» Kaspersky Internet Security - KIS (часть 8)

s_host
вот и получается - на вирустотале ксн включен,
а у тебя выключен поэтому детекта нет.

Добавлено:

Цитата:

В варезнике утверждают что при снятой галке KSN будет работать только на отправку данных с моего компа, т.е. никакого детекта по ксн не будет

у меня как раз только эта галка и снята, а детект есть.

Gulftown
я уже понял

xMOHOXPOMx

Цитата:

Коллеги! KSN - это зло!

А паранойя - прогрессирующее зло. Зло, превращающее человека в дерганого зомби.

Если касперу захочется передать что-нибудь в "центр" нелегально, ему хватит наличия коннекта любого вида, к примеру, того же апдейта баз. Да и передает, полагаю, хотя бы ту же информацию про ключ, для детекта разползшихся ключей. При том, вполне законно передает, для апдейта в системе должен быть валидный ключ, а как его валидность программа проверяет, оффлайн, онлайн - дело разработчика, никакой утечки персональных данных нет. Итого, отключение KSN в целях предотвращения "утечки ключей" - детский тупизм, не более. Конечно же, "Если Вы,имеете мало-мальское представление о работе этого антивируса ", а не для тех кто просто поболтать сюда зашел.

Через KSN при установленной галке уходит статистика по хешам программ. Не хотите - выключайте. Меня лично как то статистика хешей не шибко тревожит. Может быть потому, что знаю, что такое хэш?

Прочих причин вырубать KSN полностью так и не названно. Термин "что-то ценное может быть своровано" - так любой прогой с выходом в инет что-то ценное может быть своровано. Не ходите в инет. Зато без KSN, как показывает сегодняшний пример, детекта известной дряни может не быть, и ОНИ нас таки об этом сами предупреждали. Сидят там, небось, и хихикают над тягостной жизнью отдельных личностей с манией преследования

Alex_Last
Блин, ну хоть один понимает

Alex_Last

Цитата:

Если касперу захочется передать что-нибудь в "центр" нелегально, ему хватит наличия коннекта любого вида, к примеру, того же апдейта баз. Да и передает, полагаю, хотя бы ту же информацию про ключ, для детекта разползшихся ключей. При том, вполне законно передает, для апдейта в системе должен быть валидный ключ, а как его валидность программа проверяет, оффлайн, онлайн - дело разработчика, никакой утечки персональных данных нет. Итого, отключение KSN в целях предотвращения "утечки ключей" - детский тупизм, не более. Конечно же, "Если Вы,имеете мало-мальское представление о работе этого антивируса ", а не для тех кто просто поболтать сюда зашел.

Через KSN при установленной галке уходит статистика по хешам программ. Не хотите - выключайте. Меня лично как то статистика хешей не шибко тревожит. Может быть потому, что знаю, что такое хэш?

Прочих причин вырубать KSN полностью так и не названно. Термин "что-то ценное может быть своровано" - так любой прогой с выходом в инет что-то ценное может быть своровано. Не ходите в инет. Зато без KSN, как показывает сегодняшний пример, детекта известной дряни может не быть, и ОНИ нас таки об этом сами предупреждали. Сидят там, небось, и хихикают над тягостной жизнью отдельных личностей с манией преследования

Нет,всё верно,всё правильно... И аргументированно! Но,я лучше дополнительный сканер поставлю,чем буду пользовать этот малополезный сервис... Естественно всё сказанное выше моё ИМХО и не более.

Цитата:

малополезный сервис...

Ну да, ну да

Цитата:

Зато без KSN, как показывает сегодняшний пример, детекта известной дряни может не быть

KapralBel

Цитата:

малополезный сервис...

Ну да, ну да

Цитата:

Зато без KSN, как показывает сегодняшний пример, детекта известной дряни может не быть

Цитата:

я лучше дополнительный сканер поставлю

Доброе утро,форум.Вот терзает с утра вопрос-,как в KIS 2012
активировать и настроить
защиту от порноконтента при
веб-сёрфинге? Нужно что-то серьезнее антибанера,может какая "эвристиника"?

rest_2

Цитата:

активировать и настроить
защиту от порноконтента при
веб-сёрфинге?

