» Kaspersky Internet Security - KIS (часть 8)

xMOHOXPOMx
Спасибо!

Alex_Last

Цитата:

Через KSN при установленной галке уходит статистика по хешам программ. Не хотите - выключайте. Меня лично как то статистика хешей не шибко тревожит. Может быть потому, что знаю, что такое хэш?

Ты наверное знаешь, что такое хеш, но точно не знаешь что передаёт каспер!

Цитата:

В целях выявления новых угроз информационной безопасности и их источников, а также повышения уровня защиты информации хранимой и обрабатываемой пользователем с помощью ЭВМ, Пользователь соглашается предоставлять следующую информацию:

* Информация об установленном на компьютере аппаратном и программном обеспечении, в том числе версия операционной системы и установленные пакеты обновлений, объекты ядра, драйверы, сервисы, расширения Microsoft Internet Explorer, расширения системы печати, расширения Windows Explorer, загруженные объекты, элементы Active Setup, апплеты панели управления, записи файла hosts и системного реестра, версии браузеров и почтовых клиентов.
* Информация о состоянии антивирусной защиты компьютера, а также данные обо всех потенциально вредоносных объектах и действиях (в том числе название детектируемого объекта, дата и время обнаружения, URL-адрес, по которому он был загружен, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, перечень активностей вредоносной программы, потенциально вредоносные URL-адреса) и решениях продукта и пользователя по ним.
* Информация о загружаемых пользователем программах (URL-адрес, атрибуты, размер файла, информация о процессе, загрузившем файл).
* Информация о запускаемых программах и их модулях (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, местоположение, упаковщики).
* Информация об ошибках и использовании пользовательского интерфейса установленного продукта Лаборатории Касперского.
Также для дополнительной проверки в Лабораторию Касперского могут отправляться файлы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя, или их части.

После включения Пользователем функции предоставления информации в разделе "Обратная связь" окна настройки соответствующего продукта, компьютер пользователя будет автоматически отправлять в Лабораторию Касперского информацию в соответствии с перечнем приведенным выше.

Хеши говоришь?

gjf

Цитата:

Блин, ну хоть один понимает

Зайцы так делают - то в одну сторону, то в другую бегают (конечно может у них есть хитрый план, а может это потому, что они просто зайцы...)

WildGoblin
))), и что там такого страшного отправляется в ЛК? ))))

KapralBel

Цитата:

Зато без KSN, как показывает сегодняшний пример, детекта известной дряни может не быть

Таки где вы эту "дрянь" берёте? Не поделитесь ли "дрянью"? Мне немного надо - для тестов...

WildGoblin
ХЗ, откуда они её взяли
я уже давно не то что новинки от вирмейкеров не видел, а даже старых знакомых
Даже обидно как то - коллекция не пополняется

KapralBel

Цитата:

))), и что там такого страшного отправляется в ЛК? ))))

Да ничего, что там может быть страшного?????!!!!! (ещё может добавить смайлов?...)
))))
Цитата:

Также для дополнительной проверки в Лабораторию Касперского могут отправляться файлы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя, или их части.

Что страшного в том чтобы отправить любые файлы "в отношении которых существует риск использования их злоумышленником" куда-то там... ))))

Добавлено:
KapralBel

Цитата:

ХЗ, откуда они её взяли

Так это вроде вы цитату приводите, а стало быть знаете о чём говорите?

WildGoblin

Цитата:

Что страшного в том чтобы отправить любые файлы "

Что понимается под "любые" и что понимается под "риск"?

Добавлено:

Цитата:

Так это вроде вы цитату приводите, а стало быть знаете о чём говорите?

Если о вирусе детект которого пришел по КСН - то тут выше говорилось о нем. Вроде бы никто не опровергал этот факт
Именно этого у меня нет
Я видел аналогичный детект в начале лета у себя на компе

KapralBel

Цитата:

Что понимается под "любые" и что понимается под "риск"?

Что бы знать что такое "любые" надо сначала узнать, что такое "риск", а это знает только ЛК (Ведь это их бессмертная фраза - "в отношении которых существует риск использования их злоумышленником").


Цитата:

Если о вирусе детект которого пришел по КСН...

О том откуда люди берут эти вирусы - лично мне ни разу не удавалось подцепить зловреда...

WildGoblin

Цитата:

Что бы знать что такое "любые" надо сначала узнать, что такое "риск", а это знает только ЛК

Поведение программы, которое делает что-то непотребное и которое не проходит по белому списку чистого и пушистого (в т.ч. и по подписи) а также по черному (в т.ч. и по сигнатурам)
А также если еще неизвестно в облаке (а вот тут хи-хи - передается хэш, и если инфы в облаке нет - то тогда и передается непотребное для приведения к порядку )
Я например не могу представить себе документ, который (возможно даже с макровирусом - которого снесет ФА) умудрится попасть под все эти параметры и пойдет в ЛК


Цитата:

О том откуда люди берут эти вирусы - лично мне ни разу не удавалось подцепить зловреда...

