KapralBel Так а почему она работала при не комерческой лицензии? 
» Kaspersky Internet Security - KIS (часть 8)
go_Lex
А фиг его знает
При каких условиях она работает или не работает
А фиг его знает
При каких условиях она работает или не работает
Цитата:
А фиг его знает
KapralBel
+1000. Нет, я действительно снимаю шляпу. После отписок и пояснений спецов типа Маратки или музыканта DVi на форуме ЛК приятно иметь дело с адекватным человеком.
aleksdem2
На счёт ускорения скрипта обновления образа LiveCD - глянул я тот код. Ну что ж, товарищ выбросил поддержку 8-й версии - в принципе, он прав, версия уже безнадёжно устарела. А ускорение обусловлено поиском на локальной системе КИС11 и в случае нахождения - предварительном копировании баз оттуда. Что же, разумно, при условии, что базы взаимозаменяемы и КИС11 действительно есть.
В своём варианте делать не буду по причине лени и бесплатного скоростного интернета Хотя может в будущем....
На счёт ускорения скрипта обновления образа LiveCD - глянул я тот код. Ну что ж, товарищ выбросил поддержку 8-й версии - в принципе, он прав, версия уже безнадёжно устарела. А ускорение обусловлено поиском на локальной системе КИС11 и в случае нахождения - предварительном копировании баз оттуда. Что же, разумно, при условии, что базы взаимозаменяемы и КИС11 действительно есть.
В своём варианте делать не буду по причине лени и бесплатного скоростного интернета
Хотя может в будущем....На оффоруме до августа делать нечего. По этой причине пишу сюда.
Интересно, а чем чревато то, что "на лету" KIS не отлавливает вредоносные объекты приходящие через Opera11? (Источник оффорум. Тема "обсуждение KAV/KIS 12.0.0.374". Посты 2066-2068).
Неужели необходимо постоянно использование песочницы и постоянное сканирование "на автомате" кеша Оперы?
И еще вопрос. А если пользователь начинает использовать иной (не обязательно Opera11) браузер (пока что не отработанный в ЛК) или иное (новое, но доверенное по KSN) ПО для работы с web-контентом (с проблемой пропуска вредоносов), то как поступить пользователю в этом случае?
Если бы KSN хотя бы давал дополнительные инструкции KISe (поиск папки с кешем для данного ПО, постоянное сканирование кеша при работе данного ПО, запуск данного ПО только в песочнице и т.п.), но...
Спасибо.
Интересно, а чем чревато то, что "на лету" KIS не отлавливает вредоносные объекты приходящие через Opera11? (Источник оффорум. Тема "обсуждение KAV/KIS 12.0.0.374". Посты 2066-2068).
Неужели необходимо постоянно использование песочницы и постоянное сканирование "на автомате" кеша Оперы?
И еще вопрос. А если пользователь начинает использовать иной (не обязательно Opera11) браузер (пока что не отработанный в ЛК) или иное (новое, но доверенное по KSN) ПО для работы с web-контентом (с проблемой пропуска вредоносов), то как поступить пользователю в этом случае?
Если бы KSN хотя бы давал дополнительные инструкции KISe (поиск папки с кешем для данного ПО, постоянное сканирование кеша при работе данного ПО, запуск данного ПО только в песочнице и т.п.), но...
Спасибо.
gjf
Цитата:
Пока у меня стоял KIS2012 я в скрипте указывал дорогу к нему. Но в принцыпе, эта фича на скорость процедуры практически не влияет. Ведь базы из образа KRD (предидущего) не многим отличаются от баз установленной программы, если обновление диска делается более-менее регулярно. Но что интересно, при всех равных условиях (скорость Интернет небольшая - 1Мгб) процедура у них занимает 4 минуты, у Вас 5,5 минут. Я так и не понял причину. И в любом случае это не 40 минут штатного обновлятора...
Цитата:
Что же, разумно, при условии, что базы взаимозаменяемы и КИС11 действительно есть.
