» Kaspersky Internet Security - KIS (часть 8)

gjf

Цитата:

А я тут так подумал над твоей мыслью... Хотел написать опровержение, но потом поймал себя на том, что в том варианте, который реализован в КИСе, полная проверка вообще не нужна...

Суди сам: если даже я отключал резидента, но потом включил - он увидит заразу. Если не увидит - полная проверка тоже не поможет. Если зловред активно сопротивляется - я не запущу не резидент, не полную проверку.

Если же зловред валяется "тушкой", то он неопасен, пока не появится в проводнике. Но тут отработает резидент.

Так что реально - полная проверка ни к чему. Проверка областей - это да, если срочно надо просканить винт какой-то заражённой машины (не копаться же по всем папкам вручную и ждать реакции резидента).

Абсолютно точно и кратко

cdrom2

Цитата:

А в этом случае профиль настроек последующих проверок должен зависеть от профилей настроек предыдущих проверок и характера изменений в системе в этот промежуток времени, но увы..

А вот эту мысль я никак не могу понять
Если проверка идет поверх предыдущей - то за это отвечает
Технологии iChecker и iSwift: общая информация и принципы работы в Kaspersky Internet Security 2011

Если на новый, сменный носитель - то что именно учитывать???

KapralBel

Цитата:

А вот эту мысль я никак не могу понять

Например, пользователь проверял систему всем чем можно, в том числе проверкой с технологий iChecker и iSwift, но потом решил проверить систему полным сканированием системы (хозяин-барин). Однако в системе осталось небольшое количество непроверенных объектов (например системные и другие логи, новые файлы ). Сразу понятно, что получается огромная избыточность в потреблении ресурсов при запуске последующей конкретной ресурсозатратной задачи до прихода новых обновлений. Понятно, что есть ещё и "облако", но тогда проверенные файлы можно (опционально) отдавать еще и ему.

И еще вопрос. Если обновились базы, а затем включить проверку заново. То файлы, уже проверенные ранее, проверяются опять по всем записям новой базы или проверка идет только по новым (измененым) записям?

Hi

cdrom2

Цитата:

Например, пользователь проверял систему всем чем можно, в том числе проверкой с технологий iChecker и iSwift, но потом решил проверить систему полным сканированием системы (хозяин-барин). Однако в системе осталось небольшое количество непроверенных объектов (например системные и другие логи, новые файлы ). Сразу понятно, что получается огромная избыточность в потреблении ресурсов при запуске последующей конкретной ресурсозатратной задачи до прихода новых обновлений. Понятно, что есть ещё и "облако", но тогда проверенные файлы можно (опционально) отдавать еще и ему.

Если честно - я еще меньше начал понимать
Давай так на примерах
Есть диск Д
на нем 4 папки - 1,2,3,4, в каждой 4 файла 1,2,3,4
Все проверки учитывали все файлы, за исключением Д:\4\4
Тут появился файл Д:\5\5

Что и как должно быть проверено?



Цитата:

И еще вопрос. Если обновились базы, а затем включить проверку заново. То файлы, уже проверенные ранее, проверяются опять по всем записям новой базы или проверка идет только по новым (измененым) записям?

Цитата:

Данный алгоритм учитывает дату предыдущей проверки и принимает решение проверять объект повторно или нет, основываясь на геометрической прогрессии с некоторым элементом случайности, а именно если с момента первой проверки и последней проверки объекта прошло столько же или более времени, то объект будет перепроверен. Алгоритм не учитывает промежуточные проверки объекта и их количество, а за основую берется время между первой проверкой и последней проверкой этого объекта. Также объект будет проверен, если настройки проверки были изменены на более жесткие.

Только не проси растолковать на примерах

KapralBel

Цитата:

Если честно - я еще меньше начал понимать

Пользователь повторно запускает проверку всего диска Д.
Реально непроверенными остались только Д:\4\4 и Д:\5\5 вот и их надо действительно проверить, поскольку проверка остальных папок избыточна.


