Комментарии 117
А что, кто-то ещё пользуется Касперским?
те кто не пользуются линксом и маком =)
Кто-то еще пользуется виндой? :)
НЛО прилетело и опубликовало эту надпись здесь
Ассемблер - сила :)
Уж лучше NOD 32 или AVAST, ну или на крайняк Dr.Web юзать.
Аргументируйте свой ответ, пожалуйста (если вы действительно в этом разбираетесь).
Из всего набора KIS я использую использую "Веб-антивирус" и "Сетевой экран". И как фаирвол KIS меня во всем устраивает.
AVAST, тем более home версия какашка, половину вирей пропускает. По сравнению с Avast KAV лучше в разы
NOD32 у меня лично пропустил троян, который KAVом ловится. После чего естественно был безжалостно выкинут.
Я вот честно не понимаю вот таких утверждений: "НОД пропустил трой в КАВ его поймал... теперь я юзаю только его так он самый крутой и надежный".
Так могут говорить только люди которые не имеют ни малейшего понятия о том как детектируются вирусы и как добавляются в базу. Просто в этот раз повезло касперскому, он раньше выловил вирус в "дикой природе" и добавил его сигнатуру быстрей чем НОД. Никто не гарантирует того что завтра будет также.
Скажу более, что для того чтобы выпустить новую версию вируса или троя которой не будет детектироваться, достаточно найти изменить всего один байт в теле вируса... и все... Хваленные КАВы, НОДы и прочие отдыхают. Даже эвристика легко обходится за пару часов.
Вывод следующий: надо выбирать антивирус которой как можно шире раскинул свой "щупальцы" по интернету.
Так могут говорить только люди которые не имеют ни малейшего понятия о том как детектируются вирусы и как добавляются в базу. Просто в этот раз повезло касперскому, он раньше выловил вирус в "дикой природе" и добавил его сигнатуру быстрей чем НОД. Никто не гарантирует того что завтра будет также.
Скажу более, что для того чтобы выпустить новую версию вируса или троя которой не будет детектироваться, достаточно найти изменить всего один байт в теле вируса... и все... Хваленные КАВы, НОДы и прочие отдыхают. Даже эвристика легко обходится за пару часов.
Вывод следующий: надо выбирать антивирус которой как можно шире раскинул свой "щупальцы" по интернету.
Я не говорю, что KAV самый крутой и надежный. Но у меня лично к нему доверия больше.
И не надо судить о чем кто-то имеет понятие, а о чем не имеет - можно сесть в лужу.
И не надо судить о чем кто-то имеет понятие, а о чем не имеет - можно сесть в лужу.
Извиняюсь если обидел, я не вас конкретно имел в виду, просто на вашем комментарии появилось сильное желание высказать свое мнение :)
> Но у меня лично к нему доверия больше.
Вот это как раз и есть главное. Большинство людей держат антивирус для галочки. Т.е. им так комфортней, когда они знают что у них есть защитное ПО. Чисто психологический защитный барьер. Все знают что нет идеального антивируса, все знают что если захотеть то можно его обойти, но все держат у себя на машине антивирусы... И я тоже :) Это как дверной замок - хорошего взломщика не остановит, но с ним как-то надежней себя чувствуешь...
> Но у меня лично к нему доверия больше.
Вот это как раз и есть главное. Большинство людей держат антивирус для галочки. Т.е. им так комфортней, когда они знают что у них есть защитное ПО. Чисто психологический защитный барьер. Все знают что нет идеального антивируса, все знают что если захотеть то можно его обойти, но все держат у себя на машине антивирусы... И я тоже :) Это как дверной замок - хорошего взломщика не остановит, но с ним как-то надежней себя чувствуешь...
Доверие основано на том, что он еще ни одного вируса не пропустил у меня. А не на психологии.
