» Kaspersky Internet Security - KIS (часть 8)

Дурачок известный в своём репертуаре , даже в двух лицах.
Правильная ссылка Ссылка


Добавлено:

Se_Vlad

Цитата:

Я говорил не о "сигнализировании", а о попытках коннекта к серверам обновления. (попытках - это потому что я сразу же запретил доступ, а нет- я что опять бы качал эти базы?!!!

Не знаю уже как объяснять. Ну разумеется конект будет , иначе-то как? Он базы стал самостоятельно обновлять что ли? Если нет , тогда это трёп_ни_о_чём.

Цитата:

У вас это, похоже "семейное" - говорить не о том, о чем спрашивают (показывают, утверждают) другие. Вас этому специально в ЛК на спец. курсах учат?

Да нет , это у вас семейное - хрень нести и матчасть знать приблизительно. Все у вас "сотрудники" (проспись), кто вашего кликушества не разделяет. Сколько народу юзает без проблем , у вас же всё не так и не эдак. Да переживай я так за эти kB несчастные , вообще АВ нахрен сдался мне - виртуалка , sandbox etc.
х.з. может вы там вообще служебный траф по локалке снифите , кулхацкеры доморощенные , ёпта.

gancorleone
Выдыхай, бобер.

Ну вот, почти все клоны троля в сборе.

clio7

Цитата:

это по опыту или есть какие-нибудь повышенные системные требования под 2011?

по опыту, я ставил и KIS 2010 и KIS 2011 на свой теперь уже старенький и слабенький комп. KIS 2011 однозначно сильнее тормозит комп и больше ресурсов кушает. Вообще Kaspersky 7.0.1.325 был самым нормальным, но в данный момент жизненный цикл продукта окончен, жаль...

damray
Попробуйте еще Kaspersky Anti-Virus for Windows Workstations 6.0.4.1424 MP4 CF1.

Цитата:

Вообще Kaspersky 7.0.1.325 был самым нормальным, но в данный момент жизненный цикл продукта окончен, жаль...

обновления на него ещё выходя, да и с вирусами ещё справляется

damray

Цитата:

по опыту, я ставил и KIS 2010 и KIS 2011 на свой теперь уже старенький и слабенький комп. KIS 2011 однозначно сильнее тормозит комп и больше ресурсов кушает.

по опыту, я поставил на свой в общем средненький комп KIS 2011 взамен KIS 2010, потому что тормоза 2010 к тому времени уже достали. По сравнению с 2010 новый 2011 (билд 1.400) просто летал, что и продолжается уже в течение полугода.
Что не отменяет уместное применение подходящей головы к тому болоту, в которое вы погружаете обсуждаемую зверушку. Сюда можно отнести как разумную настройку (если вы не уследите за тем, что антивирус, например, производит тотальные проверки, посчитав, что у вас как раз пауза в работе, то чья вина в тормозах), так и выгребание муляки из собственного болота. В частности, в моем болоте такой грязью оказался драйвер самозащиты программы DrWeb 6, севший без спросу в самое нутро системы при просмотре какого-то из "портабле" вариантов, и дико конфликтовавший с каспером, при этом никак себя не показывая, поскольку в целях лучшей защиты использовал технологих руткита для собственного упрятывания. Убил гада, и 90 процентов проблем сразу куда то делись...

Alex_Last

Цитата:

при этом никак себя не показывая, поскольку в целях лучшей защиты использовал технологих руткита для собственного упрятывания.

И чем его выцепил ?

KismetT

Цитата:

И чем его выцепил ?

ну... теоретически, наверное, можно было бы увидеть тулзами против руткитов, но у меня получилось проще (НО мне и в голову не могло прийти, что антивирус станет руткититься, к примеру, все сервисы каспера видны, просто неприбиваемы, а тут... в общем, как руткита я его не искал)
Просматривая системные events по какому-то другому поводу, вдруг вижу запись "стартован процесс dwprot.sys". Вот, думаю, имечко то подозрительное на все 100! Полез в system32 (или в drivers, уже не помню) - сидит, гад. То есть, сам файл виден в отличие от процесса. Ну и запуск сервиса в регистри тоже нашелся, виден. Прибить, конечно, не удалось, на то она и самозащита, чтоб не прибили, пришлось вырезать файлик при помощи загруженной сторонней LiveXP. Ну а дальше - все просто. А полегчало то системе как!...
Еще чуть позже узнал, что дырвебовский антивирус нужно стартовать со специальным ключиком, чтобы не ставил руткита своего. У приличных людей нужен ключик, чтобы что то поставить, а здесь - чтобы отказаться. Вот из-за такой дурости все, кто хоть раз стартовали сканнер drWeb новых версий, имеют все шансы получить плевок в лицо системе.

