Перейти к содержанию

Recommended Posts

GAndrey
25 августа начало продаж, а ещё тестирование не начаналось:) как так?

Тестирование ведется внутренними тестерами ЛК, ничего плохого в этом не вижу. Точно также было со сборкой 9.0.0.463.

Продавать будут готовый CF1 (9.0.0.463), а тестировать собираются следующую версию - CF2.

А пиратка Win7 бодренько шагает по стране.

+1

При установке будет предложено скачать новую сборку, очень много производителей софта практикуют такой подход.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Хотят сорвать куш дважды :)

-громкая реклама - начало продаж новой версии

-новая версия теперь поддерживает Windows 7

^__^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Skorpion

Какой куш, если лицензии новой не требуется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Тестирование ведется внутренними тестерами ЛК, ничего плохого в этом не вижу. Точно также было со сборкой 9.0.0.463.

+1

При установке будет предложено скачать новую сборку, очень много производителей софта практикуют такой подход.

При тестировании тестировалась фича - уведомление в главном окне продукта о наличии новой сборки. И новостной агент.

Обе фичи всех задолбали, потому что их не отключали, тестировали.

Но когда вышли техрелизы, обе эти фичи не используются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

А где у KIS 9.0.0.463 настройка исключений?

--

добавлено:

через другой скин всё норм

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium
При тестировании тестировалась фича - уведомление в главном окне продукта о наличии новой сборки. И новостной агент.

Обе фичи всех задолбали, потому что их не отключали, тестировали.

Но когда вышли техрелизы, обе эти фичи не используются.

Да, помнится, постоянно выскакивало уведомление о праздновании 9 Мая :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А где у KIS 9.0.0.463 настройка исключений?

Безымянный.jpg

post-3736-1249832043_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
*screen*

спасибо большое!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Сколько травили Авиру за групповой детект и за пакеры-крипторы, но тут ЛК явно обошла Авиру :)

e4c6gU6sR2.jpg

Архив под паролем = заражён! Ванга отдыхает. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не совсем так.

ZIP-архив малого размера под паролем - возможно зараза. :) Пассворд-протектед-екзе - это эврестический детект, а не сигнатурный.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Offtop

А ещё можно научить KIS убивать ZIP-архивы с паролем infected. Это 100% коварный юзер приготовил зловред для отправки во вражеский вирлаб. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Подскажите, пожалуйста,

данное сообщение от kis2010 говорит о том, что программа была добавлена в сильно ограниченные, потому что она находится в базах данных ЛК или по результатам работы хипса и т.п.?

Спасибо

kisq.jpg

post-4068-1254056191_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Явно же написано, что по базе данных ЛК. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Не совсем так.

ZIP-архив малого размера под паролем - возможно зараза. :) Пассворд-протектед-екзе - это эврестический детект, а не сигнатурный.

Мне казалось, что эвристика предполагает анализ файла или его действий. Реагирование на "размер архива + пароль" это не эвристика, а глупость.

В конце-концов, КИС не знает что в архиве. Если даже там зараза, то она не повредит пользователю, потому что она в архиве, а для запуска нужно ввести пароль на архив. Если бы КИС ругался на этот архив после того как он скачан (эвристика ФА), это еще можно принять, лишнее предупреждение не помешает, а файл всегда можно добавить в Исключения.

Если даже там есть зараза, то даже домохозяйке будет непросто заразить компьютер, нужно зайти в архив, ввести пароль, запустить файл из архива, у АВ есть масса шансов поймать уже распакованную, пытающуюся запустится заразу.

Но запрещать закачку безопасного файла , потому что он маленького размера и защищен паролем - это глупость.

Такая же глупость, как детект продуктами других производителей АВ файлов, упакованных UPX только потому что они упакованы UPX. За это фанаты ЛК устраивают конкурентам разнос и всячески их опускают.

Но если глупость сделала ЛК - то обязательно находится желающие ее оправдать. Надеюсь что такая "теодицея" ЛК со стороны фанатов щедро оплачивается и надеюсь что оправдывающие понимают как они выглядят со стороны, пытаясь оправдать подобные маразмы АВ.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chk
Если даже там есть зараза, то даже домохозяйке будет непросто заразить компьютер, нужно зайти в архив, ввести пароль, запустить файл из архива, у АВ есть масса шансов поймать уже распакованную, пытающуюся запустится заразу.

Но запрещать закачку безопасного файла , потому что он маленького размера и защищен паролем - это глупость.

Глупость - это с глубокомысленным и важным видом нравоучительно рассуждать о том, чего не знаешь. По факту же - выходит демонстрация вашей ограниченности и зашоренности.

Но если вы захотите развиваться, то могу дать подсказку для последующих логических выводов : эл.почта.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Но если вы захотите развиваться, то могу дать подсказку для последующих логических выводов : эл.почта.

