» Kaspersky Internet Security - KIS (часть 8)

KapralBel
Цитата:

2. Отлючилась вся защита, а не один файрволл

Файрвол - основное. Если отключится всё, кроме фарвола, то ответственность за неудобства (в т.ч. и возможное заражение) ложится на владельца лицензии (тут всё логично). А если отключится (не по вине юзера) файрвол (или\и родительский контроль), то кто будет за это ответственен? По логике "Тот, кто лицензию приобрел" - абсурд получается. "Родительский контроль" - это компонент непростой (его отстуствие родители могут увязать с таким понятием как "развращение малолетних").
Цитата:

3. Когда лицензию обновляют - защита продолжает работать

Лицензия слетела в отсутствие ее владельца, а комп подключен к инету. Кто виновен? Провайдер? Так он не отвечает за настройки системы (дырявые) у юзера...

Цитата:

вручную весь реестр перековырял...

Дело не в реестре а в драйверах которые каспер при деинсталляции оставляет в папке C:\Windows\System32\drivers свои драйвера.

cdrom2

Цитата:

Файрвол - основное.

Показывай список угроз на твоем компе

На своем показать не могу (в начале недели проверял одну фишку и для этого переустанавливал КИСулю, зря конечно - на моем компе бага не вопроизвелась.) Но там было 2 Хелкерна, 2 трояна на флэшке и 1 фишинговая страница

А так в среднем (у знакомых) - в основном идет то что отлавливает веб-АВ (уж больно дети у них оВКонтакте-нные )

Здравствуйте! Подскажите , а что за продукт такой KES ? Что это за KIS такой или что ? Можно поподробнее...

iya_grisho
Это корпоративный аналог КИС, с удаленным управлением и дополнительными модулями
http://www.kaspersky.ru/endpoint_security

KapralBel
"Файрвол - основное" - это не утверждение, того что из-за отключенного файрвола можно получить бОльшие неприятности, чем из-за отключение других компонентов. А то, что при "несанкционированном слете в аут" лицензии, именно через отключенный файрвол и Родительский контроль, можно получить неприятности, о которых владелец лицензии и не узнает вовремя.
Если отключатся другие АВ-компоненты, то владелец лицензии будет знать, что опасно запускать незнакомые файлы, заходить на непонятные сайты, пихать флешки и т.п. (т.е. его активные действия могут вызвать проблемы. Его бездействие, в этом случае, будет полезным.) А будет он об этом знать, поскольку получит уведомление.
Если же отключится файрвол или РК - наоборот, то ему (владельцу лицензии) необходимо будет сразу же принимать активные действия (включать встроенный файрвол, принимать дополнительные меры для фильтрации трафика аналогом РК). Хорошо если он будет присутствовать при "слете лицензии", а если нет...???

Логичней было бы отключать файрвол и РК только после нескольких неудачных попыток обновить лицензию. Правда в этом случае надо в самОм КИС ограничить доступ на функцию получения лицензии (что б исключить возможность случайного использования функции получения лицензии другими лицами).

Забавно, в продуктах Каспера нашли уязвимость

gjf

Цитата:

Забавно, в продуктах Каспера нашли уязвимость

Любопытно - если запустить "Поиск уязвимостей", то каспер занесёт себя в заветный список?...

Лучше уж просканировать софтом от Secunia (дав ему в КИС соответствующие разрешения и отключив самозащиту).

cdrom2

Цитата:

Лучше уж просканировать софтом от Secunia...

Это был сарказм А так да - Secunia

WildGoblin
Цитата:

Это был сарказм

Ну это понятное дело.
Второй вопрос. Если запись об этой уязвимости появится у Secunia, то резанут ли ее в ЛК для своего модуля?

gjf
Прикольную версию нашел хацкер
KIS 2011 v12.0.0.374

А теперь смотрим сколько пшика осталось
Kaspersky Internet Security Memory Corruption Vulnerability

"Уязвимость" исправлена еще год назад (тогда же и была найдена).

m_i_k_e_812
Откуда такие сведения?

m_i_k_e_812
Только в KES, ЕМНИП. В остальных - нет.

KapralBel (21:58 23-12-2011)
Цитата:

А теперь смотрим сколько пшика осталось
Kaspersky Internet Security Memory Corruption Vulnerability

Спасибо за ссылку. Много смеялся. Не ожидал от Ильи, видимо, окончательно он отрёкся от бывших работодателей.
А реакция офтроллей стандартна, поэтому не удивила.

http://www.anti-malware.ru/news/2011-12-22/5084


Цитата:

Важно отметить, что о данной ошибке стало известно еще год назад, о чем специалисты Vulnerability-Lab Team уведомили вендора. На данный момент уязвимость исправлена.

m_i_k_e_812

Цитата:

Важно отметить, что о данной ошибке стало известно еще год назад, о чем специалисты Vulnerability-Lab Team уведомили вендора. На данный момент уязвимость исправлена.

Цитата:

Дефект был обнаружен в таких продуктах как:

Kaspersky Anti-Virus 2012 & Kaspersky Internet Security 2012

KIS 2012 v12.0.0.374
KAV 2012 v12.x

Взаимоисключающие параграфы?

gjf

Цитата:

Взаимоисключающие параграфы?

А то
Думаешь почему я спросил откуда взялась инфа

А вообще с технологией загрузки поврежденного кфг исследователь конечно лопухнулся

Даите мне trial resetter плиз, не могу наити мошного ресетера

icALASAD
http://forum.ru-board.com/topic.cgi?forum=55&topic=11361&start=120#lt

Как отключить в КИС 12 защиту hosts-файла? Никак сориентироваться не могу.

KapralBel
Как страшно жить! Никому верить нельзя - раньше себе не верил, только сотрудникам ЛК и экспертам АМ, теперь, оказывается, они тоже врут...

A_OLENI_LUCHSHE

Цитата:

Как отключить в КИС 12 защиту hosts-файла? Никак сориентироваться не могу.

А в списке защиты и нет
А в каком случае идет блокировка?

gjf

Цитата:

Никому верить нельзя - раньше себе не верил

))) Себе в первую очередь нельзя
Уж если сам себя обманешь так вообще кирдык бывает %)

Цитата:

А в списке защиты и нет
А в каком случае идет блокировка?

При запуске Денвера запрет на запись выдает в hosts
Приостанавливаю защиту и запись проходит.
Настройки стоят по-дефолту, ничего не менял с момента инсталляции.

A_OLENI_LUCHSHE

Цитата:

При запуске Денвера

Вопрос снимается, насколько я помню - денвер не в доверенных?

Спасибо, заработало.

Установлен KIS 2012.0.0.374 со всеми последними обновлениями на win7.
Проблема в том, что контроль программ разрешает всем без исключения процессам установку перехватчиков несмотря на то, что им запрещено в настройках. Даже если конкретной программе прямо запретит это делать, то в отчете все равно пишет разрешено.
Что это и как побороть?

исправил

i_sent
Поясните логами и скриншотами

А то проблема непонятна

Цитата:

то контроль программ разрешает всем без исключения процессам установку перехватчиков несмотря на то, что им разрешено в настройках.

Виноват, исправил

На скриншоте видно что в настройках устанавливать перехватчики прямо запрещено, а в отчете разрешено. И так для любых процессов.

Подскажите, стоит ли ставить KIS на 2-хядерный нетбук?
Насколько будет резво шевелиться система?

Atom D525 1,8 x2
4Гб
Win7 x64

Последний DrWeb совсем разочаровал...