» Kaspersky Internet Security - KIS (часть 8)

tatandr08

Цитата:

Вот с этого нужно было начинать..

Человек просто взял и предоставил информацию, которую у вас пытались 3 страницы выудить


Цитата:

Кстати, приведите пример винлока (который ещё не в базах), с которым KIS успешно справляется. Иначе все утверждения о надёжности KIS2012 абсолютно безосновательны и болтовня.

Смею заметить (опять же на основе знаний средней школы) - для доказатесьства одного случая не достаточно, а вот для опровержения - необходимо и достаточно

Я уж не говорю о том что серьезные люди без доказательств слов не говорят..



Добавлено:
gjf

Цитата:

Ребята, хватит троллить, а

Тссс.... не спугни (см. в ЛС)

KismetT

Цитата:

вы по натуре , скорее гуманитарий , чем техник

Х.з., возможно.

Цитата:

Я поражаюсь вашей логике

Во, уже логика есть, хоть и "поразительная". А то тут говорили что нет...
gjf

Цитата:

Ребята, хватит троллить

Точно. Пошли уже обещанные результаты тестов на скорость реагирования вирлабов смотреть...

Всем добрый день.
Попробую подкинуть список интересных сайтов. Тема на сайте касперского в антибанере сильно тупит, возможно сами этим пользуются.
И так, если кто анализировал, на какие сайты лазит машина без вашего ведома, то мог заметить следующие адреса:

Цитата:

https://urs.microsoft.com:443
https://vk.com:443
https://apis.google.com:443
https://armmf.adobe.com:443
https://ajax.googleapis.com:443
https://api.twitter.com:443
https://apprep.smartscreen.microsoft.com:443
https://dl.google.com:443
https://passport.yandex.ru:443
https://yandex.st:443
https://www.google.com:443
https://id.rambler.ru:443

Причем сайт майкрософта имеет больше всего посещений, хоть туда никто не заходил. Зачем и что туда сливается? Аналогично по другим сайтам. При их блокировке, не возникает никаких проблем.
Покопавшись в интернете, я нашел чей то лог, из которого пополнил свой список. Выложу, если это кому то будет интересно.

s_chechel

Цитата:

Тема на сайте касперского в антибанере сильно тупит,

Не понял - что под этим понимается

Говорят, что они только банеры блокируют, хотя если почитать последние 2 странцы, то там кто то жаловался, что целый сайт с музыкой попал в черный список. Предлагают с подобными адресами обратиться в ТП. Но с другой стороны, по неойициальным данным у касперского есть соглашения, по получению информации через другие програмные продукты, например adobe. А adobe тоже есть в этом списке. Так что в теме антибанера, крутят, юлят, а создать еще один список, из подобных сайтов отказываются.

Цитата:

К баннерам это какое-нибудь отношение имеет? , да Мы добавляем в список сайты, которые содержат рекламный характер, но добавлять то, что Вы предлагаете, это не в нашей компетенции.

s_chechel

Цитата:

А adobe тоже есть в этом списке

Только что скачал этот список
adobe - там отсутствует, возможно вы имели другой сайт, где эти 5 букв не встречаются
Можно ли узнать точные имена сайтов, которые блокируются по ошибке?


===========
По триал ресету и винлокам

1. Понимаю что обсуждение самого триалрезета надо вести в параллельном топик, но в контексте данного обсуждение часть можно и тут
2. триал-ресет работает (убирал свою лицензию и ставил триал)
3. работает без снятия самозащиты

теперь возражения
1. По условиям установки (от имени админа) - мы принудительно переводим программу в привелигированный режим. Т.е. отрабатывает социальная инженерия
2. ветки и ключи, которые он правит - не относятся к защищаемым (в отличии от винлоковских)

таким образом - между триал-ресетом и возможностью заражения винлоком нет никакой связи

ЗЫ. При опытах ни одна коммерческая/NFR лицензия не пострадала .... а триальную не жалко

Цитата:

Только что скачал этот список
adobe - там отсутствует, возможно вы имели другой сайт, где эти 5 букв не встречаются
Можно ли узнать точные имена сайтов, которые блокируются по ошибке?

Не, вы меня совсем непоняли. Этих сайтов, что я выложил, в черном списке нет. И я предлагал их туда внести, или создать отдельный список из таких сайтов, куда машина лазит без ведома пользователя.

