» Kaspersky Internet Security - KIS (часть 8)

WildGoblin
)))) Не прикидывайся блондинкой

Какая связь между включением КСН и ботнетом?

KapralBel

Цитата:

Какая связь между включением КСН и ботнетом?

Прямая связь (наверное надо было написать не настоящее название "ботнет", а политкорректное - "облако", клоуд компьютинг и т.д.).

Хорошо, что плохого в облаке?
Вообще, и в облаке ЛК в частности?

WildGoblin
KapralBel
Извиняюсь за вторжение в ваш междусобойчик, но мне кажется, что вопрос нужно перевести в плоскость полезности КСНа. "Хорошая девушка Лида... А чем же она хороша?"
Что делает КСН? Собирает статистику об отдельно взятых файлах с компов пользователей (а это и есть ботнетство) и выдаёт её потом в виде фраз типа "Этот файл использовали менее 10 пользователей" или "этот файл признан безопасным 542-мя пользователями". И что? Мне от этого ни холодно, ни жарко. Я сам принимаю решение - запускать мне этот файл или нет.
Вывод: КСН как аппендикс - вроде ничего плохого, но и полезности с гулькин нос.

niketeen69

Цитата:

Что делает КСН? Собирает статистику об отдельно взятых файлах с компов пользователей (а это и есть ботнетство) и выдаёт её потом в виде фраз типа "Этот файл использовали менее 10 пользователей" или "этот файл признан безопасным 542-мя пользователями".

Вот это как раз и отключается

Не отключается передача в ЛК хэша неизвестных программ м спуск вердикта по ним и измененного вердикта (до прихода новых баз)

Слушаю теперь опровержения

Цитата:

Слушаю теперь опровержения

А что здесь опровергать? Пусть будет так: "отключается и передаёт хэш". Где смысл-то? И что значит "неизвестная программа"? Для кого/чего она неизвестна? Если Вы, многоуважаемый друг, на пальцах объясните мне - среднестатистическому юзеру-неблондинке - как данная технология реально сможет повысить безопасность рабОты за компом, то я буду благодарен и по-другому взгляну на КСН.

niketeen69

Цитата:

И что значит "неизвестная программа"?

У меня есть вывод - вы совсем не разбираетесь в моделе защиты КИС
Поэтому пойдем сначала, с азов

Идем только по настройкам "по умолчанию"
1. Программы имеющие цифровую подпись - заносятся в "Доверенные", которым можно все
2. Если цифровой подписи нет - то
* берется информация о её вшивости из КСН
* если КСН не знает ничего о программе - то вшивость оценивается локально... Но как только КСН узнает о программе все - он спускает на компы уточненый вердикт
* ну все это если в базах нет вердикта вида "Бяка - кусь-кусь" , тогда антивирус делает кусь-кусь
3. если что-то резко поменялось по ранее известным программам
* Например разработчик скомпроментировал свою ЭЦП, как в свое время было с стухнетом
* Ну или выяснилось - что прога не смотря на оценочные 100 баллов бякости - чиста аки слеза младенца
* или наоборот - несмотря на нимб и крылышки (тм есть хвост и рога)
это мгновенно спускается по КСН

Достаточно ?

KapralBel

Цитата:

Хорошо, что плохого в облаке?

В том, что твой компьютер контролирует кто-то другой? В том, что твои данные (хотя бы и их хеши) передаются неизвестно куда и неизвестно для чего могут быть использованы впоследствии?

niketeen69

Цитата:

Извиняюсь за вторжение в ваш междусобойчик, но мне кажется, что вопрос нужно перевести в плоскость полезности КСНа.

Не стоит извинятся - междусобойчики в ПМ происходят, а в топике публичное общение.

Цитата:

Что делает КСН? Собирает статистику об отдельно взятых файлах с компов пользователей... Вывод: КСН как аппендикс - вроде ничего плохого, но и полезности с гулькин нос.

Вы немного не в теме - больше читайте и пополняйте свои знания.
P.S. Для начала хотя бы прочитайте [more="Положение об использовании Kaspersky Security Network"]ПОЛОЖЕНИЕ ОБ ИСПОЛЬЗОВАНИИ KASPERSKY SECURITY NETWORK

В настоящем Положении изложен порядок получения и использования информации, указанной в приведенном ниже перечне.
Настоящее Положение относится к продуктам Антивирус Касперского, Kaspersky Internet Security, правообладателем которых является ЗАО «Лаборатория Касперского».

