[B]Umnik[/B], в следующий раз выбирайте слова поприличнее.
[B]Umnik[/B], в следующий раз выбирайте слова поприличнее.
[B]anton_dr[/B], у меня PM открыт. Если есть необходимость научить меня не использовать приставку "..." по отношению к Зверькосборкам Windows, называя их .....сборками, могли написать туда. Я бы даже ответил что-нибудь типа "хорошо" и не стал бы называть вещи своими именами. Но Вы зачем-то написали это в теме. Ну, придется и отвечать в теме.
Ну очевидно же, если модератор меня уже поправил, то я принял это к сведению. Не надо дублировать.
KIS 2010 начал выдавать сообщение, что поврежден "черный" список ключей. Обновление не помогает (да и не обновляет он по моему), откат к предыдущим базам он выполнить не может. Что же делать?
[B]JamBi[/B], Если Вас забанили на всех поисковиках, попробуйте это: [url]http://support.kaspersky.ru/faq/?qid=208636770[/url]
Ваш случай описан во второй половине? или гдеөто так. То есть там, где про файл blst2-0607g.xml.
Кстати, проблема появилась не вчера. Когда пофиксят? Жалуются частенько, начинает доставать.
Если нужно, вот еще один зверячий Explorer. MD 2193CE5C55288EE5903B705A4FE65564.
Тоже попал. v 2010.3 Чтоб этих сборщиков...
Кстати, в моем случае диспетчер задач запускался. А через него запускались и другие программы.
Думал, что в реестре что-то поправить, покак не вспомнил про эту ветку :)
То, что диспетчер тоже блокировался - это проверенный факт?
Установил kis RC 11.0.1.400. Жму "Безопасная среда>Безопасный запуск программ". Имею "Ошибка безопасной среды. Неопределенная ошибка". XP SP3, Netbook, проц Atom N270. Может, в этом дело. У меня самого проблема с дисплеем на этой машине.
[QUOTE='antanta;670260']11.0.1.400[/QUOTE]
Судя по бурлению ГБТ, эта сборка тот ещё подарок, а CF2 должен появиться не раньше конца сентября
У пользователя была включена опция "проверять защищённые соединения" и по всей видимости при запросе КИС была нажата кнопка "отвергнуть". Теперь при открытии любой страницы появляется надпись "служба SmartScreen временно не доступна", которая пропадает при отключении галки "проверять защищённые соединения".
Как сделать так чтобы SmartScreen и "проверять защищённые соединения" работали одновременно и никаких ошибок не появлялось??
(писалось со слов пользователя, сам не проверял)
очень интересная статья из Блога @ Мячина Дмитрия
[url]http://www.anti-malware.ru/node/2179[/url]
Уже давно было, новость не первой свежести :) Кроме того, это свидетельствует, что по настройкам по автомату, пользователь от винлокеров не защищен. Хваленый ХИПС в пролете :D
Выше написаны слова человека, который вообще не понимает, о чем говорит.
[QUOTE=Umnik;688439]Выше написаны слова человека, который вообще не понимает, о чем говорит.[/QUOTE]
Ну тогда, пусть объяснит сотрудник ЛК, который знает о чем говорит, ведь он "умник" ;) И за одно объяснит, почему корпоративный каспер в легкую пропускает локеров. ;) Привет французской домохозяйке, или немецкой :D
[QUOTE=SDA;688468]Ну тогда, пусть объяснит сотрудник ЛК, который знает о чем говорит, ведь он "умник" ;) И за одно объяснит, почему корпоративный каспер в легкую пропускает локеров. ;) Привет французской домохозяйке, или немецкой :D[/QUOTE]
Пожалуй я объясню ... пожалуй нужно внести некую логику в имеющийся флейм, а именно:
1. "корпоративный каспер в легкую пропускает локеров" - дайте статистику пожалуйста, хватит цифр от примерно 300-500 корпораций с сетями >1000 ПК, а не цифры от "админа Васи" с сетью в 15 ПК... Если статистика действительно покажет, что локеры массово пропускаются, то проблема достойна решения и обязательно будет решена (замечу, что локеры - это чисто отечественная проблема, и в общем-то в корпоративной сети немного странная - так как чтобы подцепить локера, сотрудник должен шастать по непотребным сайтам вместо работы). Я лично наблюдал пропуски локеров как корпоративным, так и обычно KAV - но какой-то мега-эпидемий я не видел. Причем этих локеров пропускают и другие антивирусы - отлов идет с переменным успехом у каждого из продуктов, 100% защиты пока ни один продукт не дает;
2. Попробуйте пожалуйста заразить ПК локером под обычной ограниченной юзеровской учетной запись и расскажите, что получилось - интересно (антивирус при это можно не ставить). Этот опыт имитирует типовой ПК в КВС, мы посмотрим на результат и посмеемся вместе
3. В нормальной КВС действует WSUS - это хорошая штука, и как следствие, на всех ПК стоят поголовно все заплатки и админ следит за тем, чтобы обновлялся иной софт, типа Adobe Acrobat Reader. Корпоративный KAV кроме ксего прочего ведет реестр ПО и несложно найти ПК, требующие внимания админа. Если это так, расскажите пожалуйста, как именно локер попадет на ПК в КВС для того, чтобы антивирус его пропустил ...
4. В случае надобности админ может средствами админкита без проблем прибить блокировщика удаленно
Если посмотреть на статистику моей сети, то вот например по отчету видно, что продукт (MP4 если точно) забил у одного любителя непроизводственных сайтов Exploit.JS.Pdfka.cqz (видимо, как раз качалку блокировщика или компонентов бота), чуть далее у другого - Trojan.JS.Popupper.ap + Trojan.JS.Fraud.af, у третьего - Trojan.JS.FakeUpdate.av пачками и Trojan-Ransom.Win32.FakeInstaller.gus, у одного 4 дня назад прибит в темпе Trojan-Ransom.Win32.PinkBlocker.cfh ... но это капли в море на уровне лавины сообщений о убиении всякой дряни на флешках. И ни одного случая активного заражения скажем блокером, последний случай на моей памяти был дней 20-30 назад.
1. Конечно такой статистики нет и никогда не будет. Естественно мега-эпидемий тоже, иначе админов надо сразу же увольнять за профнепригодность :) Но такие случаи есть ( есть опыт на моем рабочем компе и некоторых других рабочих компах сотрудников бухгалтерии).
Не обязательно лазить по непотребным сайтам (вообще то они все отключены по политикам безопасности, плюс ютуб и все соц. сети), но заражение происходило по вполне "нормальным" сайтам - например туристические, правовые и т.д.
2. Все компы заражались под ограниченной учеткой, правда потом админ вычищал "в два клика" под своей учеткой, но ничего смешного я не вижу.
По остальным вопросам не вижу смысла отвечать, но главное корпоративный каспер не справляется с локерами, а это факт. Другое дело, что за дырами в п/о и сети должен следить админ, но в таком случае, зачем нужен антивирус, итак все сотрудники работают под ограниченными учетками? :) Про серверные варианты я не говорю.
Кстати, нет вопроса на ответ, почему настройки Умника, позже озвученные в суппорте ЛК не поставлены по автомату для "домохозяек" в домашнем продукте?
Камрады! На самом деле фсьо очень просто. С одной стороны, если КАВ/КИС/Пюре/Лечо/Аджика замечательно работает, то зачем пользователям рассказывать как надо бить в бубен? С другой стороны, все вендоры руководствуются своим смыслом, какие настройки для своих продуктов нужно ставить по умолчанию. По идее, настройки АВ нужно задирать по максимуму в нынешней ситуации, но тогда для любого вендора будет некрасивая картина в виде падения производительности, увеличения кол-ва ложных срабатываний и задрачивания пользователя идиотскими вопросами.
Антивирус - это кактус. Все с удовольствием жуют этот кактус. А производители-кактусоводоведы имеют с поедателей кактусов профит.
Будьте проще, камрады ;)
[QUOTE='SDA;688522']Кстати, нет вопроса на ответ, почему настройки Умника, позже озвученные в суппорте ЛК не поставлены по автомату для "домохозяек" в домашнем продукте?[/QUOTE]
Всему свое время.
[QUOTE='Umnik;688539']Всему свое время.[/QUOTE]
В 2012 или в 2013? :)
Хм. Почему я не вижу 2010?
[QUOTE=Umnik;688548]Хм. Почему я не вижу 2010?[/QUOTE]
Я просто высказал предположение :)
А что, автоматом приползёт и для 2010, и для 2011?
Да оно уже ползает. В смысле, 2010 из коробки и 2010 после первого же обновления сейчас отличаются. И речь не о патчах, а о настройках HIPS. Добавляется одна секция. Пользовател Денвера первое время офигивали - он не мог доступ к хостс на запись получить. Через пару дней улеглось - по KSN доверие приплыло.
Аа, понятно. Было бы неплохо, если бы 2009 сама обновлялась до 2010/11. Если я не ошибаюсь, такого она не умеет. А то народ не сильно охоч о новых версий.
Не умеет и уметь не будет. 2009 снята с поддержки. 2010 тоже не будут перекраивать. В 2011 механизм есть и работает. Будет ли использоваться мне не ведомо. Наше дело было проверить.
Высказывания:
[QUOTE=SDA;688522]1. Конечно такой статистики нет и никогда не будет[/QUOTE]
и
[QUOTE=SDA;688522]
По остальным вопросам не вижу смысла отвечать, но главное корпоративный каспер не справляется с локерами, а это факт.
[/QUOTE]
мягко говоря диаметрально противоположны. Т.е. с одной стороны получается, что доказательств факта нет и никогда не будет, а с другой - это факт и все тут :)
[QUOTE=Зайцев Олег;688632]Высказывания:
и
мягко говоря диаметрально противоположны. Т.е. с одной стороны получается, что доказательств факта нет и никогда не будет, а с другой - это факт и все тут :)[/QUOTE]
Надо поискать, кто даст такую статистику и распишется в непроффессинализме админов :)
А доказательство факта, это тест на заражение локерами корпоративного подукта, с ограниченной или админской учеткой.
Но я приводя эти факты враньем не занимаюсь, тем более заражение было на моем рабочем компе из за ограниченной учетки ;)
Где в теме о винлоках был мой пост.
[QUOTE='SDA;688642']тем более заражение было на моем рабочем компе из за ограниченной учетки
Где в теме о винлоках был мой пост.[/QUOTE]
Помнится мне, там стояли несвойственные ограниченной учётке права на запись :)
[QUOTE=SDA;688642]А доказательство факта, это тест на заражение локерами корпоративного подукта, с ограниченной или админской учеткой.
[/QUOTE]
Тест - это научный эксперимент, т.е. берем скажем тысячу популярных локеров, осуществляем тест на заражение ими ПК под учеткой с определнными правами, и ведем статистику, сколько продукт X поймает, а сколько - нет (и то много спорного - например 100 штук может оказаться одним и тем-же семплом, просто перепакованным), из пропущенных антивирем ведем другую статистику - считаем тех, которые смогли внедрится в систему. Где таковой тест и его статистически достоверные результаты ?
А единичный случай - это ерунда ... если брать по единичным случаям, то лучше меня взять за пример - работаю из под админской учетки XP, браузер - IE, антивируса нет (и не было никогда), Firewall - тоже нет ... Инет, почта и флешки используются очень активно. И за 10 лет - ни одного заражения малварью :) Выводы напрашиваются странные: или указанная комбинация неуязвима для малварей, или малварей вообще нет в природе
[QUOTE=Зайцев Олег;688705]Т
А единичный случай - это ерунда ... если брать по единичным случаям, то лучше меня взять за пример - работаю из под админской учетки XP, браузер - IE, антивируса нет (и не было никогда), Firewall - тоже нет ... Инет, почта и флешки используются очень активно. И за 10 лет - ни одного заражения малварью :) Выводы напрашиваются странные: или указанная комбинация неуязвима для малварей, или малварей вообще нет в природе[/QUOTE]
Олег, не надо себя сравнивать с обычным пользователем :) Я кстати, хоть и не такой специалист как ты, вернее просто продвинутый пользователь, набравшийся опыта на ВИ :) но вирусов за последние 5 лет на своем домашнем компе не помню :) Наверное то же единичные случаи :)
я вообще не специалист по вирусам и компьютерам, просто двинутый пользователь, но у меня та же самая фигня с малваре что и у Олега и SDA :O - 10 лет не могу обнаружить, перебрал десятки антивирусов антируткитов, ЛивСД - не детектят, более того, настраивал нескольким знакомым - 4года без проблем, хотя они не обновляются по пол-года, а интернет и флешки таскают - только в путь
хотя, есть предположение, что против буйных пользователей типа Олега используют только специфические руткиты и перехватчики данных которые плохо детектятся и быстро мутируют - типа Цезаря, Рустока,
приватные эксплоиты и т.д. и поведение у них другое - при попытке детекта - тихая самоликвидация чтоб не заподозрили
да, и ВИ я читаю почти с основания и AVZ использую не помню с какой версии :>
В ходе экспериментов с проактивной защитой KIS 2010/2011 11.0.1.400(a) выявились следующие странности.
