Перейти к содержанию

Несколько предложений по KIS


Константин Артурыч

Рекомендуемые сообщения

Приветствую!

Вопрос- предложение наверно даже не Е.К а компетентным людям из тех отдела.

Е.К часто говорил что сервера обновлений "жрут электричество как свиньи". Количество пользователей каждый раз увеличивается, отсюда больше серверов, больше энергопотребления.

Почему бы в КАВ/КИС/Кристал не добавить p2p модуль позволяющий обмениваться базами внутри, скажем KSNetwork ? Добровольно спрашивать при установке - хочет ли пользователь использовать такую возможность (принимать/отдавать). Это позволит и снизить нагрузку и возможно получить обновления во внутрисети провайдера, где скорости до 100мб. Проверку ключей же оставить на сервере ( т.е без ответа сервера прием внутрисетевых обновлений - ни ни)

Еще я удивляюсь что в последних продуктах не профиксили уязвимость по переводу даты назад. Элементарный внутренний таймер КИС не позволил бы играться с окончанием срока лицензии. (кому то просто не охота видеть что появляются напоминалки о покупке лицензии, поэтому переводят дату, а часть пользователей просто пойдет и купит что бы не страдать ).

И еще что хотелось бы - так это хоть какое то графическое отображение антифишинга/вебантивируса в поиске, т.е рядом с результатом поиска выдавался бы сразу результат проверки на фишинг/вирусы, а не сообщалось об этом когда пользователь уже зашел на страницу ( что может привести к заражению еще не обнаруженными угрозами ).

Изменено пользователем Константин Артурыч
Ссылка на комментарий
Поделиться на другие сайты

Еще я удивляюсь что в последних продуктах не профиксили уязвимость по переводу даты назад. Элементарный внутренний таймер КИС не позволил бы играться с окончанием срока лицензии. (кому то просто не охота видеть что появляются напоминалки о покупке лицензии, поэтому переводят дату, а часть пользователей просто пойдет и купит что бы не страдать ).

А можно узнать побольше про эту уязвимость?

Я, если честно, не вижу ничего криминального в смене даты.

Если человек перевел дату назад - то это его личное дело. ЛК от этой "проблемы" весьма эффективно защитились:

дата баз - более поздняя, чем день окончания лицензии на использование продукта, Антивирус Касперского не будет использовать такие базы.

То есть, если дата окончания лицензии 19 мая, дата на компьютере 4 мая, а сегодня 20 мая, то не смотря на то, что антивирь не ругается на окончание лицензии - он более свежие базы, куда денется, скачает, но не применит.

Изменено пользователем пользователь
Ссылка на комментарий
Поделиться на другие сайты

И еще что хотелось бы - так это хоть какое то графическое отображение антифишинга/вебантивируса в поиске, т.е рядом с результатом поиска выдавался бы сразу результат проверки на фишинг/вирусы, а не сообщалось об этом когда пользователь уже зашел на страницу ( что может привести к заражению еще не обнаруженными угрозами ).

Так ведь есть же вроде?

Раскрывающийся текст:

post-18523-1306058356_thumb.jpg post-18523-1306058239_thumb.jpg

 

Изменено пользователем b7music
Ссылка на комментарий
Поделиться на другие сайты

Почему бы в КАВ/КИС/Кристал не добавить p2p модуль позволяющий обмениваться базами внутри, скажем KSNetwork ?

Уже и обсудили, и приняли решение. Разное для корпоративных и для домашних продуктов. О решении я говорить не буду, я просто укажу один минус и один плюс p2p, чисто для интереса:

+ децентрализация (при работающей со стороны продукта верификации баз для защиты от подлога)

- каждый становится сидером, даже если он один на некий регион (либо первый, кто обновляет базы) и даже если его тарифный план предусматривает оплату по трафику. И даже если сидер не подозревает, что он один/первый_в_районе

Еще я удивляюсь что в последних продуктах не профиксили уязвимость по переводу даты назад. Элементарный внутренний таймер КИС не позволил бы играться с окончанием срока лицензии. (кому то просто не охота видеть что появляются напоминалки о покупке лицензии, поэтому переводят дату, а часть пользователей просто пойдет и купит что бы не страдать ).

Костя верно сказал, что KIS это понимает. Начиная с версии 7.0.1

И еще что хотелось бы - так это хоть какое то графическое отображение антифишинга/вебантивируса в поиске, т.е рядом с результатом поиска выдавался бы сразу результат проверки на фишинг/вирусы, а не сообщалось об этом когда пользователь уже зашел на страницу ( что может привести к заражению еще не обнаруженными угрозами ).

Реализовано в прошлом году еще. Скрины выше.