Гм, а вы уверены? Извините, но такие заявления улыбают. сейчас диструктивные вирусы выходят из моды, вы уверены что на вашем компе не стоит бекдор и не поднят спамерский SMTP сервер? может я и параноик, но с виндой я в этом не уверен (на своем компе), по-этому под виндой не пользуюсь никакими средствами хранящими личные данные(не смотрю почту, не пользуюсь интернет деньгами, не лажу по ftp/sftp).
Имя трояна?
Не помню, дело было 2-3 месяца назад.
Почему-то всегда при посте "Этот антивирус обнаружил, а тот нет" конкретное название вируса никто сказать не может )))
А зачем мне их записывать?
На работе завелась неприятная тварь по имени Email-worm.Win32.Brontock.a, нодом ничего не обнаруживалось. И при этом долгое время (месяца 2 точно, как щас не знаю) после того как я прогнал его каспером, Почти у всех друзей "нодовцев" он всплывал, т.е. я узнавал его по симптомам, и рекомендовал провериться каспером хотя бы с загрузочного диска.
Думаю, юольшинство пользователей Хабра понимают, что АVP — раскрученный бренд, не более того и продукты продвигаются за счет грамотного маркетинга и удобного интерфейса. Аниспам хорошо работал в KIS, но после серъезного заражения снес и никогда больше не поставлю. Нет доверия. Пользуюь NOD32.
НЛО прилетело и опубликовало эту надпись здесь
Я вот что скажу: при правильной работе с компьютром риск заразиться "залетным вирусом" или трояном или червем (тобишь не таким, который специально нацелен именно на ваш компьютер именно на вашу систему и именно с конкретной целью) очень мал (прошу заметить, именно мал, а не нулевой). Правильная работа - это значит:
1. не лазить по варезным и другим подозрительным сайтам
2. не открывать подозрительные письма
3. пользоваться лицензионным софтом
К сожалению очень мало людей соблюдают эти правила, в связи с чем и воникает большая опасность заражения вирусами.
И еще один коммент: прочитав то, что здесь написано, я заметил некоторую общую мысль, что мол производители антивирусов либо ничего не делают либо делают это очень медленно. Вообще-то, они тоже люди и у них тоже есть начальство, которое заваливает их важной работой, они не бездельничают просто у них очень много работы, ибо каждый день какой-нибудь школьник выкладывает в сеть очередную "поделку", а им эти "рефераты" надо проверять, да еще необходимо заметить, что в сутках, к сожалению только 24 часа, а людей в любой конторе ограниченное количество.
1. не лазить по варезным и другим подозрительным сайтам
2. не открывать подозрительные письма
3. пользоваться лицензионным софтом
К сожалению очень мало людей соблюдают эти правила, в связи с чем и воникает большая опасность заражения вирусами.
И еще один коммент: прочитав то, что здесь написано, я заметил некоторую общую мысль, что мол производители антивирусов либо ничего не делают либо делают это очень медленно. Вообще-то, они тоже люди и у них тоже есть начальство, которое заваливает их важной работой, они не бездельничают просто у них очень много работы, ибо каждый день какой-нибудь школьник выкладывает в сеть очередную "поделку", а им эти "рефераты" надо проверять, да еще необходимо заметить, что в сутках, к сожалению только 24 часа, а людей в любой конторе ограниченное количество.
Винград-салют камрад :)
Согласен что если соблюдать все три правила - то риск заражения значительно снижается. Однако если ты просто вышел в сеть из под WinXP без сервис пака т.е. без файерволла, то даже при соблюдении всех этих трех правил, и вообще без открывания единой ссылки комп проживёт минут 20 не более. Потом просто умрёт от уязвимости в RPC, исправленной в SP1.
Но истинно что самая большая угроза безопасности компьютера сидит перед его монитором.
Согласен что если соблюдать все три правила - то риск заражения значительно снижается. Однако если ты просто вышел в сеть из под WinXP без сервис пака т.е. без файерволла, то даже при соблюдении всех этих трех правил, и вообще без открывания единой ссылки комп проживёт минут 20 не более. Потом просто умрёт от уязвимости в RPC, исправленной в SP1.