Цитата:

Данный алгоритм учитывает дату предыдущей проверки и принимает решение проверять объект повторно или нет, основываясь на геометрической прогрессии с некоторым элементом случайности, а именно если с момента первой проверки и последней проверки объекта прошло столько же или более времени, то объект будет перепроверен. Алгоритм не учитывает промежуточные проверки объекта и их количество, а за основую берется время между первой проверкой и последней проверкой этого объекта. Также объект будет проверен, если настройки проверки были изменены на более жесткие.

Интересно, а в ЛК это могут растолковать? Пацсталом... Интересно, а эту фразу на офсайте ЕК читал или нет? Наверняка бы похохотал...:

Цитата:

основываясь на геометрической прогрессии с некоторым элементом случайности

и
Цитата:

прошло столько же или более времени

Автор текста с более далекой планеты чем я... Не могли нормально объяснить вероятностный подход (?) к автопринятию решения о проверке...
В этом случае проблема остается для съемных дисков с NTFS. В этом случае промежуток времени не может быть критерием?!(вопрос риторический)
А вообще, в этом случае гарантий безопасности нет!

Цитата:

Только не проси растолковать на примерах

Хорошо. Я же не садист.

Но а как быть с FAT ??? Получается надо постоянно перепроверять всей базой антивирусных записей, а не "обновленной" ее частью? Вопрос опят же связан с ресурсоемкостью задачи..

Цитата:

Реально непроверенными остались только Д:\4\4 и Д:\5\5 вот и их надо действительно проверить, поскольку проверка остальных папок избыточна

Ну... реализовано давным давно
Технологии iChecker и iSwift: общая информация и принципы работы в Kaspersky Internet Security 2011


Цитата:

Интересно, а в ЛК это могут растолковать?

Вот там как раз могут


Цитата:

В этом случае проблема остается для съемных дисков с NTFS.

В чем именно?


Цитата:

А вообще, в этом случае гарантий безопасности нет!

Безопасности вообще нет... Злые дядьки. злые вирусы, злые астероиды, злые клавиатуры, злые пользователи

KapralBel

Цитата:

В чем именно?

В том, что технология iSwift требуем минимум двух проверок. И интервал времени между ними должен быть значительным. А если ранее диск использовался на системе без KIS, то и ранней статистики нет.

И в чем состоит проблема????

сменный диск, который побывал на другом компе - это уже повод для проверки всего

Все мои посты завязаны на избыточность как проверок сканирования, так и избыточностью при проверке всей (а не ее обновленной частью) базой, а не проблемы безопасности.
Например:

Цитата:

Но а как быть с FAT ??? Получается надо постоянно перепроверять всей базой антивирусных записей, а не "обновленной" ее частью? Вопрос опят же связан с ресурсоемкостью задачи..

Все мои посты завязаны на избыточность как проверок сканирования, так и избыточностью при проверке всей (а не ее обновленной частью) базой, а не проблемы безопасности

(мой савет к псхиатру )

cdrom2

Цитата:

Но а как быть с FAT ??? Получается надо постоянно перепроверять всей базой антивирусных записей, а не "обновленной" ее частью? Вопрос опят же связан с ресурсоемкостью задачи..

Статью читал??
То что явно неуказано для работы с только НТФС - то работает с ФАТ32


Цитата:

Все мои посты завязаны на избыточность как проверок сканирования, так и избыточностью при проверке всей (а не ее обновленной частью) базой, а не проблемы безопасности.

Избыточность сканирования - нету этого. иЧекер + и Сфивт - решают проблему
Инструмент для решения этой проблемы есть? - есть
А если кто-то не хочет им пользоваться , что бы побаловать свою паранойю (это я о подопечных) - они обойдут любое решение - но сделают по своему

kimanoxosax
Цитата:

(мой савет к псхиатру )

Кстати об избыточности.
Какое-то время назад (около полугода назад или чуть больше) я поднимал вопрос об избыточности в сигнатурных базах. И с недавнего времени в ЛК начали оптимизацию (новых записей не появляется, а оптимизируюся старые) баз за счет эвристики. (Кто хочет - может перелопатить мои раннее посты в этом топике). Правда, я не претендую на свою исключительную заслугу в этом!
Правда избыточность появилась в виде ложных срабатывание по эвристике. В ЛК, как вариант, могли бы пользователю предоставить право выбора скачивать уже оптимизированные под эвристику базы или скачивать дополнительно неоптимизированную (за счет эвристики) сигнатурную базу.