Я не специалист, возможно кто-то даст пояснение, чем принципиально отличается порядок действий пользователя в данном случае? Ну, положим, по почте пришло сообщение с вложенным запароленным архивом, ну положим этот архив - зараза (если пришло неведомо откуда, то скорее всего ТОЧНО зараза, однако бывают случаи, когда антивирус на почтовом сервере просто не пропускает архивы (особенно, если внутри какой-нибудь исполняемый файл), поэтому приходится на них ставить пароли). Но, чтобы зараза смогла действовать, все равно ведь надо тот архив: 1. открыть (введя пароль) 2. запустить то, что имеется в данном архиве (ну пусть это самораспаковывающийся архив, но ведь все равно пароль надо ввести). А ведь на компе на страже куча всего стоит (целый KAV/KIS, который тебе и память мониторит, и файловый антивирь не спит, хипс, опять-таки, хороший).

Так что зерно здравого смысла все-таки имеется в непонимании критерия срабатывания антивируса по схеме маленький архив+запаролен=злой зловред.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Yen-Jasker

Зачем все эти пространственные рассуждения? Не нравится "эвристический"? Ну так вот: "Эвристические знания - знания, накапливаемые интеллектуальной системой в процессе ее функционирования, а также знания, заложенные в ней априорно, но не имеющие статуса абсолютной истинности в данной проблемной области. Обычно эвристические знания связаны с отражением в базе знаний неформального опыта решения задач."

А детект этот был минимум с 5-ки, т.е. ему уже лет 9.

deviss

Вам верно сказали. И в начале 00-х я сам получал такие письма с заразой.

маленький архив+запаролен=злой зловред

Принципиальная ошибка. Не =, а "предположительно".

ak_

Кстати, а по ссылке была не зараза?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
ak_

Кстати, а по ссылке была не зараза?

Зловредом поделились на одном из форумов для тестирования антивирусной защиты, получатель знал, что внутри.

Можете проверить, как KIS среагирует на эту ссылку: http://narod.ru/disk/13593585000/not.zip.html

Добавлено: можно не проверять: http://www.virustotal.com/ru/analisis/2f76...a054-1254115164

А там блокнот. Пароль infected :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

при чём не на все запароленные архивы ругается))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Зловредом поделились на одном из форумов для тестирования антивирусной защиты, получатель знал, что внутри.

Ой. Т.е. защита верно отработала, не так ли? :)

А кто может сказать, столько реально было фолсов этого типа детекта с 2000 года у каждого лично?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Yen-Jasker

Зачем все эти пространственные рассуждения? Не нравится "эвристический"? Ну так вот: "Эвристические знания - знания, накапливаемые интеллектуальной системой в процессе ее функционирования, а также знания, заложенные в ней априорно, но не имеющие статуса абсолютной истинности в данной проблемной области. Обычно эвристические знания связаны с отражением в базе знаний неформального опыта решения задач."

А детект этот был минимум с 5-ки, т.е. ему уже лет 9.

Не нравится что КИС решает за меня, что мне можно качать, а что нельзя, да еще принимает это решение необоснованно, не по результатам анализа подозрительного файла, а только потому что это маленький архив, защищенный паролем. Ну вот показалось домохозяйскому АВ :D.

Вердикт "Заражен: Password-protected.EXE" в окне это полный маразм :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Yen-Jasker

Ты проверь сам, ага?

pswd.PNG

Как видишь, можно легко сделать исключение. Качай, никто за тебя не решает.

И как это не обоснованно? Мы же выяснили, что был детект на вредонос. А что касается блокнота, ну так ты сколько раз в своей жизни передавал notepad в архиве с паролем другому человеку?

З.Ы. Детект на скрине тоже верный - на Backdoor.Win32.Bredavi.ck

Посмотрел на дату. Этот детект с 2004-го года есть. Вот, значит сколько каждый из "удивленных" может назвать фолсов этого детекта, которые не позволили скачать легитимную программу или привели к удалению такой?

post-3736-1254120762_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Yen-Jasker

Ты проверь сам, ага?

Как видишь, можно легко сделать исключение. Качай, никто за тебя не решает.

Мы говорили об алерте веб-антивируса, запрете закачивать файл.

http://www.anti-malware.ru/forum/index.php...ost&p=81820

А против алертов, возникающих при проверке файлов, уже скачанных, я не возражал.

Если бы КИС ругался на этот архив после того как он скачан (эвристика ФА), это еще можно принять, лишнее предупреждение не помешает, а файл всегда можно добавить в Исключения.

http://www.anti-malware.ru/forum/index.php...ost&p=81843

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

Полностью согласен с Umnik, а вообще кто-то пользуется песочницей в KIS? Настройки стоят у Вас по максимуму или по умолчанию??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Мы говорили об алерте веб-антивируса, запрете закачивать файл.

Тебя научить попадать в кнопочку Allow на алерте Веб-антивируса?

mennen

Я пользуюсь. У меня сейчас стандартные настройки песочницы, интерактивный режим работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×