KapralBel

Цитата:

2. ветки и ключи, которые он правит - не относятся к защищаемым (в отличии от винлоковских)

А если эту ветку в реестре вручную внести в защиту , сработает ли защита ? Проведи опыт .

s_chechel

Цитата:

Не, вы меня совсем непоняли

Приношу извинения

Тут ситуация такая (по выложенным сайтам) - вносить в общий полуофициальный черный список чревато...
(то что у вас нет проблем - не значит - что и в других случаях не будет)

Но если вас эти сайты напрягают - то можете вести свой, персональный список
Возможно кто-то еще воспользуется им

KismetT

Цитата:

А если эту ветку в реестре вручную внести в защиту , сработает ли защита ? Проведи опыт .

Блииин... счас займусь

Цитата:

теперь возражения
1. По условиям установки (от имени админа) - мы принудительно переводим программу в привелигированный режим. Т.е. отрабатывает социальная инженерия
2. ветки и ключи, которые он правит - не относятся к защищаемым (в отличии от винлоковских)

таким образом - между триал-ресетом и возможностью заражения винлоком нет никакой связи

1. Винлоки тоже срабатывют от имени админа.
2. Ключи и ветки, который правит триал резет находятся под САМОЗАЩИТОЙ программы. То есть, обязательно защищаются.
3. Связь между Триал-Резетом и винлоками очевидна - исправление ключей, которые находятся под защитой KIS.

Возможно, связь и аналогии очевидны только для меня и я ошибаюсь. Время покажет.

Цитата:

Но если вас эти сайты напрягают - то можете вести свой, персональный список
Возможно кто-то еще воспользуется им

Да я вобщем то и предлагал составить такой список. Для себя составил, из того что смог найти. Думал еще кого заинтересует.

s_chechel

Цитата:

Выложу, если это кому то будет интересно.

Интересно, выложите.

KismetT

Цитата:

А если эту ветку в реестре вручную внести в защиту , сработает ли защита ? Проведи опыт .

Послали лесом
Удалил из защищаемых - редактируй - не хочу

s_chechel

Цитата:

Да я вобщем то и предлагал составить такой список

Я намекнул - то что лежит на офф.форуме считается полуофициальным и находится под контролем сотрудников ЛК

tatandr08

Цитата:

2. Ключи и ветки, который правит триал резет находятся под САМОЗАЩИТОЙ программы.

Можно узнать откуда такие сведения
Вот именно этот переход и является ошибочным

Цитата:

2. Ключи и ветки, который правит триал резет находятся под САМОЗАЩИТОЙ программы

Такая вот самозащита

BennyBlanco

Цитата:

Такая вот самозащита

А зачем их защищать?

Цитата:

Послали лесом
Удалил из защищаемых - редактируй - не хочу

Спасибо за информацию .
Теперь надеюсь всем ясно , как относиться к утверждениям товарища tatandr08.

KapralBel

Цитата:

А зачем их защищать?

Мало ли какие винлоки воспользуются этой дырой

KismetT

Цитата:

Теперь надеюсь всем ясно , как относиться к утверждениям товарища tatandr08.

Стоп-стоп-стоп

У него просматривается только одно заблуждение
он считает что и эти (относящиеся чисто к триальной лицензии ключи) - находятся под самозащитой
Все остальное (с моей точки зрения) следует из этого заблуждения

BennyBlanco

Цитата:

Мало ли какие винлоки воспользуются этой дырой

триал сбросят вах-вах
процентов так 90 (не меньше) только обрадуются

KapralBel

Цитата:

Можно узнать откуда такие сведения
Вот именно этот переход и является ошибочным

Да ладно. Попробуйте изменить эти ветки вручную со снятой самозащитой и без.

Цитата:

А зачем их защищать?

То есть защищать ветки реестра программы не нужно?
Да это ещё большая дыра, чем я предполагал... То есть, KIS не имеет самозащиты и убрать все его защитные функции можно элементарным батником, например убирающим лицензию?

Да, коментарии тут излишни.
KismetT

Цитата:

Теперь надеюсь

Надейтесь...

Цитата:

Стоп-стоп-стоп

Не надо стоп-стоп . Он заявлял , что КИС-а не защищает от неизвестных Винлоков , что значит , что ХИПС у него не в работоспособном состоянии , что как мы видим не соответствует истине .

BennyBlanco

Цитата:

Интересно, выложите.

Это то что я сам выловил: #

А эти, по образу и подобию, выдрал из чьего то лога: #



Добавлено:
KapralBel

Цитата:

и находится под контролем сотрудников ЛК

Явно они с этого что то имеют, раз так засопротивлялись.

Цитата:

Попробуйте изменить эти ветки вручную со снятой самозащитой и без.

так выше и описано - что менял, не снимая самозащиту
а попробуйте не снимая СЗ поменять там, где СЗ действительно работает (HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab)


Цитата:

То есть защищать ветки реестра программы не нужно?

Там где критично - СЗ работает


Цитата:

Да это ещё большая дыра, чем я предполагал... То есть, KIS не имеет самозащиты и убрать все его защитные функции можно элементарным батником, например убирающим лицензию?

