Тестирование KIS/KAV 2010 CF1

[GAndrey 20]

25 августа начало продаж, а ещё тестирование не начаналось как так?

Тестирование ведется внутренними тестерами ЛК, ничего плохого в этом не вижу. Точно также было со сборкой 9.0.0.463.

Продавать будут готовый CF1 (9.0.0.463), а тестировать собираются следующую версию - CF2.

А пиратка Win7 бодренько шагает по стране.

+1

При установке будет предложено скачать новую сборку, очень много производителей софта практикуют такой подход.

[Skorpion 55]

Хотят сорвать куш дважды

-громкая реклама - начало продаж новой версии

-новая версия теперь поддерживает Windows 7

^__^

[Umnik 997]

Skorpion

Какой куш, если лицензии новой не требуется?

[Yen-Jasker 265]

Тестирование ведется внутренними тестерами ЛК, ничего плохого в этом не вижу. Точно также было со сборкой 9.0.0.463.

+1

При установке будет предложено скачать новую сборку, очень много производителей софта практикуют такой подход.

При тестировании тестировалась фича - уведомление в главном окне продукта о наличии новой сборки. И новостной агент.

Обе фичи всех задолбали, потому что их не отключали, тестировали.

Но когда вышли техрелизы, обе эти фичи не используются.

[Skorpion 55]

А где у KIS 9.0.0.463 настройка исключений?

--

добавлено:

через другой скин всё норм

[Ummitium 40]

При тестировании тестировалась фича - уведомление в главном окне продукта о наличии новой сборки. И новостной агент.

Обе фичи всех задолбали, потому что их не отключали, тестировали.

Но когда вышли техрелизы, обе эти фичи не используются.

Да, помнится, постоянно выскакивало уведомление о праздновании 9 Мая

[Umnik 997]

А где у KIS 9.0.0.463 настройка исключений?

[Skorpion 55]

*screen*

спасибо большое!

[ak_ 395]

Сколько травили Авиру за групповой детект и за пакеры-крипторы, но тут ЛК явно обошла Авиру

Архив под паролем = заражён! Ванга отдыхает.

[Umnik 997]

Не совсем так.

ZIP-архив малого размера под паролем - возможно зараза. Пассворд-протектед-екзе - это эврестический детект, а не сигнатурный.

[ak_ 395]

Offtop

А ещё можно научить KIS убивать ZIP-архивы с паролем infected. Это 100% коварный юзер приготовил зловред для отправки во вражеский вирлаб.

[Burbulator 146]

Подскажите, пожалуйста,

данное сообщение от kis2010 говорит о том, что программа была добавлена в сильно ограниченные, потому что она находится в базах данных ЛК или по результатам работы хипса и т.п.?

Спасибо

[Umnik 997]

Явно же написано, что по базе данных ЛК.

[Yen-Jasker 265]

Не совсем так.

ZIP-архив малого размера под паролем - возможно зараза. Пассворд-протектед-екзе - это эврестический детект, а не сигнатурный.

Мне казалось, что эвристика предполагает анализ файла или его действий. Реагирование на "размер архива + пароль" это не эвристика, а глупость.

В конце-концов, КИС не знает что в архиве. Если даже там зараза, то она не повредит пользователю, потому что она в архиве, а для запуска нужно ввести пароль на архив. Если бы КИС ругался на этот архив после того как он скачан (эвристика ФА), это еще можно принять, лишнее предупреждение не помешает, а файл всегда можно добавить в Исключения.

Если даже там есть зараза, то даже домохозяйке будет непросто заразить компьютер, нужно зайти в архив, ввести пароль, запустить файл из архива, у АВ есть масса шансов поймать уже распакованную, пытающуюся запустится заразу.

Но запрещать закачку безопасного файла , потому что он маленького размера и защищен паролем - это глупость.

Такая же глупость, как детект продуктами других производителей АВ файлов, упакованных UPX только потому что они упакованы UPX. За это фанаты ЛК устраивают конкурентам разнос и всячески их опускают.

Но если глупость сделала ЛК - то обязательно находится желающие ее оправдать. Надеюсь что такая "теодицея" ЛК со стороны фанатов щедро оплачивается и надеюсь что оправдывающие понимают как они выглядят со стороны, пытаясь оправдать подобные маразмы АВ.

[chk 5]

Если даже там есть зараза, то даже домохозяйке будет непросто заразить компьютер, нужно зайти в архив, ввести пароль, запустить файл из архива, у АВ есть масса шансов поймать уже распакованную, пытающуюся запустится заразу.

Но запрещать закачку безопасного файла , потому что он маленького размера и защищен паролем - это глупость.

Глупость - это с глубокомысленным и важным видом нравоучительно рассуждать о том, чего не знаешь. По факту же - выходит демонстрация вашей ограниченности и зашоренности.

Но если вы захотите развиваться, то могу дать подсказку для последующих логических выводов : эл.почта.

[deviss 75]

Но если вы захотите развиваться, то могу дать подсказку для последующих логических выводов : эл.почта.

