Перейти к содержанию

Recommended Posts

GAndrey
25 августа начало продаж, а ещё тестирование не начаналось:) как так?

Тестирование ведется внутренними тестерами ЛК, ничего плохого в этом не вижу. Точно также было со сборкой 9.0.0.463.

Продавать будут готовый CF1 (9.0.0.463), а тестировать собираются следующую версию - CF2.

А пиратка Win7 бодренько шагает по стране.

+1

При установке будет предложено скачать новую сборку, очень много производителей софта практикуют такой подход.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Хотят сорвать куш дважды :)

-громкая реклама - начало продаж новой версии

-новая версия теперь поддерживает Windows 7

^__^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Skorpion

Какой куш, если лицензии новой не требуется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Тестирование ведется внутренними тестерами ЛК, ничего плохого в этом не вижу. Точно также было со сборкой 9.0.0.463.

+1

При установке будет предложено скачать новую сборку, очень много производителей софта практикуют такой подход.

При тестировании тестировалась фича - уведомление в главном окне продукта о наличии новой сборки. И новостной агент.

Обе фичи всех задолбали, потому что их не отключали, тестировали.

Но когда вышли техрелизы, обе эти фичи не используются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

А где у KIS 9.0.0.463 настройка исключений?

--

добавлено:

через другой скин всё норм

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium
При тестировании тестировалась фича - уведомление в главном окне продукта о наличии новой сборки. И новостной агент.

Обе фичи всех задолбали, потому что их не отключали, тестировали.

Но когда вышли техрелизы, обе эти фичи не используются.

Да, помнится, постоянно выскакивало уведомление о праздновании 9 Мая :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А где у KIS 9.0.0.463 настройка исключений?

Безымянный.jpg

post-3736-1249832043_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Сколько травили Авиру за групповой детект и за пакеры-крипторы, но тут ЛК явно обошла Авиру :)

e4c6gU6sR2.jpg

Архив под паролем = заражён! Ванга отдыхает. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не совсем так.

ZIP-архив малого размера под паролем - возможно зараза. :) Пассворд-протектед-екзе - это эврестический детект, а не сигнатурный.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Offtop

А ещё можно научить KIS убивать ZIP-архивы с паролем infected. Это 100% коварный юзер приготовил зловред для отправки во вражеский вирлаб. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Подскажите, пожалуйста,

данное сообщение от kis2010 говорит о том, что программа была добавлена в сильно ограниченные, потому что она находится в базах данных ЛК или по результатам работы хипса и т.п.?

Спасибо

kisq.jpg

post-4068-1254056191_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Явно же написано, что по базе данных ЛК. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Не совсем так.

ZIP-архив малого размера под паролем - возможно зараза. :) Пассворд-протектед-екзе - это эврестический детект, а не сигнатурный.

Мне казалось, что эвристика предполагает анализ файла или его действий. Реагирование на "размер архива + пароль" это не эвристика, а глупость.

В конце-концов, КИС не знает что в архиве. Если даже там зараза, то она не повредит пользователю, потому что она в архиве, а для запуска нужно ввести пароль на архив. Если бы КИС ругался на этот архив после того как он скачан (эвристика ФА), это еще можно принять, лишнее предупреждение не помешает, а файл всегда можно добавить в Исключения.

Если даже там есть зараза, то даже домохозяйке будет непросто заразить компьютер, нужно зайти в архив, ввести пароль, запустить файл из архива, у АВ есть масса шансов поймать уже распакованную, пытающуюся запустится заразу.

Но запрещать закачку безопасного файла , потому что он маленького размера и защищен паролем - это глупость.

Такая же глупость, как детект продуктами других производителей АВ файлов, упакованных UPX только потому что они упакованы UPX. За это фанаты ЛК устраивают конкурентам разнос и всячески их опускают.

Но если глупость сделала ЛК - то обязательно находится желающие ее оправдать. Надеюсь что такая "теодицея" ЛК со стороны фанатов щедро оплачивается и надеюсь что оправдывающие понимают как они выглядят со стороны, пытаясь оправдать подобные маразмы АВ.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chk
Если даже там есть зараза, то даже домохозяйке будет непросто заразить компьютер, нужно зайти в архив, ввести пароль, запустить файл из архива, у АВ есть масса шансов поймать уже распакованную, пытающуюся запустится заразу.

Но запрещать закачку безопасного файла , потому что он маленького размера и защищен паролем - это глупость.

Глупость - это с глубокомысленным и важным видом нравоучительно рассуждать о том, чего не знаешь. По факту же - выходит демонстрация вашей ограниченности и зашоренности.

Но если вы захотите развиваться, то могу дать подсказку для последующих логических выводов : эл.почта.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Но если вы захотите развиваться, то могу дать подсказку для последующих логических выводов : эл.почта.

Я не специалист, возможно кто-то даст пояснение, чем принципиально отличается порядок действий пользователя в данном случае? Ну, положим, по почте пришло сообщение с вложенным запароленным архивом, ну положим этот архив - зараза (если пришло неведомо откуда, то скорее всего ТОЧНО зараза, однако бывают случаи, когда антивирус на почтовом сервере просто не пропускает архивы (особенно, если внутри какой-нибудь исполняемый файл), поэтому приходится на них ставить пароли). Но, чтобы зараза смогла действовать, все равно ведь надо тот архив: 1. открыть (введя пароль) 2. запустить то, что имеется в данном архиве (ну пусть это самораспаковывающийся архив, но ведь все равно пароль надо ввести). А ведь на компе на страже куча всего стоит (целый KAV/KIS, который тебе и память мониторит, и файловый антивирь не спит, хипс, опять-таки, хороший).

Так что зерно здравого смысла все-таки имеется в непонимании критерия срабатывания антивируса по схеме маленький архив+запаролен=злой зловред.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Yen-Jasker

Зачем все эти пространственные рассуждения? Не нравится "эвристический"? Ну так вот: "Эвристические знания - знания, накапливаемые интеллектуальной системой в процессе ее функционирования, а также знания, заложенные в ней априорно, но не имеющие статуса абсолютной истинности в данной проблемной области. Обычно эвристические знания связаны с отражением в базе знаний неформального опыта решения задач."

А детект этот был минимум с 5-ки, т.е. ему уже лет 9.

deviss

Вам верно сказали. И в начале 00-х я сам получал такие письма с заразой.

маленький архив+запаролен=злой зловред

Принципиальная ошибка. Не =, а "предположительно".

ak_

Кстати, а по ссылке была не зараза?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
ak_

Кстати, а по ссылке была не зараза?

Зловредом поделились на одном из форумов для тестирования антивирусной защиты, получатель знал, что внутри.

Можете проверить, как KIS среагирует на эту ссылку: http://narod.ru/disk/13593585000/not.zip.html

Добавлено: можно не проверять: http://www.virustotal.com/ru/analisis/2f76...a054-1254115164

А там блокнот. Пароль infected :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

при чём не на все запароленные архивы ругается))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Зловредом поделились на одном из форумов для тестирования антивирусной защиты, получатель знал, что внутри.

Ой. Т.е. защита верно отработала, не так ли? :)

А кто может сказать, столько реально было фолсов этого типа детекта с 2000 года у каждого лично?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Yen-Jasker

Зачем все эти пространственные рассуждения? Не нравится "эвристический"? Ну так вот: "Эвристические знания - знания, накапливаемые интеллектуальной системой в процессе ее функционирования, а также знания, заложенные в ней априорно, но не имеющие статуса абсолютной истинности в данной проблемной области. Обычно эвристические знания связаны с отражением в базе знаний неформального опыта решения задач."

А детект этот был минимум с 5-ки, т.е. ему уже лет 9.

Не нравится что КИС решает за меня, что мне можно качать, а что нельзя, да еще принимает это решение необоснованно, не по результатам анализа подозрительного файла, а только потому что это маленький архив, защищенный паролем. Ну вот показалось домохозяйскому АВ :D.

Вердикт "Заражен: Password-protected.EXE" в окне это полный маразм :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Yen-Jasker

Ты проверь сам, ага?

pswd.PNG

Как видишь, можно легко сделать исключение. Качай, никто за тебя не решает.

И как это не обоснованно? Мы же выяснили, что был детект на вредонос. А что касается блокнота, ну так ты сколько раз в своей жизни передавал notepad в архиве с паролем другому человеку?

З.Ы. Детект на скрине тоже верный - на Backdoor.Win32.Bredavi.ck

Посмотрел на дату. Этот детект с 2004-го года есть. Вот, значит сколько каждый из "удивленных" может назвать фолсов этого детекта, которые не позволили скачать легитимную программу или привели к удалению такой?

post-3736-1254120762_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Yen-Jasker

Ты проверь сам, ага?

Как видишь, можно легко сделать исключение. Качай, никто за тебя не решает.

Мы говорили об алерте веб-антивируса, запрете закачивать файл.

http://www.anti-malware.ru/forum/index.php...ost&p=81820

А против алертов, возникающих при проверке файлов, уже скачанных, я не возражал.

Если бы КИС ругался на этот архив после того как он скачан (эвристика ФА), это еще можно принять, лишнее предупреждение не помешает, а файл всегда можно добавить в Исключения.

http://www.anti-malware.ru/forum/index.php...ost&p=81843

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

Полностью согласен с Umnik, а вообще кто-то пользуется песочницей в KIS? Настройки стоят у Вас по максимуму или по умолчанию??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Мы говорили об алерте веб-антивируса, запрете закачивать файл.

Тебя научить попадать в кнопочку Allow на алерте Веб-антивируса?

mennen

Я пользуюсь. У меня сейчас стандартные настройки песочницы, интерактивный режим работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • mafanya
      Сделать настроение отличным на весь день помогут прикольные картинки на сайте https://proprikol.ru. Удобный интерфейс в сочетании с красивым дизайном понравятся каждому пользователю. Портал наполнен картинками различных жанров, просто перейдите в интересующую вас рубрику и наслаждайтесь просмотром. В честь дня рождения или какого-нибудь торжества есть поздравительные открытки. Для любителей смешных гифок на сайте отведена отдельная категория. Не забывайте делиться позитивом с друзьями. Для этого нужно скачать понравившуюся картинку, а затем отправить её любым удобным способом.
    • mafanya
    • Kuisa
      Тут стоит посмотреть себе качественные шторы плиссе https://alumdevelop.ru/solntsezashhitnye-sistemy/shtory-plisse/ Не так давно их заказывали себе и остались довольны. Смотрятся круто и цена скажу я вам очень даже адекватная на все это дело
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • gromm
      А мне в своё время очень помог частный детектив. Банальная семейная история с изменой мужа. Сначала я не придавала значения вечным опозданиям супруга с работы. Москва город большой. Вечный пробки на МКАДе и тому подобное. Позже стала замечать, что муж постоянно сидит в мобильном телефоне. Как - то раз решила я посмотреть его мобильный телефон. Но не вышло. Он оказался под паролем. Тут же закрались сомнения. Лучшая подружка посоветовала обратиться в детективное агентство https://shpion.su/agency  . Слежка за человеком - это их конёк. Самое главное, что моё обращение к ним сохраняется в тайне.  Всего за несколько дней мне предоставили подробный отчёт, чем занимался мой супруг в рабочее, а так же в не рабочее время. 
×