 

Я ради чего продублировал коллег выше. А чтобы спросить, а ты проверял то, о чем говоришь? :lol:

Изменено пользователем Umnik
Ссылка на комментарий
Поделиться на другие сайты

Так ведь есть же вроде?

Раскрывающийся текст:

post-18523-1306058356_thumb.jpg post-18523-1306058239_thumb.jpg

У меня ни к FF ни в Хроме нет такого :)

 

А можно узнать побольше про эту уязвимость?

Я, если честно, не вижу ничего криминального в смене даты.

Если человек перевел дату назад - то это его личное дело. ЛК от этой "проблемы" весьма эффективно защитились:

 

То есть, если дата окончания лицензии 19 мая, дата на компьютере 4 мая, а сегодня 20 мая, то не смотря на то, что антивирь не ругается на окончание лицензии - он более свежие базы, куда денется, скачает, но не применит.

А вот и привет лишние биты нагрузки в сети :D

Суть в том, что у юзера пропадает балун о просроченной лицензии, вопрос не в базах ;)

 

Уже и обсудили, и приняли решение. Разное для корпоративных и для домашних продуктов. О решении я говорить не буду, я просто укажу один минус и один плюс p2p, чисто для интереса:

+ децентрализация (при работающей со стороны продукта верификации баз для защиты от подлога)

- каждый становится сидером, даже если он один на некий регион (либо первый, кто обновляет базы) и даже если его тарифный план предусматривает оплату по трафику. И даже если сидер не подозревает, что он один/первый_в_районе

Я ради чего продублировал коллег выше. А чтобы спросить, а ты проверял то, о чем говоришь? :D

Специально перед постом по недетским запросам прошелся в поисковиках :rolleyes:

Про минус - о п2п - спрашивать пользователя перед участием в раздаче баз ( решается одной галкой, хочешь - не хочешь ;) ).

Для разных баз создать разные маски ( сори тут не силен ) (корп или хом, версия 9 или 10 и тд ).

Ссылка на комментарий
Поделиться на другие сайты

А вот и привет лишние биты нагрузки в сети

А по другому - никак. "Биты нагрузки" будут в любом случае.

 

Суть в том, что у юзера пропадает балун о просроченной лицензии, вопрос не в базах

Артурыч, давай для начала решим - кому и зачем нужен твой "элементарный внутренний таймер КИС"? Он нужен клиентам? Он нужен ЛК? А для чего?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • dexter
      От dexter
      Здравствуйте уважаемые разработчики.
       
      Давным-давно было принято решение о "выползании" окна-уведомления (или просто уведомления) о скором окончании срока лицензии  ровно за 14 дней.
      И с горем пополам, это ещё можно было понять. Хотя многих и напрягало сильно.
      Однако и при наличии в личном кабинете лицензии - ЭТО тоже имело место быть. Как-то можно понять: вдруг пользователь такой-сякой и забудет активировать продукт.
      Но даже теперь, при наличии зарегистрированной подписки, которая  автоматом должна активироваться сразу после окончания действия текущей -  выползает жёлто-красное напоминание, что скоро наступит час ИКС.
       
      Теперь такое предложение : может напишите пару-тройку строк в коде продукта, чтобы при наличии следующей подписки всякие напоминалки не появлялись ?
      Поскольку каждый раз судорожно вздрагивать при созерцании жёлтого или красного  надоедает.
       
      Пишу тут, поскольку нет желания находиться на оф.ресурсах. Или если кто-то сможет - внесите предложение там. Авторские права на данное предложение - передам этому хорошему человеку.
    • chernikovd
      От chernikovd
      Добрый день!
      поймали шифровальщика.. утром сотрудники не смогли запустить 1с, позвонили мне я подключился к серверу и понял, что файлы зашифрованны, зашел в папку с базами основная база весит20Г и она не была зашифрована.. я удивился и начал ее копировать на другой комп оставалось минут 10 и сервер выключился. после того как приехал и включил сервер обнаружил зашифрованный файл и не зашифрованный я скопировал не зашифрованный и его логи и базу данных удалось подключить. Так же взломали комп с бэкапами и испортили файловую систему. очень хочется расшифровать все.. на самом деле зашифровано 3 сервера прислал инфу только по одному
       
      спасибо
      ЗашифрованыеФайлы.7z Addition.txt FRST.txt
    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • LordKunsaid
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

    • Grig
      От Grig
      Не очень добрый день
      сегодня с утра перестало работать несколько служб. Обнаружили на серверах файлы Cpriv.BlackBit. Серверы были выключены. Файлы зашифрованные пока выслать не могу. Подскажите как правильно действовать далее.
×
×
  • Создать...