Se_Vlad

Цитата:

О!! Тут еще возможены разные варианты: и кривая настройка АД, и спец софт, контролирующий юзеров (тот же Радмин) и кривые настройки сети на ПК.. Но поскольку мы говорим про КИС - то влиять на производительность могут тут и сетевой экран (сетевые зоны) и сканирование сетевых ресурсов.
Отключай сканирование сетевых ресурсов. А по фаеру - экперементи:
отключи физически сеть, отключи фаер - понаблюдай за производительностью. Ну и тд.

Истинно по существу..Спасибо человеческое.

damray

Цитата:

KIS 2011 однозначно сильнее тормозит комп и больше ресурсов кушает

подозреваю что по умолчанию там больше всяких крыжиков чрезмерной проверки навешано.
как уже сказал Se_Vlad влиять на производительность могут тут и сетевой экран (сетевые зоны) и сканирование сетевых ресурсов. Этим то как раз и собираюсь заняться.

Цитата:

KIS 2011 однозначно сильнее тормозит комп и больше ресурсов кушает

А по моим наблюдениям, как раз 2010 больше нагружает систему.

ua3vui
Цитата:

Ну а что он может отсылать.Ну не пароли же к кредиткам и сертификаты к WebMoney?

Он может отсылать файлы, которые пишут разработчики ПО. Это уже промышленный шпионаж. Если снять галочку с KSN, он всё равно что-то куда-то шлёт. В этом варианте люди могут попасть на деньги, если их исходники потом где-то всплывут.

Также могут попасть хакеры, которые пишут вредоносные программы, KIS точно укажет на каком компе с какого IP-адреса он встретил такой файл вперые, и когда этот комп попадёт в поле зрения пару-тройку раз - к вам могут прийти дяди и поинтересоваться, как это так.

А ещё при установке KIS вашему компу присваивается уникальный номер, и при каждом обновлении баз и контактах с KSN они точно знают, что это один и тот же компьютер, даже если у вас динамический IP они берут список IP на каких вас зафиксировали и вычислить вас - дело пяти минут.

Курс параноиков ITT
Из всех вендоров пока только Symantec сообщает спецслужбам об обнаружении вирусмейкеров.

Цитата:

пока только Symantec сообщает спецслужбам об обнаружении вирусмейкеров

Вот именно, что только пока!

КИСу я уважаю, но больно она тормозная.

К Malwarebytes Anti-Malware - можно серьёзно относиься?

Если дам ей системный раздел и запущу Полное сканирование, то есть ли шанс, что она сделает всё, как надо?
Вирус нешта надо загубить.
КИСа то справиться, но времени уйдёт.

Cancer_to_Shanghai

Угу , вы правы - действительно создаётся впечатление , что топик флеймовый , для общения гиков , подвинувшихся на почве "ЛК - масдай"

К MBAM можно серьёзно относиться в плане сигнатурного детекта. Вирусы лечить этой утилитой не стоит

Пставил Avira AntiVir Premium, в отличии от Free версии, в ней есть проактивка, и чтобы просканировать подозрительный файл предлагается поставить галочку сканировать подозрительны файл онлайн, вот что передается в Авиру:

"Вы можете принять участие в улучшении этих правил и с ним в сражение, которое во всем мире Avira ведет от вирусов и вредоносных программ, используя расширенный онлайн-тест и присоединение Avira AntiVir ProActiv сообщества.
То, что происходит в ходе расширенного онлайн-тест и какие данные передаются в этом процессе?

В случаях, когда не однозначные выводы можно сделать на основе поведения системы и с помощью правил относительно того, мы имеем дело с атаки вируса или от вредоносных программ, Avira серверы запрос относительно того файла, вызвавшего Такое поведение требует анализа. Следующие данные передаются с этим запросом:

* Информация о соответствующих правил
* MD5 сумма файла
* Размер файла
* Номер версии правил

Если ответ "да", файл автоматически отправляется Avira. При этом следующие данные передаются:

* MD5 сумма файла
* Имя файла
* Содержимое файла

Заражение происходит через защищенное соединение HTTPS. Передаваемой информации себе в зашифрованном виде.

Кроме приведенных выше данных, никакой информации или личных данных, что позволяет бы то ни было выводы, чтобы быть сделаны в отношении отправителя передается. Все представленные данные используются исключительно для целей анализа.