Пока у меня стоял KIS2012 я в скрипте указывал дорогу к нему. Но в принцыпе, эта фича на скорость процедуры практически не влияет. Ведь базы из образа KRD (предидущего) не многим отличаются от баз установленной программы, если обновление диска делается более-менее регулярно. Но что интересно, при всех равных условиях (скорость Интернет небольшая - 1Мгб) процедура у них занимает 4 минуты, у Вас 5,5 минут. Я так и не понял причину. И в любом случае это не 40 минут штатного обновлятора...
aleksdem2
Кстати, у меня никогда не будет копирования баз. Это решено. Причина - это не рекомендует делать разработчик.
Кстати, у меня никогда не будет копирования баз. Это решено. Причина - это не рекомендует делать разработчик.
aleksdem2
Цитата:
gjf
Цитата:
Тут вообще возникает масса непоняток по пути.
Во первых, 2012 насколько я видел, уже вообще не содержит всех баз в привычном виде, маленькое подмножество еще оставлено в неких целях, а все остальное держится теперь не россыпью, а объединено в некую структуру. Да еще и какая-то оптимизация сигнатур производится, вполне неочевидно, что новые сигнатуры подойдут не очень новому KRCD.
Во-вторых, подменять апдейт копированием вообще не есть гуд, мало ли что у них там внутри меняется в раскладах.
Итого, максимум что возможно, то это включить режим создания зеркала апдейтов в боевом антивирусе и апдейтить KRCD из зеркала. Но выигрыш получится весьма небольшой, поскольку прежде чем выкачивать, звериную дозу времени апдейтер тратит на то, чтобы определить, что именно выкачивать. Более того, легальный апдейт часто качает дельты, меньшие по объему чем полные файлы. Ну и трафик для поддержания зеркала окажется намного больше, чем онлайн апдейт, потому что в зеркале сохраняется масса ненужного для KRCD барахла, да и зеркало обновляется с частотой обновлений боевого антивируса, то есть трафик дополнительно умножается.
Итого, полностью поддерживаю gjf: легальный онлайн апдейт - это просто и надежно, все остальное - от лукавого. Я регулярно обновляю KRDC ISO и отдельно KavVRT, все это у меня прописано в расписании на ночь, каждое утро все обновлено и распихано куда следует. Могу заметить, это совершенно не напрягает.
Цитата:
Пока у меня стоял KIS2012 я в скрипте указывал дорогу к нему
gjf
Цитата:
Кстати, у меня никогда не будет копирования баз
Тут вообще возникает масса непоняток по пути.
Во первых, 2012 насколько я видел, уже вообще не содержит всех баз в привычном виде, маленькое подмножество еще оставлено в неких целях, а все остальное держится теперь не россыпью, а объединено в некую структуру. Да еще и какая-то оптимизация сигнатур производится, вполне неочевидно, что новые сигнатуры подойдут не очень новому KRCD.
Во-вторых, подменять апдейт копированием вообще не есть гуд, мало ли что у них там внутри меняется в раскладах.
Итого, максимум что возможно, то это включить режим создания зеркала апдейтов в боевом антивирусе и апдейтить KRCD из зеркала. Но выигрыш получится весьма небольшой, поскольку прежде чем выкачивать, звериную дозу времени апдейтер тратит на то, чтобы определить, что именно выкачивать. Более того, легальный апдейт часто качает дельты, меньшие по объему чем полные файлы. Ну и трафик для поддержания зеркала окажется намного больше, чем онлайн апдейт, потому что в зеркале сохраняется масса ненужного для KRCD барахла, да и зеркало обновляется с частотой обновлений боевого антивируса, то есть трафик дополнительно умножается.
Итого, полностью поддерживаю gjf: легальный онлайн апдейт - это просто и надежно, все остальное - от лукавого. Я регулярно обновляю KRDC ISO и отдельно KavVRT, все это у меня прописано в расписании на ночь, каждое утро все обновлено и распихано куда следует. Могу заметить, это совершенно не напрягает.
gjf
Цитата:
Полностью согдласен. Хотя аргумент
Цитата:
не воспринимаю. (После пояснений разработчиков в лице DVi http://forum.kaspersky.com/index.php?showtopic=213234&st=20&start=20 )
Цитата:
Кстати, у меня никогда не будет копирования баз
Полностью согдласен. Хотя аргумент
Цитата:
это не рекомендует делать разработчик.
