Roman_Five Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 Манул-46, Что же Вы видаете фразу из контекста? но по поводу «бодаться с локерами»…. в оригинале звучит так: Неужто просто обновить ОС, весь установленный софт, и серфить через песочницу сложнее, чем бодаться с этими локерами Если бы Вы в Вашем конкретном случае обновили установленное ПО, то не было бы этого через уязвимость Adobe тянет за собой сам винлокер 1
Skarbovoy Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 А на вашем форуме неделю назад обсуждали статью из «Хакера», где на очередном краш-тесте Kaspersky Crystal, созданный на базе ядра предыдущих версий, занял последнее место по самозащите и стрессоустойчивости, набрав 3,6 балла – все ссылки могу напомнить, если забыли. Но ничего кроме лёгкого раздражения на форуме это не вызвало: дескать, хакеры сами виноваты, всё не так делают…?-))А вы что думаете обо всём этом? Ее обсуждали намного раньше, ссылка есть в обсуждении недельной давности , и там описаны условия в которых попытки воспроизвести увенчались успехом.
Maratka Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 И ещё момент: некоторые ваши активисты любят критиковать других вендоров – а часто ли вы сами читаете их сайты? Например ESET-5.0 Beta, вышедшая месяц назад, уже допускает ручную защиту ХИПСом всех жизненно важных ключей и веток реестра, включая вход в систему, автозапуск антивируса и т.д., и советы по этому поводу открыто даются на их общем форуме. При том, что релиз их пятой версии будет иметь эту защиту в настройках уже по умолчанию, и значит, программа даже на дефолтных настройках будет практически неуязвима для винлоков – в отличие от КИС-2012. Когда выйдет, тогда и посмотрим, как оно "защищает", и как оно "не фалсит" на легальный софт, который пишется в те же ключи реестра. А на вашем форуме неделю назад обсуждали статью из «Хакера» №10, где на очередном краш-тесте Kaspersky Crystal, созданный на базе ядра предыдущих и до сих пор (!) популярных версий, занял последнее место по самозащите и стрессоустойчивости, набрав 3,6 балла – все ссылки могу напомнить, если забыли. Но ничего кроме лёгкого раздражения на форуме это не вызвало: дескать, хакеры сами виноваты, всё не так делают… И кстати, а в реальной боевой обстановке вы им то же самое объяснять будете? А вы что думаете обо всём этом? Я даже не думаю а просто знаю, что Кристал проходит все тесты этого журнала с выключенной самозащитой , и в родной его обстановке - учетке пользователя. Хочу напомнить, что Кристал является "семейным решением", которое автоматически означает наличие папы-администратора, и всех остальных, которым права администратора не нужны. Потому в реальной боевой обстановке нужно как раз эту самую боевую обстановку и учитывать Ну, в случае с TDL4, например, доходит) Я и спрашиваю, неужели КИС никак не контролирует изменения в MBR, и спастись от этого можно только запуская все программы в песочнице? КИС контролирует. Не контролируют пользователи КИСа.
Mrak Опубликовано 9 июня, 2011 Автор Опубликовано 9 июня, 2011 Не контролируют пользователи КИСа. а должны? или кис подумает за меня?
Maratka Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 а должны? или кис подумает за меня? Как настроите, так и будет.
Mrak Опубликовано 9 июня, 2011 Автор Опубликовано 9 июня, 2011 Как настроите, так и будет. Знать бы как его настраивать, чтобы он сам думал и сам запрещал вирусам вредить.
Maratka Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 (изменено) Знать бы как его настраивать, чтобы он сам думал и сам запрещал вирусам вредить. Машина думать не могЁт. Потому сия привилегия дарована Вам Подсказка: текующие версии TDSS в систему устанавливает спуллер печати. Решение 1: Запретить спулеру низкоуровневый доступ к диску Решение 2: Запретить всем ограниченным программам управлять спуллером (доступно только на 32-битных системах, и только начиная с КИС-12). Ну а лучше всего - сложить оба решения Изменено 9 июня, 2011 пользователем Maratka
Skarbovoy Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 текующие версии TDSS в систему устанавливает спуллер печати. Заплатки нет?
Mrak Опубликовано 9 июня, 2011 Автор Опубликовано 9 июня, 2011 Машина думать не могЁт.Потому сия привилегия дарована Вам Подсказка: текующие версии TDSS в систему устанавливает спуллер печати. Решение 1: Запретить спулеру низкоуровневый доступ к диску Решение 2: Запретить всем ограниченным программам управлять спуллером (доступно только на 32-битных системах, и только начиная с КИС-12). Ну а лучше всего - сложить оба решения Сию привилегию возлагать на пользователя платной программы как-то странно. И странно полагать, что юрист разберется лучше, чем это делают профессионалы одной из лучших антивирусных лабораторий! Знаете, если бы я своим клиентам такое говорил... Мол подумайте сами, вам нужно сделать следующее самостоятельно и без моей помощи составить частную жалобу на определение суда, указав в ней на необходимость подачи запроса в Конституционный суд РФ по вопросу неконституционности положений ГПК РФ, допускающих произвольное изменение... Они бы сразу же поставили вопрос "а за что же мы Вам заплатили?", либо просто ушли.
Maratka Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 Сию привилегию возлагать на пользователя платной программы как-то странно. И странно полагать, что юрист разберется лучше, чем это делают профессионалы одной из лучших антивирусных лабораторий! Видите ли, что русскому хорошо, то немцу не очень Потому каких-либо универсальных настроек нет, и быть не может. Скажем у меня вот лично служба спуллера на том нетбуке, на котором я этот текст накалачиваю вообще вырублена. И TDDS меня принципиально заразить не может, даже без антивируса, даже если я его скачаю и целенапраленно запущу. Но вот рекомендовать юристу отключать службу спулера я не буду, потому как тогда наш юрист вывести документ на принтер не сможет. А меня проблема с принтором вообще не волнует, т.к. на моем нетбуке принтер не нужен. И именно потому есть определенные способы "как защититься от такого-то типа малвары", но вот выбирать конкректный способ из многообразия все же придется именно тому клиенту, который озадачился этим вопросом. Заплатки нет? Какой заплатки?
Skarbovoy Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 Какой заплатки? От Microsoft на службу печати.
Maratka Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 От Microsoft на службу печати. Нет, и быть не может.
klon21 Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 А как активировать его на компьютере без интернета?
_Strannik_ Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 А как активировать его на компьютере без интернета? Кого активировать? Антивирус? Если да то тогда кликаем по ссылке https://activation.kaspersky.com/ru/
klon21 Опубликовано 9 июня, 2011 Опубликовано 9 июня, 2011 Кого активировать? Антивирус? Если да то тогда кликаем по ссылке https://activation.kaspersky.com/ru/ спасибо !
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти