Сейчас проблем с ним нет, а тема, которую Вы нашли, от 24.10.2009.
Сейчас проблем с ним нет, а тема, которую Вы нашли, от 24.10.2009.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Проблема в одном - программа все решает за пользователя. Это абсолютно нормально для настроек по "умолчанию". Но невозможность пользователем без лазанья в реестр отключить один из видов сканировния - это нонсенс. Более того -прямой обман, ведь в настройках черным по белому везде стоит "запуск вручную", а на самом деле программа периодически самостоятельно запускает сканирование. Присутствующие представители ЛК, будьте добры, подскажите своему начальству, что никакой заботой о безопасности такие казусы оправдать нельзя.
aleksdem, можно.
Читать, видимо, следует так:Сообщение от aleksdem
В смысле - можно оправдать подобный казус, поэтому к начальству никто обращаться не будет.
Вы все правильно поняли. Спасибо за уточнение.Читать, видимо, следует так:
В смысле - можно оправдать подобный казус, поэтому к начальству никто обращаться не будет.
что надо прописать чтоб вставить KIS на проверку файлов в архива Winrar (с помощью стандартной встроенной функции архиватора) ???
На компе установлены КАВ-9 и Комодо. При подключении к инету Комод стучит на Каспера, что тот через порт 1064 лезет в инет. Если ему это запретить, то подключение сохраняется, но ни одна страница не загружается. Если же вырубить каспера, то всё работает нормально, как это понимать? Каким образом касперу без фаера такое удается?
Если не брать во внимание KSN, очевидно, при открытии страницы, вэб-ав проверяет url по базе фишинговых и вредоносных ( в приципе, если сильно мешает, то опционально эта проверка отключается в настройках вэб-ав снятием соответствующих галочек). Потому и лезет в сеть.
Спасибо, Wayfarer, стало яснее
Вложение 245966
Последний раз редактировалось Palm; 13.06.2010 в 00:45.
Не уверен, что пишу в нужную тему... В ветку "уязвимости" запостить не удалось.
Обнаружился способ отключить самозащиту KIS. То есть, делается невозможным запуск драйвера kl1.sys.
Странно то, что бинарник получает рейтинг опасности 100 (нет подписи, ни родины, ни флага) , пользователь (пока только я) выбирает "заблокировать опасные операции". В итоге имеем вышеуказанный рейтинг, а вот опасные операции таки выполняются. Причем - никакого антиэмуля с морфингом нет и в помине. Всё по-честному, без обмана.
Еще интереснее тот же вариант, написанный на vbs. Тут вообще - рейтинг равен 0 (Нулю), с тем же результатом.
Кроме того, накопились варианты по отключению klif (да и вообще разнообразных драйверов, из юзермода).
Отечество в опасности!!111
Это всё кому-то интересно?
antanta, мне.
Umnik, отправил.
Спасибо! Сегодня буду разбираться.
Кстати, тут же раньше была кнопка "Спасибо", ЕМНИП. Дабы меньше флуда было.
Вообще если находите подобные вещи, не стоит ими разбрасываться за спасибо, особенно от такой денежной лаборатории, Umnik за Вашу работу премию получит, а Вам шиш будет, вот увидите, или скажут, что Ваши данные были уже давно известны и сейчас вот-вот их закроют.
Г-н Матусек между прочим только за теоретические возможности обойти любой антивирус деньги получает!!!
Антивирусная защита by корпус морпехов Norton Internet Security, на виртуальных машинах ударная группировка НАТО Avira, G-Data, TrustPort; миротворческие силы по поддержанию мира A-Squared; и отряд партизан DrWeb. :-)
amcenter, если Вас так дергает моя зарплата, то успокою - я не получу за это премии. Уязвимость antanta интересна даже MS - Win7 больше не загружается и наличие или отсутствие KAV/KIS на синяки не влияют.
Ситуация с Матусеком обсуждалась на AM и отношения сюда не имеет. И не нужно думать, что я ограничусь просто "спасибо".
Umnik, на Win7 не испытывал. XP SP3 грузится без синяков.
Кроме того, существует очевидный способ синяков избежать, ИМХО. Это конечно сложнее, чем ассемблерный код в один экран на нетбуке, но особых препятствий не вижу.
amcenter, не знаю, ху из Матусек. Если можете указать на компанию, которая платит за такую работу, буду бесконечно благодарен, в пределах разумного. У меня этого добра еще припасеноЕсли бы не вынужденное эникейство, было бы больше. Интересно же.
Кстати, сегодня обнаружил забавный способ автозапуска. Количество движений сведено к минимуму. Как количество деталей в АК. То есть, как обычно, просто. AVZ не сигналит, Autoruns тоже. Мож Руссиновичу написать?
antanta, ну вот говорю, что 7-ка не жилец у неопытного пользователя после этого изменения. И я не использовал ассемблерный код и скриптовый - просто внес изменение в реестр.
Umnik, Спасибо за информацию. Допилить код, либо вручную внести правки в реестр в "Семерке" предлагаю самостоятельно. Возмжно, и я этим займусь. Только я не понял, к чему это было сказано? Вас интересует теперь только семерка?
А эту хохму можно публиковать?
Просто так, уведомил. И нет, не только 7-ка. Бага заведена на XP. Просто я обязан проверять на нескольких ОС. В идеале - на всех, на каких работаем.
И такое бывает
Left home for a few days and look what happens...
Ваши права в разделе
Ответить с цитированием
