» KAV / AVP / Антивирус Касперского (Часть 8)

franzykman
Любезный..Вам коллеги подсказали....обзор антивирусов под Windows

Free13man
Цитата:

защищает ли КИС на таком же уровне?

KIS на сегодняшний день один из самых продвинутых продуктов. Комплексная защита. Сам себя может нормально защитить в отличие от других антивирусов.

Так скажем лаборатория Ксперыча тырит из исследуемых троянов/вирусов самые передовые ноу-хау и использует в своих целях, обогнав конкурентов на пару лет. Возможно что-то сами разрабатывают, но я думаю всё тырят. Другие антивирусы даже стырить нормально не могут...

franzykman

Уважаемый Newbie! Наш форум демократичен, но за подобное упорство пользователям с вашим статусом модераторы присваивают индивидуальный статус BANNED!

Цитата:

Так скажем лаборатория Ксперыча тырит из исследуемых троянов/вирусов самые передовые ноу-хау и использует в своих целях, обогнав конкурентов на пару лет. Возможно что-то сами разрабатывают, но я думаю всё тырят. Другие антивирусы даже стырить нормально не могут...

Я такого еще не слышал даже тут

Цитата:

О, знакомые речи пошли. Зафлудить, засрать и ничего не привнести акромя "по моим сведениям" или "данная бага у меня не вопросизводится". не грубите, дядя.

Когда кто-то грубит - получает ровно столько же в ответ

А по поводу - "у меня не воспроизводится" - так я в отличии от некоторых не обобщаю свой личный опыт на всех....
Ну нет у меня привычки считать себя воплощением чаяний народа и его мнения


Цитата:

и мог бы читать не по диагонале

В отличии от вас, сэр - я не обобщаю а знаю... и про баги я тоже знаю


Цитата:

Не надо внедрять элкашные привычки в массы.

Виталик, у тебя тут такой ник?


Цитата:

На своих летучках лижите хоть сами сбе, хоть друг другу. ОК? Минетчики...

1. Каждый судит о других по себе
2. На моих летучках обсуждается выпуск алкогольной продукции ....
3. Модератор извещен


Цитата:

по мнению трендмикро именно они на первом месте

Сэр, учитесь читать - 1х местах читается как первых, а не первом....



Добавлено:

Цитата:

В этой ветке лучшим всегда будет КАВ

А вот и не правда - будет КИС

franzykman

Цитата:

Я не приверженец какого-то антивируса, зато я успел протестировать некоторые из них

Ну вот и берите то что подходит вам и не пытайтесь переложить ответственность за выбор на нас.

Есть антивирусы которые обеспечивают должный уровень защиты. А выбор конкретного из них - это вопрос огромного срачахоливара и совсем не связан с основной задачей любого АВ - отлова вирусов. (цена, личные предпочтения и т.д.)

Recursion
Цитата:

Я такого еще не слышал даже тут

Функции самозащиты я думаю полностью стырены у троянов. Запись лицензии в скрытый NTFS-поток папки "Data" начали использовать после того, как трояны начали использовать скрытые потоки, ну и так далее, десятки примеров можно привести на эту тему.

Цитата:

Функции самозащиты я думаю полностью стырены у троянов.

У троянов нет СЗ. Максимум она есть у руткитов. Да и волна руткитов пошла относительно недавно, а СЗ у Каспера уже была на тот момент.

Цитата:

Запись лицензии в скрытый NTFS-поток папки "Data" начали использовать после того, как трояны начали использовать скрытые потоки

1. Какая, блин, Дата? Я вижу ключ в реестре, если его удалю - у меня отваливатся моя лицензия. И вижу, как он остается, если я удаляю КИС с галкой "Сохранить информацию об активации".
2. НТФС-потоки начали использовать тогда, когда об этом рассказали на msdn. И не использует их только ленивый.

Цитата:

На моих летучках обсуждается выпуск алкогольной продукции

Вопросов больше нет.
Привет Виталику.

Кстати, никто не заметил, что количество сигнатур ежедневно уменьшается уже несколько дней подряд?
В ЛК их утилизируют? Или реабилитируют?

Recursion
Ваши объяснения имеют право на существование, так же как и мои, я останусь при своём мнении.

Про NTFS-поток - большинство триал-резетов удаляют ключ реестра и скрытый NTFS-поток папки Data, загляните в любой батник для сброса триала KAV/KIS. И Каспер начал использовать скрытые потоки через несколько лет после того как это начали использовать трояны/руткиты, а именно с последних билдов седьмой версии, первые сборки седьмого Каспера это не использовали.

sarti

Цитата:

В ЛК их утилизируют? Или реабилитируют?

Это называетццо оптимизация АВ-баз.

Цитата:

Про NTFS-поток - большинство триал-резетов удаляют ключ реестра и скрытый NTFS-поток папки Data, загляните в любой батник для сброса триала KAV/KIS

Ну так один дурак сделал, остальные подхватили. Все давно знают, какой ключ _в реестре_ надо удалить, чтобы сбросить триал.

Цитата:

И Каспер начал использовать скрытые потоки через несколько лет после того как это начали использовать трояны/руткиты, а именно с последних билдов седьмой версии, первые сборки седьмого Каспера это не использовали.

Ложь. Не знаю как 4-ка (т.к. не сидел на этом ужасе), а 5-ка вовсю использовала нтфс-потоки. Как для себя (iStream), так и в детекте вредоносов.

KapralBel, oabox

Переход на личности.

Recursion

Цитата:

Все давно знают, какой ключ _в реестре_ надо удалить, чтобы сбросить триал.

