Перейти к содержанию

Recommended Posts

mennen

Т.е. по Вашему опыту, с ESET SS стоит переходить на KIS? Я понимаю, это субъективное мнение, но все-же...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
а вообще кто-то пользуется песочницей в KIS? Настройки стоят у Вас по максимуму или по умолчанию??

КИС не позволяет изменять настройки песочницы. Альтернативные скины от народных умельцев не рассматриваем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

mennen

По моему мнению, да, стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

После 11 сентября все баги исправили? проблем нет? БСОД не возникает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

mennen

Честно - не знаю. У меня и не было, проверить не на чем. Должны уже были.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Без конкретики, производители антивируса Касперский хотят вам вреда ? Думаю вряд ли, впрочем как и другие производители антивирусов,... У каждого антивируса свой алгоритм проверки легитимности файла, возможно что будут ошибки, так называемые фолсы, а может и нет, где 100% гарантия? Считаете что файл чист, добавьте его в исключения... Так ли давно были найдены руткиты? причем первые официально распространяемые, по памяти, по моему первая официально была в этом замечена компания Sony...

Соглашусь с мнением, также отвечу, мое мнение - Касперский очень сильный антивирус...

Я очень сожалею, что покинул форум p2u, прям расстроен :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Без конкретики, производители антивируса Касперский хотят вам вреда ? Думаю вряд ли, впрочем как и другие производители антивирусов,... У каждого антивируса свой алгоритм проверки легитимности файла, возможно что будут ошибки, так называемые фолсы, а может и нет, где 100% гарантия? Считаете что файл чист, добавьте его в исключения... Так ли давно были найдены руткиты? причем первые официально распространяемые, по памяти, по моему первая официально была в этом замечена компания Sony...

Неоднократно подтверждалось и превозносилось сторонниками ЛК, что все чего они хотят, это увеличение прибыли.

Из-за этого достойная задача обеспечения безопасности ПК (которую ЛК до недавних пор выполняла очень хорошо и сейчас неплохо выполняет) превращается непонятно во что - например когда продукт начинает ругаться на безопасный сайт, неправильно обзывая его фишинговым, потому что на сайте выложены ключи для продукта (а детекта "пиратский сайт" не предусмотрено) или начинают упрощать настройки и делать сомнительные новшества ради "домохозяек", чьи предпочтения определены неизвестно как (неизвестно результатов ни одного исследования ЛК, неизвестны проводились ли исследования на фокус-группах в СНГ) в ущерб стабильности и качеству продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

На КИС акции какие-нибудь бывают? почти 80 долларов, дороговато...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
На КИС акции какие-нибудь бывают? почти 80 долларов, дороговато...

Бывают.

По моему он уже давно упал в цене ниже отметки 50 долларов. http://www.softkey.ru/catalog/program.php?ID=75353

Неоднократно подтверждалось и превозносилось сторонниками ЛК, что все чего они хотят, это увеличение прибыли.

Из-за этого достойная задача обеспечения безопасности ПК (которую ЛК до недавних пор выполняла очень хорошо и сейчас неплохо выполняет) превращается непонятно во что - например когда продукт начинает ругаться на безопасный сайт, неправильно обзывая его фишинговым, потому что на сайте выложены ключи для продукта (а детекта "пиратский сайт" не предусмотрено) или начинают упрощать настройки и делать сомнительные новшества ради "домохозяек", чьи предпочтения определены неизвестно как (неизвестно результатов ни одного исследования ЛК, неизвестны проводились ли исследования на фокус-группах в СНГ) в ущерб стабильности и качеству продукта.

Может быть я даже в чем-то с вами согласен, но все это спорно, все-таки старания разработчиков очень даже видны,.. в большинстве всех этих проблем мы сами больше виноваты, тем что кричали, хочу чтобы антивирус был такой, нет такой... хочу чтобы там было это, или то :lol: Мне вот лично больше симпатизировал 6ой КИС, впрочем что об этом говорить, я сейчас выбрал другой продукт :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
а вообще кто-то пользуется песочницей в KIS?

у меня в ней стабильно зависает 8-й эксплорер. Правда сайты специфические, может по этому ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Ой. Т.е. защита верно отработала, не так ли? :)

Предложение всё ещё в силе:

А ещё можно научить KIS убивать ZIP-архивы с паролем infected. Это 100% коварный юзер приготовил зловред для отправки во вражеский вирлаб. :)

Есть примеры зловредов, использующих для заражения запароленые архивы? Можно ли использовать комбинацию из двух файлов, например: "безвредный" .exe или .bat, который содержит пароль, распаковывает запароленый архив и запускает оттуда вирус?