В целях выявления новых угроз информационной безопасности и их источников, а также повышения уровня защиты информации пользователей, обрабатываемой с помощью ЭВМ, совершенствования функционала продуктов, разрабатываемых ЗАО «Лаборатория Касперского», после включения Пользователем функции предоставления информации в разделе «Обратная связь» окна настройки соответствующего продукта, компьютер пользователя будет автоматически отправлять в «Лабораторию Касперского» информацию в соответствии со следующим перечнем:

* Информация об установленном на компьютере аппаратном и программном обеспечении, в том числе версия операционной системы и установленные пакеты обновлений, объекты ядра, драйверы, сервисы, расширения Microsoft Internet Explorer, расширения системы печати, расширения Windows Explorer, загруженные объекты, элементы Active Setup, апплеты панели управления, записи файла hosts и системного реестра, версии браузеров и почтовых клиентов.
* Уникальный идентификатор, присваиваемый установленному на компьютере пользователя продукту «Лаборатории Касперского», и номер версии продукта.
* Информация о состоянии антивирусной защиты компьютера, а также данные обо всех потенциально вредоносных файлах и действиях (в том числе название вируса, дата и время обнаружения, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, название потенциально вредоносной программы).
* Информация о загружаемых пользователем программах (URL-адрес, размер файла).
* Информация о запускаемых программах (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, местоположение, упаковщик).

Также для дополнительной проверки в «Лабораторию Касперского» могут отправляться подозрительные файлы или их части.

Сбор, обработка и хранение персональных данных пользователя не производятся.
Предоставление вышеуказанной информации является добровольным. Функцию предоставления информации можно в любой момент включить или выключить в разделе «Обратная связь» окна настройки соответствующего продукта «Лаборатории Касперского».[/more].

KapralBel

Цитата:

Не отключается передача в ЛК хэша неизвестных программ...

Хотелось бы добавить - не отключается штатным способом, за неимением такового.

Не могу не откомментировать:

Цитата:

1. Программы имеющие цифровую подпись - заносятся в "Доверенные", которым можно все

Уже после этого пункта можно сказать: Всё, с такой настройкой, у вас больше нет никакой защиты!


Цитата:

* Например разработчик скомпроментировал свою ЭЦП, как в свое время было с стухнетом
* или наоборот - несмотря на нимб и крылышки (тм есть хвост и рога)
это мгновенно спускается по КСН

Опасаюсь только, что после запуска доверенного зловреда, "спускаться по КээСэНу" это всё будет в загадочную тишину.

KapralBel
Ну это только часть механизма защиты - алгоритм присвоения программе определённого статуса (доверенная и т.п.), в соответствие с которым ей разрешаются/запрещаются некие действия (запись, выход в инет и т.п.). И этот алгоритм даже блонди понятен.
Меня интересует другое - насколько полезен сервис КСН мне, если окончательное решение о доверии/недоверии к проге принимаю я и выставляю ей соответствующие права? О КейсМенеджере Каспер кричит как о "бяке-кусь, кусь", а я заношу её в "доверенные". Т.е. получается, что КСН мне как собаке пятая нога.
Какой толк в панеле "Контроль программ" от звёздочек-бюстов, которыми при помощи КСН определяется некая "популярность" той или иной софтины? Какие действия я должен предпринять, если у Ворда "популярность" в плане безопасности - 5 бюстов; а у ОпенОфиса - 3?
Одним словом, я считаю, что КСН для рядового юзера не более чем красивый, но нефункциональный наворот. И заморачиваться по поводу того, есть он или нет, включать или не включать особо не стоит. Главное, "чтобы костюмчик сидел": Каспер выполнял свои прямые супружеские обязанности.

WildGoblin

Цитата:

В том, что твои данные

Данные или программы ?


Цитата:

Хотелось бы добавить - не отключается штатным способом, за неимением такового.

Ну если мне понадобится - я найду как отключить . Но мне как то некошерно советовать и давать такие вещи


Цитата:

Уже после этого пункта можно сказать: Всё, с такой настройкой, у вас больше нет никакой защиты!