Но истинно что самая большая угроза безопасности компьютера сидит перед его монитором.
Винград-салют :)
Если используешь лицензионную вёнду - то она должна по идее автоматически обновляться, так что это входит в эти три условия.
И вообще, надо использовать правильную ОСь, тогда будет меньше проблем с безопасностью.
>Но истинно что самая большая угроза безопасности компьютера сидит перед его монитором
Абсолютно согласен с этим утверждением.
Если используешь лицензионную вёнду - то она должна по идее автоматически обновляться, так что это входит в эти три условия.
И вообще, надо использовать правильную ОСь, тогда будет меньше проблем с безопасностью.
>Но истинно что самая большая угроза безопасности компьютера сидит перед его монитором
Абсолютно согласен с этим утверждением.
20 минут? Ужас!
Правда, я шастал в интернет и в ХР SP1, и вирусов не было. Видимо, я просто волшебник...
Правда, я шастал в интернет и в ХР SP1, и вирусов не было. Видимо, я просто волшебник...
"3. пользоваться лицензионным софтом" - где то я это уже слышал)))
а в остальном согласен.
а в остальном согласен.
Один раз заразился следующим образом:
Пришло сообщение от друга URL на какую-то картинку. Он не специально, уже подхватил червя. Я кликнул. Канал был медленный и поэтому переключился в TC, чтобы продолжить заниматься своими делами пока она грузится. При каком то привычном действии TC запросил подтверждение и я автоматом нажал согласиться. Но к моменту клика картинка загрузилась и оказалась не картинкой а каким то исполняемым файлом и IE выкинул подтверждение. Ну и кликнул я не на TC а на то что предложил IE.
Вот такой вот несчастный случай.
Пришло сообщение от друга URL на какую-то картинку. Он не специально, уже подхватил червя. Я кликнул. Канал был медленный и поэтому переключился в TC, чтобы продолжить заниматься своими делами пока она грузится. При каком то привычном действии TC запросил подтверждение и я автоматом нажал согласиться. Но к моменту клика картинка загрузилась и оказалась не картинкой а каким то исполняемым файлом и IE выкинул подтверждение. Ну и кликнул я не на TC а на то что предложил IE.
Вот такой вот несчастный случай.
НЛО прилетело и опубликовало эту надпись здесь
А можно поинтересоваться чем именно был заражен компьютер при установленном и включенном KIS'e?
Касперский - самый известный в России антивирус. Поэтому только ленивый не проверит им свой вирус/троян перед тем как выпустить его на волю :D
неужели кто-то верит что поиск уязвимостей делает ситуацию лучше?
НЛО прилетело и опубликовало эту надпись здесь
скажи мне как то, что они находят и постят уязвимости, улучшает защищенность чего-либо? по-умолчанию, каждую прогу можно взломать, уязвимость заделал, уязвимость появилась, что дальше? Вообще какая мотивация в поиске уязвимостей кроме как почувствовать себя кулхацкером? Он нашел уязвимость, сделал мир безопаснее, супер логика, двачую.
Скорее всего уже нашли и используют. Это трудоемкий процесс и думаю тех кто находит уязвимости для их использования значительно больше, чем тех, кто их просто будет публиковать.
Комментарий разработчиков не лишен смысла.
Ведь производители антивирусов не могут создать 100%-но защищенную систему в незащищенной операционной системе. Т.е. обход защиты действительно всегда есть.
Вирусописание - лишь на доли процента профессиональная вредоносная и преступная деятельность - в остальном, в большинстве случаев, это побочный продукт самоутверждения школьников и студентов, увлеченных изучением системы на низком уровне. И вы даете им информацию, которую они так настойчиво гуглят.
Ведь производители антивирусов не могут создать 100%-но защищенную систему в незащищенной операционной системе. Т.е. обход защиты действительно всегда есть.
Вирусописание - лишь на доли процента профессиональная вредоносная и преступная деятельность - в остальном, в большинстве случаев, это побочный продукт самоутверждения школьников и студентов, увлеченных изучением системы на низком уровне. И вы даете им информацию, которую они так настойчиво гуглят.