Все события, для которых данные передаются на серверы Avira вошли в лог-файл ваш продукт Avira."
Конечно я поставил галочку.
Сравните с информацией предаваемой по KSN.
В Авира инфа передается на не постоянной основе, только при сомнении программы в вредоносности файла, и только при вашем согласии. И только инфа связанная с файлом, никакой личной информации не передается!!!

strannik727
Ты ошибся темой, с расхваливанием Авиры тебе сюда, не засерай тему

Кто-нибудь понял, что значит это описание? Зачем промтом переводить?

Цитата:

Заражение происходит через защищенное соединение HTTPS. Передаваемой информации себе в зашифрованном виде.

лицорука.жпг

Цитата:

Сравните с информацией предаваемой по KSN.

Кто (из тех, кто понял это говеный промтоперевод) нашел принципиальную разницу между информацией о файлах в Avira и... информацией о файлах в Kaspersky?

Recursion
Ну если по прочтении полного KSN соглашения, и этой информации:
* Information about the relevant rules
* The MD5 sum of the file
* The size of the file
* Version number of the rules
о передаваемой информации, ее объеме, частоте отправки, не видно разницы, о чем то говорить дальше бессмысленно.
Многие уже отписались в этой теме, что ушли с Касперского именно из за KSN, в том числе и я, не надо было перегибать палку, со сбором информации, Авира её тоже отправляет, но навряд ли кому-то придет в голову снять галку.

strannik727
Конечно бессмысленно. Авира НЕ сообщает, какую информацию она передает. Ты разве этого не видишь?

Цитата:

* The MD5 sum of the file

Каких? Какие файлы она будет считать подозрительными? jpg с указанными GPS координатами? Все исполняемые? Все упакованные? Все с атрибутом "hidden"? Чувак, ты видишь то, что хочешь видеть, а не то, что там написано. Авира вообще сняла с себя всякие обязательства. ЛК официально составила договор в случае нарушения которого ты можешь подать на нее в суд. Немцы же просто положили болт.

Цитата:

Многие уже отписались в этой теме, что ушли с Касперского именно из за KSN, в том числе и я, не надо было перегибать палку, со сбором информации, Авира её тоже отправляет, но навряд ли кому-то придет в голову снять галку.

Да я только поддерживаю всех вас, что вы ушли =)

Цитата:

что топик флеймовый , для общения гиков , подвинувшихся на почве "ЛК - масдай"

Не, топик для тебя, клоновод. Только ты, многоликий, неумело "парируешь" указания на баги и проблемы с КИС.

А "гики" - это обычные юзеры. Но да, чуть (а кое-кто и не "чуть") продвинутей домохозяек, на которых стала ориентироваться ЛК. И они, эти "гики" желают знать
а) как работать с КИС
б) как его настроить
в) как обезопаситься.
(А "домохозяек" эти вопросы не волнуют и они о них даже не подозревают - счастливчики.)

И в задачи этих "гиков" никак не входит "очернить" ЛК. Скорее наоборот - помочь ЛК сделать хороший, качественный продукт, вернуть ему былой престиж и качество. Но тебе, с твоим убогими мозгами и воспалённым эго, этого не понять.

strannik727
Цитата:

вот что передается в Авиру:

Правильнее сказать, вот что ОНИ ГОВОРЯТ что передается.
Ну, или нужно быть ОЧЕНЬ доверчивым человеком!
Человеческий фактор еще никто не отменял, а программы пишутся людьми. И никто не может поручиться, что кому-нибудь не взбредет в голову идея получать еще какую-нибудь инфу с твоего компа. Пусть даже с самыми благими намерениями...

Цитата:

Не, топик для тебя, клоновод. Только ты, многоликий, неумело "парируешь" указания на баги и проблемы с КИС.

Вот пост типичного идиота , и чхать ему что за мразь он цитирует , и что за юзеры (многие уважаемые и известные на ру-борде) у куражащегося троля указаны.
Цель - просто засрать ветку. Что делается - берётся продукт и ставятся пред ним извращённые задачи , как реакция на изменение файла и информация об актуальности баз. Сколько не талдычь про наследование прав и саму суть термина "актуальность баз" , в ответ - наср..ать , я так хочу , и новые , и новые извращения ... Хочешь , капслоком выделю тебе , как для труднопонимающего -
ПОД ТВОИ ХОТЕЛКИ ВООБЩЕ НЕТ НИЧЕГО
короче - кури

strannik727
В соглашении по KSN что-то другое говорится что ли? Какой смысл note цитировать , да ещё по Avira здесь.

Вот очередное подтверждение - обделённый разумом тип с воспалённым эго.