не воспринимаю. (После пояснений разработчиков в лице DVi http://forum.kaspersky.com/index.php?showtopic=213234&st=20&start=20 )
Alex_Lost
aleksdem2
Пояснения мне дал человек, которому я склонен доверять. И это не Данилка и не Денисов.
Выкладывать эти пояснения в паблик не могу, поскольку меня просили этого не делать. Но намекать могу.
Цитата:
Горячо!
Цитата:
Прохладнее, но тоже в тему.
И ещё несколько фактов, которые при кривых руках вообще не позволят антивирусному движку на диске запуститься.
aleksdem2
Пояснения мне дал человек, которому я склонен доверять. И это не Данилка и не Денисов.
Выкладывать эти пояснения в паблик не могу, поскольку меня просили этого не делать. Но намекать могу.
Цитата:
Во первых, 2012 насколько я видел, уже вообще не содержит всех баз в привычном виде, маленькое подмножество еще оставлено в неких целях, а все остальное держится теперь не россыпью, а объединено в некую структуру. Да еще и какая-то оптимизация сигнатур производится, вполне неочевидно, что новые сигнатуры подойдут не очень новому KRCD.
Горячо!
Цитата:
Во-вторых, подменять апдейт копированием вообще не есть гуд, мало ли что у них там внутри меняется в раскладах.
Прохладнее, но тоже в тему.
И ещё несколько фактов, которые при кривых руках вообще не позволят антивирусному движку на диске запуститься.
cdrom2
Цитата:
А разве фильтрация всего WEB потока, выполняемая WEB антивирусом зависит от того, какая программа качает этот поток? Я бы еще понял, если бы речь шла про торренты, где поток рубится на куски, но какая разница, какой браузер используется, если все закачиваемое и выкачиваемое из инета полностью проходит через антивирус?
Добавлено:
Я тут недавно обратил внимание (раньше как бы тоже знал, но забыл) - случилась неприятность, закончилось место на системном диске. Как это могло случиться, думаю, посмотрел кто сожрал десяток гигабайт, оказалось, что сейчас качаются одновременно два файла из летитбита, один очень длинный, потому качаю Download Master, другой пожиже, качается USD, и при этом файлы качаются как туда куда предполалось, так и на диск С, в temp. Антивирус себе складирует, хотя опция ему в настройка включена этого не делать, то есть, экономить и анализировать поток по кускам. Пришлось C быстренько временно освобождать, чтобы не прервать радость закачки.
Получается, все анализируется, как то я сомневаюсь, что KIS знает в лицо всякие USD.
Цитата:
И еще вопрос. А если пользователь начинает использовать иной (не обязательно Opera11) браузер (пока что не отработанный в ЛК) или иное (новое, но доверенное по KSN) ПО для работы с web-контентом (с проблемой пропуска вредоносов), то как поступить пользователю в этом случае?
А разве фильтрация всего WEB потока, выполняемая WEB антивирусом зависит от того, какая программа качает этот поток? Я бы еще понял, если бы речь шла про торренты, где поток рубится на куски, но какая разница, какой браузер используется, если все закачиваемое и выкачиваемое из инета полностью проходит через антивирус?
Добавлено:
Я тут недавно обратил внимание (раньше как бы тоже знал, но забыл) - случилась неприятность, закончилось место на системном диске. Как это могло случиться, думаю, посмотрел кто сожрал десяток гигабайт, оказалось, что сейчас качаются одновременно два файла из летитбита, один очень длинный, потому качаю Download Master, другой пожиже, качается USD, и при этом файлы качаются как туда куда предполалось, так и на диск С, в temp. Антивирус себе складирует, хотя опция ему в настройка включена этого не делать, то есть, экономить и анализировать поток по кускам. Пришлось C быстренько временно освобождать, чтобы не прервать радость закачки.