Се ля ви... Палка она всегда о двух концах.
А что вы предлагаете? Зарыть голову в песок и настойчиво повторять "Ошибки в Касперском - не критические" ?
Так только MS поступает. Пока про уязвимость знает меньше 10 человек - уязвимости нет. Меньше 1000 - она не критическая и т.п. до тех пор пока не закроют всего-лишь годика через пол, как было с одной уязвимостью в IE. О которой заявили зимой, а закрыли её только осенью, медленно повышая статус вплоть до критической.
Если статьи, подобные этой, сподвигнут ЛК править свой продукт - то пусть такие статьи будут. А если не сподвигнут - значит Касперскому пора об этом написать большими буквами на своем сайте, и отодвинуться, дав дорогу другим разработчикам, которые захотят закрывать свои дыры.
А что вы предлагаете? Зарыть голову в песок и настойчиво повторять "Ошибки в Касперском - не критические" ?
Так только MS поступает. Пока про уязвимость знает меньше 10 человек - уязвимости нет. Меньше 1000 - она не критическая и т.п. до тех пор пока не закроют всего-лишь годика через пол, как было с одной уязвимостью в IE. О которой заявили зимой, а закрыли её только осенью, медленно повышая статус вплоть до критической.
Если статьи, подобные этой, сподвигнут ЛК править свой продукт - то пусть такие статьи будут. А если не сподвигнут - значит Касперскому пора об этом написать большими буквами на своем сайте, и отодвинуться, дав дорогу другим разработчикам, которые захотят закрывать свои дыры.
Так поступает не только MS. Это логично для софтверной компании, работающей на прибыль, а не на обороноспособность страны, например. Это коммерческий антивирус и радуйтесь что он хорош. И не раздевайте его перед школьниками, давая готовые исходники эксплоитов!
Прочитайте, например, статьи про переход на нулевое кольцо на wasm.ru - примеры построены академически и над ними еще надо очень попотеть чтобы заставить выполнить практическую функцию для своего суперпупер трояна и т.д.
Хотя бы так. В противном случае от вашей статьи намного больше вреда чем пользы!
Прочитайте, например, статьи про переход на нулевое кольцо на wasm.ru - примеры построены академически и над ними еще надо очень попотеть чтобы заставить выполнить практическую функцию для своего суперпупер трояна и т.д.
Хотя бы так. В противном случае от вашей статьи намного больше вреда чем пользы!
Неужели вы попробовали откомпилировать те исходники которые не_я и у вас таки получилось с первого раза?
Или неужели вы думаете, что пока студия не почувствует что вот завтра их антивирус натянет любой школьник, выражаясь вашим языком, она почешется?
Да у ней те же интересы, что и у микрософт: мало ли кто там написал что можно взломать. Он же не написал как. Так что можно не торопиться и ещё годика пол подождать.
Так же мне не совсем ясна ваша позиция про "радуйтесь что он хорош". Вы мне предлагаете "хавать что дают"? Простите, но я публикую подобные статьи как раз для того, чтобы был какой-то прогресс. А радоваться тому, что есть, я и так не перестаю, поверьте. Ведь в любом случае наличие AVP это гораздо лучше отсутствия антивируса как такового.
Или неужели вы думаете, что пока студия не почувствует что вот завтра их антивирус натянет любой школьник, выражаясь вашим языком, она почешется?
Да у ней те же интересы, что и у микрософт: мало ли кто там написал что можно взломать. Он же не написал как. Так что можно не торопиться и ещё годика пол подождать.
Так же мне не совсем ясна ваша позиция про "радуйтесь что он хорош". Вы мне предлагаете "хавать что дают"? Простите, но я публикую подобные статьи как раз для того, чтобы был какой-то прогресс. А радоваться тому, что есть, я и так не перестаю, поверьте. Ведь в любом случае наличие AVP это гораздо лучше отсутствия антивируса как такового.
