» Kaspersky Internet Security - KIS (часть 8)

Цитата:

Я утверждаю, что не защищает

понимаешь,твои утверждения беспочвенны,давай хоть один винлок который пропускает КИС 12,тогда это будет разговор а не пустозвон основанный на предположениях связанных в с возможностями триалрезета

KismetT
KapralBel
tatandr08
Вот что бы прекратить спор кому искать ссылку по дыре в KIS 12:
пост 1 автора триал-резета KIS 2012 aleksdem2
пост 2

jExOn

Цитата:

ну да есть такая дырка и че ? кто сказал,что в других антивирях их меньше,всяких разных дыр
а если не понятно почему они с ней не борятся так это к разработчикам а не сюда,я думаю

Да хрен с ними, с этими дырками. Действительно, нет антивируса, который бы надёжно защищал от винлоков. Но эти защитники ЛК, которые постоянно прибегают к грубости, оскорблениям, требующим доказательства и вообще так себя позиционируя, что как-будто им все ДОЛЖНЫ - просто ЗАДОЛБАЛИ!!!

serfmun

Цитата:

Если работать под ограниченной учетной записью в ОС

Всё, можно поставить точку. Тогда и КИС не нужен
KapralBel

Цитата:

Конкретно вы ловили винлок с 2012?
или
знакомая девочка?

Вадик, сферическая ситуация в вакууме: репак "оптимизатора интернета", запуск под админкой, "Вы доверяете этой программе? - Да", "Эта программа пытается изменить защищённые файлы и т.д. - Пофиг" - имеем винлок

Защита веток реестра - хорошо, но куча легитимных прог их может менять. А потому очень многие могут бездумно разрешать, не обращая внимания на крики хипса.

Хотя проблема глобальна, а не касается только КИСа.

1.Как задолбали некоторые товарищи , которым везде мерещатся происки ЛК .
2. Свои заявления требуется подтверждать , так принято у серьёзных людей .
3. Вас никто не оскорблял .

Лучшая защита от винлоков - ограниченная учетка пользователя.

Добавлено:

Цитата:

Всё, можно поставить точку. Тогда и КИС не нужен

Ну да.

Цитата:

Вы забываетесь... Я тоже не хочу искать и не буд

В отличии от вас, сэр - я оперирую только фактами... а не вбросом шоколада на вентилятор


Цитата:

Во-первых, не нужно грубить..

В чем грубость то?


Цитата:

Вам нужны доказательсва? Это Ваши проблемы. И только.

ОК... Когда вы сэр вернете мне 5 млн баксов, которые вы занимали у меня месяц назад?
Доказательства я предоставлять не буду - это Ваши проблемы
(надеюсь все понимают - что это полная чушь )


Цитата:

Вы утверждаете, что KIS2012 надёжно защищает ситему от винлоков. Я утверждаю, что не защищает.

. опять без доказательств

anubis78

Цитата:

Вот что бы прекратить спор кому искать ссылку по дыре в KIS 12:

Спасибо

jExOn

Цитата:

действительно скидывает активацию без снятия самозащиты,пробовал

Не обидетесь, если я тоже погоняю...? уж и самого заинтересовало



Цитата:

Но эти защитники ЛК, которые постоянно прибегают к грубости, оскорблениям, требующим доказательства и вообще

Ох да - это жестокое оскорбление и грубость - попросили доказательств его утверждений...
... кстати - должок (С)




Добавлено:
gjf

Цитата:

Вадик, сферическая ситуация в вакууме: репак "оптимизатора интернета", запуск под админкой, "Вы доверяете этой программе? - Да", "Эта программа пытается изменить защищённые файлы и т.д. - Пофиг" - имеем винлок

С этим я не спорю
Если бы человек в виде доказательств хотя бы такой факт привел
или другой
Установите нашу программу, которая позволит читать личную почту вашей девушки или парня

Согласись - тут идет социальная инженерия


Цитата:

Хотя проблема глобальна, а не касается только КИСа.

Тоже согласен на 100%
Ни один АВ не спасет, если пользователь не думает или специально противодействет

gjf

Цитата:

serfmun

Цитата:Если работать под ограниченной учетной записью в ОС

Всё, можно поставить точку. Тогда и КИС не нужен

Ограниченная учетная запись не гарантирует отсутствия вирусов. Есть вирусы, которые могут работать и без привилегий. Например - могут украсть пароли (привилегии вовсе не требуются), зашифровать/удалить данные пользователя (к которым смогут получить доступ) и тп. Так что ограниченная учетная запись не может гарантировать отсутствия вирусов и заменить собой антивирус, но работа под ограниченной учетной записью - уменьшает вероятность заражения и уменьшает последствия заражения. Я думаю Вы с этим согласны...

Цитата:

Не обидетесь, если я тоже погоняю...? уж и самого заинтересовало

Вот с этого нужно было начинать.. (это в отличие от Ваших высказываний не УКАЗ, а совет

Всё остальное - полный флуд.
Кстати, приведите пример винлока (который ещё не в базах), с которым KIS успешно справляется. Иначе все утверждения о надёжности KIS2012 абсолютно безосновательны и болтовня. (Уклонения от вентилятора

tatandr08
Я поражаюсь вашей логике . По вашему образу мышления видно , что вы по натуре , скорее гуманитарий , чем техник . Это всё объясняет . На всякий случай - это не оскорбление .

serfmun

Цитата:

Я думаю Вы с этим согласны...

Согласен. Но только от
Цитата:

Есть вирусы, которые могут работать и без привилегий. Например - могут украсть пароли (привилегии вовсе не требуются), зашифровать/удалить данные пользователя (к которым смогут получить доступ) и тп.

- антивирус не спасёт. И Вадик сказал золотые слова, достойные ЗБТ:
Цитата:

тут идет социальная инженерия

Цитата:

Ни один АВ не спасет, если пользователь не думает или специально противодействет

Ребята, хватит троллить, а? Идите в тему эксплоита - там это уже и так переросло в эпидемию, не будем перекидывать во все ветки.

tatandr08

Цитата:

Вот с этого нужно было начинать..

Человек просто взял и предоставил информацию, которую у вас пытались 3 страницы выудить


Цитата:

Кстати, приведите пример винлока (который ещё не в базах), с которым KIS успешно справляется. Иначе все утверждения о надёжности KIS2012 абсолютно безосновательны и болтовня.

Смею заметить (опять же на основе знаний средней школы) - для доказатесьства одного случая не достаточно, а вот для опровержения - необходимо и достаточно

Я уж не говорю о том что серьезные люди без доказательств слов не говорят..



Добавлено:
gjf

Цитата:

Ребята, хватит троллить, а

Тссс.... не спугни (см. в ЛС)

KismetT

Цитата:

вы по натуре , скорее гуманитарий , чем техник

Х.з., возможно.

Цитата:

Я поражаюсь вашей логике

Во, уже логика есть, хоть и "поразительная". А то тут говорили что нет...
gjf

Цитата:

Ребята, хватит троллить

Точно. Пошли уже обещанные результаты тестов на скорость реагирования вирлабов смотреть...

Всем добрый день.
Попробую подкинуть список интересных сайтов. Тема на сайте касперского в антибанере сильно тупит, возможно сами этим пользуются.
И так, если кто анализировал, на какие сайты лазит машина без вашего ведома, то мог заметить следующие адреса:

Цитата:

https://urs.microsoft.com:443
https://vk.com:443
https://apis.google.com:443
https://armmf.adobe.com:443
https://ajax.googleapis.com:443
https://api.twitter.com:443
https://apprep.smartscreen.microsoft.com:443
https://dl.google.com:443
https://passport.yandex.ru:443
https://yandex.st:443
https://www.google.com:443
https://id.rambler.ru:443

Причем сайт майкрософта имеет больше всего посещений, хоть туда никто не заходил. Зачем и что туда сливается? Аналогично по другим сайтам. При их блокировке, не возникает никаких проблем.
Покопавшись в интернете, я нашел чей то лог, из которого пополнил свой список. Выложу, если это кому то будет интересно.

s_chechel

Цитата:

Тема на сайте касперского в антибанере сильно тупит,

Не понял - что под этим понимается

Говорят, что они только банеры блокируют, хотя если почитать последние 2 странцы, то там кто то жаловался, что целый сайт с музыкой попал в черный список. Предлагают с подобными адресами обратиться в ТП. Но с другой стороны, по неойициальным данным у касперского есть соглашения, по получению информации через другие програмные продукты, например adobe. А adobe тоже есть в этом списке. Так что в теме антибанера, крутят, юлят, а создать еще один список, из подобных сайтов отказываются.

Цитата:

К баннерам это какое-нибудь отношение имеет? , да Мы добавляем в список сайты, которые содержат рекламный характер, но добавлять то, что Вы предлагаете, это не в нашей компетенции.

s_chechel

Цитата:

А adobe тоже есть в этом списке

Только что скачал этот список
adobe - там отсутствует, возможно вы имели другой сайт, где эти 5 букв не встречаются
Можно ли узнать точные имена сайтов, которые блокируются по ошибке?


