Открытое письмо в лабораторию Касперского

[KasperskyOpenLetter2]

Здравствуйте.
Столкнулся вот с таким поведением Вашего продукта (Kaspersky Internet Security 2011).

Запрашиваемый URL-адрес не может быть предоставлен

В запрашиваемом объекте по URL-адресу:

_ttp://cloud.github.com/downloads/
neweracracker/loic/loic.v1.1.1.25.zip

Обнаружена угроза:

объект заражен HackTool.MSIL.Loic.av

Вам не кажется, что объявлять угрозой невредоносную программу как-то непорядочно.
С таким же успехом можно объявить вредоносными uTorrent (можно скачать что-либо недозволенное), Firefox (аналогично, + ко всему можно писать в блогах недозволенное), ollyDbg (используется хакерами для реверс-инжиниринга), DaemonTools (используется пиратами), Tor (уход от слежки), Visual Studio (можно написать вирус, троян и другое вредоносное ПО), Notepad++ (можно создать фишинговый сайт, написать хипспрей и прочие эксплоиты), Photoshop (оскорбление чести и достоинства путём создания карикатур), Microsoft Word (оскорбление чести и достоинства путём написания оскорбительных текстов),Postal 3 (игра,я согласен, очень плохая, но и её можно занести во вредоносные, так как она жестокая), Windows 7 (потребляет много ресурсов, глючит, куча уязвимостей, а главное - на неё можно установить программы для разработки вирусов).
Ну вы поняли: любая программа может быть вредоносной.
Кухонным ножом можно и еду приготовить, и дальнего своего зарезать.
Кухонные ножи запретим???!!!
Будем считать любого, купившего кухонный нож убийцей и бандитом???!!!
Давайте вы в список вредоносных программ будете включать только те программы, которые действительно являются вредоносными.
Прошу ответить публично.
http://virusinfo.info/showthread.php?p=786690

Направил в форму для жалоб на ложные срабатывания

[NRA]

На вкус и цвет...

Да, сейчас мокрософты и иже часто пытаются набить цену, ой! в смысле - "улучшить" ПО благодаря новым экзотическим и часто не нужным фичам и красявостям. Уже попадалась инфа и некой договорённости о преферентивном лицензировании ПО проверяющее копирайты МС и антипиратское ПО, но ИМО с новой неущербной политикой компании не блокировать систему (а только выводить предупреждение и убирать картинку с рабочего стола) - это уже аттавизм...

Что касается каспера или любого другого АВ, то это сугубо индивидуальное дело - кто хочет пользуется, кто нет. И чего вы к нему привязались? Не нравится - к чертям! Нравится? - Поддержите вендора. А ныть и плакаться - это для "девочек" на ЖЖ и иже.

[antanta]

KasperskyOpenLetter2,
Поддерживаю ваше мнение! Пусть меня забанят на этом форуме, но - не могу уже молчать!
Я предлагаю вообще запретить продукцию Каспеского, да и вообще антивирусы. Ни одна программа не способна отличить нормальный кряк от трояна, и это все знают. Любой нормальный человек может установить HEX-редактор, и, с его помощью проанализировать любой файл. Кроме того, существуют отладчики и дизассемблеры. Не надо нам навязывать ваши поделки, господа антивирусописатели! Мы сами без вас разберемся. Ну почему вы силой заставляете нас идти в магазин и приобретать ваши негодные продукты?! Мы, потребители, будем жаловаться!
Зомбирование и манипулирование еще выйдет вам боком!!!111

Прошу ответить публично

Ага, и перчаткой так - щвырь, и глазами так - 0_o !!!1111

[legion107]

KasperskyOpenLetter2,
Поддерживаю ваше мнение! Пусть меня забанят на этом форуме, но - не могу уже молчать!
Я предлагаю вообще запретить продукцию Каспеского, да и вообще антивирусы. Ни одна программа не способна отличить нормальный кряк от трояна, и это все знают. Любой нормальный человек может установить HEX-редактор, и, с его помощью проанализировать любой файл. Кроме того, существуют отладчики и дизассемблеры. Не надо нам навязывать ваши поделки, господа антивирусописатели! Мы сами без вас разберемся. Ну почему вы силой заставляете нас идти в магазин и приобретать ваши негодные продукты?! Мы, потребители, будем жаловаться!
Зомбирование и манипулирование еще выйдет вам боком!!!111

Ага, и перчаткой так - щвырь, и глазами так - 0_o !!!1111

А У Меня Антивирус Послушный Как Лопата Хочу Копаю Хочу Нет! Мне Решать Что Пускать А Что Нет...А Касперский ДА-а-а-а...Лучше Промолчу...Слов Нет Слюна Только Осталась!...)))