А,чем родительский контроль не устраивает?

Так я не в курсе,там нужен какой-то пароль,чтоб его активировать?И как его настроить чтоб сайты без порно не блокировал?

rest_2

Цитата:

Так я не в курсе,там нужен какой-то пароль,чтоб его активировать?И как его настроить чтоб сайты без порно не блокировал?

Тыц!

xMOHOXPOMx
Спасибо!

Alex_Last

Цитата:

Через KSN при установленной галке уходит статистика по хешам программ. Не хотите - выключайте. Меня лично как то статистика хешей не шибко тревожит. Может быть потому, что знаю, что такое хэш?

Ты наверное знаешь, что такое хеш, но точно не знаешь что передаёт каспер!

Цитата:

В целях выявления новых угроз информационной безопасности и их источников, а также повышения уровня защиты информации хранимой и обрабатываемой пользователем с помощью ЭВМ, Пользователь соглашается предоставлять следующую информацию:

* Информация об установленном на компьютере аппаратном и программном обеспечении, в том числе версия операционной системы и установленные пакеты обновлений, объекты ядра, драйверы, сервисы, расширения Microsoft Internet Explorer, расширения системы печати, расширения Windows Explorer, загруженные объекты, элементы Active Setup, апплеты панели управления, записи файла hosts и системного реестра, версии браузеров и почтовых клиентов.
* Информация о состоянии антивирусной защиты компьютера, а также данные обо всех потенциально вредоносных объектах и действиях (в том числе название детектируемого объекта, дата и время обнаружения, URL-адрес, по которому он был загружен, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, перечень активностей вредоносной программы, потенциально вредоносные URL-адреса) и решениях продукта и пользователя по ним.
* Информация о загружаемых пользователем программах (URL-адрес, атрибуты, размер файла, информация о процессе, загрузившем файл).
* Информация о запускаемых программах и их модулях (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, местоположение, упаковщики).
* Информация об ошибках и использовании пользовательского интерфейса установленного продукта Лаборатории Касперского.
Также для дополнительной проверки в Лабораторию Касперского могут отправляться файлы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя, или их части.

После включения Пользователем функции предоставления информации в разделе "Обратная связь" окна настройки соответствующего продукта, компьютер пользователя будет автоматически отправлять в Лабораторию Касперского информацию в соответствии с перечнем приведенным выше.

Хеши говоришь?

gjf

Цитата:

Блин, ну хоть один понимает

Зайцы так делают - то в одну сторону, то в другую бегают (конечно может у них есть хитрый план, а может это потому, что они просто зайцы...)

WildGoblin
))), и что там такого страшного отправляется в ЛК? ))))

KapralBel

Цитата:

Зато без KSN, как показывает сегодняшний пример, детекта известной дряни может не быть

Таки где вы эту "дрянь" берёте? Не поделитесь ли "дрянью"? Мне немного надо - для тестов...

WildGoblin
ХЗ, откуда они её взяли
я уже давно не то что новинки от вирмейкеров не видел, а даже старых знакомых
Даже обидно как то - коллекция не пополняется

KapralBel

Цитата:

))), и что там такого страшного отправляется в ЛК? ))))

Да ничего, что там может быть страшного?????!!!!! (ещё может добавить смайлов?...)
))))
Цитата:

Также для дополнительной проверки в Лабораторию Касперского могут отправляться файлы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя, или их части.

Что страшного в том чтобы отправить любые файлы "в отношении которых существует риск использования их злоумышленником" куда-то там... ))))

Добавлено:
KapralBel

Цитата:

ХЗ, откуда они её взяли

Так это вроде вы цитату приводите, а стало быть знаете о чём говорите?

WildGoblin

Цитата:

Что страшного в том чтобы отправить любые файлы "

Что понимается под "любые" и что понимается под "риск"?

Добавлено:

Цитата:

Так это вроде вы цитату приводите, а стало быть знаете о чём говорите?

Если о вирусе детект которого пришел по КСН - то тут выше говорилось о нем. Вроде бы никто не опровергал этот факт
Именно этого у меня нет
Я видел аналогичный детект в начале лета у себя на компе

KapralBel

Цитата:

Что понимается под "любые" и что понимается под "риск"?