===========
По триал ресету и винлокам

1. Понимаю что обсуждение самого триалрезета надо вести в параллельном топик, но в контексте данного обсуждение часть можно и тут
2. триал-ресет работает (убирал свою лицензию и ставил триал)
3. работает без снятия самозащиты

теперь возражения
1. По условиям установки (от имени админа) - мы принудительно переводим программу в привелигированный режим. Т.е. отрабатывает социальная инженерия
2. ветки и ключи, которые он правит - не относятся к защищаемым (в отличии от винлоковских)

таким образом - между триал-ресетом и возможностью заражения винлоком нет никакой связи

ЗЫ. При опытах ни одна коммерческая/NFR лицензия не пострадала .... а триальную не жалко

Цитата:

Только что скачал этот список
adobe - там отсутствует, возможно вы имели другой сайт, где эти 5 букв не встречаются
Можно ли узнать точные имена сайтов, которые блокируются по ошибке?

Не, вы меня совсем непоняли. Этих сайтов, что я выложил, в черном списке нет. И я предлагал их туда внести, или создать отдельный список из таких сайтов, куда машина лазит без ведома пользователя.

KapralBel

Цитата:

2. ветки и ключи, которые он правит - не относятся к защищаемым (в отличии от винлоковских)

А если эту ветку в реестре вручную внести в защиту , сработает ли защита ? Проведи опыт .

s_chechel

Цитата:

Не, вы меня совсем непоняли

Приношу извинения

Тут ситуация такая (по выложенным сайтам) - вносить в общий полуофициальный черный список чревато...
(то что у вас нет проблем - не значит - что и в других случаях не будет)

Но если вас эти сайты напрягают - то можете вести свой, персональный список
Возможно кто-то еще воспользуется им

KismetT

Цитата:

А если эту ветку в реестре вручную внести в защиту , сработает ли защита ? Проведи опыт .

Блииин... счас займусь

Цитата:

теперь возражения
1. По условиям установки (от имени админа) - мы принудительно переводим программу в привелигированный режим. Т.е. отрабатывает социальная инженерия
2. ветки и ключи, которые он правит - не относятся к защищаемым (в отличии от винлоковских)

таким образом - между триал-ресетом и возможностью заражения винлоком нет никакой связи

1. Винлоки тоже срабатывют от имени админа.
2. Ключи и ветки, который правит триал резет находятся под САМОЗАЩИТОЙ программы. То есть, обязательно защищаются.
3. Связь между Триал-Резетом и винлоками очевидна - исправление ключей, которые находятся под защитой KIS.

Возможно, связь и аналогии очевидны только для меня и я ошибаюсь. Время покажет.

Цитата:

Но если вас эти сайты напрягают - то можете вести свой, персональный список
Возможно кто-то еще воспользуется им

Да я вобщем то и предлагал составить такой список. Для себя составил, из того что смог найти. Думал еще кого заинтересует.

s_chechel

Цитата:

Выложу, если это кому то будет интересно.

Интересно, выложите.

KismetT

Цитата:

А если эту ветку в реестре вручную внести в защиту , сработает ли защита ? Проведи опыт .

Послали лесом
Удалил из защищаемых - редактируй - не хочу

s_chechel

Цитата:

Да я вобщем то и предлагал составить такой список

Я намекнул - то что лежит на офф.форуме считается полуофициальным и находится под контролем сотрудников ЛК

tatandr08

Цитата:

2. Ключи и ветки, который правит триал резет находятся под САМОЗАЩИТОЙ программы.

Можно узнать откуда такие сведения
Вот именно этот переход и является ошибочным

Цитата:

2. Ключи и ветки, который правит триал резет находятся под САМОЗАЩИТОЙ программы

Такая вот самозащита

BennyBlanco

Цитата:

Такая вот самозащита

А зачем их защищать?

Цитата:

Послали лесом
Удалил из защищаемых - редактируй - не хочу

Спасибо за информацию .
Теперь надеюсь всем ясно , как относиться к утверждениям товарища tatandr08.

KapralBel

Цитата:

А зачем их защищать?

Мало ли какие винлоки воспользуются этой дырой

KismetT

Цитата:

Теперь надеюсь всем ясно , как относиться к утверждениям товарища tatandr08.

Стоп-стоп-стоп

У него просматривается только одно заблуждение
он считает что и эти (относящиеся чисто к триальной лицензии ключи) - находятся под самозащитой
Все остальное (с моей точки зрения) следует из этого заблуждения

BennyBlanco

Цитата:

Мало ли какие винлоки воспользуются этой дырой

триал сбросят вах-вах
процентов так 90 (не меньше) только обрадуются