Umnik, в следующий раз выбирайте слова поприличнее.
Umnik, в следующий раз выбирайте слова поприличнее.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
anton_dr, у меня PM открыт. Если есть необходимость научить меня не использовать приставку "..." по отношению к Зверькосборкам Windows, называя их .....сборками, могли написать туда. Я бы даже ответил что-нибудь типа "хорошо" и не стал бы называть вещи своими именами. Но Вы зачем-то написали это в теме. Ну, придется и отвечать в теме.
Ну очевидно же, если модератор меня уже поправил, то я принял это к сведению. Не надо дублировать.
Последний раз редактировалось anton_dr; 22.06.2010 в 16:04. Причина: http://virusinfo.info/misc.php?do=showrules . п.6.
KIS 2010 начал выдавать сообщение, что поврежден "черный" список ключей. Обновление не помогает (да и не обновляет он по моему), откат к предыдущим базам он выполнить не может. Что же делать?
JamBi, Если Вас забанили на всех поисковиках, попробуйте это: http://support.kaspersky.ru/faq/?qid=208636770
Ваш случай описан во второй половине? или гдеөто так. То есть там, где про файл blst2-0607g.xml.
Кстати, проблема появилась не вчера. Когда пофиксят? Жалуются частенько, начинает доставать.
Последний раз редактировалось antanta; 22.06.2010 в 19:46.
Если нужно, вот еще один зверячий Explorer. MD 2193CE5C55288EE5903B705A4FE65564.
Тоже попал. v 2010.3 Чтоб этих сборщиков...
Кстати, в моем случае диспетчер задач запускался. А через него запускались и другие программы.
Думал, что в реестре что-то поправить, покак не вспомнил про эту ветку
То, что диспетчер тоже блокировался - это проверенный факт?
Последний раз редактировалось antanta; 24.06.2010 в 15:38.
Установил kis RC 11.0.1.400. Жму "Безопасная среда>Безопасный запуск программ". Имею "Ошибка безопасной среды. Неопределенная ошибка". XP SP3, Netbook, проц Atom N270. Может, в этом дело. У меня самого проблема с дисплеем на этой машине.
Судя по бурлению ГБТ, эта сборка тот ещё подарок, а CF2 должен появиться не раньше конца сентябряСообщение от antanta
Left home for a few days and look what happens...
У пользователя была включена опция "проверять защищённые соединения" и по всей видимости при запросе КИС была нажата кнопка "отвергнуть". Теперь при открытии любой страницы появляется надпись "служба SmartScreen временно не доступна", которая пропадает при отключении галки "проверять защищённые соединения".
Как сделать так чтобы SmartScreen и "проверять защищённые соединения" работали одновременно и никаких ошибок не появлялось??
(писалось со слов пользователя, сам не проверял)
очень интересная статья из Блога @ Мячина Дмитрия
http://www.anti-malware.ru/node/2179
Уже давно было, новость не первой свежестиКроме того, это свидетельствует, что по настройкам по автомату, пользователь от винлокеров не защищен. Хваленый ХИПС в пролете
http://club-symantec.ru/forum.php
Выше написаны слова человека, который вообще не понимает, о чем говорит.
Ну тогда, пусть объяснит сотрудник ЛК, который знает о чем говорит, ведь он "умник"И за одно объяснит, почему корпоративный каспер в легкую пропускает локеров.
http://club-symantec.ru/forum.php
Пожалуй я объясню ... пожалуй нужно внести некую логику в имеющийся флейм, а именно:Ну тогда, пусть объяснит сотрудник ЛК, который знает о чем говорит, ведь он "умник"
1. "корпоративный каспер в легкую пропускает локеров" - дайте статистику пожалуйста, хватит цифр от примерно 300-500 корпораций с сетями >1000 ПК, а не цифры от "админа Васи" с сетью в 15 ПК... Если статистика действительно покажет, что локеры массово пропускаются, то проблема достойна решения и обязательно будет решена (замечу, что локеры - это чисто отечественная проблема, и в общем-то в корпоративной сети немного странная - так как чтобы подцепить локера, сотрудник должен шастать по непотребным сайтам вместо работы). Я лично наблюдал пропуски локеров как корпоративным, так и обычно KAV - но какой-то мега-эпидемий я не видел. Причем этих локеров пропускают и другие антивирусы - отлов идет с переменным успехом у каждого из продуктов, 100% защиты пока ни один продукт не дает;
2. Попробуйте пожалуйста заразить ПК локером под обычной ограниченной юзеровской учетной запись и расскажите, что получилось - интересно (антивирус при это можно не ставить). Этот опыт имитирует типовой ПК в КВС, мы посмотрим на результат и посмеемся вместе
3. В нормальной КВС действует WSUS - это хорошая штука, и как следствие, на всех ПК стоят поголовно все заплатки и админ следит за тем, чтобы обновлялся иной софт, типа Adobe Acrobat Reader. Корпоративный KAV кроме ксего прочего ведет реестр ПО и несложно найти ПК, требующие внимания админа. Если это так, расскажите пожалуйста, как именно локер попадет на ПК в КВС для того, чтобы антивирус его пропустил ...
