Лидеры

Пока об этом не думали, это по опыту других годов. будет тема отдельная. Посмотрел на сайте, отменили групповой билет аэроэкспресса, но разовый подешевел на 50р.

Обратно также будет ходить трансфер. 17-ого июля, в субботу, можно будет уехать с 9:40 до 12:50.

Наши технологии позволяют проактивно отстреливать все вредоносы, о которых нам известно, а также подавляющее большинство вредоносов, о которых нам еще не известно (т.к. техники их доставки, закрепления в системе и т.д. чаще всего такие же, о которых мы уже знаем, и которые подетектили). Но все равно может иногда просачиваться некоторый очень маленький процент свежей малвары, который мы детектим не полностью. И тут нам важно очень оперативно от пострадавшего получить GSI, KVRT, и в идеале сами сэмплы. Т.е. если такое произошло - можно смело направлять пользователя к нам в поддержку. Но, к сожалению, все-таки чаще встречается ситуация, что клиент либо сам отключает антивирус по какой-либо причине, либо устанавливает очень слабый пароль на у.з., и злоумышленник может его легко подобрать и сам отключить у него антивирус, после чего запустить на его компьютере любые зловреды.... Т.е. по всем последним кейсам, когда к нам обращались со словами "у нас на компьютере стоял ваш антивирус, но комп все равно пошифровался", была именно ситуация с отключенным продуктом... Я очень люблю кино. Люблю почти все жанры (кроме откровенных драм). Но за последнее время вышло не так много фильмов, которые я мог бы прямо рекомендовать. Из последнего понравился "Ирландец". Но вот за последние лет 5 могу выделить "По соображениям совести" (и история интересная, и снято очень хорошо). Из сериалов "Призрак дома на холме", но только 1 сезон, "Тьма", "Мейр из Исттауна". Я фанат доктора Хауса, поэтому смотрю еще "Хороший доктор". В мафию играл, конечно:) Не могу сказать, что прям фанат, но иногда покатать в нее можно. Закину этот вопрос в профильную команду. Для понимая, почему мы отвечаем не всем с ящика newvirus. Раньше, действительно, на любое письмо на newvirus у нас отвечал робот. Но, к сожалению, ответы часто были нерелевантными (он брал и сканировал все вложения/ссылки подряд, а не только целевые сэмплы, мог некорректно дать информацию по малваре и т.д.), поэтому мы его отключили. Сейчас робот отвечает только в том случае, если письмо точно будет просмотрено аналитиком. И отвечает он в стиле "ваш запрос зарегистрирован, его номер такой-то и т.д.". Все остальные письма уходят в low приоритет. Приоритет выше low можно получить, только если ваш ящик окажется в одном из наших списков (где содержатся MSA B2B клиенты, партнеры и т.д.), либо робот определяет обращение, как потенциальную фалсу. Почему так? Потому что на ящик newvirus в месяц приходит порядка 15-20 тысяч писем. Даже если исключить письма с откровенным спамом, останется порядка 10-15 тысяч. Чтобы обработать такой поток и ответить всем, нужно увеличить штат сменных аналитиков минимум в 3 раза. НО! Как показывает статистика, реального полезного выхлопа от обработки всех этих писем будет минимум, т.к. подавляющее большинство запросов будут закрыты со словами "Срабатывание верное", "У нас срабатывание не воспроизводится, обновите базы", "Файлы уже детектируются" и "Файлы чистые". Поэтому, если с newvirus вам не ответили, но вопрос срочный и важный - нужно идти в поддержку. На всякий случай, вот тут лежит документ с описанием, что входит в стандартную поддержку (там есть инфа и по малваре). Т.е. если вдруг мы и через поддержку не даем какой-либо ожидаемый ответ (но какой-то ответ точно будет), то скорее всего мы как раз ограничены рамками этого документа (Например, были случаи, когда нам присылают дистриб какой-нибудь игры, и просят его проверить на наличие вредоносных программ, явно не указывая на какие-либо файлы из этого дистриба.) По поводу адреса quarantine<at>safezone.cc, попрошу кого-то из ребят посмотреть оттуда файлы. Если поток будет интересным, то повысим ему приоритет, конечно. Но в целом нам в идеале хотелось бы видеть свежую малвару, которую мы точно не детектим (проверять как раз можно через OpenTip). Если кто-то готов с нами такими файлами делиться, то мы будет только рады. Привет! Нет, моя команда - сменные вирусные аналитики. С командой нон-интел мы взаимодействуем периодически. Задал ваши вопросы руководителю их группы. Если вкратце, то: 1) "Таскать с собой" рутовалки уже действительно почти бессмысленно. 2) Малвара в прошивках никуда не делась, и порой пролезает даже на не самые ноунейм-бренды, а в т.ч. в те, которые мы видим на полках. 3) В общем и целом "атаки с повышением привилегий" - лишь один вектор, и не факт, что самый опасный для юзера. Те же банкеры никуда не делись. Многие банквоские малвары активно используют Accessibility и Device Admin, и гугл не спешит ничего с этим делать. 4) Шифровальщики могут быть бесполезны в случае, когда у юзеров включена синхронизация фоток и документов в облаках. Проще заблокировать экран и требовать выкуп. Но если уж есть в каком-то виде возможность показывать окна поверх всего - можно сразу атаковать банки.

In PM

Неправильно поняли. Тем более байду которые при чём массов (была целая эпидемия в то время, поэтому и создавал тему по его удалению) фактически относится к ПНП.

Для тех , кто ещё использует Kaspersky Free Antivirus Dark Skin for KFA 21.3.10.396 P.S. Не рекомендуется использовать на более ранних версиях (либо вносите свои правки для корректного отображения).

Участвуйте в бета-тестирование и оставляйте свои замечания (пожелания) по интерфейсу

Привычка, отвыкать не хочу

Зачем?

@Максим Щелованов, по вашему мнению, в чем смысл жизни? В чем сила? Какую музыку вы любите слушать? Слушаете вы ее во время работы или она отвлекает вас больше, чем концентрирует на работе? Как такое может произойти? Разве самозащита антивируса не должна предотвращать подобное?