» Kaspersky Internet Security - KIS (часть 8)

Jakut88
Дома взгляну

Пока - из советов - встроенный отключить на уровне службы (это по опыту на ХР, на 7ке пока не обращал внимание)

Обратился за помощью в саппорт ЛК, после их "подсказок" с горем пополам загрузил винду, но не ней нахрен слетели все дрова, переустановка дров не помогла вернуть вай фай. Переустаналиваю систему. Слушай подсказки суппорта ЛК

Jakut88
????
а изначально какая проблема была???

KapralBel

Цитата:

а изначально какая проблема была???

Да все та же http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=35152&start=2720#2

Jakut88
И на каком свете сейчас решение?

Не знаю, у меня на Windows 7 x32, KIS 2012 автоматически отключает виндовый фаер...

KapralBel

Цитата:

И на каком свете сейчас решение?

В данный момент на свете установки обновлений на свежеустановленную винду))))
strannik727

Цитата:

Не знаю, у меня на Windows 7 x32, KIS 2012 автоматически отключает виндовый фаер...

Да он вроде как и отключает но при включении виндового фаера, сама винда ни как не реагирует что установлен КИС и он все контролирует как это на хрюше сделано

AlterEgoMc

Виндовый7 брандмауэр у меня отключен

Если мне не изменяет мой склероз - то кажется я где-то, когда-то читал о следующих причинах
1. Иногда не отключает дефолтовый (но судя по всему это происходит достаточно редко)
2. КИСуля сама следит за виндовым брандмауэром. Отключается её - она включает виндовый и наооборот

Но оба этих факта помню в стиле.... И вот после 4й бутылочки водочки-с... мы пошли в .... ээээ... в общем куда пошли неважно %)

В связи с этим - вопрос
Проблема вам сильно мешает?
Варианты
- нет - забъем на решение
- да - будем либо
отключать встроенный руками - 5 мин. (на уровне служб или в ЦОБе)
либо
искать причины и/или гарантированный кейс по воспроизведению
Испишем дофига постов, угробим кучу времени - и возможно найдем

KapralBel
Не, не мешает, вроде все проги в инете сидят хорошо. Правда уин7 брендмауер иногда спрашивает выпустить ли прогу. Просто слышал, что конфликты могут возникать и лучше в уин7 отключать, вот и решил здесь распросить. Да и любопытно, что это он у меня его не смог отлючить.

Цитата:

Правда уин7 брендмауер иногда спрашивает выпустить ли прог

Отключи в ЦОБе

Да уж. Нормальный продукт, конечно, KIS, но...
Опять же про "Поиск уязвимостей"
Цитата:

Частенько в рекомендациях, при обнаружении уязвимости (в т.ч. в случае когда уязвимость обнаружена, но еще не выпущено исправление), специалисты по безопасности рекомендуют не выполнять определенные действия (не запускать в приложении файлы определенного типа, не выполнять определенные действия при открытии неизвестных страниц и т.д.)
Но в этом случае пользователь не будет никак проинформирован, если он захочет запустить в уязвимом приложении файл определенного типа.

И вот информация в подтверждение...
P.S. Простая трансляция информация компании Secunia в базы ЛК - это не достаточное решение проблем безопасности. Надо не "облака" в KLoud переименовать, а научиться предотвращать использование, непропатченных производителями ПО, 0-day уязвимостей. И вообще интересно почему такая серьезная организация как ЛК не занимается выявлением уязвимостей в ПО (хотябы для ОС)???

cdrom2

Цитата:

а научиться предотвращать использование, непропатченных производителями ПО

1. Вот я ставлю программу XYZ - как определить она пропатчена или нет
2. А если программа старая но она сразу скачает для себя патчи?
3. А если установлен последний патч - то где гарантия, что еще нет уязвимостей
4. А если программа уникальная и не часто патчится?
5. А если .....?


Цитата:

И вообще интересно почему такая серьезная организация как ЛК не занимается выявлением уязвимостей в ПО (хотябы для ОС)???

KapralBel
Цитата:

1. Вот я ставлю программу XYZ - как определить она пропатчена или нет

Для начало надо сразу проверить по имеющимся базам, и в данных которых (увы нет) в KIS...
Цитата:

2. А если программа старая но она сразу скачает для себя патчи?