Получается, все анализируется, как то я сомневаюсь, что KIS знает в лицо всякие USD.
Проблемы с гаджетом в KIS2012 были, при включении защиты после загрузки, гаджет не отображал текущую информацию. Проблема решилась отключением гаджета, затем его новой активацией.
Alex_Lost
Цитата:
Цитата:
Но если WEB поток идет через дополнительный внутренний прокси (например TOR-агент), то так его (трафик) воспринимает KIS?
А вообще, если в настройках было указано не обрабатывать трафик Оперы, то мои вопросы не имеют смысла. Но на оффоруме я комментариев по этому вопросу не увидел, посему и задал эти вопросы.
Цитата:
А разве фильтрация всего WEB потока, выполняемая WEB антивирусом зависит от того, какая программа качает этот поток?Исходя их здравого смысла - да! На мистику я не полагаюсь. Проблемы теоретически могут быть только при защищенных соединениях. Но судя, что проблемы имеются при отработке данных идущими именно через Оперу (а может, что не только через Оперу).
Цитата:
Получается, все анализируется, как то я сомневаюсь, что KIS знает в лицо всякие USD.Досконально он и не должен их знать. KIS должен только знать вредоносный этот "USD" или нет. А папки размещения временных файлов или кеша "USD" - ему знать не обязательно.
Но если WEB поток идет через дополнительный внутренний прокси (например TOR-агент), то так его (трафик) воспринимает KIS?
А вообще, если в настройках было указано не обрабатывать трафик Оперы, то мои вопросы не имеют смысла. Но на оффоруме я комментариев по этому вопросу не увидел, посему и задал эти вопросы.
cdrom2
Цитата:
Здесь я был неверно понят. Во первых, USD здесь аналог Оперы, по которой был вопрос. Речь не идет сейчас о проверке именно его вредоносности. Но он закачивает поток из инета, и каспер поток проверяет, и это точно видно, потому что 10 гиг в темпе - это не временные файлы или кеш USD, нету у него никаких таких временных файлов и кешей. Эти 10 гиг мусора - есть временные файлы KIS, куда он сливает копию закачиваемых файлов, чтобы их по пути проверять. И хотя сами по себе эти файлы есть четкое подтверждение, что каспер пускает через себя трафик, но при этом, к сожалению, это еще и свидетельство как каспер гадит в системе, сохраняя дикие по объему копии файлов "просто так", по ходу. Потом то он их, конечно удаляет...
Причем речь не о переливке, сперва скачали сюда, потом перебросили туда, а именно о полном дубле. И для USD, и для DM, да и для всего остального, кроме разве торрентов.
Цитата:
Досконально он и не должен их знать. KIS должен только знать вредоносный этот "USD" или нет. А папки размещения временных файлов или кеша "USD" - ему знать не обязательно.
Здесь я был неверно понят. Во первых, USD здесь аналог Оперы, по которой был вопрос. Речь не идет сейчас о проверке именно его вредоносности. Но он закачивает поток из инета, и каспер поток проверяет, и это точно видно, потому что 10 гиг в темпе - это не временные файлы или кеш USD, нету у него никаких таких временных файлов и кешей. Эти 10 гиг мусора - есть временные файлы KIS, куда он сливает копию закачиваемых файлов, чтобы их по пути проверять. И хотя сами по себе эти файлы есть четкое подтверждение, что каспер пускает через себя трафик, но при этом, к сожалению, это еще и свидетельство как каспер гадит в системе, сохраняя дикие по объему копии файлов "просто так", по ходу. Потом то он их, конечно удаляет...
Причем речь не о переливке, сперва скачали сюда, потом перебросили туда, а именно о полном дубле. И для USD, и для DM, да и для всего остального, кроме разве торрентов.
Alex_Lost
Цитата:
Понятно. Раз он "захламляет диски", то
1. В этом случае KIS мог бы и информировать пользователя, что проверка потребует "столькото дискового пространства" и предложит выбрать пользователю диск куда он будет мусорить...