И в чем её опасность?


Цитата:

Опасаюсь только, что после запуска доверенного зловреда, "спускаться по КээСэНу" это всё будет в загадочную тишину.

Аха да... нет подписи - права доверненной проги - только если ручками туда запихать
Но этот случай проходит по статье ССЗБ, не так ли?

Добавлено:
niketeen69

Цитата:

Меня интересует другое - насколько полезен сервис КСН мне, если окончательное решение о доверии/недоверии к проге принимаю я и выставляю ей соответствующие права?

Ну в таком случае - действительно может возникнуть коллизия - о разном отношении к конкретной программе
А кто будет прав/не прав - это надо смотреть в конкретном случае


Цитата:

Одним словом, я считаю, что КСН для рядового юзера не более чем красивый, но нефункциональный наворот

Неверно
Не для рядового - а для того кто считает, что он может (ну или реально может) обеспечить безопасность своего компа, не обращая внимания на рекомендации антивируса
И то в этом случае все-таки опираться на мнение вендора... а если не нравится - то принимать решение самому
Если уж сам перенес программу в доверенные - то КИСуля её там и оставляет...


Цитата:

Какие действия я должен предпринять, если у Ворда "популярность" в плане безопасности - 5 бюстов; а у ОпенОфиса - 3?

Ну лично мне это тоже пофик - сколько там пользователей юзает - менкк 10 или более миллиона
Если мне прога нужна - я её буду юзать... и что из того, что её юзает менее 10 человек
Вообще в этой ситуации - это проблемы тех, кто её не юзает
Отключите КСН и не будете видеть это...

Дело в том что ХИПС, не ограничивается только звездочками.. а большая часть гораздо полезнее

Если бы была возможность выбора то и спора никакого бы не было, а то вроде как есть вопрос Хотите ли вы принять участие, а на твой ответ программа тупо забивает и в любом случае принимает участие. Мне допустип пофигу что передает KSN, пароли она точно не передаст, ну или в крайнем случае ЛК их не сможет использовать, а на все остальное мне наплевать, я живу в Украине, а в нашей стране до борьбы с пиратством как до Владивостока на велосипеде, а спорить можно до 100000000000000 страницы на эту тему

Jakut88
+100500


Цитата:

а спорить можно до 100000000000000 страницы на эту тему

Не... прийдут модераторы и раздадут бесплатные подарки

И еще
1. пароли точно не уйдут
2. Как впрочем и другая приватная инфа
3. А по программам все обезличено уходит
Т.е. не КСН заливает в никуда вердикты, а продукт запрашивает конкретную инфу - по конкретной программе

KapralBel
Ознакомься. Так что беспокойство небезосновательно - прецеденты есть и у контор, не имевших КГБшное прошлое

gjf
А у меня паранойя на всякие (вырезано внутренним цензором и модерорским опытом)-бары
Если софтина ставит такой без возможности отказаться - значит бай-бай софтине

Там упоминается метрика... кстати - читал про утечку СМСок? (На АМ.... там все вендоры веселятся в одном направлении)

KapralBel
Ну и что там читать? Школота открыла для себя поисковики, а горе-админы забыли убрать индексацию и установить малое время жизни страниц.

Суть в другом: если говнобары стучат (по злому умыслу или же по недосмотру кодеров) - то КСН может делать то же самое. И понятно, что не многим это нравится. И то, что сие отключить штатно нельзя - многих раздражает и вызывает ещё большие опасения. Цепная реакция.

Я в асе, оффим туда

Цитата:

Суть в другом: если говнобары стучат (по злому умыслу или же по недосмотру кодеров)

Недосмотр???? Такой взрослый а в сказки веришь
Это же хлеб поисковых машин --- впарить контексную рекламу, ну а как подобрать нужное....


Цитата:

то КСН может делать то же самое.

Ну.... отчасти согласен
Скажем так - мои знания по КСН собраны не в одном месте. А то что я знаю - новорит о том что там такого не будет. но к сожалению подтвердить конкретной, 100% верной с любой точки зрения инфой я не могу
Поэтому я понимаю людей, которые хотят потешить свою паранойю по поводу КСН

вопросы были вполне логичные и нормальные - ответил им насколько мне позволяет мой уровень знаний по КСН

А по поводу метрики и СМС - это так к слову пришлось...