Раньше я получал только на флэшках
А тут что-то интересное , толи люди думать начали постоянно, толи одноразово (поставив антивирусы)

KapralBel
Просто интересно, что сейчас облака используются чуть меньше, чем везде. MSE, CIS - бесплатные, но тоже используют. Есть чисто облачные антивирусы (Panda кажется - поправьте, если ошибся). Но боятся все именно КСН. А причина всему: - безблагодатность
1. Касперский в прошлом КГБшник.
2. Ну как же - Касперский же в прошлом КГБшник!
3. Эксплоит в своё время быстро палится начал именно из-за КСН. В итого вызвал срач кирпичами со стороны халявщиков. Сейчас эксплоит не работает, но как говорится "блюдечко нашлось, но осадочек остался".

Вот и получается, что те, кто знают - смеются, а кто не знает - боятся.

KapralBel

Цитата:

Поведение программы, которое делает что-то непотребное и которое не проходит по белому списку чистого и пушистого (в т.ч. и по подписи) а также по черному (в т.ч. и по сигнатурам)

Почти убедили! Ещё одно - огласите пожалуйста белый список чистого и пушистого, а также чёрный - чтобы развеять последние сомнения...

Цитата:

...и если инфы в облаке нет - то тогда и передается непотребное для приведения к порядку)

Попался!

Цитата:

Я например не могу представить себе документ

Не обязательно передавать целый документ (с паролями, явками, фио резидента и с группой крови куратора) - многое можно и отсюда выдернуть:
Цитата:

записи ... и системного реестра ... а также данные обо всех потенциально вредоносных объектах и действиях (в том числе...) ... Информация о загружаемых пользователем программах ... Информация о запускаемых программах и их модулях

Мне конечно, как и всем тут, скрывать нечего, но ничего из этого я никуда передавать не хочу.

Цитата:

Раньше я получал только на флэшках...

Флэшки это да - если совать их куда не попадя...

Добавлено:
gjf

Цитата:

Но боятся все именно КСН.

Зачем мне "боятся" MSE, CIS, Panda если я ими никогда не пользовался и, пока, не собираюсь?

Цитата:

1. Касперский в прошлом КГБшник.
2. Ну как же - Касперский же в прошлом КГБшник!
3. Эксплоит в своё время быстро палится начал именно из-за КСН. В итого вызвал срач кирпичами со стороны халявщиков. Сейчас эксплоит не работает, но как говорится "блюдечко нашлось, но осадочек остался".

Ты пытаешься делать нам смешно?

gjf
1 и 2 - без комментариев
Кстати это единственное к чему придираются
3. по вполне понятной причине - я не в курсе этой фишки, но спорить не буду


Цитата:

Вот и получается, что те, кто знаю - смеются, а кто не знает - боятся.

Из за описки в выделенном звучит загадочно

WildGoblin

Цитата:

Ещё одно - огласите пожалуйста белый список чистого и пушистого, а также чёрный

Думаешь у меня допуск туда есть?
Так могу рассказать по каким параметрам попадет, а вот что именно - увы - не могу


Цитата:

Информация о загружаемых пользователем программах ... Информация о запускаемых программах и их модулях

Ну узнают что некий пользователь запускает Ворд 3 раза в день и дальше
Ну подымится рейтинг пушистости у Ворда


Цитата:

но ничего из этого я никуда передавать не хочу.

Отключить КСН


Цитата:

Флэшки это да - если совать их куда не попадя...

А если руки чешутся


Цитата:

Почти убедили!

Да ладно
Я то и убеждать никого не собирался
Мне просто интересно причины такого отношения к КСН
в принципе я уже себе составил мнение - Контора Глубокого Бурения

KapralBel

Цитата:

Из за описки в выделенном звучит загадочно

Да, прям по Фрейду оговорка получилась Исправил.

Интересная политика полуньюбов: я не хочу ничего никому передавать по КСН, но если у меня репакнутый пинч или спайглаз упрёт пароли и номера карточек - не страшно

Цитата:

Интересная политика полуньюбов: я не хочу ничего никому передавать по КСН, но если у меня репакнутый пинч или спайглаз упрёт пароли и номера карточек - не страшно

Зато не в ЛК уйдет

Значит надо вынести этот вопрос (безопасен/не безопасен KSN) на голосование, после чего результат повесить в шапку.

caronte
Хм... интересно как будет коррелироваться реальное положение дел с результатами голосования

KapralBel

Цитата:

Думаешь у меня допуск туда есть?

