» Kaspersky Internet Security - KIS (часть 7)

gjf

Цитата:

Кроме того, итоги работы по дизассемблирвоанию здоровенного пакета прикроются в течение получаса новой сигнатурой.

Интересно нанимали ли в ЛК для проверки своих продуктов хороших программистов для дизассемблерования или им хватает написать пакет и править ошибки, которые случайно вылезают?

А вообще-то, антивирус - это по сути большой вирус для ОС Windows, которая есть набор 0-day уязвимостей, о которых знает небольшой круг спецов.

Цитата:

Этому вы у Русакова научились - вместо работы искать лулзы?

Ты чего нервничаешь ?
1. Вообще в данном случае я на твоей стороне
2. В том топике трепыхаться (бегать с флагом) и кричать уже поздно (уже всех построили и топик живет нормальной жизнью) - осталось только поймать лулзов
Теперь доказывай что я не прав


Цитата:

"Уважаемые пользователи! В этой статье мы опишем, какие механизмы защиты используется в нашей системе КИС и как обойти каждую из них..."
Так по-вашему?

А для тупых и готовый эксплоит приложить

teenboy713

Цитата:

Можно ли как то с этим бороться?

По логам - какая задача отрабатывала в это время?

2 All
Тестирование патча "а" для KIS/KAV 2011 CF2 11.0.2.556 (RC) - http://forum.kaspersky.com/index.php?showtopic=188141&st=0&start=0

gjf

Цитата:

Уважаемые пользователи! В этой статье мы опишем, какие механизмы защиты используется в нашей системе КИС и как обойти каждую из них..."

Информация об уязвимости - была? Да, была.
В ЛК ее официально хоть как-то прокомментировали? Нет, не прокомментировали.

Вот и получили бурлении говн.

KapralBel
Цитата:

По логам - какая задача отрабатывала в это время?

У меня при каждом обновлении (400 a,b) комп начинает тупить тоже, приходится его секунд 15-30 не трогать, чтобы он в чувства пришёл, зависает конечно не совсем, но некоторые программы виснут (браузеры, DC...), пока он не угомонится...

Цитата:

Информация об уязвимости - была? Да, была.

Нет, не было. Уязвимость - это свалить продукт, отключить его, выполнится незаметно для всех компонентов защиты (с некоторыми оговорками), повесить продукт, повесить систему через продукт, свалить систему через продукт и т.п.

Добавлено:
vipvladik
А у меня - нет. Значит нужно искать причину проблемы у тебя. Начать можно с GSI.

Recursion

Цитата:

Начать можно с GSI

хотел сделать максимальный, но чего-то ошибку GSI выкидывает под конец, комп конечно засран по самое не могу, но может что-то увидишь

Recursion
Информация о механизме обхода эмулятора - была? Да, была.
В ЛК ее официально хоть как-то прокомментировали? Нет, не прокомментировали.
P.S. Даже в MS информацию подобного рода комментируют, например "Это мы устранить не можем, потому что исходники потеряли. А сами разобраться уже не можем..." (такое, кстати, было) или "Это ерунда. Потому что - бла, бла...."

cdrom2
Такое вообще никто никогда не комментирует, т.к. это ну просто глупо. Ты хоть раз в жизни слышал хоть от одного антивируса публичное объяснение, почему существует стопицоттыщ вредоносов, которые обходят его эмулятор? Я вообще сильно удивляюсь твоей логике. Обходят вообще все, понимаешь? Все АВ обходят. Но по-разному.

Ссылка на MS вообще не в кассу, т.к. это реальная уязвимость.

Recursion
1.Данная конкретная информация о механизме обхода эмулятора реальна или нет?
2.Или это полнейшая абстракция?

Если она реальна, то от кого я, в этом случае, узнаю, что в продуктах её (конкретную) уже гарантировано стало невозможно эксплуатировать?

Цитата:

1.Данная конкретная информация о механизме обхода эмулятора реальна или нет?

Ну да. Это же и было продемонстрировано на Хабре. И для Каспера реальна, и еще для половины или больше АВ. И не только этот метод, а еще хрен знает сколько для хрен знает скольки продуктов.

Цитата:

Если она реальна, то от кого я, в этом случае, узнаю, что в продуктах её (конкретную) уже гарантировано стало невозможно эксплуатировать?

Как не возможно? Очень даже возможно. Уверен, некоторые вирмейкеры используют такой метод обхода эмулятора. Специально выделяю - эмулятора. HIPS, PDM, BSS, KSN, базы, наконец, этим не обойдешь.