Я не специалист, возможно кто-то даст пояснение, чем принципиально отличается порядок действий пользователя в данном случае? Ну, положим, по почте пришло сообщение с вложенным запароленным архивом, ну положим этот архив - зараза (если пришло неведомо откуда, то скорее всего ТОЧНО зараза, однако бывают случаи, когда антивирус на почтовом сервере просто не пропускает архивы (особенно, если внутри какой-нибудь исполняемый файл), поэтому приходится на них ставить пароли). Но, чтобы зараза смогла действовать, все равно ведь надо тот архив: 1. открыть (введя пароль) 2. запустить то, что имеется в данном архиве (ну пусть это самораспаковывающийся архив, но ведь все равно пароль надо ввести). А ведь на компе на страже куча всего стоит (целый KAV/KIS, который тебе и память мониторит, и файловый антивирь не спит, хипс, опять-таки, хороший).

Так что зерно здравого смысла все-таки имеется в непонимании критерия срабатывания антивируса по схеме маленький архив+запаролен=злой зловред.

[Umnik 997]

Yen-Jasker

Зачем все эти пространственные рассуждения? Не нравится "эвристический"? Ну так вот: "Эвристические знания - знания, накапливаемые интеллектуальной системой в процессе ее функционирования, а также знания, заложенные в ней априорно, но не имеющие статуса абсолютной истинности в данной проблемной области. Обычно эвристические знания связаны с отражением в базе знаний неформального опыта решения задач."

А детект этот был минимум с 5-ки, т.е. ему уже лет 9.

deviss

Вам верно сказали. И в начале 00-х я сам получал такие письма с заразой.

маленький архив+запаролен=злой зловред

Принципиальная ошибка. Не =, а "предположительно".

ak_

Кстати, а по ссылке была не зараза?

[ak_ 395]

ak_

Кстати, а по ссылке была не зараза?

Зловредом поделились на одном из форумов для тестирования антивирусной защиты, получатель знал, что внутри.

Можете проверить, как KIS среагирует на эту ссылку: http://narod.ru/disk/13593585000/not.zip.html

Добавлено: можно не проверять: http://www.virustotal.com/ru/analisis/2f76...a054-1254115164

А там блокнот. Пароль infected

[Skorpion 55]

при чём не на все запароленные архивы ругается))))

[Umnik 997]

Зловредом поделились на одном из форумов для тестирования антивирусной защиты, получатель знал, что внутри.

Ой. Т.е. защита верно отработала, не так ли?

А кто может сказать, столько реально было фолсов этого типа детекта с 2000 года у каждого лично?

[Yen-Jasker 265]

Yen-Jasker

Зачем все эти пространственные рассуждения? Не нравится "эвристический"? Ну так вот: "Эвристические знания - знания, накапливаемые интеллектуальной системой в процессе ее функционирования, а также знания, заложенные в ней априорно, но не имеющие статуса абсолютной истинности в данной проблемной области. Обычно эвристические знания связаны с отражением в базе знаний неформального опыта решения задач."

А детект этот был минимум с 5-ки, т.е. ему уже лет 9.

Не нравится что КИС решает за меня, что мне можно качать, а что нельзя, да еще принимает это решение необоснованно, не по результатам анализа подозрительного файла, а только потому что это маленький архив, защищенный паролем. Ну вот показалось домохозяйскому АВ .

Вердикт "Заражен: Password-protected.EXE" в окне это полный маразм .

[Umnik 997]

Yen-Jasker

Ты проверь сам, ага?

Как видишь, можно легко сделать исключение. Качай, никто за тебя не решает.

И как это не обоснованно? Мы же выяснили, что был детект на вредонос. А что касается блокнота, ну так ты сколько раз в своей жизни передавал notepad в архиве с паролем другому человеку?

З.Ы. Детект на скрине тоже верный - на Backdoor.Win32.Bredavi.ck

Посмотрел на дату. Этот детект с 2004-го года есть. Вот, значит сколько каждый из "удивленных" может назвать фолсов этого детекта, которые не позволили скачать легитимную программу или привели к удалению такой?

[Yen-Jasker 265]

Yen-Jasker

Ты проверь сам, ага?

Как видишь, можно легко сделать исключение. Качай, никто за тебя не решает.

Мы говорили об алерте веб-антивируса, запрете закачивать файл.

http://www.anti-malware.ru/forum/index.php...ost&p=81820

А против алертов, возникающих при проверке файлов, уже скачанных, я не возражал.

Если бы КИС ругался на этот архив после того как он скачан (эвристика ФА), это еще можно принять, лишнее предупреждение не помешает, а файл всегда можно добавить в Исключения.

http://www.anti-malware.ru/forum/index.php...ost&p=81843

[mennen 100]

Полностью согласен с Umnik, а вообще кто-то пользуется песочницей в KIS? Настройки стоят у Вас по максимуму или по умолчанию??

[Umnik 997]

Мы говорили об алерте веб-антивируса, запрете закачивать файл.

Тебя научить попадать в кнопочку Allow на алерте Веб-антивируса?

mennen

Я пользуюсь. У меня сейчас стандартные настройки песочницы, интерактивный режим работы.