Тогда выходит ты не знаешь, а веришь, что там всё в порядке и волноваться нам не о чём?

Цитата:

Так могу рассказать по каким параметрам попадет...

Было бы очень интересно послушать!

Цитата:

Ну узнают что некий пользователь запускает Ворд 3 раза в день и дальше

Загружаемый это, в смысле, качаемый -
Цитата:

Информация о загружаемых пользователем программах (URL-адрес, атрибуты, размер файла, информация о процессе, загрузившем файл).

Цитата:

Отключить КСН

Всегда так и делаю, но ведь возможность отключения не документирована (и даже больше - пользователя убеждают, что он якобы отключил KSN - сняв известную галку...).

Цитата:

А если руки чешутся

Если чешутся, то уже пора на лечение.

Цитата:

в принципе я уже себе составил мнение - Контора Глубокого Бурения

Это всё сказки! К примеру всем доподлинно известно, что гугл раздаёт бесплатные почтовые ящики только из-за любви к людям.

P.S.
Цитата:

в принципе я уже себе составил мнение - Контора Глубокого Бурения

Если немного отвлечься от темы - вы считаете, что такие проекты никто вообще не реализует или их не реализует только Контора Бурения?



Добавлено:
KapralBel

Цитата:

Хм... интересно как будет коррелироваться реальное положение дел с результатами голосования

Вынесем на голосование - доверять ли голосованию

WildGoblin

Цитата:

Вынесем на голосование - доверять ли голосованию

А потом - доверять ли доверяющим и насколько не доверять не доверяющим
Выведем людей помашем флажками , потом прийдут пользователи конкурирентов. и тогда футбольные тифози от зависти уйдут на пенсию


Цитата:

а веришь, что там всё в порядке

Не верил бы - не юзал
Тем более как было сказано выше - еще опровержения не было


Цитата:

Загружаемый это, в смысле, качаемый

Тс... по секрету
Качаю дистрибутивы линукс, драйвера, ну и торрент у меня включен. а там .... ой... %)


Цитата:

Если чешутся, то уже пора на лечение.

Подобно лечат подобным


Цитата:

вы считаете, что такие проекты никто вообще не реализует или их не реализует только Контора Бурения?

В контексте данно обсуждения - дело касается только геологов
А вообше я не считаю - я уверен что такое есть
Недавно германцы засветились с бундес-трояном
Некоторые западные АВ вообще прямо говорят - стучали и будем стучать

gjf

Цитата:

Интересная политика полуньюбов: я не хочу ничего никому передавать по КСН, но если у меня репакнутый пинч или спайглаз упрёт пароли и номера карточек - не страшно

Интересно - зачем ньюбы хранят пароли и номера карточек в компьютере? Да ещё в таком где ходят жуткие "пинч" и "спайглаз"...

Цитата:

Было бы очень интересно послушать!

1. То что проходит по валидным ЦП - считается БиП
Если подпись резко становится не валидной - то весь софт подписанный данной ЦП попадает в недоверненные (стухнет и дугу)

2. Все что в облаке было явно помечено как БиП (дятлы явно пометили или там кластер ЛК там подсуетисля - не суть )
Ну ествественно - аналогично п.1 - как БиП снимается - КИСуля (или другой АВ с этой технологией) КСН сразу получает вердикт - кусь-кусь

Все что проявило себя как волк в овечей шкуре, через КСН передается в облако вместе с инфой полученной через SystemWatcher по тому что именно оно нагадило и назад возвращается вердикт - давить с информацией как именно давить
Щуку в уху, муму в речку

Но это так - приблизительно


Цитата:

Интересно - зачем ньюбы хранят пароли и номера карточек в компьютере

Зачем хранят? - смотри выделенное
А уйти то могут и другим способом, не читая сохраненое, например через кейлоггеры

KapralBel

Цитата:

Не верил бы - не юзал

Ага - даже сектантский фанклуб существует...

Цитата:

а там .... ой... %)

Не жалко бедный KSN?

Цитата:

Некоторые западные АВ вообще прямо говорят - стучали и будем стучать

А наши молчат - "загадочная русская душа"?

WildGoblin

Цитата:

Не жалко бедный KSN?

Неа.... пусть работает - ему полезно


Цитата:

Ага - даже сектантский фанклуб существует..

А я то и не знал


Цитата:

А наши молчат - "загадочная русская душа"?

Ну тут можно знатный холиварчик устроить
А оно нам надо?

