Перейти к содержанию

Кто виноват и что делать?


Рекомендуемые сообщения

Уважаемый Евгений!

 

Преамбула:

Мой друг из Украины Герман Бройде, он же VirusHunter (http://daxa.com.ua/vir/) 9 лет активно отправляет в ЛК образцы новых вредоносных файлов и получает за это бесплатные лицензионные ключи.

Герман по определенным причинам предпочитает древнюю, но проверенную 7-ю версию КИС. И вот в течение месяца он ведет переписку с работниками ЛК (Часть переписки по этому поводу в копии направлялась на ваш e-mail). Суть проблемы была в том, чтобы поменять присланный ему ключ КИС современной версии, на ключ, который подошел бы к его 7-й версии. Работники ЛК с большим искусством вежливо «отфутболивали» Германа по кругу. Но в итоге был-таки найден всесильный человек, который может решить вопрос – Станислав Шевченко.

В последнем письме от 13 мая Станислав, видимо, по ошибке прислал Герману просроченный ключ 7-й версии КИС, который Герман направил ему до этого. После этого Станислав пропал со связи (надеюсь, ничего плохого с ним не случилось). Очевидно, главная проблема ситуации не в ключе (пусть уже Герман идет в ногу со временем), а в формально-бюрократическом отношении, которого за ЛК раньше не замечалось. Указанный пример, к сожалению не единичен.

 

Собственно вопрос:

Возможно ли вернуть старые добрые времена, когда ЛК была человечнее к людям, которые, собственно, за идею помогают ей в борьбе со злом? Что Вы, как руководитель предпримете для этого, если не секрет?

 

P.s.: мы с ребятами следим за развитием событий с ключом, но уже, как говорится, закончился попкорн

Изменено пользователем Lemmit
Ссылка на комментарий
Поделиться на другие сайты

за идею помогают ей в борьбе со злом?

Скорее не за идею, а за халявный ключ, да еще и с претензией: не хочу такой - подавай мне другой. Халява - ненадлежащего качества :rolleyes:

 

PS. Евгений, если можно, еще пару вопросов:

А как давно в ЛК за образцы вирусов начали раздавать ключи?

Сколько надо прислать вирусов, чтобы выдали ключ?

Куда мне стоит обратиться, чтобы и мне халявный ключ выдали, я как-то два года назад тоже тушку вируса присылал - хочу конвертировать свою бескорыстную помощь в звонкую монету (шутка)

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Рассуждать на тему,кто и что кому должен можно долго и нудно..так что ждём ответа ЕК!

 

Сообщение от модератора Игорь
Товарищи, пожалуйста, умоляю, обратите внимание на шапку:
Запрещается отвечать на вопрос до ответа Евгения Касперского.

Вроде русским зыком написано и синеньким выделено. :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

Согласно таблице поддерживаемых продуктов поддержка KIS 7

прекращена. Это значит, что в том числе и ключи для этого продукта более не

выписываются. Даже несмотря на огромное желание каждого из участников общения с

Германом, им вряд ли удастся "раздобыть" действующий ключ для продукта KIS7.

 

Более того, команда ЛК настоятельно рекомендует установить современную версию

продукта KIS2010 (а через небольшое время и KIS2011). Прошло два поколения

продуктов! Добавились и улучшились ключевые технологии: эвристеский анализатор,

KSN и другие. Иными словами, наверняка значительная часть посылаемых Германом

"новых" вирусов на самом деле уже давно детектируются передовыми продуктами.

 

Что касается выдачи ключа от продукта отправителю новых зловредов, то мне о

такой практике неизвестно. Если у Германа была договоренность с кем-то из

сотрудников, то, пожалуй, именно он должен согласовать его продление. Служба

поддержки вряд ли поможет в этом вопросе <_<

Ссылка на комментарий
Поделиться на другие сайты

9 лет активно отправляет в ЛК образцы новых вредоносных файлов

Угу. 9 лет активно создает и отправляет в ЛК образцы новых вредоносных файлов ...

Ну как обыватель может АКТИВНО находить и отправлять «образцы новых вредоносных файлов». Целых 9 лет. Настырный какой. Что-то тут не так... <_<

 

Вопрос же в тему — футбольные пасы и пассы не красят техподдержку. Достаточно было и одного пенальти, как пояснил Alexey Malanov. Не зер гут, что автор поста обращается напрямую к Е.К. по такой фигне, которую мог бы решить вдумчивый техподдержец одним ударом с левой под штангу.