[MorviCool]

А У Меня Антивирус Послушный Как Лопата Хочу Копаю Хочу Нет!

Не совсем))) Если нарушить работу аваста, он блокирует что попала(Причем не оповещает, что он заблокировал)
У мя такое было(Интернет заблокировал)

Я предлагаю вообще запретить продукцию Каспеского, да и вообще антивирусы.

AVZ то считается продуктом Касперского(Не зря автор дал ссылку в программе)

[NRA]

antanta, ваше мнение я разделяю частично: "универсальный антивирь для домохозяек, НО с довольно корявыми настройками по умолчанию". То есть "универсальность" соответствует в общей непригожести т.к. "просто" о довольно сложном без ущерба -- не получится.

legion107, "антивирь как лопата" - это "винт как кладбище мусора".

MorviCool, по-вашему, везде, где есть ссылки на КАВ - всё проплачено и принадлежит Евгению? Спорное удовольствие...

Лично я пользуюсь AVPTool (после отказа от обязательных корявых анкет с CureIt от Веба) раз в полгода для контроля и никаких вирусов не обнаружил вот уже скоро третий год. Из "защиты" - твики системы (wwdc, s&s complete, socketlock, XP-antispy и т.д.), SuRun (UAC для XP), железный рутер и софтварный PCTOOLS Firewall (HIPS и контроль исходящих) и SandBoxIE (песочница для браузера и нового/подозрительного ПО). И само собой - старый добрый Акронис Хоме

Если вдруг кто-то не совсем понял: никакой крутой реалтайм защиты нету вообще. Я выбрал такой вариант после мыслей Пауля - он верно многое указал правильно. А что касается АВ, то можно найти тысячи причин придраться (слишком пёстрый-красный-желтый-зелёный-тусклый, тормознутый-ничего не делающий, массивный-подозрительно мелкий, неудобный-хитроумный, самостоятельный-заколупчивый и т.д.) Если мне что-то не нравится, то я либо настраиваю и не трогаю, заменяю субъективно более удачным вариантом, либо этим не пользуюсь.

Мужики, в чём проблема-то? За тридцать дней опробовали и пришли к мнению стоит оно того или нет. К чему эти слезливые струи?

[MorviCool]

то я либо настраиваю и не трогаю

KasperskyOpenLetter2
KIS и Кристал прекрасно настраиваются(Под пользователя)

везде, где есть ссылки на КАВ - всё проплачено и принадлежит Евгению? Спорное удовольствие...

Хочешь сказать, что Каспер заплатил за ссылку? Вот это удовольствие)))
Может они еще свои базы вирусов пополняют с помощью Зайцева(Присылая ему вирусы)

[antanta]

NRA, если кто не усмотрел иронического подтекста в моем ответе на первый пост, то я не виноват.
Что до высказаваний Paul-а...
Это "третий подход", "подход эксперта" (задача - обезопасить себя, при этом разбираясь в проблеме. Полный контроль за действиями пользователя - себя то есть). Кроме него существует "подход админа", когда нужно обеспечить безопасность целой сети, опять же имея некоторый (но не полный) контроль за действиями юзеров. Третий случай - все остальное. ХомЮзеры и прочие разовые клиенты. Самый тяжелый кейс, поскольку действия пользователя непредсказуемы, а квалификация оставляет желать.
Как правило, оппоненты видят проблему с одной из перечисленных позиций, и спор быстро покидает конструктивное русло.
То, что антивирь подходит для домохозяек - скорее положительная оценка.
"Только для домохозяек" я никогда не говорил, ибо не берусь судить о том, чего толком не исследовал.

[Helgin]

Направил в форму для жалоб на ложные срабатывания

Это не ложное срабатывание, это хак тул. Его надо детектить, потому что если добрый анонимус поставит тебе его на комп, чтобы ты помог в деле анонимуса, а пативан приедет к тебе, то ты будешь очень злиться что каспер его не задетектил.
Лично у меня на обе версии (русскую и английскую) вылезает желтый алерт со словами Allow\Deny. И если allow- никаких проблем.
Допускаю, что в автоматическом режиме он этого не спрашивает, но автоматический режим для тех пользователей которые на знают что такое ддос.
Точно также детектсятся некотыре другие программы- вплоть до , VNC, мирка и некоторых фтп клиентов, именно потому что такие вещи на компе обычного пользователя - редкость, а кулхацкер может додуматься отключть автоматический режим.