2. А вообще KIS должен различать как проверять траффик в зависимости от типа приложения. А именно: для кеша (исключая файлы закачки) браузеров можно пускать через временные файлы KIS, для торрентов и т.п.- нет (т.е. проверка только при завершении\приостановке задачи, но тогда KIS должен знать куда шла закачка и кеширование). Т.е. кешироваться во временных файлах KIS должны только скрипто-подобные данные.
Цитата:
Во первых, USD здесь аналог Оперы, по которой был вопрос. ...Но он закачивает поток из инета, и каспер поток проверяет,
Понятно. Раз он "захламляет диски", то
1. В этом случае KIS мог бы и информировать пользователя, что проверка потребует "столькото дискового пространства" и предложит выбрать пользователю диск куда он будет мусорить...
2. А вообще KIS должен различать как проверять траффик в зависимости от типа приложения. А именно: для кеша (исключая файлы закачки) браузеров можно пускать через временные файлы KIS, для торрентов и т.п.- нет (т.е. проверка только при завершении\приостановке задачи, но тогда KIS должен знать куда шла закачка и кеширование). Т.е. кешироваться во временных файлах KIS должны только скрипто-подобные данные.
Цитата:
Получается, все анализируется, как то я сомневаюсь, что KIS знает в лицо всякие USD.
Да, всё анализируется за исключением клиентов для пиринговых сетей.
Цитата:
Дело в том, что Антивирус Касперского 2011 работает в режиме сервера, переводя на себя весь интернет- и почтовый трафик для проверки, а также сам устанавливает интернет-соединения. Кроме того, Антивирус Касперского 2011 проверяет трафик портов, используемых по умолчанию популярными программами.
http://support.kaspersky.ru/faq?qid=208639988
Как обладатель стороннего файрвола, пока не откроешь касперу 1110 локальный порт приложение в сеть не попадёт.
Ну или отключать в настройках каспера:
Alex_Lost
Цитата:
Цитата:
P.S. Фильтровать трафик качалок то ещё извращение!
Цитата:
Получается, все анализируется, как то я сомневаюсь, что KIS знает в лицо всякие USD.KIS пофигу лица "всяких USD" - KIS проверяет, указанные ему, порты!
Цитата:
А разве фильтрация всего WEB потока, выполняемая WEB антивирусом зависит от того, какая программа качает этот поток?Не зависит.
P.S. Фильтровать трафик качалок то ещё извращение!
WildGoblin
Цитата:
Ну внести в исключения
- не проверять трафик
- не проверять открываемые файлы
все равно ФА перехватит
Цитата:
Фильтровать трафик качалок то ещё извращение!
Ну внести в исключения
- не проверять трафик
- не проверять открываемые файлы
все равно ФА перехватит
KapralBel
Цитата:
Цитата:
Ну внести в исключенияВсегда так и делаю.
- не проверять трафик
Еще про "Поиск уязвимостей"...
Частенько в рекомендациях, при обнаружении уязвимости (в т.ч. в случае когда уязвимость обнаружена, но еще не выпущено исправление), специалисты по безопасности рекомендуют не выполнять определенные действия (не запускать в приложении файлы определенного типа, не выполнять определенные действия при открытии неизвестных страниц и т.д.)
Но в этом случае пользователь не будет никак проинформирован, если он захочет запустить в уязвимом приложении файл определенного типа.
Даже если исправление будет выпущено, то пользователь не всегда "сходу" начнет через браузер скачивать и устанавливать это обновление.
Т.е. HIPS никак не подвязан к Поиску уявимостей :
1. "запуск приложения инициирует поиск уязвимости в данном приложении"
2. постоянное напоминание, что запуск приложения или использование компонента приложения может быть небезопасно, т.е. "запуск приложения информирует пользователя об конкретной уязвимости."
Можно, конечно, периодически сканировать выбранные приложения или сканировать всё подряд сразу после очередного обновления, но как угадать какое приложение (по информации из последних обновлений) будет уязвимо в этот раз?