 

//пардон за офф...

Ссылка на комментарий
Поделиться на другие сайты

Смотрю, тут со мной несогласные есть, хочу для несогласных пояснить свою позицию.

Мне все равно, за что Герман получил этот ключ, меня возмутило то, что:

1. Предъявляются претензии к подарку.

2. Выносят претензии на всеобщее обозрение и на уровень Е.К.

3. Претензии к подарку подаются как претензии к ЛК - "ЛК была человечнее к людям".

 

Вот представьте себе, что некто 9 лет собирает на дороге гвозди, а потом, когда производитель автомобилей дает ему в подарок современный автомобиль, этот человек говорит, что по "определенным причинам" он не хочет современный автомобиль, а хочет коллекционную машину 1960 года выпуска и не пользованную (просроченный ключ), а новую. Типа, в шестидесятых годах делали, значит и сейчас можете сделать. А потом еще жалуется "ребятам", что к нему повернулись спиной и не хотят с ним на эту тему разговаривать и, как следствие - его не отблагодарили за его "бескорыстную" помощь.

Изменено пользователем пользователь
Ссылка на комментарий
Поделиться на другие сайты

Относительно прекращения техподдержки 7-ки я в курсе. Но базы для нее все же обновляются, как я понимаю. Согласен, что новые технологии революционны, нужны и т.п., вот только позволю себе осторожно заметить, что вопрос задан немножко другой... и если быть совсем точным, то и другому человеку. Но, конечно, спасибо за ответ, Алексей!

Видимо, ответа Е.К. не будет, а вместо этого предлагается вступить в перепалку с фанатами, считающими, что человек, который столько лет собирает и присылает образцы недетектируемой ЛК заразы из живой среды обитания - халявщик и что он сам их печет на конвейере (Сразу вспоминаются вопросы, появляющиеся в каждом интервью Е.К.: "Колитеcь, правда, что вы сами делаете вирусы, чтобы заработать?" и ответы на них).

Гм, это тоже своего рода ответ.

Изменено пользователем Lemmit
Ссылка на комментарий
Поделиться на другие сайты

вступить в перепалку с фанатами

Ну, это не сюда. У нас не бывает перепалок, любезный. Только дискуссии и обсуждения.

Ответа Е.К., скорее всего, не будет. Тему перенесут.

Да и неприлично это как-то — вымогать поощрение...

Ссылка на комментарий
Поделиться на другие сайты

А какой windows у Германа? Если windows 98 - тогда понятно ......<_< Наверно XP или 7 ? Windows значит соображаем то что надо новый а антивирус как же? Нет уж ... Я предлагаю поступить как microsoft поступила с большей частью пользователей а может и со всеми: Поставили людей перед фактом что поддержка и продажа XP закончилась - вот вам windows 7 и как хотите ...:( ВСЁ. Так сразу многие компьютеры по мощнее купили и начали активно юзать семёрку. Так надо и с антивирусными продуктами сделать.

Ссылка на комментарий
Поделиться на другие сайты

На Win7 только 2010 версия ставится. Не понятны причины не перехода с КИС7, который уже не поддерживается, кроме выпуска баз.

Ссылка на комментарий
Поделиться на другие сайты

По заданному вопросу цитата из сообщения Германа:

"То, что 7-я линейка KIS по своим возможностям уже существенно отстаёт от

своих потомков и содержит некоторые баги (об одном из таких я сообщал в

службу поддержки), мне известно. Однако, с учётом того, что я использую на

компьютере разнообразное количество специфических программ и утилит,

работающих как, непосредственно, с ядром ОС Windows, так и с сетью,

переустанавливать сейчас большую их часть (многие из них продукты ЛК

воспринимают как что-то вроде программ-конкурентов антивирусу Касперского и

отказываются устанавливаться, поэтому при переустановке новой версии KIS

мне бы пришлось деинсталлировать львиную часть такого софта, а потом

возиться и с настройкой новой версии KIS"а, и с подгонкой настроек всех

упомянутых программ под его новые функциональные особенности) было бы крайне

нежелательно, т.к. сейчас всё это у меня работает как одно целое и

напоминает исправные часы, идущие без отставаний и опозданий. Поэтому я Вам

очень признателен за предложение о ключе под последние версии программных

продуктов ЛК, но 7-й KIS как-то мне всё же ближе и роднее".