А вообще если KSN нужна для ЛК чисто из коммерческих интересов (как вариант) и что бы снять "сомнение" пользователей о "безвредности" KSN, то есть множество вариантов изменения механизма активности KSN:
1. Если пользователь использует триальную версию и при этом хочет отключить KSN. Тогда функционал KSN может быть заменен на размещенную рекламу, приходящую с обновлениями, в Интерфейсе KISы.
2. Полное отключение KSN возможно только в том случае, если базы устарели или сам пользователь использует устаревшую версию продукта. (Раз обновляешся - значит продукт интересен).
3.Механизм полного отключения KSN (да и кучу других сервисов) можно завязать на Персональный кабинет . Т.е. Отключение по коду (приходящему на "мыло" или еще как), который подвязан под идентификатор. (Гарантия того, что продукт куплен)
... и т.д. и т.п...

KapralBel
Нет, я про передачу запросов в POST. Вместе с логинами/паролями.

Цитата:

Ну.... отчасти согласен
Скажем так - мои знания по КСН собраны не в одном месте. А то что я знаю - новорит о том что там такого не будет. но к сожалению подтвердить конкретной, 100% верной с любой точки зрения инфой я не могу
Поэтому я понимаю людей, которые хотят потешить свою паранойю по поводу КСН

За сим и откланяюсь

cdrom2

Цитата:

1. Если пользователь использует триальную версию и при этом хочет отключить KSN. Тогда функционал KSN может быть заменен на размещенную рекламу, приходящую с обновлениями, в Интерфейсе KISы.

КИС с рекламой???? и антибаннером для резки рекламы
Хо-хо
Е.К. уже такое предлагали... Я в том топике изобразил из себя "Капитана очевидность"
Ну и предсказал ответ на эту идею


Цитата:

2. Полное отключение KSN возможно только в том случае, если базы устарели или сам пользователь использует устаревшую версию продукта.

Можно ли пояснить идею
А то у меня что-то не срастается
Если базы старые (по причине отключения обновления) то ухудшать защиту еще и отключением КСН......
Если же базы старые по причине отсутствия интернета (или его крайней паршивости) - то см. пункт первый (зачем ухудшать защиту), да и КСН как-то работать не будет

gjf

Цитата:

Нет, я про передачу запросов в POST. Вместе с логинами/паролями.

Хм.... уже и забыл что такое есть
Вопрос интересный - но ответа у меня нет

KapralBel

Цитата:

Данные или программы ?

Программы это не данные? Они ведь разные бывают эти программы...

Цитата:

Ну если мне понадобится - я найду как отключить.

Это (уже) не тайное знание.

Цитата:

Но мне как то некошерно советовать и давать такие вещи

Ещё бы.

Цитата:

И в чем её опасность?

"Не прикидывайся блондинкой "

KapralBel
Цитата:

КИС с рекламой???? и антибаннером для резки рекламы

Да. Если не хочешь KSN с его функционалом и при этом не ты купил KIS, то смотри рекламу (при загрузке). Всё логично.


Цитата:

Можно ли пояснить идею
А то у меня что-то не срастается

Элементарно. Просто произошла очепятка.
Цитата:

если базы устарели обновляются регулярно или сам пользователь использует устаревшую неустаревшую версию продукта.

Цитата:

и что бы снять "сомнение" пользователей о "безвредности" KSN

Хоть это не вызывает сомнений.

Цитата:

Программы это не данные? Они ведь разные бывают эти программы...

Сумбурно выразился (я) - я противопоставлял исполнимый код и данные


Цитата:

Это (уже) не тайное знание.

Да это тоже понятно


Цитата:

"Не прикидывайся блондинкой

Мне можно - и именно по цвету волос

Добавлено:
cdrom2

Цитата:

Если не хочешь KSN с его функционалом и при этом не ты купил KIS, то смотри рекламу (при загрузке). Всё логично.

Чисто технически
Включил антибаннер и пользуйся бесплатным КИС
Вариант с рекламой в базах - я представляю сколько это будет весить

KapralBel
Цитата:

Вариант с рекламой в базах - я представляю сколько это будет весить

А кто сказал, что реклама будет приходить с каждым обновлением... и кто сказал, что вся реклама приходит за один раз... и кто сказал, что записи в базе с рекламой нельзя оптимизировать (удалить)...
и кто сказал, что реклама это огромный по объему файл... ???