Почему я не обсуждаю проблемы безопасности. Да потому-что про них уже почти все сказано. Я не являюсь вирусным аналитиком, и не строю прожекты как ЕК, который из KIS хочет сделать антиспам и "облачный" РК. (Можете выписать направление ему, а я подожду. ). Почему я не обсуждаю как и где нажать кнопочку или почему не обновляется сабж, да потому-что это (ИМХО) бесцельная и пустая трата времени.

Если Вы так компетентны в выписке направлений, сравните сколько будет проверяется файловый архив всей базой и сколько будет проверяться файловый архив обновленной частью этой базы. Если это нецелесообразно, то дайте квалифицированный ответ.

cdrom2

Цитата:

И с недавнего времени в ЛК начали оптимизацию (новых записей не появляется, а оптимизируюся старые) баз за счет эвристики

Ошибка Базы оптимизируются давным давно


Цитата:

который из KIS хочет сделать антиспам

В КИС есть антиспам начиная с версии 6.0 .


Цитата:

"облачный" РК.

А можно ли пруфлинк на этот факт - а то что-то новенькое


Цитата:

сравните сколько будет проверяется файловый архив всей базой и сколько будет проверяться файловый архив обновленной частью этой базы.

А вы можете привести такие замеры :crazy:
ИМХО - это будет даже дольше
Начни проверять объект
отфильтруй сигнатуры, которые изменились со времени последней проверки
Проверь ими

А учитывая что большая часть софта проверяется не сигнатурным анализом, а по КСН....

KapralBel
Цитата:

Базы оптимизируются давным давно

Да. Но в последнее время количество новых записей практически нулевое (за счет оптимизации старых записей). А раньше новые записи появлялись в огромных количествах, а реально оптимизировались единицы...

Цитата:

В КИС есть антиспам начиная с версии 6.0

Я и не писал, что его не было. Я о том, что антиспам становится "стратегическим" направлением в индустрии безопасности. (Последняя статья ЕК. Можно погуглить и найти ее).

Цитата:

А можно ли пруфлинк на этот факт - а то что-то новенькое

Оффорум ЛК. Тема о KIS2012. Не более недели назад. Задавался вопрос ( с принтскрином) , о том что в разделе "защита из облака" присутствует РК. (если пост не затерли...)
Пока без пруфлинка...

Цитата:

Начни проверять объект
отфильтруй сигнатуры, которые изменились со времени последней проверки
Проверь ими

Может Вы и правы... Правда фильтровать записи можно не перед проверкой, а во время обновления (хотя базы немного разрастутся).

cdrom2
Все таки желательно пруфлинки
* на антиспам как стратегическое направление
* и на родительский контроль в облаке (хотя бы ветку)


Цитата:

Правда фильтровать записи можно не перед проверкой, а во время обновления (хотя базы немного разрастутся).

Новый формат баз, капитальная переделка и домашних продуктов и корпоративки - а смысл?


Цитата:

Но в последнее время количество новых записей практически нулевое

Если количество файлов не меняется - это еще не факт что сигнатуры не растут

KapralBel
Цитата:

* на антиспам как стратегическое направление

Касперский: Ответственность за рассылку спама должна быть уголовной

Цитата:

и на родительский контроль в облаке (хотя бы ветку)

Сообщение есть, но подтверждения пока нет.
Возможно я и поспешил.
Цитата:

Новый формат баз, капитальная переделка и домашних продуктов и корпоративки - а смысл?

А может смыла и нет... но может и есть. Вопрос остался.

Цитата:

Если количество файлов не меняется - это еще не факт что сигнатуры не растут

Формат баз изменился? Если нет, то избыточность все-таки была. (малая плотность заполнения файлов сигнатурными записями).