"Ведь производители антивирусов не могут создать 100%-но защищенную систему в незащищенной операционной системе."
Дело не в этом. Защита должна быть адекватна ценности защищаемой информации. Никто и не стремится создавать идеалов.
Но тут иной случай. Каспер - популярнейший в России антивирус. Разработчики жалуются что такими статьями им мешают жить. А в статье-то описан ляп, который вызывает bsod даже с правами гостя. Опустите технические подробности, и вы получите полное несоответствие продукта ожиданиям пользователя (он тупо может мешать работать, а то и серьзно подорвать безопасность системы).
"И вы даете им информацию, которую они так настойчиво гуглят."
Что плохого в распространении такого рода информации? Она секретная?
Дело не в этом. Защита должна быть адекватна ценности защищаемой информации. Никто и не стремится создавать идеалов.
Но тут иной случай. Каспер - популярнейший в России антивирус. Разработчики жалуются что такими статьями им мешают жить. А в статье-то описан ляп, который вызывает bsod даже с правами гостя. Опустите технические подробности, и вы получите полное несоответствие продукта ожиданиям пользователя (он тупо может мешать работать, а то и серьзно подорвать безопасность системы).
"И вы даете им информацию, которую они так настойчиво гуглят."
Что плохого в распространении такого рода информации? Она секретная?
безопасности проделали?! да нет же. они просто протупили и заставили меня откатить дрова.
З.Ы.: коммент забавно порубился...
З.Ы.: коммент забавно порубился...
ЭТО является продолжением длинного комента который хабр "скурил" :(
при чем перед отправкой этой части предыдущую я видел. а сейчас ее не видно :(
переписывать снова мне лень, вкратце звучало примерно так - BSOD это далеко не самое страшное что может происходить и по сути BSOD следует рассматривать как досадное неддоразумение а не как мега-дыро-бекдор-ставащий-ваш-комп-под-смертельную-угрозу ;)
при чем перед отправкой этой части предыдущую я видел. а сейчас ее не видно :(
переписывать снова мне лень, вкратце звучало примерно так - BSOD это далеко не самое страшное что может происходить и по сути BSOD следует рассматривать как досадное неддоразумение а не как мега-дыро-бекдор-ставащий-ваш-комп-под-смертельную-угрозу ;)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
А написать сначала в ЛК по поводу это религия не позволяет? Алиса совершенно права относительно Вас, в данном опусе больше самопеара, чем всего остального.
Ну во-первых не меня, а автора статьи. А во-вторых, если верить автору - в ЛК написали. Ну а напоследок - как показывает практика разработчики некоторых продуктов действительно очень болезненно относятся к подобной критике продукта, пытаясь её игнорировать до тех пор, пока это можно делать.
ЗЫ А вы имеете отношение к ЛК, я верно понимаю? Если да - я очень рад что вы обратили на это внимание. Потому что это вселяет надежду на более быстрое устранение этих недочётов :) Если нет - почему Алису назвали по имени ;)
ЗЫ А вы имеете отношение к ЛК, я верно понимаю? Если да - я очень рад что вы обратили на это внимание. Потому что это вселяет надежду на более быстрое устранение этих недочётов :) Если нет - почему Алису назвали по имени ;)
Да, прошу прощения попутал. Нашел оригинал, http://rootkit.com/newsread.php?newsid=7…. На сколько я помню, исправлено (но врать не буду а проверить точно не могу, я в отпуске. помню, что 2 месяца назад уже видел ее и писал куда следует, а из того, что оно мне не запало в душу делаю вывод, что все уже исправлено).
Хм. Насколько я вижу, последняя весрия, поставляемая на сайте - все та же 7.0.0.125. Более того - самое интересно что последних фикс, который был сделан, связан как раз с материалом, обсуждаемым в статье http://www.kaspersky.ru/technews?id=2031…
НЛО прилетело и опубликовало эту надпись здесь
Жаль человека, который потратил на статью свое время...
Касперский все прекрасно знает, но многие вещи не в его интересах.