Что бы знать что такое "любые" надо сначала узнать, что такое "риск", а это знает только ЛК (Ведь это их бессмертная фраза - "в отношении которых существует риск использования их злоумышленником").


Цитата:

Если о вирусе детект которого пришел по КСН...

О том откуда люди берут эти вирусы - лично мне ни разу не удавалось подцепить зловреда...

WildGoblin

Цитата:

Что бы знать что такое "любые" надо сначала узнать, что такое "риск", а это знает только ЛК

Поведение программы, которое делает что-то непотребное и которое не проходит по белому списку чистого и пушистого (в т.ч. и по подписи) а также по черному (в т.ч. и по сигнатурам)
А также если еще неизвестно в облаке (а вот тут хи-хи - передается хэш, и если инфы в облаке нет - то тогда и передается непотребное для приведения к порядку )
Я например не могу представить себе документ, который (возможно даже с макровирусом - которого снесет ФА) умудрится попасть под все эти параметры и пойдет в ЛК


Цитата:

О том откуда люди берут эти вирусы - лично мне ни разу не удавалось подцепить зловреда...

Раньше я получал только на флэшках
А тут что-то интересное , толи люди думать начали постоянно, толи одноразово (поставив антивирусы)

KapralBel
Просто интересно, что сейчас облака используются чуть меньше, чем везде. MSE, CIS - бесплатные, но тоже используют. Есть чисто облачные антивирусы (Panda кажется - поправьте, если ошибся). Но боятся все именно КСН. А причина всему: - безблагодатность
1. Касперский в прошлом КГБшник.
2. Ну как же - Касперский же в прошлом КГБшник!
3. Эксплоит в своё время быстро палится начал именно из-за КСН. В итого вызвал срач кирпичами со стороны халявщиков. Сейчас эксплоит не работает, но как говорится "блюдечко нашлось, но осадочек остался".

Вот и получается, что те, кто знают - смеются, а кто не знает - боятся.

KapralBel

Цитата:

Поведение программы, которое делает что-то непотребное и которое не проходит по белому списку чистого и пушистого (в т.ч. и по подписи) а также по черному (в т.ч. и по сигнатурам)

Почти убедили! Ещё одно - огласите пожалуйста белый список чистого и пушистого, а также чёрный - чтобы развеять последние сомнения...

Цитата:

...и если инфы в облаке нет - то тогда и передается непотребное для приведения к порядку)

Попался!

Цитата:

Я например не могу представить себе документ

Не обязательно передавать целый документ (с паролями, явками, фио резидента и с группой крови куратора) - многое можно и отсюда выдернуть:
Цитата:

записи ... и системного реестра ... а также данные обо всех потенциально вредоносных объектах и действиях (в том числе...) ... Информация о загружаемых пользователем программах ... Информация о запускаемых программах и их модулях

Мне конечно, как и всем тут, скрывать нечего, но ничего из этого я никуда передавать не хочу.

Цитата:

Раньше я получал только на флэшках...

Флэшки это да - если совать их куда не попадя...

Добавлено:
gjf

Цитата:

Но боятся все именно КСН.

Зачем мне "боятся" MSE, CIS, Panda если я ими никогда не пользовался и, пока, не собираюсь?

Цитата:

1. Касперский в прошлом КГБшник.
2. Ну как же - Касперский же в прошлом КГБшник!
3. Эксплоит в своё время быстро палится начал именно из-за КСН. В итого вызвал срач кирпичами со стороны халявщиков. Сейчас эксплоит не работает, но как говорится "блюдечко нашлось, но осадочек остался".

Ты пытаешься делать нам смешно?

gjf
1 и 2 - без комментариев
Кстати это единственное к чему придираются
3. по вполне понятной причине - я не в курсе этой фишки, но спорить не буду


Цитата:

Вот и получается, что те, кто знаю - смеются, а кто не знает - боятся.

Из за описки в выделенном звучит загадочно

WildGoblin

Цитата:

Ещё одно - огласите пожалуйста белый список чистого и пушистого, а также чёрный

Думаешь у меня допуск туда есть?
Так могу рассказать по каким параметрам попадет, а вот что именно - увы - не могу


Цитата:

Информация о загружаемых пользователем программах ... Информация о запускаемых программах и их модулях

Ну узнают что некий пользователь запускает Ворд 3 раза в день и дальше
Ну подымится рейтинг пушистости у Ворда


Цитата:

но ничего из этого я никуда передавать не хочу.