Изменено пользователем Lemmit
Ссылка на комментарий
Поделиться на другие сайты

ну не выпускают лицензии для кис 7. саппорту что делать? откуда они могут взять эти ключи по вашему мнению?

Ссылка на комментарий
Поделиться на другие сайты

Все мы порой боимся что то удалять, стирать и т. п. Но время то идёт вперёд и рано или поздно придётся со скрежетом в зубах всё сносить и ставить вновь. Герман, там думает что он один такой ... <_< У многих компьютеры как часики работают потом бац и планка памяти, процессор улетел в самоволку - что тогда? Ни знаю как все остальные - но для меня это просто детский садик:( Значит ты Lemmit ни можешь парня убедить что семёрка - это лучший вариант для него. Я тоже лично первые пару месяцев семёрку через силу осваивал, для меня XP - это было всё. ;) А сейчас век бы мне ни юзать, ни видеть эту XP!

Ссылка на комментарий
Поделиться на другие сайты

Хм, о помощи по продуктам я вроде не просил. Ну куда перенесли тему, там ей и быть. <_<

Вот если бы ЛК:

- вместо взора свысока: "Как ты посмел беспокоить царя по таким пустякам, смерд?" вернулась бы чуточку на землю к отношениям доброжелательного партнерства;

- пересмотрела систему управления на более эффективную, когда не совсем стандартный, но простой вопрос решается месяцами.

Тогда у меня было бы гораздо больше поводов гордиться ЛК. Вот это бы помогло бы мне! И компании, наверно...

 

ну не выпускают лицензии для кис 7. саппорту что делать? откуда они могут взять эти ключи по вашему мнению?
Если ниоткуда, то можно ответить "нет", а не футболить. Это было бы как-то профессиональнее. Вот об этом и речь.

 

BATMAN Согласен с вами. Но не смог переубедить. Сидение на старом ПО - наверно тоже фанатизм.

Изменено пользователем Lemmit
Ссылка на комментарий
Поделиться на другие сайты

- вместо взора свысока: "Как ты посмел беспокоить царя по таким пустякам, смерд?" вернулась бы чуточку на землю к отношениям доброжелательного партнерства;

- пересмотрела систему управления на более эффективную, когда не совсем стандартный, но простой вопрос решается месяцами.

Данный вопрос решить совершенно невозможно.

1. Ключи для семерки может быть и можно выписать (теоретически), но это очень сложно. Грубо говоря, программу по выписке старых ключей нужно восстанавливать из архива (если такой архив вообще есть), а так как прога не смотря на то, что уже устарелая, все равно не находится в общем доступе, то Герман хочет практически невозможного. Нужно найти человека, у которого есть доступ к этой проге, чтобы он ее установил на комп и наконец выписал ключ. И это только для того, чтобы выразить благодарность за несколько тысяч вирусов, когда в базе ЛК их уже миллионы...

2. С серверов обновлений удалены автопатчи. То есть - базы еще есть, а автопатчей уже нет. В случае переустановки антивирус будет работать, но без патчей.

3. Само хамское отношение к дарителю, просто возмущает - не хочу пирожок с капустой, а хочу с тухлым мясом...

 

Если ниоткуда, то можно ответить "нет", а не футболить. Это было бы как-то профессиональнее. Вот об этом и речь.

Уважаемый, неужели вы думаете, что любой сотрудник ЛК знает тонкости выписки ключей и имеет доступ к программе по их изготовлению?

 

100%, что эта суета и случилась из-за того, что хотели помочь, но не знали как. А когда помощь стала занимать очень много рабочего времени - присвоили этой проблеме нижайший приоритет.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • SiGiDi
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

    • burbon
      От burbon
      Добрый день, просканировал систему через AVZ и увидел много красных сточек, однако в конце AVZ написал что, найдено вирусов 0, подозрений 0. И начались падения интернета, всё начало долго грузится и в играх пинг 200. Подскажите, что делать?
       
      Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 01.03.2016 12:37
      Загружены микропрограммы эвристики: 412
      Загружены микропрограммы ИПУ: 9
      Загружены цифровые подписи системных файлов: 790760
      Режим эвристического анализатора: Средний уровень эвристики
      Режим лечения: включено
      Версия Windows: 10.0.19045,  "Windows 10 Enterprise", дата инсталляции 11.12.2022 14:38:07 ; AVZ работает с правами администратора (+)
      Восстановление системы: включено
      1. Поиск RootKit и программ, перехватывающих функции API
      1.1 Поиск перехватчиков API, работающих в UserMode
       Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
      Функция kernel32.dll:ReadConsoleInputExA (1133) перехвачена, метод ProcAddressHijack.GetProcAddress ->7580E3B4->75073800
      Функция kernel32.dll:ReadConsoleInputExW (1134) перехвачена, метод ProcAddressHijack.GetProcAddress ->7580E3E7->75073830
       Анализ ntdll.dll, таблица экспорта найдена в секции .text
      Функция ntdll.dll:NtCreateFile (296) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F03550->7164F210
      Функция ntdll.dll:NtSetInformationFile (600) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F03270->7164F370
      Функция ntdll.dll:NtSetValueKey (632) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F03600->7164F3E0
      Функция ntdll.dll:ZwCreateFile (1841) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F03550->7164F210
      Функция ntdll.dll:ZwSetInformationFile (2143) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F03270->7164F370
      Функция ntdll.dll:ZwSetValueKey (2175) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F03600->7164F3E0
       Анализ user32.dll, таблица экспорта найдена в секции .text
      Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->7548BDE0->7164F100
      Функция user32.dll:SetWindowsHookExW (2399) перехвачена, метод ProcAddressHijack.GetProcAddress ->75490F70->7164F450
      Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
       Анализ advapi32.dll, таблица экспорта найдена в секции .text
      Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E78072->75076200
      Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E78F99->75EDE320
       Анализ ws2_32.dll, таблица экспорта найдена в секции .text
       Анализ wininet.dll, таблица экспорта найдена в секции .text
       Анализ rasapi32.dll, таблица экспорта найдена в секции .text
       Анализ urlmon.dll, таблица экспорта найдена в секции .text
       Анализ netapi32.dll, таблица экспорта найдена в секции .text
      Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->73CFD14A->652EDE90
      Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->73CFD179->652EE210
      1.4 Поиск маскировки процессов и драйверов
       Проверка не производится, так как не установлен драйвер мониторинга AVZPM
      2. Проверка памяти
       Количество найденных процессов: 11
       Количество загруженных модулей: 247
      Проверка памяти завершена
      3. Сканирование дисков
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\1807cacf-db3c-462b-8317-19e7b48a6549.tmp
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\429db0e8-0600-45ab-a18b-8c82e45cdd1a.tmp
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\6b5dd892-d3b3-4a50-ac70-4bcaee0c85a0.tmp
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\841b9781-9b96-4205-872a-a33139bb86fc.tmp
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\95822c3b-9fa1-4fcd-ad01-ae8455af46a2.tmp
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\c5858088-f9a7-40f8-a4e7-93894ce42607.tmp
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\f70ce670-2204-4b50-9897-1cdba3afa2ce.tmp
      4. Проверка Winsock Layered Service Provider (SPI/LSP)
       Настройки LSP проверены. Ошибок не обнаружено
      5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
      6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
       Проверка отключена пользователем
      7. Эвристичеcкая проверка системы
      Проверка завершена
      8. Поиск потенциальных уязвимостей
      >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
      >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
      >> Службы: разрешена потенциально опасная служба Schedule (Планировщик задач)
      > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
      >> Безопасность: разрешен автозапуск программ с CDROM
      >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
      >> Безопасность: к ПК разрешен доступ анонимного пользователя
      >> Безопасность: Разрешена отправка приглашений удаленному помощнику
      Проверка завершена
      9. Мастер поиска и устранения проблем
       >>  Таймаут завершения служб находится за пределами допустимых значений
       >>  Разрешен автозапуск с HDD
       >>  Разрешен автозапуск с сетевых дисков
       >>  Разрешен автозапуск со сменных носителей
      Проверка завершена
      Просканировано файлов: 116562, извлечено из архивов: 26001, найдено вредоносных программ 0, подозрений - 0
      Сканирование завершено в 09.10.2024 08:36:47
      Сканирование длилось 00:12:19
       