Recursion
Цитата:

И для Каспера реальна, и еще для половины или больше АВ

Так всё-таки не для всех?!

Закругляемся... В общем понятно, что далее дискуссия может плавно перейти в философскую...

Цитата:

Так всё-таки не для всех?!

Нет. Для других - другие методы.

vipvladik
Анализируем
Мне очень не нравится неизвестный процесс
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\fltlib.dll


а это что
C:\clcl112_rus\* ?

KapralBel

Цитата:

а это что
C:\clcl112_rus\* ?

http://www.nakka.com/soft/clcl/index_rus.html

Добавлено:

Цитата:

Мне очень не нравится неизвестный процесс

Когда его убираю, тормозит также

vipvladik

Цитата:

Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: IntelIde

И в принципе журнал ошибок забит таким.

Цитата:

Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.

Ты торренты или DC используешь, из-за чего сетевые программы не могут нормально работать. Тебе нужно поднять лимит, например через http://deepxw.blogspot.com/2009/01/tcp-z-center.html

Цитата:

Драйвер обнаружил устаревшую настройку изготовителя для устройства \Device\Scsi\iteraid1. В результате возможно понижение быстродействия.

Это сообщение даже не намекает, оно кричит о проблеме.

Цитата:

Компьютеру не удалось обновить адрес, полученный от DHCP-cервера, для сетевого адаптера с сетевым адресом 0050FCF90B2C. Произошла следующая ошибка: Превышен таймаут семафора. . Компьютер продолжит попытки получить свой собственный адрес от DHCP-cервера.

До кучи.

Ну и вообще, места малова-то на диске.

Recursion
Кошмар

Цитата:

Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: IntelIde

Как с этим бороться?

DC и торренты использую, лимит вроде до 100 поднимал...

Цитата:

Драйвер обнаружил устаревшую настройку изготовителя для устройства \Device\Scsi\iteraid1. В результате возможно понижение быстродействия.

Хм, это драйвер рейда обновить что ли надо? Места действительно мало... вечная проблема. Так что из этого может вызывать тормоза такие?

vipvladik
честно говоря, в данном случае я не спец, могу только погуглить. А это сделать ты сам можешь, в принципе Единственное, что скажу - 100 подключений при активном использовании - это мало.

Recursion
Спасибо за помощь, пойду к гуглу в гости

Recursion
gjf

Загляните, при возможности, в смежную тему...

Наконец-то, решился перейти с 7.0.0125 на 11.0.1.400 и сразу возник вопрос.
У меня не выдаются запросы на выход программ в сеть - разрешено всем!
У группы "доверенных" по совету ЛК выставил флажки "запрос пользавателя" (как-то так)
У "слабо ограниченных" поумолчанию стоит "запрос...", но от них так же нет запросов.
Стоит win SP2, сеть через ADSL. Может уже обсуждалось?

Настройка - Основные параметры - Принимать решения автоматически - снять галку. Вообще, покури справку.

zye

Это баг в авторежиме обещают исправить в патче а для Kaspersky Internet Security 11.0.2.556 CF2

На CF2 исправляют багу самого CF2. Там будет автопатч, исправляющий проблему сброса правил сетевого экрана. Здесь же речь совсем о другом.

Recursion
sasha_2
Допустим это баг или некорректное принятие авторешения по приложениям из "доверенных", но почему у "слабоограниченных" тоже самое? Кстати, у "сильнопграниченных" доступа нет автоматом (вообще нет), хотя в сетевых правилах тоже везде стоит "запро...".

Это не баг, это дизайн. Он с 2008-го года уже, начиная с 8.0. Сними галку автопринятия и получишь то, что просил. При автопринятии Слабоограниченные почти равны доверенным, а сильноограниченные действительно сильно, для них некоторые запросы = запреты.

Киньте в меня ссылкой как устанвавливать ключи на kis11.0.1.400 ? Ставил ее поверх девятой версии, ключ взяло из нее, а теперь при обновлении говорит, что ключ забанен.

Recursion
Ок, сегодня вечером ещё раз попробую.

meglaf2

Цитата:

как устанвавливать ключи на kis11.0.1.400

Удали забаненный ключ, а далее см. в шапке варезника
Цитата:

Активация версии 2010/2011 через ключ
Альтернативные скины для KIS/KAV (расширяющие функционал c активацией ключом)

Добавлено:
Кстати здесь в шапке имеется ссылка на
Цитата:

07. Альтернативные скины для программ Лаборатории Касперского

Будте добры подскажите как включить род.контроль в CBE 10,а то пишет сбой нет драйвера.