Ну и хорошо.
Цитата:

3. А если установлен последний патч - то где гарантия, что еще нет уязвимостей

А это как раз ключевой вопрос. В данных об уязвимостях компании Secunia отсутствует вариант "уязвимость обнаружена - механизм ее использования известен - пользователь не информирован об этом - и у пользователя нет возможности заблокировать этот механизм". При данном положении дел KIS неэффективен.
Цитата:

4. А если программа уникальная и не часто патчится?

Ух-ты. Программа не часто патчится, но в ней есть уязвимость и есть эксплоит. И при этом пользователь о ней (уязвимости) ничего не знает и продолжает слепо доверять "Поиску уязвимостей".

Цитата из статьи :

Цитата:

Secunia PSI радостно меня оповещает, что у меня последние обновления для Internet Explorer 9 и надо жить спокойно. Но это ведь не так! Если бы мы с вами не зашли на zero day tracker, то мы бы никогда и не узнали, что у всех есть уязвимость, потому что моя и ваша программа обновлений нас успокоила

Цитата:

Цитата: И вообще интересно почему такая серьезная организация как ЛК не занимается выявлением уязвимостей в ПО (хотябы для ОС)???

Цитата:

Для начало надо сразу проверить по имеющимся базам, и в данных которых (увы нет) в KIS...

Уже есть базы от секунии


Цитата:

Ну и хорошо.

Ну а мы её уже заблокировали. как старую

Цитата:

а научиться предотвращать использование, непропатченных производителями ПО

Цитата:

А это как раз ключевой вопрос. В данных об уязвимостях компании

Фигня... Серъезная, годная уязвимость попадет в Секунию не так уж быстро... ... а принесет много-много профита нашедшему (Стухнет)


Цитата:

4. А если программа уникальная и не часто патчится?
Ух-ты. Программа не часто патчится, но в ней есть уязвимость и есть эксплоит. И при этом пользователь о ней (уязвимости) ничего не знает и продолжает слепо доверять "Поиску уязвимостей".

Неверно
Есть программа
* от которой не откажешься
* есть уязвимость
* все о ней знают
* нет патча
(Например вполне реальный вариант - у меня есть хроматограф, замена которому стоит куча килобаксов. Он работает и будет работать. Но вот фирма которая его выпустила исчезла лет так 8 назад. и управляющий софт естественно уже не обновляется)


Цитата:

За что Вы так не любите ЛК.

А ЛК мне что жена?
Я просто пользовался, пользуюсь и буду пользоваться их продукцией


Цитата:

Неужели ЛК и "в подметки не годится", например, COSEINC (Жанна Рутковская) и т.д. Исследование существующих зловредов и анализ потенциальных уязвимостей в самой ОС - две разные вещи. Но Вы может быть и правы, но тогда Ваш комментарий заставляет задуматься о том, что Лаборатория Касперского самостоятельно не способна решать действительно серьезные аналитические задачи.

Боже мой.... как меня восхищают такие выводы
Еще лет так 3-5 тысяч лет назад люди знали "каждый должен заниматься своим делом"... а не пытаться хреново сделать все
Стматолог пусть лечит зубы, а проктолог ж...

cdrom2
KapralBel
Куда вас понесло????? бывет такое что тот же adobe flash player вписывает новую версию, а через несколько дней исправление потому как уязвимость

Уважаемые !!!
после очередной проверки Каспер нашел и поместил в карантин вот это - вирус HEUR.Trojan.Win32.Generic - я зашел на viruslist.com посмотреть что это, а там пишет - Can't find virus record. теперь вот не знаю, что с найденным делать и что это? может подскажет кто? спасибо!

filinrub
Посмотрите здесь
Старые песни о главном

iren48

Цитата:

Посмотрите здесь
Старые песни о главном

Ну ооочень информативная ссылка: без ста грамм не разберёшься. За две минуты гугления можно найти с десяток более полезных базаров на эту тему.