Отключить КСН


Цитата:

Флэшки это да - если совать их куда не попадя...

А если руки чешутся


Цитата:

Почти убедили!

Да ладно
Я то и убеждать никого не собирался
Мне просто интересно причины такого отношения к КСН
в принципе я уже себе составил мнение - Контора Глубокого Бурения

KapralBel

Цитата:

Из за описки в выделенном звучит загадочно

Да, прям по Фрейду оговорка получилась Исправил.

Интересная политика полуньюбов: я не хочу ничего никому передавать по КСН, но если у меня репакнутый пинч или спайглаз упрёт пароли и номера карточек - не страшно

Цитата:

Интересная политика полуньюбов: я не хочу ничего никому передавать по КСН, но если у меня репакнутый пинч или спайглаз упрёт пароли и номера карточек - не страшно

Зато не в ЛК уйдет

Значит надо вынести этот вопрос (безопасен/не безопасен KSN) на голосование, после чего результат повесить в шапку.

caronte
Хм... интересно как будет коррелироваться реальное положение дел с результатами голосования

KapralBel

Цитата:

Думаешь у меня допуск туда есть?

Тогда выходит ты не знаешь, а веришь, что там всё в порядке и волноваться нам не о чём?

Цитата:

Так могу рассказать по каким параметрам попадет...

Было бы очень интересно послушать!

Цитата:

Ну узнают что некий пользователь запускает Ворд 3 раза в день и дальше

Загружаемый это, в смысле, качаемый -
Цитата:

Информация о загружаемых пользователем программах (URL-адрес, атрибуты, размер файла, информация о процессе, загрузившем файл).

Цитата:

Отключить КСН

Всегда так и делаю, но ведь возможность отключения не документирована (и даже больше - пользователя убеждают, что он якобы отключил KSN - сняв известную галку...).

Цитата:

А если руки чешутся

Если чешутся, то уже пора на лечение.

Цитата:

в принципе я уже себе составил мнение - Контора Глубокого Бурения

Это всё сказки! К примеру всем доподлинно известно, что гугл раздаёт бесплатные почтовые ящики только из-за любви к людям.

P.S.
Цитата:

в принципе я уже себе составил мнение - Контора Глубокого Бурения

Если немного отвлечься от темы - вы считаете, что такие проекты никто вообще не реализует или их не реализует только Контора Бурения?



Добавлено:
KapralBel

Цитата:

Хм... интересно как будет коррелироваться реальное положение дел с результатами голосования

Вынесем на голосование - доверять ли голосованию

WildGoblin

Цитата:

Вынесем на голосование - доверять ли голосованию

А потом - доверять ли доверяющим и насколько не доверять не доверяющим
Выведем людей помашем флажками , потом прийдут пользователи конкурирентов. и тогда футбольные тифози от зависти уйдут на пенсию


Цитата:

а веришь, что там всё в порядке

Не верил бы - не юзал
Тем более как было сказано выше - еще опровержения не было


Цитата:

Загружаемый это, в смысле, качаемый

Тс... по секрету
Качаю дистрибутивы линукс, драйвера, ну и торрент у меня включен. а там .... ой... %)


Цитата:

Если чешутся, то уже пора на лечение.

Подобно лечат подобным


Цитата:

вы считаете, что такие проекты никто вообще не реализует или их не реализует только Контора Бурения?

В контексте данно обсуждения - дело касается только геологов
А вообше я не считаю - я уверен что такое есть
Недавно германцы засветились с бундес-трояном
Некоторые западные АВ вообще прямо говорят - стучали и будем стучать

gjf

Цитата:

Интересная политика полуньюбов: я не хочу ничего никому передавать по КСН, но если у меня репакнутый пинч или спайглаз упрёт пароли и номера карточек - не страшно

Интересно - зачем ньюбы хранят пароли и номера карточек в компьютере? Да ещё в таком где ходят жуткие "пинч" и "спайглаз"...