» Kaspersky Internet Security - KIS (часть 8)

Какое обнюхивание?
Подделать md5? По-моему невозможно. Про коллизии знаю, да, но в применении не слышал. Т.е. технически можно попытаться сделать трояна и чистое ПО с одним и темже md5, только... Муть все это. Слишком много допусков, чтобы применять IRL.

cdrom2
CRC, которое часто путают с хешами, подделывается на раз-два. MD5 - значительно труднее ("коллизии"), реальные примеры были на очень маленьких файла в несколько Кб. Крупные файлы - чрезвычайно сложно. Если хеширование идёт по SHA - подделать невозможно (на текущий момент).

Цитата:

задача выполнена
...
выбравших себе кису осознанно, ваши разговоры не смущают

ой, давайте не будем..

1. Если обратить внимание - я изначально задал вопрос "как настроить контроль целостности". Совершенно справедливо полагая, что столь элементарная функция обязана быть в системе защиты.

2. Я совершено сознательно юзаю КИС (а до КИС и КАВ и АВП и..) много-много лет (С 95-й винды. Хотя помню еще первые версии под ДОС). При этом переодически делая тесты и сравнивая с другими. А последние 4 года - да, не делал (просто "по инерции" доверял. Да и к антивирусу вопросов нет).

3. Отсюда следует - не было задачи антирекламы. Но.. так получилось. А получилось потому, что кое-кто начал "лепить горбатого". Я не виноват .


Цитата:

И поднимется запрос на запуск

Опять двадцать пять.. Я уже показывал, что КИС не реагирует..
Всё, я уже устал доказывать очевидное.

ЗЫ. Для информации. КИС 11 я поставил пару недель как. До этого я юзал КИС7 в связке с оутпостом. Но начитавшись, что-де фаер в КИС ничуть не хуже при переходе на КИС11 снёс оутпост.. Теперь вот пытаюсь настроить.. И... за эти пару недель - это третья обнаруженная (относительно) серьёзная дыра в защите. Если кто-то думает что я рад или злорадствую - ошибаетесь! Как раз наоборот - я очень огорчен, что мой любимый продукт превратился в решето..

В новой версии официального Updater-а выбросили 7-ку. Пока 7-ка еще обновляется самостоятельно или через zip-ы.

Se_Vlad
Ну то есть тебе снять ролик?
И вопрос о скорости получения хеша снят полностью?

KIS 9.0.0.736, установлена защита паролем. В контектстном меню выбираю "Приостановка защиты", спрашивается пароль, ввожу, жму "ОК". Тут же возникает ещё одно окно с запросом пароля. Только после ещё одного ввода пароля защита приостанавливается.
Зачем нужен этот второй раз? Как его убрать?

mitrichbel
Цитата:

Зачем нужен этот второй раз? Как его убрать?

Поставьте галочку при вводе пароля "Запомнить на текущую сессию".

Se_Vlad
Не было мысли, что всё дело в цифровой подписи на "неизвестном" файле?

Не подскажите, где скрываеться список Запрещённых вебузлов, в КИС 556..?
Рука дрогнула и добавил в Запрещённые и Разрешённые тоже... Теперь с окошка Антибаннер Запрещённе не могу , хлопотно , удалять мышкой всё... Может есть файл...? Его содержимое можно удалить? Спасибо!

Plalekseyushka
Несколько мутно написано... Если речь идёт о полном удалении запрещённых или разрешённых адресов в настройках Антибаннера, можно просто импортировать пустой файл с удалением существующих записей.

Dukat

Цитата:

Несколько мутно написано

Добавил в Запрещённые всё подряд... и разрешённые тоже...
Ладно...Спасибо... мне немножко уже осталось....
#

Цитата:

Ну то есть тебе снять ролик?
И вопрос о скорости получения хеша снят полностью?

Блиин опять... Завязывай уже тупить и пытаться свалить в другую сторону!
Я совершенно о другом спрашивал-говорил.

Всё! Хватит! Разобрались уже!


Цитата:

Не было мысли, что всё дело в цифровой подписи на "неизвестном" файле?

Я уже устал.. Перечитай вопросы и задачи.. Пох есть ли "какая-то подпись" или нет. Я хочу получать алерт при каждом изменении экзешника. И пох кем, когда и каким способом он был изменён.

А что это это работало нужно:
а) держать в базе хеши всех ранее использовавшихся файлов
б) держать пути этих файлов*
с) при каждом обращении сравнивать б по а

* иначе нужно будет сравнивание каждого-с- каждым. А это с повторным вычислением ВСЕХ хешей. В реалтайме при каждом обращении к каждому файлу (ок, не каждому, а только "из зоны риска"- экзешники, дллки и тд).

И снова ты игнорируешь прямые вопросы, что намекает.

Цитата:

И снова ты игнорируешь прямые вопросы, что намекает

И снова ты пытаешься съехать.. да и не важно это уже..
Игнорирую говоришь? А ты не понял, что я ответил?
Ок, отвечаю прямо:
Нет, ничего снимать не надо!!!
Дальше флудить будешь?
Я - пас.

чтд

Se_Vlad
Recursion
Завязывайте, узкий спор в ПМ разбирайтесь.

Plalekseyushka
Да нажми всё по умолчанию, и начни новую жизнь

Ч/Б список антибаннера от 18.02.2011 г.

Размер: 95,21 КБ

multi-up.com
forum.kaspersky.com

Misha1989
Поставьте галочку при вводе пароля "Запомнить на текущую сессию".
Зачем? Эта мера безопасности совсем не лишняя. Плюс сессия у меня длится днями и неделями.
Я просто хочу, чтобы пароль не спрашивался два раза в одном событии.

mitrichbel
Цитата:

Я просто хочу, чтобы пароль не спрашивался два раза в одном событии.

Видимо Каспер видит в этом два события.

У всех так?
Кто может -- попробуйте, пожалуйста, установить пароль, а затем приостановить защиту...

mitrichbel
Нажимаю "Приостановка защиты", ввожу пароль (галка о запоминании снята), выбираю вариант (возобновить через... / по требованию и т.д.). Повторного запроса пароля нет.

Наблюдаю проблему с обновлением.завис на 31% и гоняет по кругу два файла на загрузке:
21.02.2011 16:55:16    Загрузка файла...    diffs/bases/av/kdb/i386/base169.kdc.tzl            
21.02.2011 16:56:02    Загрузка файла...    diffs/bases/av/kdb/i386/base169.kdc.jph            
У кого нить такое ещё замечено?

Сервера обновлений опять упали? (блин, достало уже)
У кого еще проблемы с обновлением?

Добавлено:
timo_2007
да-да

Добавлено:
Официяльная позиция ЛК:

Цитата:

Danilka
Добрый день. Попробуйте запустить обновление чуть позже.

Цитата:

Danilka
Добрый день. Попробуйте запустить обновление чуть позже.

Цитата:

Сервера обновлений опять упали? (блин, достало уже)
У кого еще проблемы с обновлением?

У меня тоже самое(

largen75
у меня все нормально

тоже не могу обновиться

А зачем вам обновления? Лучше наслаждайтесь видео!

Очень туго обновляется, на 0% полчаса.

Может с помощью Kaspersky Updater попробовать скачать базы? Потом указать в настройках Касперу путь к скачанным базам на диске. Хотя, если серваки упали, то и это мало что даст.