При запуске простой программы, которая устанавливает драйвер, KIS предлагает три действия. После выбора "ограничить" иногда (в зависимости от некоторых особенностей в коде программы) всплывает красный алерт. Тогда выбираем завершить. В любом случае присваивается рейтинг 52, сильные ограничения.
Иногда за ним выдается сообщение "не завершено", драйвер регистрируется, файл драйвера копируется в то место, откуда будет стартовать.
Используя некоторые несложные ухищрения, удается избежать "красных" алертов. То есть, всегда предлагается ограничить опасные операции. В итоге код полностью исполняется.
Это нормальная картина? Я пытался поставить в известность "кого следует", но так и не понял, было ли прочитано.
Было прочитано, но slil у меня просто не грузится, не возвращая никаких ошибок. Не могу проверить. :(
[B]Umnik[/B], Закинул в другое место. Теперь открывается?
Тут еще глюк. KIS 11.0.1.400 вешает машину, когда пытаюсь собрать драйвер. Поудалял из драйвера все вызовы - не помогает. Воспроизводится не всегда, но стабильно. XP SP3, проверено на двух машинах. Линкер 5.012.8078.0 из VS.
Вместо нормального файла в 3 кб на выходе имеем 512 кб монстра, полностью забитого нулями.
Машину приходится перезагружать отключением питания.
[B]antanta[/B], а без PDM? PM посмотрю с работы.
[B]Umnik[/B], Без проактивки работает нормально.
Тогда попробуй с патчем б: [url]http://forum.kaspersky.com/index.php?showtopic=181352[/url]
[B]Umnik[/B], Патч поставить не могу, поскольку данный Вами ключ упорно не активируется. Впрочем, мы об этом в ПМ говорили уже. Поскольку на этом разговор резко оборвался...
Может кто еще сталкивался?
KIS 2011 11.0.1.400 без патчей. Пытаюсь активировать [B]кодом активации [/B] бету , или коммерческую лицензию - выдает "Файл ключа не подходит для данной программы... бла-бла".
Я уже удалить собирался, но тут выяснилось, что обход проактивки кое у кого не работает на 2011. Полагаю, дело в патчах.
Не пытайтесь выданным кодом активировать бету. Это только для коммерческого KIS 2011.
Пока на мое последние сообщение в PM молчание. :)
[B]Umnik[/B], спасибо, по Вашей ссылке скачал и установил коммерческую версию. Проблемы с линкером исчезли.
А это [QUOTE] обход проактивки кое у кого не работает на 2011. [/QUOTE] вроде бы пофиксил :)
Куда дели реакцию на запуск планировщика? Вот те раз: [QUOTE]pdm.rootshell, разрешено[/QUOTE]
В настройках "Мониторинг активности" по умолчанию "автомат". Альтернативы автомату- карантин, прибить, пропустить. А где "спросить пользователя"?
[QUOTE='antanta;691940']В настройках "Мониторинг активности" по умолчанию "автомат". Альтернативы автомату- карантин, прибить, пропустить. А где "спросить пользователя"? [/QUOTE]
Новая фишка. Управление ею станет доступным только в интерактивном режиме.
[URL="http://habrahabr.ru/blogs/virus/102478/"]Анализ защищенности утилиты удаления продуктов Лаборатории Касперского[/URL]
[QUOTE]Общая надежность защиты системы определяется ее наименее стойким компонентом. Если конструктор защиты забывает об этом правиле, она рано или поздно рушится…
Возникла на днях проблема — удалить заклинившего Касперского. Старый ни в какую не хотел удаляться, новый не желал ставиться. Великий и могучий Гугл выдал решение проблемы — «Утилиту удаления продуктов Лаборатории Касперского», собственно, за авторством самой Лаборатории. Программка оказалась на редкость интересная, поэтому сразу возникло желание ее поковырять… [/QUOTE]
AntiWinLocker теперь и для KIS 2011 :)
[url]http://www.kaspersky.ru/support/kis2011/settings/appcontrol?qid=208638548[/url]