» Kaspersky Internet Security - KIS (часть 8)

Цитата:

Было бы очень интересно послушать!

1. То что проходит по валидным ЦП - считается БиП
Если подпись резко становится не валидной - то весь софт подписанный данной ЦП попадает в недоверненные (стухнет и дугу)

2. Все что в облаке было явно помечено как БиП (дятлы явно пометили или там кластер ЛК там подсуетисля - не суть )
Ну ествественно - аналогично п.1 - как БиП снимается - КИСуля (или другой АВ с этой технологией) КСН сразу получает вердикт - кусь-кусь

Все что проявило себя как волк в овечей шкуре, через КСН передается в облако вместе с инфой полученной через SystemWatcher по тому что именно оно нагадило и назад возвращается вердикт - давить с информацией как именно давить
Щуку в уху, муму в речку

Но это так - приблизительно


Цитата:

Интересно - зачем ньюбы хранят пароли и номера карточек в компьютере

Зачем хранят? - смотри выделенное
А уйти то могут и другим способом, не читая сохраненое, например через кейлоггеры

KapralBel

Цитата:

Не верил бы - не юзал

Ага - даже сектантский фанклуб существует...

Цитата:

а там .... ой... %)

Не жалко бедный KSN?

Цитата:

Некоторые западные АВ вообще прямо говорят - стучали и будем стучать

А наши молчат - "загадочная русская душа"?

WildGoblin

Цитата:

Не жалко бедный KSN?

Неа.... пусть работает - ему полезно


Цитата:

Ага - даже сектантский фанклуб существует..

А я то и не знал


Цитата:

А наши молчат - "загадочная русская душа"?

Ну тут можно знатный холиварчик устроить
А оно нам надо?

KapralBel

Цитата:

1. То что проходит по валидным ЦП - считается БиП

Цифровые подписи наше фсё!

Цитата:

Но это так - приблизительно

Спасибо за инфу!

Цитата:

Зачем хранят? - смотри выделенное

IMHO Гиф немного другой смысл вкладывал в свои слова.(хотя может это только всё моя паранойя... )


Цитата:

А уйти то могут и другим способом, не читая сохраненое, например через кейлоггеры...

которые живут и здравствуют, продолжительное время, при живом и здравствующем же антивире...


Добавлено:
KapralBel

Цитата:

Ну тут можно знатный холиварчик устроить
А оно нам надо?

Тут не надо. Я же написал - "Если немного отвлечься от темы" - только совсем немного!

WildGoblin
Почитай про подмену сайтов и фишинг. Конкретно - посмотри, на что жалуются заражённые Cidox/Mayachok. У SpyEye примерно то же самое будет. А некоторые зловреды даже умеют подменять результаты поиска в Гугле. Так-то
А пинч, кстати, тырит не сохранённые пароли, а закешированные. Вот прямо сейчас у тебя, например, он бы стырил связку логин-пароль от Рубоарда Но это нестрашно, а если ты залез в админку своего банковского счёта во втором окне - это уже неприятно
KapralBel

Цитата:

и дугу

Если уж по-русски, до дуку

Предлагаю создать тему "КСН - миф или реальность? Вопросы и ответы от знатоков, любителей и пострадавших"

WildGoblin

Цитата:

Я же написал - "Если немного отвлечься от темы" - только совсем немного!

не-не-не
Я человек увлекающися , боюсь меня вынесут в спецгруппу

gjf

Цитата:

дуку

Ну и флаг с этой муму
Герасимы в очереди стоят


Цитата:

Предлагаю создать тему

Главное найти реально пострадавших, а не ....

gjf

Цитата:

Вот прямо сейчас у тебя, например, он бы стырил связку логин-пароль от Рубоарда

Держишь руку на пульсе?

Цитата:

Но это нестрашно, а если ты залез в админку своего банковского счёта во втором окне - это уже неприятно

Не уже ли всё-всё пропало и поможет только KSN?

KapralBel

Цитата:

Главное найти реально пострадавших, а не ....

Может лучше создать тему про то "как не пострадать..." - ведь как известно лучше предупредить, чем потом лечить! (Это, кстати, и про флэшки тоже )

Добавлено:
gjf
Ты, помнится, говорил что не пользуешься каспером, а стало быть и KSN!? Просвети пожалуйста как же можно выжить в такой ситуации - когда кругом жуткий тухНет и прочая дуга (не говоря уже о пынч и спайглазе!)?

Цитата:

Может лучше создать тему про то "как не пострадать..." - ведь как известно лучше предупредить, чем потом лечить!

Что бы давать советы как не пострадать - надо сначала пострадать, что бы на основе своего печального опыта предостерегать


Цитата:

Просвети пожалуйста как же можно выжить в такой ситуации - когда кругом жуткий тухНет и прочая дуга

Макось, Линукс, Фряха (если не учитывать другие антивирусы)

На крайний случай - арифмометр "Феликс" с электроприводом

KapralBel

Цитата:

Что бы давать советы как не пострадать - надо сначала пострадать...

Если можно, то всё-таки хотелось бы не пострадать...

Цитата:

Макось, Линукс, Фряха (если не учитывать другие антивирусы)

Он вроде как до такого не докатился - вот и хотелось бы услышать жизненный рецепт!

WildGoblin

Цитата:

вот и хотелось бы услышать жизненный рецепт!

http://forum.ru-board.com/topic.cgi?forum=5&topic=35850&start=3040#14

WildGoblin
Каспером не пользуюсь уже наверное больше полгода. Есть четыре системы, основа - CIS, но без антивируса (но с облаком). В качестве антивируса стоит MSE или Avast Free.