Спасибо.
Частенько в рекомендациях, при обнаружении уязвимости (в т.ч. в случае когда уязвимость обнаружена, но еще не выпущено исправление), специалисты по безопасности рекомендуют не выполнять определенные действия (не запускать в приложении файлы определенного типа, не выполнять определенные действия при открытии неизвестных страниц и т.д.)
Но в этом случае пользователь не будет никак проинформирован, если он захочет запустить в уязвимом приложении файл определенного типа.
Даже если исправление будет выпущено, то пользователь не всегда "сходу" начнет через браузер скачивать и устанавливать это обновление.
Т.е. HIPS никак не подвязан к Поиску уявимостей :
1. "запуск приложения инициирует поиск уязвимости в данном приложении"
2. постоянное напоминание, что запуск приложения или использование компонента приложения может быть небезопасно, т.е. "запуск приложения информирует пользователя об конкретной уязвимости."
Можно, конечно, периодически сканировать выбранные приложения или сканировать всё подряд сразу после очередного обновления, но как угадать какое приложение (по информации из последних обновлений) будет уязвимо в этот раз?
Спасибо.
Как гарантированно на 100% отключить KSN в KIS 2012? Что нужно поменять в реестре и ещё в каком-то файле вроде есть настройки?
Кто-нибудь уже разобрался с 2012-ым?
Кто-нибудь уже разобрался с 2012-ым?
Mercedes_Benz
А чем мешает КСН?
А чем мешает КСН?
Что за шняга сегодня с обновлениями? Вернее, с их хронологией и отчётностью. На трёх компах одна и таже байда: вроде обновляется, а в отчётах и трее стоит 12:31:00.
Цитата:
Что за шняга сегодня с обновлениями? Вернее, с их хронологией и отчётностью. На трёх компах одна и таже байда: вроде обновляется, а в отчётах и трее стоит 12:31:00.
только у меня 10:31:00
Mercedes_Benz
Цитата:
С 2012 не разобрался, но уверен что, как и раньше, единственный способ гарантировано отключить KSN - не ставить KIS.
Цитата:
Кто-нибудь уже разобрался с 2012-ым?
С 2012 не разобрался, но уверен что, как и раньше, единственный способ гарантировано отключить KSN - не ставить KIS.
Сборник самых свежих ключей (от 21.07.2011) для Kaspersky Anti-Virus всех версий.
Размер : 1.02 Mb
Сборка включает в себя актуальные на текущий день ключи для:
- Kaspersky Anti-Virus 5
- Kaspersky Anti-Virus 6
- Kaspersky Anti-Virus 7
- Kaspersky Anti-Virus 8
- Kaspersky Anti-Virus 9 (2010)
- Kaspersky Anti-Virus 2011
- Kaspersky Anti-Virus for WKS&FS
- Kaspersky OpenSpace Security
- Kaspersky Internet Gateway
Ссылка
Размер : 1.02 Mb
Сборка включает в себя актуальные на текущий день ключи для:
- Kaspersky Anti-Virus 5
- Kaspersky Anti-Virus 6
- Kaspersky Anti-Virus 7
- Kaspersky Anti-Virus 8
- Kaspersky Anti-Virus 9 (2010)
- Kaspersky Anti-Virus 2011
- Kaspersky Anti-Virus for WKS&FS
- Kaspersky OpenSpace Security
- Kaspersky Internet Gateway
Ссылка
Romush
Здесь принято выкладывать на другие файлообменники
И в варезнике http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=48329&glp
Здесь принято выкладывать на другие файлообменники
И в варезнике http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=48329&glp
KapralBel
Цитата:
Цитата:
А чем мешает КСН?Может тем, что превращает компьютер в, входящий в ботнет, зомби?
WildGoblin
Цитата:
Каким образом?
Цитата:
Может тем, что превращает компьютер в, входящий в ботнет, зомби?
Каким образом?
KapralBel
Цитата:
Цитата:
Каким образом?Путём включения KSN?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324
Предыдущая тема: Symantec Norton Internet Security - NIS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.