Да и система настолько дырява, что позволяет все, а антивирус, чтобы следить за всеми возможными и невозможными брешами должен стабильно занимать все процессорное время и память.
Касперский все прекрасно знает, но многие вещи не в его интересах.
Да и система настолько дырява, что позволяет все, а антивирус, чтобы следить за всеми возможными и невозможными брешами должен стабильно занимать все процессорное время и память.
Дырявость системы обсуждать - это разводить новый холивар. С другой стороны появились верные шаги в висте - запрашивать у пользователя разрешение на действие. Однако немного из поюзав - пришлось отключить - некоторые программы некорректно работали - система запрещала им доступ не спрашивая у меня.
А ведь такая логичная для каждого линуксодиа вещь, как работать не из под рута уже могла бы спасти отца русской демократии от половины проблем.
А ведь такая логичная для каждого линуксодиа вещь, как работать не из под рута уже могла бы спасти отца русской демократии от половины проблем.
Виндовс - система для дурака, т.к. там есть протекция файлов, скрытие и т.п. вещи, чтобы она не ругалась на компе уездного бухгалтера, проще, естественно, запускать ее под админом, а то придется еще полдня объяснять что такое "запустить от имени...".
Я думаю на этом мы закончим холивар.
А у линуксоида есть голова, и он боится сделать что-то не так, это раз, два - чтобы ему кто-то что-то сделал.
Логичные вещи висты могут не обсуждаться, когда можно обустроить троян в ring0, или написать собственный драйвер, который будет работать на уровне, ниже системного, что его даже касперский не найдет.
Я думаю на этом мы закончим холивар.
А у линуксоида есть голова, и он боится сделать что-то не так, это раз, два - чтобы ему кто-то что-то сделал.
Логичные вещи висты могут не обсуждаться, когда можно обустроить троян в ring0, или написать собственный драйвер, который будет работать на уровне, ниже системного, что его даже касперский не найдет.
На самом деле UAC совершенно не мешает жить. Точнее, мешает первые несколько дней, когда идёт установка новых приложений и настройка системы "под себя". При обычно работе UAC вылезает пару-тройку раз в неделю, не чаще...
Рекомендую включить его обратно - он действительно практически сводит на нет вероятность возникновения всяких неприятностей с безопасностью. Чтобы программы, требующие админских привилегий, работали корректно, надо произвести следующие несложные действия:
1) Создаёте ярлык для программы.
2) Открываете свойства ярлыка. На закладке "Ярлык" (она открыта по умолчанию) нажимаете кнопку "Дополнительно..."
3) В открывшемся окне ставите галочку "Запуск от имени администратора".
Всё! UAC на месте, "капризные" программы тоже работают безупречно :)
Рекомендую включить его обратно - он действительно практически сводит на нет вероятность возникновения всяких неприятностей с безопасностью. Чтобы программы, требующие админских привилегий, работали корректно, надо произвести следующие несложные действия:
1) Создаёте ярлык для программы.
2) Открываете свойства ярлыка. На закладке "Ярлык" (она открыта по умолчанию) нажимаете кнопку "Дополнительно..."
3) В открывшемся окне ставите галочку "Запуск от имени администратора".
Всё! UAC на месте, "капризные" программы тоже работают безупречно :)
У Касперского Антируткит - только для видимости, типа модно, и "чтобы было". Его всерьез и не воспринимают. А интересно, у полноценных антируткитов (Safe n sec, Panda Antirutkit...) - такая же история, кто нибудь тестил?
А про AVAST что можете сказать?
Я не знаю какой из антивирусов лучше или хуже. Я не верю в обзоры, статьи.
У меня на компе был вирус, поставленный НОД32 постоянно сообщал что есть вирус, неправильно определял подтип этого вируса (С вместо Д или как то так.), базы были старые, но более поздние чем выхода вируса.
Очень нелогично себя вел - поскольку вся система была заражена (exe файлы), он раз 100 показал окно мол фаил-такой то заражен. И только после этого он успокоился и дал просканирать систему. После этого, оказалось что надо сканер было запускать по другому, чтобы он еще что то делал с этими файлами.
