Тестирование KIS/KAV 2010 CF1

[Yen-Jasker 265]

Yen-Jasker

Я даже не буду твои реплики прибивать. Ты на 11.12 зарабатываешь.

Хочешь продемонстрировать свою предвзятость? Рекомендую сначала переловить троллей ЛК в разделе Симантек . Докажи, что ты супермодератор, а не слуга ЛК.

А я рекомендую все-таки сменить тон и не указывать, как проводить модерацию. //Umnik

Отредактировал Сентябрь 30, 2009 Umnik

[Yen-Jasker 265]

1. Антивирус может взять пароль из текста письма.

Расскажите как АВ определяет, где в тексте письма находится пароль и расскажите почему вы считаете зловредописателей настолько глупыми.

[Umnik 997]

chk

Вы всерьез полагаете, что сможете что-то объяснить? Я, конечно, надеюсь на это, но сильно сомневаюсь.

[chk 5]

*удалено.

И правда, какой смысл в дальнейших объяснениях ... Просил пример малвары - получил.

[Cyberemite 5]

Замеченные общие недостатки версии KIS 2010:

1) В "настройках" нет настройки правил для каждого приложения в отдельности, а то есть вход в эти настройки только через главное окно. Но это мелочь.

2) Нет возможности группировки приложений в контроле приложения по своим папкам как можно было делать в версии 8, таким образом каждому приложению придётся прописывать свои правила... Очень не удобно, а значит, многие забьют на это. И это влечёт ещё более глубокую проблему, нет готовых наборов правил сетевого экарна для приложений, как это было в версии 7

3) Сандбокс режим отдельный от контроля приложения - нет возможности назначить группе файлов в контроле приложения, какие нужно запускать в сандбокс... в сандбокс приходиться помещать каждое приложение отдельно, а значит неизвестный вирус сам в сандбокс просто так не попадёт.

4) не проверено спасёт ли их сандбокс от выполнения кода при переполнении буфера или применении эксплоитов... А точнее сможет ли КИС отследить кто родитель, а кто потомок в таких сложных ситуациях. Не запуститься ли тогда потомок в нативной среде ? (Насколько помню был один "независимый" тест на эту тему от DrWeb Lab,результаты якобы удручающие. Нужны независимые тесты этого момента!!!) Также может "не следить" за bat-файлами в сандбокс.

5) нет запрета(ни глобального на всю систему, ни для каждого приложения в отдельности) на доступ к аппаратным ресурсам(например к USB портам), как это было в версии 8

6) И самое страшное! Установленный пароль не защищает повышение привилегий приложений в HIPS через главное окно!!! А то есть некий другой пользователь, получив физический доступ к моему ПК, может переместить недовереное приложение в доверенное ручками в главном окне. Спрашивается, зачем тогда пароль ? А также это означает и угрозу программного повышения привилегий в HIPS. Очень опасно.

[Umnik 997]

нет готовых наборов правил сетевого экарна для приложений, как это было в версии 7

Проблема сомнительна, на самом деле. Все равно запретов в 7-ке не было, были только разрешения.

неизвестный вирус сам в сандбокс просто так не попадёт.

Неизвестное приложение рекомендуется запускать в песочнице. Руками. Запуск всех неизвестных в песочнице да, не предусмотрен.

в сандбокс приходиться помещать каждое приложение отдельно

Правый клик на приложении - Запустить в песочнице. Перемещать вовсе не обязательно.

Также может "не следить" за bat-файлами в сандбокс.

нет запрета(ни глобального на всю систему, ни для каждого приложения в отдельности) на доступ к аппаратным ресурсам(например к USB портам), как это было в версии 8

Угу, нет.

И самое страшное! Установленный пароль не защищает повышение привилегий приложений в HIPS через главное окно!!!

Бага записана и уже поправлена на CF2