На всякий случай еще раз подтверждаю свое пожелание:

Цитата:

Правда избыточность появилась в виде ложных срабатывание по эвристике. В ЛК, как вариант, могли бы пользователю предоставить право выбора скачивать уже оптимизированные под эвристику базы или скачивать дополнительно неоптимизированную (за счет эвристики) сигнатурную базу.

cdrom2

Цитата:

Касперский: Ответственность за рассылку спама должна быть уголовной

И?
Это же не развитие продукта - это намек властям


Цитата:

Сообщение есть, но подтверждения пока нет.

Можно пруф.


Цитата:

Формат баз изменился? Если нет, то избыточность все-таки была.

Да. В 2012 хранятся в одном файле
Причина смены способа хранения - резкое уменьшение нагрузки
Для понимания - попытайся скопировать на сферическом компе в ваакуме (т.е. с выключенным антивирусом)
1 большой файл - на 1 Гб
и
огромную кучу мелких - на тот же объем
и засеки время


Цитата:

В ЛК, как вариант, могли бы пользователю предоставить право выбора скачивать уже оптимизированные под эвристику базы или скачивать дополнительно неоптимизированную (за счет эвристики) сигнатурную базу.

Подумай - за чей счет будут поддерживать в каждом продукте 2 типа баз, а также место хранения, и т.д. и т.п.
А потом как тебе будет икаться когда тебя будут вспоминать теплыми словами

KapralBel

Цитата:

Подумай - за чей счет будут поддерживать в каждом продукте 2 типа баз, а также место хранения, и т.д. и т.п.

"поддержка двух типов баз неодновременно (переход на другой тип базы только после перезагрузки)" - не требует сверхусилий от программеров. Это раз.
"также место хранения" - лишних пару сотен мегабайт это не проблема. Тем более, что наверняка можно хранить (?) более полную базу (первый вариант) и разницу между полной и облегченной базой (для обеспечения второго варианта). А может и наоборот...
Для KIS это может и немного (но только "немного") непрактично. А для KAV - в самый раз.

Цитата:

А потом как тебе будет икаться когда тебя будут вспоминать теплыми словами

А от меня что-то зависит... Наверняка, что нет.

Вот именно, что одновременно
1. На серверах должно хранится одновременно 2 типа баз
2. Пополнение баз
3. Проверка баз
4. адаптация продуктов (не просто переключение, но и учет новой фишки - проверка только новыми базами, а это:
1. переписывание - файловых мониторов
2. задач сканера по запросу
3. апдейтер
4. другие задачи, использующие сигнатуры
5. для корпоративки это и центр управления
6. тестирование
7. сопровождение)



Добавлено:

Цитата:

А от меня что-то зависит... Наверняка, что нет.

Ну автора идей все очень любят

Цитата:

Вот именно, что одновременно

1. Да. Но объем же не столь велик.
2,3. В старом формате сигнатуры отрабатываются не так скурпулезно. А старую базу обслуживать легче.

4.1.-4.4. Наработки под старую (расширенную) базу наверняка уже имеются.
4.5. Да. Но пока обсуждается KIS.
4.6. Не знаю степень разграничения внутреннего и публичного тестирования. Если публичное тестирование более трудозатратно (измеренное в человекочасах), то это даже хорошо. Многим тестерам это и надо.
4.7. Не знаю структуру соответствующего отдела ЛК, поэтому этот пункт оставлю без комментариев.


Цитата:

Ну автора идей все очень любят

Любить авторов не значит того, что надо всегда идти у них на поводу.

cdrom2
В общем - обращайся в ТП
Там есть пожелание к будущим версиям

У меня ситуэйшн полный пи...ц бахнула меня какая-то бяка стоит КИС11 лиценз винда никак не поддаётся восстановлению стоит 7 после трёх дневных танцов с бубном у меня уже желание грохнуть её но главное не в этом от киса жена код активации выкинула а вторую лицензию никому ещё не давал КИС покупал в салоне чё делать-то техподдержка КИСА два дня молчит на первое письмо ответили какой-то ересью дальше всё ступор.