      на вирусы в ccleaner и через windows проверил - ничего не показало
       
      ничего подозрительного не скачивал. Все файлы проверял через VirusTotal
    • KL FC Bot
      От KL FC Bot
      Угон аккаунтов в Telegram сегодня превратился в настоящий бизнес. Мошенники не только самыми изощренными методами крадут доступы к учетным записям, но и используют их для атаки на других пользователей с помощью дипфейков, социального инжиниринга и других методов. Обычно это работает так. Украв один аккаунт, злоумышленники начинают рассылать с него по всем контактам фишинговые сообщения с текстами вроде: «Привет, мне тут срочно деньги нужны, поможешь?», «Проголосуй за меня, пожалуйста, если не сложно» или «Вам отправили подарок – подписка Телеграм Премиум сроком на 1 год», чтобы угнать еще больше аккаунтов. Есть и более изощренные схемы, манипулирующие эмоциями людей – например, предложение о бесплатной фотосессии от якобы «начинающего фотографа, которому нужно наработать портфолио».
      В подобных сообщениях всегда есть фишинговые ссылки, зачастую выглядящие совершенно легитимно — например, как https://t.me/premium — но выводящие на сайты мошенников. Перейдя по ним и выполнив предложенные злоумышленниками действия, вы с большой долей вероятности лишитесь своего аккаунта в Telegram, а все ваши контакты окажутся под угрозой мошеннических рассылок уже от вашего имени.
      Помимо этого, угнанные или поддельные аккаунты могут использоваться не только для массовых фишинговых рассылок, но и для сложных таргетированных атак, порой с использованием дипфейков, направленных на сотрудников разнообразных компаний. Возможно, вы уже сталкивались с сообщениями от якобы «руководства компании» с обращением по имени-отчеству, рассказами о неких проверках компании со стороны государственных органов и требованиями в обстановке полнейшей секретности немедленно предоставить какие-либо данные или просьбой помочь компании деньгами с последующей компенсацией. Все это — фейки.
      При этом настоящий владелец аккаунта в Telegram может поначалу даже не подозревать, что он взломан, продолжать переписываться с друзьями, читать любимые каналы и думать, что по-прежнему не интересен мошенникам. Как такое вообще возможно? Telegram позволяет использовать один и тот же аккаунт с разных устройств, и, выманив у вас доступ к вашему аккаунту, мошенники открывают еще один сеанс на своем устройстве, не закрывая ваши активные сеансы. Затем они начинают переписку с вашими контактами, тут же удаляя отправленные от вашего лица сообщения в режиме «Удалить только у меня». При этом получатели эти сообщения видят, а вы — нет.
      Как показывает практика, мошенникам интересны все — даже самые обычные пользователи Telegram. Поэтому в этом материале мы ответим на два главных вопроса: как понять, что аккаунт в Telegram взломали, и что делать, если ваш аккаунт в Telegram взломан?
      Как понять, что ваш аккаунт в Telegram взломали
      Если хотя бы один пункт из списка ниже относится к вам – скорее всего, ваш аккаунт взломан.
      У вас внезапно поменялись никнейм или аватарка, а вы этого не делали. Вы участвовали в подозрительных конкурсах, розыгрышах или голосованиях. Вы переходили по ссылкам из сообщений в Telegram и вводили данные своей учетки – номер телефона, код подтверждения и пароль. Вы случайно заметили в любой переписке появившееся от вашего имени сообщение, которое тут же было удалено. Ваши друзья пишут, что с вашего аккаунта приходят странные сообщения, а вы их не видите. Вам пришел код подтверждения для входа на новом устройстве. Теперь обо всем по порядку.
       
      View the full article
    • rafikoff
      От rafikoff
      Здравствуйте , All
      Ко мне обратились знакомые моего друга.
      У них произошла большая неприятность с Windows. Был установлен лицензионный KIS.
      В последний день работы у них начал подтормаживать компьютер, и при последнем заходе - не принимал пароль от логина.
      Выключили - получили след ситуацию. Windows перестала загружаться.
      Загрузчик просит пароль. Вводишь любой пароль - пишет Missing operating system
      Загрузился с Win PE Strelec - Акронис и диспетчер задач пишет, что все разделы не отформатированы.
      GetDataBack написал файловая система не найдена.
      R-Studio тоже самое, но он видит файлы в куче без структуры.
      Что может быть причиной данной проблемы? 
      Что делать? для восстановления документов , часть находится на рабочем столе, часть на hdd.



    • failkey
      От failkey
      Не знаю как удалить Трояны. Остаются даже после восстановления винды (именно откат на несколько дней) . Касперский тоже не справляется
×
×
  • Создать...