Чудесный вирус заражал еще все php, html файлы, просто тупо ставил iframe в код.
НОД32 НЕ МОГ ВЫЛЕЧИТЬ эти файлы и предлагал их удалить!!! Про exe я вообще молчу, поубивал весь софт.
Намучался я с ним вообщем, решил - была не была, поставлю Каспера. Каспер все вылечил (слава богу), что не смог вылечить - поместил в карантин. К Касперу относился предвзято - раньше он очень много ресурсов потреблял, но поставил седьмую версию был приятно удивлен.
У меня на компе был вирус, поставленный НОД32 постоянно сообщал что есть вирус, неправильно определял подтип этого вируса (С вместо Д или как то так.), базы были старые, но более поздние чем выхода вируса.
Очень нелогично себя вел - поскольку вся система была заражена (exe файлы), он раз 100 показал окно мол фаил-такой то заражен. И только после этого он успокоился и дал просканирать систему. После этого, оказалось что надо сканер было запускать по другому, чтобы он еще что то делал с этими файлами.
Чудесный вирус заражал еще все php, html файлы, просто тупо ставил iframe в код.
НОД32 НЕ МОГ ВЫЛЕЧИТЬ эти файлы и предлагал их удалить!!! Про exe я вообще молчу, поубивал весь софт.
Намучался я с ним вообщем, решил - была не была, поставлю Каспера. Каспер все вылечил (слава богу), что не смог вылечить - поместил в карантин. К Касперу относился предвзято - раньше он очень много ресурсов потреблял, но поставил седьмую версию был приятно удивлен.
Каспер является одним из самых распространенных антивирусников, следственно, и самым иследуюмым в области уязвимостей...
Интересная тема переросла в еще один "холивар"
Интересная тема переросла в еще один "холивар"
Интересно, а как в Висте проактивка касперского работает, там же SSDT патчить нельзя и вообще ядро модифицировать.
по собственному опыту скажу, что в сВисте плохо работает. Пропустил полгода назад троян, который был на сайте Gizmo Call. Троян маскировался под плагин к браузеру для дзвонков.
Пропустил в каком смысле, не определил что троян? или несработала проактивная защита??? Меня именно проактивка интересует, т.к. в той реализации в которой она существует в w2k\XP она просто не может работать в Висте... если конечно не было хака системы
Какой троян??? Это у гизмо фича такая есть - дозвон прямо из браузера, номер подставляется в ссылку. В некоторых случаях удобно. К тому же там все было подробно и понятно описано.
Я думаю разработчики ответят сами. Как раз в преддверии выхода пакета обновлений версии 7.0.1.ххх.
Читать здесь: http://forum.kaspersky.com/index.php?sho…
Читать здесь: http://forum.kaspersky.com/index.php?sho…
Прекрасная статья!
По-моему на хабре должны быть именно такие.
По-моему на хабре должны быть именно такие.
Касперский-Касперский, не знаю, насчет использования мнения очень различны...
Я вот тоже его (KIS) cтавил для тестирования, но как только запретил KIS-у запускать самого себя, был в шоке от того, что Kaspersky Internet Security сам себя запретил :) и это при том, что я не устанавливал пароль на модификацию настроек (собсно, а много ли пиплов такие пароли ставит на своей рабочей станции?)...
Я вот тоже его (KIS) cтавил для тестирования, но как только запретил KIS-у запускать самого себя, был в шоке от того, что Kaspersky Internet Security сам себя запретил :) и это при том, что я не устанавливал пароль на модификацию настроек (собсно, а много ли пиплов такие пароли ставит на своей рабочей станции?)...
Лучшая статья за многое время на хабре. Качественный материал. Спасибо вам.
молодцы ребята, было интересно читать.
Не поленился, прочитал и http://www.viruslist.ru/analysis?pubid=204007553 , где якобы "исследователи", прикрывающиеся белыми шляпами" несут сплошное зло.