У меня вопрос к гениям компьютерного мира в каком-нибудь файле КИСА прописывается код активации или всё ахтунг можно идти покупать ещё один антивирь. И ещё хотел бы узнать в каком-нибудь файле прописывается отчёт об обнаруженных угрозах

1. Что все таки ответили в ТП?
2. Лицензия прописывается в реестре
3. что с виндой. какие симптомы?

glamvipslava
Если всё лицензионное - то трахать ТП до полного оргазьмю. Это их работа.
Если не всё лицензионное, то тут.

gjf
Не так все просто
Судя по всему выкинтуо все... и как теперь доказать лицензионность


Стоп...
glamvipslava
Как вы обращались в ТП? через личный кабинет? или электронную почту?
Если личный кабинет - то там должна быть закреплена лицензия - иначе завернут назад

KapralBel

Цитата:

Если личный кабинет - то там должна быть закреплена лицензия

Вот именно
Плюс при реге личного кабинета на почту приходит письмо с паролем, емнип.

1.
История запроса:
2011-07-10 [21:12] Ваше сообщение:


Здравствуйте у меня проблема следующего характера произошло падение системы что я только уже не делал пробовал лечить жёсткий ноута другим ноутом на котором стоит КИС11 восстанавливать загрузку системы вообщем всё без толку семёрка в отличии от ХП очень трудно поддаётся восстановлению короче мне проще убить винду чем так заморачиватся. Дело всё в том что код активации от программы КИС11 был потерян и поэтому у меня возникает вопрос в далнейшей активации программы после переустановки виндовс. Пожалуйста подскажите в каком файле прописывается код активации и в каком файле можно посмотреть отчёты об угрозах очень хочу узнать что это за бяка меня так "хлопнула". Планирую загрузится ч\з лайв сд и посмотреть эти файлы, а потом уже соответственно переустановить виндовс.

НАДЕЮСЬ НА ДАЛНЕЙШЕЕ СОТРУДНИЧЕСТВО СПАСИБО СЕРГЕЙ.
Оценка
1 - Очень недоволен 2011-07-11 [01:34]

Ответ техподдержки:


Здравствуйте.

Отчёты работы компонентов в файлы не пишутся.

Пожалуйста, уточните, используется ли Ваша лицензия сейчас на другом ПК?
Сохранился ли у Вас 18-значный номер лицензии, который указан в окне управления лицензиями Касперского?
Лицензия приобреталась в нашем интернет-магазине или это была коробочная лицензия?

2011-07-11 [10:51] Ваше сообщение:


К сожелению я покупал коробочную версию вторую лицензию некому не предоставлял диск и код активации находились в коробке я прекрасно знал что код активации необходимо было сохранять до окончании срока действия лицензии ситуация простая моя жена выкинула коробку как ненужный хлам. 18-значный номер лицензии тоже не сохранился да и вообще я бы не стал вас беспокоить по таким пустякам если бы у меня что-то осталось.

2. как открыть реестр неживой винды
3. не грузится и всё тут вообще 7 легко бы поднялась если бы было включено воссстановление системы какого я его отключал немогу понять или мож жена отключила короче точек нет весь геморой достал нужен ноутбук для работы а он стоит колом из-за КИСА.

КТО-нибудь скажет как этот грёбаныйи код достать с неживой винды? Нужны конкретные действия вся это лабуда достала уже

glamvipslava

Цитата:

Как вы обращались в ТП? через личный кабинет? или электронную почту?
Если личный кабинет - то там должна быть закреплена лицензия - иначе завернут назад

Добавлено:
По поводу винды - установите 7ку поверх, с апгрейдом существующей

По крайней мере на ХР прокатывало

Цитата:

По поводу винды - установите 7ку поверх, с апгрейдом существующей

По крайней мере на ХР прокатывало

Ну ты KapralBel и умный... 7 если не живая поверх получится Windows old. по сути тоже самое что и ч\з лайв сиди посмотреть файлы на 7 как на ХР не прокатывает востановить поверх там две кнопки полная установка и обновление второе не работает когда загрузку с виндовского диска делаешь.

glamvipslava
Ну уж извините -;) я еще (да и знакомые вокруг) не успели ухайдокать 7ку до по самое не могу... Не было на чем потренироваться. Был бы опыт - дал бы более конкретные инструкции.

Может вы поясните почему вы так усердно игнорируете мой намек про лицензию в личном кабинете
То что вы обращались через него слишком очевидно