Если да, то какой в этом смысл, ведь после запуска зловред всё равно попадает в лапы мегаХИПСа, который не даст ему отработать?

Такой детект был бы простителен таким "недоантивирусам", как Авира и Нод, но великий и ужасный КИС... Ему то это зачем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chk
Есть примеры зловредов, использующих для заражения запароленые архивы? Можно ли использовать комбинацию из двух файлов, например: "безвредный" .exe или .bat, который содержит пароль, распаковывает запароленый архив и запускает оттуда вирус?

Если да, то какой в этом смысл, ведь после запуска зловред всё равно попадает в лапы мегаХИПСа, который не даст ему отработать?

Такой детект был бы простителен таким "недоантивирусам", как Авира и Нод, но великий и ужасный КИС... Ему то это зачем?

Когда ж вы научитесь читать что написано ? А прочитав - понимать ?

Повторяю еще раз: эл.почта.

Теперь начинаем отвечать на вопросы.

"Есть примеры зловредов, использующих для заражения запароленые архивы?" - есть.

"Можно ли использовать комбинацию из двух файлов, например: "безвредный" .exe или .bat, который содержит пароль, распаковывает запароленый архив и запускает оттуда вирус?" - можно.

"Если да, то какой в этом смысл, ведь после запуска зловред всё равно попадает в лапы мегаХИПСа, который не даст ему отработать?" - попробуйте ответить сами: все подсказки даны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Раздавлен интеллектом. Ушёл спать. Утром буду напряженно думать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Есть примеры зловредов, использующих для заражения запароленые архивы?

Сейчас на мою почту такие не приходят, но не исключаю, что они режутся серверным Касперским. А когда-то каждый день и пачками шли.

Давайте считать технологию "ущербной", если фолсов IRL будет больше, чем корректных срабатываний. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Сейчас на мою почту такие не приходят, но не исключаю, что они режутся серверным Касперским. А когда-то каждый день и пачками шли.

Давайте считать технологию "ущербной", если фолсов IRL будет больше, чем корректных срабатываний. :)

Приведите примеры.

И давайте считать хорошим и плохим не только то что вам выгодно, а по справедливости - если сторонники ЛК с веселым гиканьем "экспертов" опускают АВ конкурентов за глупые детекты по пакеру UPX, то ругайте и свой АВ за такой же глупый детект по "архив малого размера + пароль".

И то и другое ляпы. Но за ляпы других сторонники ЛК их ругают, а свои ляпы не просто не признают, а считают достижениями.

Значит сторонники ЛК необъективны. А когда они вносят свою необъективность на форумы и в разделы, посвященные другим АВ, это настоящий троллинг.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Приведите примеры.

Примеры чего? Того, что на мой ящик не приходят больше такие сообщения?

то ругайте и свой АВ за такой же глупый детект по "архив малого размера + пароль".

Есть необходимость? :) Сколько ты видел фолсов этого детекта за 5 лет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Давайте считать технологию "ущербной", если фолсов IRL будет больше, чем корректных срабатываний. :)

Золотые слова. Вот только никто почему-то не прислушался к подобной мысли в другой теме.

Может пользователи Авиры не попали под эпидемию Конфикера (Кидо) потому, что его различные версии детектились с помощью функции группового обнаружения TR/Crypt.XPACK.Gen даже до внесения в базы? По моему мнению, это стоит десятка подобных фолсов.

Я представляю, что было бы, если бы подобный вердикт был выдан Авирой... В соответствующем разделе была бы открыта целая тема, посвященная этому мегафолсу, где тут-же выяснилось бы, что фаны и сотрудники ЛК чуть ли не сотнями рассылают друг другу блокноты и прочие безобидные утилиты в запароленых зип-архивах, а этот жалкий недоантивирус на сервере режет посылки, не разбираясь с содержимым...

Интересна так-же реакция вирлаба ЛК, если им отправить этот блокнот с пометкой "false positive". Ведь в окне написано заражен. :) И разве криптованые файлы, рассылаемые по эл. почте менее опасны?

P.S. Это не попытка разжигания холивара, просто призыв быть более объективными и избегать двойных стандартов.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Примеры чего? Того, что на мой ящик не приходят больше такие сообщения?