Убирающую триал-лицензию
на коммерческую не действует (вот она под СЗ)
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\LicStorage

Не путайте коммерческую и триальную лицензии, а то народ вовсю потешается



s_chechel

Цитата:

Явно они с этого что то имеют, раз так засопротивлялись.

Я бы предположил - что они поимеют если там будет что-то помешает большинству пользователей
Но эротику и порно тут не обсуждают

на сколько я понимаю предположения tatandr08 полностью основаны на утверждениях aleksdem2 написавшего сброс триала для KIS12,за что ему отдельное спасибо
вот если бы еще aleksdem2 сделал файл блокирующий запуск KIS после перезагрузки,это было бы,наверное,достаточным подтверждением его слов : )

KapralBel

Цитата:

Не путайте коммерческую и триальную лицензии, а то народ вовсю потешается

Это Вы всё путаете и сегодня народ над Вами потешается. Триал Резет убирает любую лицензию. Кроме того, таким способом можно подсунуть давно забаненый ключ.

jExOn

Цитата:

предположения tatandr08 полностью основаны на утверждениях aleksdem2

Да, но я видно, не так его понял. Действительно, эту слабость KIS могут использовать далеко не только винлоки. Удалив лицензию (причём тихо), после перезагрузки получаем неработающий KIS. Тут уже кто хочешь разгуляется, было бы желание.

Упёртый мальчик . Перехожу в режим Read only , ибо терпения не хватит .

Dukat

Цитата:

Кто-нибудь уже смотрел Kaspersky WindowsUnlocker? Это тот-же KRD с новым функционалом, т.е. замена KRD, или узкоспециализированный вариант?

местное население в увлечении совершенно бессмысленным (потому что бесполезным) флеймом подобные вопросы из реальной жизни попросту не замечает. Из спора выйти намного труднее, чем в него войти, особенно если тема спора никуда не ведет.

Ладно, с трудом всплывая в волнах флуда, докладываю первые впечатления от Kaspersky WindowsUnlocker:
1. Это тот же KRD, более того, даже та же самая версия ядра KRD 10.0.29.6. Судя по тому что увидел внутри, файлы линусс загрузчика не изменились.
2. Увеличилось программное ядро image.squashfs, оно и понятно.
3. В реальной жизни штука ведет себя примерно как нарисовано на картинках, ну разве что заразы я ей обеспечить не сумел, потому протокол оказался короче. Никакой интерактивности, сделала свое дело, написала несколько строк черным по белому, оставила загадочный линусс промпт в не менее линусс окне и ушла. Поскольку живого линусса я видел уж больше чем три года тому, то что сказать промпту, чтобы окно закрылось, не угадал, сказал "exit", но закрылось не окно, а весь KRD зашатдаунился. В общем, класс, домохозяйки будут довольны, да и я повеселился малость. Пусть себе шатдаунит свой линусс, все равно я в виртуалке...
----------
Резюме: с этой штукой не хуже чем было без нее, а местами может оказаться даже в чем то лучше. Пусть будет.

tatandr08

Цитата:

после перезагрузки получаем неработающий KIS

почему не работающий то ? : ) в худшем случае необновляемый,а так..активируй пробную и все работает

jExOn

Цитата:

а так..активируй пробную и все работает

Это если Триал Резетом сбрасывать. А если зловред просто удалит лицензию или подсунет забаненную? Пробную уже не активируешь. Кроме того, уже будет поздно. Те же винлоки при загрузке сделают грязное дело. Да и вообще, если самозащита так работает, "обезвредить" KIS не составит особого труда. Хотя, я не помню, с забаненной лицензией KIS после перезагрузки серый или активный. Возможно, я преувеличиваю опасность.

Цитата:

Это Вы всё путаете и сегодня народ над Вами потешается.

Потому что я запускал на коммерческой


Цитата:

Да, но я видно, не так его понял

Судя по всему - вы вообще никого не поняли ... а самое главное не хотите

KismetT

Цитата:

Упёртый мальчик . Перехожу в режим Read only , ибо терпения не хватит .

)))) Я давал человеку возможность выйти из ситуации не потеряв лицо....
Предлагаю больше его не кормить... пусть худеет

Alex_Last

Цитата:

ну разве что заразы я ей обеспечить не сумел, потому протокол оказался короче.

Без заразы смысла тестировать этот функционал

jExOn

Цитата:

почему не работающий то ?

Потому что так ему хочется
Я триал ресет на коммерческий ключ натравливал - и он с ним ничего не делал
Сюрприз-сюрприз
Удивительно - с чего бы это (наверно цели такой не было)