На браузерах висит NoScript (FF), IE бегает только в Sandboxie.

С такими настройками пока никто не пробился. Но увы - нужны мозги, потому что что-то скачать и запустить, а на запросы CIS ответить "доверенный", а то и вообще всё отключить "чтобы не тормозило" - и любая защита падёт. Увы!

Stuxnet и Duqu - заказные вредоносы очень высокого уровня. От подобных заказов, к сожалению, не спасёт ничего - потому как никто не даст гарантий о 0-day и серьёзно спланированной атаки.

Но наверное утешит то, что 99,99% участников этого форма никогда и рядом не будут стоять с такой информацией, которая будет интересна и окупит такие заказы.

Прошу прощения за - отвечал на вопрос в теме.

KapralBel
Вот ещё может ответите: что отправляет KIS в KSN при снятой известной галке - только ли хеши?

gjf
Спасибо за ответ!
Перешёл > туда

не устанавливается плагин Антиспам Kaspersky Internet Security12 в Mozilla Thunderbird 8 -инструкции лаб.Kasper-не помогают.ОС-wind7. Кто знает-в чем дело?

Я сейчас на KIS11, хочу перейти на 12. Очень волнует вопрос: звук "Свинья" в KIS 2012 есть?

WildGoblin

Цитата:

что отправляет KIS в KSN при снятой известной галке - только ли хеши?

Вот это не знаю

ljnrea
Какие именно расширения стоят (билд),
они включены? ФФ8 их по дефолту отключает

banaji
Уже кажется в 2011 не было

KapralBel

Цитата:

Уже кажется в 2011 не было

Было в 2011, и не помню в 2012, вроде тоже было, но не использовалось по умолчанию, надо было снять галочку: использовать стандартную звуковую схему Windows Default, и антивирус начинал хрюкать.
Но что интересно в 2010 версии и ниже был один звук (хрюкающий), а начиная с 2011 версии его переписали что-ли, хрюкает уже не так.

Проверил - свинья есть. Нужно просто снять галочку "Использовать стандартную звуковую схему Windows Default"



caronte
Да, в 11 и 12 что-то среднее между гудком поровоза и визгом свиньи.
Кому нужен старый звук вот (поместить в папку ....Kaspersky Lab\Kaspersky Internet Security 2012\Skin\sounds\ )

Кто знает, на платформу Win 7 x64 какой больше подойдёт KIS 2010 или KIS 2012? Аргументировано, если можно....

banaji

Цитата:

11 и 12 что-то среднее между гудком поровоза и визгом свиньи.

caronte

Цитата:

а начиная с 2011 версии его переписали что-ли, хрюкает уже не так.

Я об этом и говорил

stormvinua

Цитата:

на платформу Win 7 x64 какой больше подойдёт KIS 2010 или KIS 2012?

В системных требованиях присутвует Вин7 у:
2010 (только 9.0.3.736)
2011
2012

А лучше ставить 2012 - более вылизанная и более новый АВ-движок

KapralBel

Цитата:

А лучше ставить 2012 - более вылизанная и более новый АВ-движок

Ставил, поработал пару дней и снёс...
Прошу проверить http://zalil.ru/32249254
пароль стандартный

Добавлено:
как-то странный детект у 2012... KIS 2010 сразу в архиве нашёл 1 из 3, а 2012 пока не обновил базы - вообще говорил, что всё ок.. А как же проактивка ?

stormvinua

Цитата:

Прошу проверить http://zalil.ru/32249254
пароль стандартный

Так уже тестировали, 11 числа:
http://forum.ru-board.com/topic.cgi?forum=5&topic=35850&start=3700#7

stormvinua

Цитата:

2012 пока не обновил базы - вообще говорил, что всё ок.

Лог этого обновления есть?
Архив под паролем?


Цитата:

А как же проактивка ?

Что такое компонент Проактивная защита в Kaspersky Internet Security 2012?
)))

Цитата:

Проактивная защита основана на контроле и анализе поведения всех программ, установленных на компьютере. На основании выполняемых действий Kaspersky Internet Security 2012 принимает решение: является программа опасной или нет. Таким образом, компьютер остается защищенным не только от уже известных вирусов, но и от новых, еще не исследованных.

Инфа а шапке устарела.Kaspersky Internet Security 12.0.0.374 - Rus Release Notes... - датирован 26.04.2011. Неужели все описанные (и другие) ошибки не исправляются. Где можно взять обновленный release_notes?

KapralBel
Лога не сделал, не думал, что не найдёт его....
Архив я распаковал без проблем и зашёл в него..
Хотел по очереди позапускать вирусы, но побоялся после того, что он не увидел их....

cdrom2
он и не менялся, версия программы всё таже

Gulftown
Я о том, что были выпущены патчи, официальный дистрибутив КИС уже не один раз перепаковывался, и исправлялись ошибки... При желании описание изменений можно найти на офсайте, но только поотдельности.

Да и как-то оно плохо вяжется:


Цитата:

Last-modified Size Name
01 Dec 2011 12:23:42 512 ../
13 Oct 2011 16:31:14 156460296 kis12.0.0.374ru_ru.exe
26 Apr 2011 05:59:40 10961 release_notes_kis2012_ru.html

cdrom2
релиз пока один .374 и другого не выходило (будет другой релиз - будет и release_notes)
а дистриб перезалили с патчами для удобства и по многочисленным просьбам

Gulftown
Отчасти ты прав, но и cdrom2 тоже
Можно было бы включить указания о патчах и исправленных проблемах

KapralBel
но тогда файл был назван по другому, не release_notes

Gulftown
а fix_release например.