4. В случае надобности админ может средствами админкита без проблем прибить блокировщика удаленно
Если посмотреть на статистику моей сети, то вот например по отчету видно, что продукт (MP4 если точно) забил у одного любителя непроизводственных сайтов Exploit.JS.Pdfka.cqz (видимо, как раз качалку блокировщика или компонентов бота), чуть далее у другого - Trojan.JS.Popupper.ap + Trojan.JS.Fraud.af, у третьего - Trojan.JS.FakeUpdate.av пачками и Trojan-Ransom.Win32.FakeInstaller.gus, у одного 4 дня назад прибит в темпе Trojan-Ransom.Win32.PinkBlocker.cfh ... но это капли в море на уровне лавины сообщений о убиении всякой дряни на флешках. И ни одного случая активного заражения скажем блокером, последний случай на моей памяти был дней 20-30 назад.
Последний раз редактировалось Зайцев Олег; 15.08.2010 в 18:15.
1. Конечно такой статистики нет и никогда не будет. Естественно мега-эпидемий тоже, иначе админов надо сразу же увольнять за профнепригодность
Не обязательно лазить по непотребным сайтам (вообще то они все отключены по политикам безопасности, плюс ютуб и все соц. сети), но заражение происходило по вполне "нормальным" сайтам - например туристические, правовые и т.д.
2. Все компы заражались под ограниченной учеткой, правда потом админ вычищал "в два клика" под своей учеткой, но ничего смешного я не вижу.
По остальным вопросам не вижу смысла отвечать, но главное корпоративный каспер не справляется с локерами, а это факт. Другое дело, что за дырами в п/о и сети должен следить админ, но в таком случае, зачем нужен антивирус, итак все сотрудники работают под ограниченными учетками?
Кстати, нет вопроса на ответ, почему настройки Умника, позже озвученные в суппорте ЛК не поставлены по автомату для "домохозяек" в домашнем продукте?
http://club-symantec.ru/forum.php
Камрады! На самом деле фсьо очень просто. С одной стороны, если КАВ/КИС/Пюре/Лечо/Аджика замечательно работает, то зачем пользователям рассказывать как надо бить в бубен? С другой стороны, все вендоры руководствуются своим смыслом, какие настройки для своих продуктов нужно ставить по умолчанию. По идее, настройки АВ нужно задирать по максимуму в нынешней ситуации, но тогда для любого вендора будет некрасивая картина в виде падения производительности, увеличения кол-ва ложных срабатываний и задрачивания пользователя идиотскими вопросами.
Антивирус - это кактус. Все с удовольствием жуют этот кактус. А производители-кактусоводоведы имеют с поедателей кактусов профит.
Будьте проще, камрады
Left home for a few days and look what happens...
Всему свое время.
В 2012 или в 2013?
Left home for a few days and look what happens...
Хм. Почему я не вижу 2010?
Я просто высказал предположение
А что, автоматом приползёт и для 2010, и для 2011?
Left home for a few days and look what happens...
Да оно уже ползает. В смысле, 2010 из коробки и 2010 после первого же обновления сейчас отличаются. И речь не о патчах, а о настройках HIPS. Добавляется одна секция. Пользовател Денвера первое время офигивали - он не мог доступ к хостс на запись получить. Через пару дней улеглось - по KSN доверие приплыло.
Ваши права в разделе
Ответить с цитированием