Какой же?

Цитата:

Не знаю как 4-ка (т.к. не сидел на этом ужасе), а 5-ка вовсю использовала нтфс-потоки. Как для себя (iStream), так и в детекте вредоносов.

ЛК использовала потоки не для скрытия информации о лицензии, а для, как ты правильно сказал, работы ихней технологии iStream - реализация хранения её данных в альтернативных файловых потоках это IMHO одно из самых кривых творений ЛК!

2 All
Обновил в шапке ссылку на 7-ую часть смежной темы
Цитата:

Обсуждение Kaspersky Internet Security в разделе "Программы"

Цитата:

Какой же?

Посмотри в батниках %) Их там не много

Цитата:

ЛК использовала потоки не для скрытия информации о лицензии, а для, как ты правильно сказал, работы ихней технологии iStream - реализация хранения её данных в альтернативных файловых потоках это IMHO одно из самых кривых творений ЛК!

Согласен только в том, что это самое большое говно. Но они от него отказались. Но обрати внимание сам - чуть выше ты писал, что ЛК про потоки ничего и не знала до 7-ой версии, пока, якобы, не подсмотрела это в троянцах. Я же тебе говорю, что уже 5-ка отлично работала с потоками: видела заразу в стримах чистых файлов и корректно это обрабатывала. _Возможно_ так было и с 4-ой, но за нее, как уже писал, я не знаю.

Добавлено:
А, на ники не посмотрел, прошу прощения.

Народ, а можно будет подцепить к примеру тот же Kaspersky Anti-Virus 9.0.0.736 на сервер с управлением Kaspersky Administration Kit 8.0.2090 CF1 ??? Просто там в комплекте идет 6-я версия, может есть шанс чего поновее ставить.

Fautif

Цитата:

Просто там в комплекте идет 6-я версия, может есть шанс чего поновее ставить.

Ты божий дар с яичницой не путай. Во-первых, нумерация версий в корпоративных продуктах и домашних различная, и последняя корпоративка (вроде 6.5) собирается на базе 2009-2010 домашней версии (точно не помню), а во вторых - 9.0.0.736 домашняя версия, и никоем образом не может управляться с корпоративной админки.

Recursion
Мы говорим о разных вещах. То что Каспер знал про NTFS потоки и искал там руткитов - это они и взяли с msdn, и так должно было быть.

А вот то что они сами стали прятать информацию о лицензии в NTFS-поток - это они слизали методы руткитов, и произошло это только в 2007 году. Пару месяцев все были в недоумении и просто удаляли эту папку Data, а позднее научились удалять поток прямо из батника.

WildGoblin меня правильно понял и как я понимаю разделяет моё мнение.

Fautif
Тем более
1. KAV перс. на серверную ОСь не встанет
2. KAV корпоративка не соответсвует КАВ перс. а почти полный КИС

Recursion

Цитата:

Все давно знают, какой ключ _в реестре_ надо удалить, чтобы сбросить триал.

Цитата:

Посмотри в батниках %) Их там не много

Триал не для всех версий можно сбросить удалив лишь один ключ.
Misha1989

Цитата:

А вот то что они сами стали прятать информацию о лицензии в NTFS-поток - это они слизали методы руткитов, и произошло это только в 2007 году.

Прятать что-то в ADS очень глупо...

Цитата:

Пару месяцев все были в недоумении и просто удаляли эту папку Data, а позднее научились удалять поток прямо из батника.

Не говори за всех.

Цитата:

WildGoblin меня правильно понял и как я понимаю разделяет моё мнение.

Нет.

Florell, зато Kaspersky Crystal можно управлять по сети. У меня дома 3 компа, и такое решение мне очень понравилось. Отчёты на мыло и прочее - очень удобно. При том, что компы мамы и папы соответственно, и что приятно - не надо по комнатам бегать и крутить кристал, всё можно сделать со своего ПК. Одно обидно - Кристал на базе 2010-ки. Вот был бы он на базе 2011, где есть изолированный рабочий стол - цены ему бы не было...

Misha1989
Стесняюсь спросить, а зачем руткитам стримы?
И опять же. Я у себя вот сегодня удалил 1 ключ реестра и вернул 30 дней триала на виртуалке. Никаких потоков не удалял.

Не подскажите где можно найти
ключик для кав 7

Спасибо

Интереснаяй ситуация была смоделирована в Варезнике
http://forum.ru-board.com/topic.cgi?forum=35&topic=47318&start=1100#8
Цитата:

KAV 11. Лицензия 1 сроком действия +n дней от текущей даты заблокирована, лицензия 2 - 30-дневный журнальный ключ вступает в действие через n дней.
1. Чем отличается функционал KAV эти n дней от версии с корректно установленной лицензией (лицензиями)?

Понятно, что продукт не будет обновляться с заблокированной лицензией. А вот разве через n дней вторая лицензия сама вступит в силу? Ведь (в классике), чтобы установить новый ключ, нужно сначала удалить заблокированный.

ivika65
в Варезнике KAV...

Люди, а в KAV нет такой функции как блокировать сьемные устройства?

ivika65
В варезнике. Ссылку см. в шапке.

kubrak1985
Есть такая функция, но только в корпоративном продукте KAV 6 WS

всем привет.Подскажите что может быть.Стоит KAV 7 и Outpost firewall 9.Вместе я их подружил.Но как оказалось имеено KAV 7 блокирует доступ в инет (пользуюсь опера,хотя и через IE тоже не пускает).Outpost не причем так как его отключение ничего не дает и только отключение защиты KAV открывает доступ.Прошу совета.