KapralBel

Цитата:

1. То что проходит по валидным ЦП - считается БиП

Цифровые подписи наше фсё!

Цитата:

Но это так - приблизительно

Спасибо за инфу!

Цитата:

Зачем хранят? - смотри выделенное

IMHO Гиф немного другой смысл вкладывал в свои слова.(хотя может это только всё моя паранойя... )


Цитата:

А уйти то могут и другим способом, не читая сохраненое, например через кейлоггеры...

которые живут и здравствуют, продолжительное время, при живом и здравствующем же антивире...


Добавлено:
KapralBel

Цитата:

Ну тут можно знатный холиварчик устроить
А оно нам надо?

Тут не надо. Я же написал - "Если немного отвлечься от темы" - только совсем немного!

WildGoblin
Почитай про подмену сайтов и фишинг. Конкретно - посмотри, на что жалуются заражённые Cidox/Mayachok. У SpyEye примерно то же самое будет. А некоторые зловреды даже умеют подменять результаты поиска в Гугле. Так-то
А пинч, кстати, тырит не сохранённые пароли, а закешированные. Вот прямо сейчас у тебя, например, он бы стырил связку логин-пароль от Рубоарда Но это нестрашно, а если ты залез в админку своего банковского счёта во втором окне - это уже неприятно
KapralBel

Цитата:

и дугу

Если уж по-русски, до дуку

Предлагаю создать тему "КСН - миф или реальность? Вопросы и ответы от знатоков, любителей и пострадавших"

WildGoblin

Цитата:

Я же написал - "Если немного отвлечься от темы" - только совсем немного!

не-не-не
Я человек увлекающися , боюсь меня вынесут в спецгруппу

gjf

Цитата:

дуку

Ну и флаг с этой муму
Герасимы в очереди стоят


Цитата:

Предлагаю создать тему

Главное найти реально пострадавших, а не ....

gjf

Цитата:

Вот прямо сейчас у тебя, например, он бы стырил связку логин-пароль от Рубоарда

Держишь руку на пульсе?

Цитата:

Но это нестрашно, а если ты залез в админку своего банковского счёта во втором окне - это уже неприятно

Не уже ли всё-всё пропало и поможет только KSN?

KapralBel

Цитата:

Главное найти реально пострадавших, а не ....

Может лучше создать тему про то "как не пострадать..." - ведь как известно лучше предупредить, чем потом лечить! (Это, кстати, и про флэшки тоже )

Добавлено:
gjf
Ты, помнится, говорил что не пользуешься каспером, а стало быть и KSN!? Просвети пожалуйста как же можно выжить в такой ситуации - когда кругом жуткий тухНет и прочая дуга (не говоря уже о пынч и спайглазе!)?

Цитата:

Может лучше создать тему про то "как не пострадать..." - ведь как известно лучше предупредить, чем потом лечить!

Что бы давать советы как не пострадать - надо сначала пострадать, что бы на основе своего печального опыта предостерегать


Цитата:

Просвети пожалуйста как же можно выжить в такой ситуации - когда кругом жуткий тухНет и прочая дуга

Макось, Линукс, Фряха (если не учитывать другие антивирусы)

На крайний случай - арифмометр "Феликс" с электроприводом

KapralBel

Цитата:

Что бы давать советы как не пострадать - надо сначала пострадать...

Если можно, то всё-таки хотелось бы не пострадать...

Цитата:

Макось, Линукс, Фряха (если не учитывать другие антивирусы)

Он вроде как до такого не докатился - вот и хотелось бы услышать жизненный рецепт!

WildGoblin

Цитата:

вот и хотелось бы услышать жизненный рецепт!

http://forum.ru-board.com/topic.cgi?forum=5&topic=35850&start=3040#14

WildGoblin
Каспером не пользуюсь уже наверное больше полгода. Есть четыре системы, основа - CIS, но без антивируса (но с облаком). В качестве антивируса стоит MSE или Avast Free.

На браузерах висит NoScript (FF), IE бегает только в Sandboxie.

С такими настройками пока никто не пробился. Но увы - нужны мозги, потому что что-то скачать и запустить, а на запросы CIS ответить "доверенный", а то и вообще всё отключить "чтобы не тормозило" - и любая защита падёт. Увы!

Stuxnet и Duqu - заказные вредоносы очень высокого уровня. От подобных заказов, к сожалению, не спасёт ничего - потому как никто не даст гарантий о 0-day и серьёзно спланированной атаки.

Но наверное утешит то, что 99,99% участников этого форма никогда и рядом не будут стоять с такой информацией, которая будет интересна и окупит такие заказы.

Прошу прощения за - отвечал на вопрос в теме.