filinrub
Это, действительно, старая песнь, слов которой никто до конца не понимает до сих пор. Сообщество разделено на две части: одна рассматривает эту штуку как безобидную вещь, используемую в кряках (сегодня, например, для офиса2010 очередной с нею вышел). А антивирусники (далеко не все) спецом определяют её как бяку. Причём, с 2009 года так и не вышло внятного описания сего чуда. Заметьте, что перед названием "зловреда" стоит HEUR, что означает "эвристический анализ" (в переводе на наш язык - "может оно, а может и не оно").
Другая часть считает эту штуку истинным зловредом, который плодит некие dll-ки в системе, но чем эти длл-ки плохи - тоже никто объяснить не может. Стандартный ответ - просканируйте систему при помощи 95-ти прог и 67-ми скриптов и вышлете логи нам.
Вообщем, вопросы что? и как? остаются открытыми.

niketeen69

Цитата:

Ну ооочень информативная ссылка: без ста грамм не разберёшься.

Все остальные приблизительно того же содержания, кроме того по этой ссылке водоварения меньше, в отличии от других

Цитата:

А антивирусники (далеко не все) спецом определяют её как бяку.

Сегодня, например, при скачивании на виртуалке вот отсюда новой версии Bitdefender Internet Security 2012 15.0.27.305 х86[Eng] ESET Smart Security 4 выдал в конце закачки, что я качаю вирус HEUR.Trojan.Win32.Generic

iren48
niketeen69
спасибо друзья за помощь, чувствовал что попал , но вот куда ... буду почитать, еще раз спасибо !!!

iren48

Цитата:

по этой ссылке водоварения меньше, в отличии от других

Может мы разные ссылки смотрели, но из пяти тамошних постов кроме того, что кого-то забанил модер и кто-то куда-то выложил чьи-то фотки - я ничего не понял.


Цитата:

Сегодня, например, при скачивании на виртуалке вот отсюда новой версии Bitdefender Internet Security 2012 15.0.27.305 х86[Eng] ESET Smart Security 4 выдал в конце закачки, что я качаю вирус HEUR.Trojan.Win32.Generic

Вот я и думаю, что не всё чисто с энтим зверюгою. Такое чувство, что идёт не очень честная борьба конкурентов, в которой используются такие грязные технологии: один антивирус определяет другой (причём, скачанный с офсайта) как бяку. Про кряки вообще молчу - Билли Гейтс вполне мог заплатить крупным антивирусам за обсуждаемую здесь ситуёвину.

Цитата:

теперь вот не знаю, что с найденным делать и что это? может подскажет кто? спасибо!

Шлите файл им на проверку в лабораторию.

niketeen69

Цитата:

Может мы разные ссылки смотрели, но из пяти тамошних постов кроме того, что кого-то забанил модер и кто-то куда-то выложил чьи-то фотки - я ничего не понял.

Да ладно А посты akoK и Nikolay Lasarenk.. не заметили? Бывает..........
httpdx

Цитата:

Шлите файл им на проверку в лабораторию.

Ага...... Они там эту тему моют уже который год - причём, очень по деловому.

iren48

Цитата:

А посты akoK и Nikolay Lasarenk.. не заметили? Бывает..........

Я заметил. И что?

gjf

Цитата:

Я заметил. И что?

Замечательно!
Хотя, я не для вас это написала.

Уже как бы август подходит, никто не знает дату выхода 2012 в России?

Jakut88

Цитата:

бывет такое что тот же adobe flash player вписывает новую версию

Адоб вообще отдельная песня
Ни дня без уязвимости

filinrub

Цитата:

я зашел на viruslist.com посмотреть что это, а там пишет - Can't find virus record.

Ссылку сюда

iren48

Цитата:

Посмотрите здесь

И каким образом мучения бедной конкретной тушки относится к данному случаю



Добавлено:
Jakut88

Цитата:

Уже как бы август подходит, никто не знает дату выхода 2012 в России?

Ближе к осени (но точное число не знаю)

KapralBel

Цитата:

И каким образом мучения бедной конкретной тушки относится к данному случаю

Ничё не поняла, что вы хотели этим сказать, но:

Цитата:

я не для вас это написала

Поясню: что вы хотели сказать?


Цитата:

я не для вас это написала

Для строго приватной информации на форумах существуют ЛС

KapralBel
Цитата:

Стматолог пусть лечит зубы, а проктолог ж...

Но есть еще и терапевт... Неужели у человека есть только зубы и ж...?