Но согласитесь, всю жизнь отладка таких программ шла по двум направлениям: первое - сам разработчик, что то там увидел и латает, второе - ему подсказывают путём нахожденья разных дыр. Из практики второе направление эффективно на порядок.
И нечего Касперскому оправдываться, мол "производителям средств защиты остается только бросить долю ресурсов на восстановление своего авторитета" (залатывая дыры) - и правильно, стиснув зубы, дружно исправляем баги.
Но согласитесь, всю жизнь отладка таких программ шла по двум направлениям: первое - сам разработчик, что то там увидел и латает, второе - ему подсказывают путём нахожденья разных дыр. Из практики второе направление эффективно на порядок.
И нечего Касперскому оправдываться, мол "производителям средств защиты остается только бросить долю ресурсов на восстановление своего авторитета" (залатывая дыры) - и правильно, стиснув зубы, дружно исправляем баги.
Снес каспера после того как на моей машине перестал работать debug в visual studio.
Материал прекрасен, спасибо
Сам антивирусом не пользуюсь. Изредка качаю какой-нибудь бесплатный дохутрвеб сканер, пробегаю систему — чисто.
А всё потому, что не качаю что попало и откуда попало. И с флэшками осторожен. И дома я за никсовым NATом.
А вообще, Каспер всегда не любил по многим причинам. И его параноидальность, благодаря которой он ищет вирусы в гифах, мп3шках итд. Как он пытается распаковать архив с двухгиговым образом диска, после чего все гигабайты оперы и свапа куда-то исчезали. И надоедливые сообщения о том, как давно я не проверял систему.
Ну и конечно же то, как он грузит систему. Все эти хуки на всё мыслимое и немыслимое бьют по производительности с ноги.
Однако, если рассматривать антивирус как продукт для обычного юзера, котрый хочет спокойно лазить по интернетам, то всё, что я написал выше не важно. Приоритетна уже защита. И вот статья нам показывает, что жертв-то много, а толку мало.
А неостановимость каспера убивает. Вот начнёт он вешать систему, и не убьёшь сам. В безопасный нада грузится, чтобы удалить его.
Ёмоё, антивирусы уже сами превращаются в вирусы, используя всё больше технологий оных. Сами уже как руткиты, защищаются от вирей, а заодно и от юзера. А система от них почище чем от самих вирусов порой страдает.
Сам антивирусом не пользуюсь. Изредка качаю какой-нибудь бесплатный дохутрвеб сканер, пробегаю систему — чисто.
А всё потому, что не качаю что попало и откуда попало. И с флэшками осторожен. И дома я за никсовым NATом.
А вообще, Каспер всегда не любил по многим причинам. И его параноидальность, благодаря которой он ищет вирусы в гифах, мп3шках итд. Как он пытается распаковать архив с двухгиговым образом диска, после чего все гигабайты оперы и свапа куда-то исчезали. И надоедливые сообщения о том, как давно я не проверял систему.
Ну и конечно же то, как он грузит систему. Все эти хуки на всё мыслимое и немыслимое бьют по производительности с ноги.
Однако, если рассматривать антивирус как продукт для обычного юзера, котрый хочет спокойно лазить по интернетам, то всё, что я написал выше не важно. Приоритетна уже защита. И вот статья нам показывает, что жертв-то много, а толку мало.
А неостановимость каспера убивает. Вот начнёт он вешать систему, и не убьёшь сам. В безопасный нада грузится, чтобы удалить его.
Ёмоё, антивирусы уже сами превращаются в вирусы, используя всё больше технологий оных. Сами уже как руткиты, защищаются от вирей, а заодно и от юзера. А система от них почище чем от самих вирусов порой страдает.
Не знаю как кто к Касперскому относится, но я ради любопытства поставил Касперский Интернет Секьюрити, настроил без запроса паролей и ... Запретил KISу запускать самого себя, и он ЗАПРЕТИЛ :) С тех пор....
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Черные ходы Касперского 6/7