Аа, понятно. Было бы неплохо, если бы 2009 сама обновлялась до 2010/11. Если я не ошибаюсь, такого она не умеет. А то народ не сильно охоч о новых версий.
Аа, понятно. Было бы неплохо, если бы 2009 сама обновлялась до 2010/11. Если я не ошибаюсь, такого она не умеет. А то народ не сильно охоч о новых версий.
Left home for a few days and look what happens...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не умеет и уметь не будет. 2009 снята с поддержки. 2010 тоже не будут перекраивать. В 2011 механизм есть и работает. Будет ли использоваться мне не ведомо. Наше дело было проверить.
Высказывания:
иСообщение от SDA
мягко говоря диаметрально противоположны. Т.е. с одной стороны получается, что доказательств факта нет и никогда не будет, а с другой - это факт и все тут
Надо поискать, кто даст такую статистику и распишется в непроффессинализме админовВысказывания:
и
мягко говоря диаметрально противоположны. Т.е. с одной стороны получается, что доказательств факта нет и никогда не будет, а с другой - это факт и все тут
А доказательство факта, это тест на заражение локерами корпоративного подукта, с ограниченной или админской учеткой.
Но я приводя эти факты враньем не занимаюсь, тем более заражение было на моем рабочем компе из за ограниченной учетки
Где в теме о винлоках был мой пост.
http://club-symantec.ru/forum.php
Помнится мне, там стояли несвойственные ограниченной учётке права на запись
Тест - это научный эксперимент, т.е. берем скажем тысячу популярных локеров, осуществляем тест на заражение ими ПК под учеткой с определнными правами, и ведем статистику, сколько продукт X поймает, а сколько - нет (и то много спорного - например 100 штук может оказаться одним и тем-же семплом, просто перепакованным), из пропущенных антивирем ведем другую статистику - считаем тех, которые смогли внедрится в систему. Где таковой тест и его статистически достоверные результаты ?
А единичный случай - это ерунда ... если брать по единичным случаям, то лучше меня взять за пример - работаю из под админской учетки XP, браузер - IE, антивируса нет (и не было никогда), Firewall - тоже нет ... Инет, почта и флешки используются очень активно. И за 10 лет - ни одного заражения малварью
Олег, не надо себя сравнивать с обычным пользователемТ
А единичный случай - это ерунда ... если брать по единичным случаям, то лучше меня взять за пример - работаю из под админской учетки XP, браузер - IE, антивируса нет (и не было никогда), Firewall - тоже нет ... Инет, почта и флешки используются очень активно. И за 10 лет - ни одного заражения малварью
http://club-symantec.ru/forum.php
я вообще не специалист по вирусам и компьютерам, просто двинутый пользователь, но у меня та же самая фигня с малваре что и у Олега и SDA- 10 лет не могу обнаружить, перебрал десятки антивирусов антируткитов, ЛивСД - не детектят, более того, настраивал нескольким знакомым - 4года без проблем, хотя они не обновляются по пол-года, а интернет и флешки таскают - только в путь
хотя, есть предположение, что против буйных пользователей типа Олега используют только специфические руткиты и перехватчики данных которые плохо детектятся и быстро мутируют - типа Цезаря, Рустока,
приватные эксплоиты и т.д. и поведение у них другое - при попытке детекта - тихая самоликвидация чтоб не заподозрили
да, и ВИ я читаю почти с основания и AVZ использую не помню с какой версии
В ходе экспериментов с проактивной защитой KIS 2010/2011 11.0.1.400(a) выявились следующие странности.
При запуске простой программы, которая устанавливает драйвер, KIS предлагает три действия. После выбора "ограничить" иногда (в зависимости от некоторых особенностей в коде программы) всплывает красный алерт. Тогда выбираем завершить. В любом случае присваивается рейтинг 52, сильные ограничения.
Иногда за ним выдается сообщение "не завершено", драйвер регистрируется, файл драйвера копируется в то место, откуда будет стартовать.
Используя некоторые несложные ухищрения, удается избежать "красных" алертов. То есть, всегда предлагается ограничить опасные операции. В итоге код полностью исполняется.
Это нормальная картина? Я пытался поставить в известность "кого следует", но так и не понял, было ли прочитано.
У меня будет свой Internet, без MMORPG и порно-див!
Было прочитано, но slil у меня просто не грузится, не возвращая никаких ошибок. Не могу проверить.
Umnik, Закинул в другое место. Теперь открывается?
Тут еще глюк. KIS 11.0.1.400 вешает машину, когда пытаюсь собрать драйвер. Поудалял из драйвера все вызовы - не помогает. Воспроизводится не всегда, но стабильно. XP SP3, проверено на двух машинах. Линкер 5.012.8078.0 из VS.
Вместо нормального файла в 3 кб на выходе имеем 512 кб монстра, полностью забитого нулями.
Машину приходится перезагружать отключением питания.
У меня будет свой Internet, без MMORPG и порно-див!
antanta, а без PDM? PM посмотрю с работы.
Umnik, Без проактивки работает нормально.
У меня будет свой Internet, без MMORPG и порно-див!
Тогда попробуй с патчем б: http://forum.kaspersky.com/index.php?showtopic=181352
Umnik, Патч поставить не могу, поскольку данный Вами ключ упорно не активируется. Впрочем, мы об этом в ПМ говорили уже. Поскольку на этом разговор резко оборвался...
Может кто еще сталкивался?
KIS 2011 11.0.1.400 без патчей. Пытаюсь активировать кодом активации бету , или коммерческую лицензию - выдает "Файл ключа не подходит для данной программы... бла-бла".
Я уже удалить собирался, но тут выяснилось, что обход проактивки кое у кого не работает на 2011. Полагаю, дело в патчах.
У меня будет свой Internet, без MMORPG и порно-див!
Не пытайтесь выданным кодом активировать бету. Это только для коммерческого KIS 2011.
Пока на мое последние сообщение в PM молчание.
Umnik, спасибо, по Вашей ссылке скачал и установил коммерческую версию. Проблемы с линкером исчезли.
А этовроде бы пофиксилобход проактивки кое у кого не работает на 2011.
Куда дели реакцию на запуск планировщика? Вот те раз:В настройках "Мониторинг активности" по умолчанию "автомат". Альтернативы автомату- карантин, прибить, пропустить. А где "спросить пользователя"?pdm.rootshell, разрешено
Последний раз редактировалось antanta; 21.08.2010 в 11:39. Причина: добавлено
У меня будет свой Internet, без MMORPG и порно-див!
Новая фишка. Управление ею станет доступным только в интерактивном режиме.
Анализ защищенности утилиты удаления продуктов Лаборатории Касперского
Общая надежность защиты системы определяется ее наименее стойким компонентом. Если конструктор защиты забывает об этом правиле, она рано или поздно рушится…
Возникла на днях проблема — удалить заклинившего Касперского. Старый ни в какую не хотел удаляться, новый не желал ставиться. Великий и могучий Гугл выдал решение проблемы — «Утилиту удаления продуктов Лаборатории Касперского», собственно, за авторством самой Лаборатории. Программка оказалась на редкость интересная, поэтому сразу возникло желание ее поковырять…
The worst foe lies within the self...
AntiWinLocker теперь и для KIS 2011
http://www.kaspersky.ru/support/kis2...?qid=208638548
Ваши права в разделе
Ответить с цитированием