Цитата:

Вот пост типичного идиота

Ага, но даже такой идиот, как я способен найти 1001 сходство между NONeTTом и Recursionом (я не даром уже 2 раза спрашивал (про семейственность например) ху из ху). Найти по признакам, отличным от указанных тут, но озвучивать я их не буду. Что бы ты не узнал как палят клонов

Ггг, во клоун А еще я президент Америки

Цитата:

Найти по признакам, отличным от указанных тут,

Слушай , я с тобой уже как с ребёнком - это мой пост , это я его писал. Ты в состоянии уже воспринимать что-то , или поздно уже?

Цитата:

но озвучивать я их не буду. Что бы ты не узнал как палят клонов

ОМГ

Добавлено:
Recursion
бесполезно очевидно. нет там никого

Универсального лекарства против троля, выбравшего этот тред для своих испражнений, видимо нет, поэтому небольшой экскурс для тех, кто_не_в_теме.

это всё один тип -
NONeTT , amr_now, OSHV, Recursion, 3xpCoceTXyu, f4irlight, Boprior , PhininE, OHSV_PIDAR , sasilus , ohnahsv , academikus, sosnooley, banmenow, der_mo, boric123456 ,lucky_troll, TTeNON, parce1, myestra, singsing, 1oppp, NPC, ndch , bgreen, bgren, bgreeen (Achtung! последние несколько акков незабаннены)

общие признаки:
избегает разговоров на компьютерную тематику в следствии дремучего ламеризма
при попадании впросак немедленно переходит к проверке орфографии и откровенному тролизму
как выросший на имиджбордах, дваче в частности, и лурке, усиленно юзает смайлики (типа бодрость показать), и тупо впрямую следует Правилам демагога
сам сабж его не интересует - то Опера у него уг, то "манна небесная", то Хром основной
живо реагирует на Это фото. (там дальше по реакции прямо видно - спалился короче)

ЗЫ: несколько пэрлов от некоего Michelle Beloshitsky, чтобы развеять иллюзии Ссылка:

Цитата:

Не знаю, стоит ли делить анонимность на форумную и имиджбордовую. Она вроде везде одна и та же.

Другое дело, что, пожалуй, именно изобретению имиджборды мы обязаны раскрытию всех положительных сторон анонимуса, которые тут так яростно отрициают люди, с ИБ незнакомые, или знакомые с не совсем приятной стороны.

Вообще я бы не стал оправдывать анонима и делать из него того, кем он не является. В большинстве случаев анонимус и есть девиант, неудачник, люмпиньё и педофил. А то, что даже такому человеку предоставляется возможность продолжать коммуникации не испытывая давления социума --- это и есть одна из тех вещей, из-за которых интернет для меня ценен.

Кто-то захочет возразить, и сказать что вот он-то не хочет общаться с педофилами. Я ему отвечу: "А вы свои желания на всех не экстраполируйте. Создавайте свое сообщество и уже там отсеивайте неугодных."

Цитата:

Ну вот и капитан очевидность пожаловал. Вы только остальны сюда не зовите, а то будет как всегда жирно (:

знакомый слог, правда?

Цитата:

Мои причины:

1. Анонимность позволяет отдохнуть от своей социальной роли. Таким образом да, то что возникает необходимость отдыхать, свидетельствует о некоей "неудачности".

2. Анонимность предоставляет несколько большие маневренные возможности по, ээ... "ведению беседы". Можно без лишних усилий писать сразу от имени нескольких человек, можно при неудачной реплике "сменить личность", ну и все подобное.

3. Сильная анонимность (а не та, которая на уровне "оппонентам я неизвестен, но модератор знает мой ip") позовляет использовать гораздо больше методов, нежли доступно законопослушному человеку.

4. Отсутствует контекст: по отношению к тебе нету стереотипов, предрассудков и подобного рода вещей. Есть только негативное отношение к образу анонима, да и то не у всех.

5. Появляется возможность "глотать" разного рода грубости и оскорбления. Нету необходимости отстаивать честь и достоинство имени, можно дальше продолжать общение с теми собеседниками, которые неагрессивны.

Это я всё к чему. К тому, что давать ссылку на этот пост при очередном возрождении подонка , дабы форумчане по простоте душевной не вступали с ним в дискуссиюю
да и вообще, этой мрази не нравится , когда его на свет вытаскивают

Я задавал вопрос: может ли кто-нибудь сделать батник/reg-файлы/exe'шник, короче утилиту автонастройки в KIS 2010 защиты от Trojan-Ransom (WinLock), на который так никто и не ответил к сожалению и более того обсуждение ушло вообще в другую сторону - про сравнение KIS 2010 и KIS 2011, что не есть гуд эххх придется походу самому мастерить эту хрень