Перейти к содержанию

Эмуляция в "Антивирус Касперского"


Рекомендуемые сообщения

Здравствуйте. Меня интересует такой вопрос: ... На на форуме wasm.ru иногда проходят жесткие дискусии, по поводу "эмуляция кода вирусов" в антивирусе от Касперского. И вообще в народе бытует мнение, что в вашем антивире этой технологии нет вообще.

Лично мое мнение: в версии 7.. уже эмуляция на высоте, даже круче чем у НОД32. Хотелось бы услышать это именно от вас Евгений.)))

Изменено пользователем maestro-ant
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте. Меня интересует такой вопрос: ... На на форуме wasm.ru иногда проходят жесткие дискусии, по поводу "эмуляция кода вирусов" в антивирусе от Касперского. И вообще в народе бытует мнение, что в вашем антивире этой технологии нет вообще.

Лично мое мнение: в версии 7.. уже эмуляция на высоте, даже круче чем у НОД32. Хотелось бы услышать это именно от вас Евгений.)))

На васме много чего говорят ... но всему верить не стоит . Вы лично тестировали ? (вы как внедрится пытаетесь ? :) продукты типа KLab'овских "ломануть" не удасться НЕ КОМУ ! )

Ну если же ребята с васма утверждают что должен ответить Касперский ? Если это так то ОН тебе не скажет что их продукт "корявый" - $$$$$$ :fool:

Ссылка на комментарий
Поделиться на другие сайты

Хотелось бы услышать ответ от специалистов которые участвовали в разработке самого продукта.

 

вы как внедрится пытаетесь ?

причем тут это.. совершенных защит нету, а обойти можна все что угодно! Просто антивирус стал на ступеть выше.

 

PS Раньше на виртуалке стоял НОД32, а теперь Каспер ))

Ссылка на комментарий
Поделиться на другие сайты

а уязвимости в klif.sys тоже будете умалчивать? она в приватах давно лежала... тока так на ресет "жать" было можно... гм...

а то что Касперский хороший продукт - спорят только ламеры, которые хвалят только свой антивирь а аргументировать не могут.. и орут типа: "Аваст рулит и НИИ*ЕТ! ИМХО!"

так вот...

Изменено пользователем vidocq89
Ссылка на комментарий
Поделиться на другие сайты

Мне что не могут ответить? Зачем тогда топик так называть "Задай вопрос Евгению Касперскому" ?

Евгений Касперский не должен отвечать в этой теме. Он может ответить, равно как, и не ответить.

Ссылка на комментарий
Поделиться на другие сайты

И вообще в народе бытует мнение, что в вашем антивире этой технологии нет вообще.

Судя по этому посту можно сделать вывод, что эмуляция в продукте используется.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте. Меня интересует такой вопрос: ... На на форуме wasm.ru иногда проходят жесткие дискусии, по поводу "эмуляция кода вирусов" в антивирусе от Касперского. И вообще в народе бытует мнение, что в вашем антивире этой технологии нет вообще.

Начиная с 7-ки - полноценная эмуляция кода есть. В дальнейшем будет улучшаться.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      В погоне за безопасностью многие готовы установить любое приложение, которое пообещает надежную защиту от вредоносов и мошенников. Именно этим страхом умело пользуются создатели нового мобильного шпиона LunaSpy, распространяющегося через мессенджеры под видом антивируса. После установки фейковый антивирус имитирует работу настоящего — сканирует устройство и даже выдает пугающее число найденных угроз. На самом деле, никаких угроз он не обнаруживает, а просто шпионит за владельцем зараженного смартфона.
      Как действует новый зловред и как от него защититься — читайте в нашем материале.
      Как шпион попадает в телефон
      Мы обнаружили новую вредоносную кампанию, направленную на пользователей Android в России. Она активна как минимум с конца февраля 2025 года. Шпион попадает на смартфоны через мессенджеры под видом не только антивируса, но и банковских защитников. Выглядеть это может, например, так:
      «Привет, установи вот эту программу». Потенциальной жертве может прийти сообщение с предложением установить ПО как от незнакомца, так и от взломанного аккаунта человека из контактов — так, например, угоняют аккаунты в Telegram. «Скачайте приложение в нашем канале». В Telegram ежесекундно появляются новые открытые каналы, поэтому вполне можно допустить, что некоторые из них могут распространять вредоносное ПО под видом легитимного. После установки фейковое защитное приложение показывает вымышленное число обнаруженных угроз на устройстве для того, чтобы вынудить пользователя предоставить все возможные разрешения якобы для спасения смартфона. Так жертва собственноручно открывает приложению доступ ко всем личным данным, даже не догадываясь о настоящих мотивах лжезащитника.
       
      View the full article
    • Максим Субботин
      Автор Максим Субботин
      Позвонила девушка из маркетинга компании Ростелеком, предложила прислать смс на подключение ознакомительной версии Антивируса Касперский. Я вежливо отказался. Следом пришла смс с предложением зайти на сайт, согласиться с условиями подключения сервиса и получить ключ на подключение антивируса. Я не стал заходить на сайт, соглашаться с получением сервиса и получать ключ на подключение антивируса. Через некоторое время услуга Антивирус Касперского появился в списке услуг в личном кабинете, и пришел счет на его оплату. Удалить услугу из личного кабинета удалось только по звонку в службу продержки Ростелеком. Похоже, что таких как я очень много, так как в голосовом помощнике Ростелеком (8-800-707-12-12) даже предусмотрена отдельная цифра для отключения Антивируса Касперского ("для отключения АК нажмите цифру 5").
      Интересно, в компании Касперский знают, каким способом распространяется их продукт (сам по себе достаточно неплохой), и какой репутационный ущерб наносят сотрудники компании Ростелеком таким распространением компании Лаборатория Касперского.
       
       
    • Андрей2029
      Автор Андрей2029
      Добрый день. С недавнего времени каждый день по несколько раз за день вижу такое окно.
      Если добавить в исключение, окно вылазит снова на следующий день. Если разорвать соединение, таких окон вылазит несколько штук и ситуация повторяется в этот же день или на следующий. 
      Почему сервисы Adobe вдруг стали не милы Касперскому и как ситуацию исправить?
       

    • KL FC Bot
      Автор KL FC Bot
      Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
      Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
      Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
      Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
      Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
      Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
      На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
      Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
       
      View the full article
    • Ruslan10202
×
×
  • Создать...