Примеры того, что раньше по вашим словам шло "пачками" и что сейчас "может быть режутся серверным касперским".

Вам привели простой пример с "зараженным" блокнотом в архиве.

Теперь приведите пример зловреда, использующего для заражения запароленные архивы.

Если вы не нафантазировали про "пачки" и серверного Касперского, то вам не составит труда привести пример такого зловреда.

Или опять ответите "не хочу" :D?

Есть необходимость? :) Сколько ты видел фолсов этого детекта за 5 лет?

Сколько каждый из вас видел открытых люков? Сколько раз каждый из вас падал в открытый люк?

Так нужно закрывать люки или нет :D?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Примеры того, что раньше по вашим словам шло "пачками" и что сейчас "может быть режутся серверным касперским".

Если ты немноооожко подумаешь, то сообразишь, почему я сейчас не могу показать письма, которые получал несколько лет назад. И почему не могу проверить свое предположение о том, что они "может быть режутся серверным Касперским".

Вам привели простой пример с "зараженным" блокнотом в архиве.

Угу. Как только я сказал, как этот детект получить. :) Сколько тысяч, сотен, десятков, единиц раз ты рассылал блокноты в зип арихиве с паролем? :D Ой, ни разу. А почему? :)

Сколько каждый из вас видел открытых люков? Сколько раз каждый из вас падал в открытый люк?

Так нужно закрывать люки или нет biggrin.gif?

Ни к селу, ни к городу лепишь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chk
Примеры того, что раньше по вашим словам шло "пачками" и что сейчас "может быть режутся серверным касперским".

Вам привели простой пример с "зараженным" блокнотом в архиве.

Теперь приведите пример зловреда, использующего для заражения запароленные архивы.

Если вы не нафантазировали про "пачки" и серверного Касперского, то вам не составит труда привести пример такого зловреда.

Или опять ответите "не хочу" :D?

Ничего если я отвечу ?

1. Идешь в гугл.

2. Пишешь "bagle password protected". Читаешь. Понимаешь.

3. Идешь на stat.drweb.com (для того, чтобы источник был отличным от ЛК).

4. Смотришь статистику по данному вирусу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Если ты немноооожко подумаешь, то сообразишь, почему я сейчас не могу показать письма, которые получал несколько лет назад. И почему не могу проверить свое предположение о том, что они "может быть режутся серверным Касперским".

Если ты немножко подумаешь, то сообразишь, что не нужно было приводить здесь очередную фантазию о "пачках" зловредов.

Угу. Как только я сказал, как этот детект получить. :) Сколько тысяч, сотен, десятков, единиц раз ты рассылал блокноты в зип арихиве с паролем? :D Ой, ни разу. А почему? :)

А почему ты прицепился к Блокноту? В архиве может быть любое содержимое, защищенное паролем. Или КИС уже научился проверять содержимое архива, не зная пароль :D?

Ни к селу, ни к городу лепишь.

Не понимаешь, нечего ответить, так и скажи. Не буду тебя мучить.

Вернемся к этому вопросу, когда тролли ЛК начнут хором чихвостить АВ конкурентов за очередной ляп типа детекта по пакеру UPX :D.

Один тролль уже сокрушался, как же бедные пользователи Симантек справятся с англоязычным ремувером и призывал писать капчу заглавными английскими буквами (как на клавиатуре), в то время как ремувер ЛК тоже англоязычный :D.

Фанатики ЛК любят двойные стандарты.

Ничего если я отвечу ?

1. Идешь в гугл.

2. Пишешь "bagle password protected". Читаешь. Понимаешь.

3. Идешь на stat.drweb.com (для того, чтобы источник был отличным от ЛК).

4. Смотришь статистику по данному вирусу.

Разумеется ничего, поддержите вашего коллегу, выньте из лужи :). И расскажите вкратце как пользователь может заразится из архива, закрытого паролем. И как КИС может определять, что содержимое архива, защищенного паролем, это вирус, а не какой-нибудь текстовый документ.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Yen-Jasker

Я даже не буду твои реплики прибивать. Ты на 11.12 зарабатываешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chk
Разумеется ничего, поддержите вашего коллегу, выньте из лужи :). И расскажите вкратце как пользователь может заразится из архива, закрытого паролем. И как КИС может определять, что содержимое архива, защищенного паролем, это вирус, а не какой-нибудь текстовый документ.

Начнем с того, что Умник мне совсем не коллега. Продолжим тем, что в луже находитесь именно вы - очередной раз продемонстрировав свою некомпетентность в знании современных угроз.