Цитата:

Включил антибаннер и пользуйся бесплатным КИС

. И это можно сделать в интерфейсе KIS??? Нет, нельзя.

cdrom2

Цитата:

А кто сказал, что реклама будет приходить с каждым обновлением...

Тема беседы конечно интересная, но бредовая чуть более чем полностью.

P.S. Можно сделать что-то по типу винлоков - после запуска компа принудительно показывать рекламу - просмотрел, работай на здоровье. Дабы у юзера не возникал соблазн избежать просмотра рекламы можно её включать в определённое время - перед запуском игр, фильмов, браузера.
P.P.S. Если что, то идея моя! ©

WildGoblin

Цитата:

Тема беседы конечно интересная, но бредовая чуть более чем полностью.

Про рекламу, да, согласен. Но в ЛК никах не хотят дать право пользователю штатно полностью отключать KSN. Реклама - это всего одна из мотивировок, по которой функция штатного отключения будет доступна.

Цитата:

Можно сделать что-то по типу винлоков - после запуска компа принудительно показывать рекламу - просмотрел, работай на здоровье. Дабы у юзера не возникал соблазн избежать просмотра рекламы можно её включать в определённое время - перед запуском игр, фильмов, браузера.

Сначала воспринимал всё это и вышенаписанное фантазёрство бредом.
Но - всё гениальное просто и поначалу выглядит сумасшествием. А ведь это идея! Для Каспера.
Он на одной такой рекламе (правильно спозиционированной) заработает больше, нежели теряет от бесплатного использования своего детища. Хочешь бесплатную пытку водой (читай - рекламой): пожалуйста, используй сервис бесплатно. Нет? Плати.
Другое дело, что тут же найдутся умельцы и... Ну вы понимаете, о чём я.
P.S.: WildGoblin, если идея пройдёт, не забудешь меня?

WildGoblin
cdrom2
Слушайте, не изобретайте колесо!
Avira Free - там рекламу показывает.
Рассказы о том, что КИС борется с адваре и потому не будет делать рекламных банеров - это просто нежелание ЛК работать в таком режиме. Как и нежелание сделать отключение КСН доступным.

И причина тут даже не воровстве личных данных - это слишком скандальное дело, скорее - дань моде "облачным" детектам плюс возможность собирать статистику для того же securelist, пример (там такие сплошь и рядом).

gjf

Цитата:

И причина тут даже не воровстве личных данных - это слишком скандальное дело, скорее - дань моде "облачным" детектам плюс возможность собирать статистику для того же securelist, пример (там такие сплошь и рядом).

Вот почему я и предлагал не париться по поводу KSN: есть он, или его нет (как говаривал Фоменко "Счастье - есть; оно не может не есть").
А статья ("пример") лишний раз убедила меня в том, что такие функции нужны в первую очередь для перспективных рынков сбыта, где люди тупо пихают что попало куда попало (да простят меня бангладешцы и всякие прочие сикхи).

gjf
Цитата:

И причина тут даже не воровстве личных данных - это слишком скандальное дело, скорее - дань моде "облачным" детектам плюс возможность собирать статистику для того же securelist, пример (там такие сплошь и рядом).

Для ЛК экономически выгодней собирать статистику, чем получать доход с рекламы? Хотя маркетологам ЛК наверное видней... да и "облака могут выйти из моды"...

niketeen69

Цитата:

что такие функции нужны в первую очередь для перспективных рынков сбыта

А перспективные рынки ПО, обеспечивающего безопасность, остались (с учетом "цветных" революций и финансовых кризисов)?

cdrom2

Цитата:

А перспективные рынки ПО, обеспечивающего безопасность, остались (с учетом "цветных" революций и финансовых кризисов)?

Мой друг, а Вы следили за развитием этих революций? Все они были "компьютерными": люди собирались на акции протеста по всяким там местным "вконтакте", твиттерам и фэйсбукам. Президенту Ебибта предъявили счёт на 50 лимонов за приказ отключить инет. Поэтому, если их хорошо напугать вирусняком и бяками, они без базара купят соответствующий продукт.