Далее.

Я же сказал - "Читаешь.Понимаешь".

Не прочитал и не понял. Ок. Для лентяев: червь Bagle распространяется в письмах, у которых в аттачменте запароленный архив, при этом пароль к архиву указан в тексте письма. Червь существует уже несколько лет, а масштабы его распространения по-прежнему высоки (ты ведь посмотрел статистику DrWeb, как я рекомендовал?). Это означает, что пользователи по-прежнему прекрасно заражаются из таких архивов.

Далее. Ты по-прежнему в упор продолжаешь не замечать уже дважды мной написанной подсказки: эл.почта. Хорошо, вместо подсказок скажем прямо: антивирусные компании предпочитают "мочить" вирусы "на подлете" = если есть возможность сделать детект на почтовом шлюзе, не доставляя подозрительный файл клиенту - это делается. Таким образом, надеюсь, вы теперь окончательно поняли область основного применения подобного детекта и его заказчиков ?

Далее. "И как КИС может определять, что содержимое архива, защищенного паролем, это вирус, а не какой-нибудь текстовый документ."

.

Вы продолжаете деградировать в моих глазах :(

1. Антивирус может взять пароль из текста письма.

2. Разве вы не знаете, что несмотря на то что архив запаролен - можно увидеть что находится внутри ? Например - имя файла.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Начнем с того, что Умник мне совсем не коллега. Продолжим тем, что в луже находитесь именно вы - очередной раз продемонстрировав свою некомпетентность в знании современных угроз.

Вы очень похожи на коллегу Умника :).

Далее.

Я же сказал - "Читаешь.Понимаешь".

Не прочитал и не понял. Ок. Для лентяев: червь Bagle распространяется в письмах, у которых в аттачменте запароленный архив, при этом пароль к архиву указан в тексте письма. Червь существует уже несколько лет, а масштабы его распространения по-прежнему высоки (ты ведь посмотрел статистику DrWeb, как я рекомендовал?). Это означает, что пользователи по-прежнему прекрасно заражаются из таких архивов.

Читаю, понимаю. Таким образом, приложив к письму запароленный файл со зловредом и убедив домохозяйку ввести указанный пароль, можно сделать что угодно. Архив может быть и большим, и маленьким, не только zip, любого распространенного формата (в СНГ - RAR, в США - ACE), в архиве может быть и зловред, и картинка-пугалка. Что угодно. Потому что это метод социальной инжинерии.

КИС со своим глупым вердиктом "эвристики" "считаем вирусом любой маленький архив с паролем" это примитивный костыль, который в реальной ситуации помогает не больше, чем общий детект по пакерам у конкурентов (от которого больше пользы, но за который сотрудники ЛК ругают конкурентов).

Далее. Ты по-прежнему в упор продолжаешь не замечать уже дважды мной написанной подсказки: эл.почта. Хорошо, вместо подсказок скажем прямо: антивирусные компании предпочитают "мочить" вирусы "на подлете" = если есть возможность сделать детект на почтовом шлюзе, не доставляя подозрительный файл клиенту - это делается. Таким образом, надеюсь, вы теперь окончательно поняли область основного применения подобного детекта и его заказчиков ?

Антивирусные компании предпочитают делать фичечки сомнительной пользы. А потом ругать сомнительные фичечки конкурентов (детект по пакерам) и считать это непрофессионализмом, но превозносить свои не менее спорные маркетинговые фичечки (КСН, детект архива с паролем, автоматический режим).

Далее. "И как КИС может определять, что содержимое архива, защищенного паролем, это вирус, а не какой-нибудь текстовый документ."

.

Вы продолжаете деградировать в моих глазах :(

1. Антивирус может взять пароль из текста письма.

2. Разве вы не знаете, что несмотря на то что архив запаролен - можно увидеть что находится внутри ? Например - имя файла.

Покажите как АВ может взять пароль и расшифровать архив RAR с зашифрованными именами. Думаете социальные инженеры не смогут рассылать бяки в таких архивах.

Расскажите что вы сможете понять по имени файла, взятого из архива. Ламерские поделки типа архив zip с файлом "ВИРУС....exe" уже никто не делает.

Не пытайтесь "экспертными знаниями" и словами про уровень собеседника оправдать маркетинговую фичечку. Настоящему эксперту это не идет.

А тыкать будешь своим одноклассникам на уроках :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×