Roman_Five 598 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 Манул-46, Что же Вы видаете фразу из контекста? но по поводу «бодаться с локерами»…. в оригинале звучит так: Неужто просто обновить ОС, весь установленный софт, и серфить через песочницу сложнее, чем бодаться с этими локерами Если бы Вы в Вашем конкретном случае обновили установленное ПО, то не было бы этого через уязвимость Adobe тянет за собой сам винлокер 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Skarbovoy 470 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 А на вашем форуме неделю назад обсуждали статью из «Хакера», где на очередном краш-тесте Kaspersky Crystal, созданный на базе ядра предыдущих версий, занял последнее место по самозащите и стрессоустойчивости, набрав 3,6 балла – все ссылки могу напомнить, если забыли. Но ничего кроме лёгкого раздражения на форуме это не вызвало: дескать, хакеры сами виноваты, всё не так делают…?-))А вы что думаете обо всём этом? Ее обсуждали намного раньше, ссылка есть в обсуждении недельной давности , и там описаны условия в которых попытки воспроизвести увенчались успехом. Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 И ещё момент: некоторые ваши активисты любят критиковать других вендоров – а часто ли вы сами читаете их сайты? Например ESET-5.0 Beta, вышедшая месяц назад, уже допускает ручную защиту ХИПСом всех жизненно важных ключей и веток реестра, включая вход в систему, автозапуск антивируса и т.д., и советы по этому поводу открыто даются на их общем форуме. При том, что релиз их пятой версии будет иметь эту защиту в настройках уже по умолчанию, и значит, программа даже на дефолтных настройках будет практически неуязвима для винлоков – в отличие от КИС-2012. Когда выйдет, тогда и посмотрим, как оно "защищает", и как оно "не фалсит" на легальный софт, который пишется в те же ключи реестра. А на вашем форуме неделю назад обсуждали статью из «Хакера» №10, где на очередном краш-тесте Kaspersky Crystal, созданный на базе ядра предыдущих и до сих пор (!) популярных версий, занял последнее место по самозащите и стрессоустойчивости, набрав 3,6 балла – все ссылки могу напомнить, если забыли. Но ничего кроме лёгкого раздражения на форуме это не вызвало: дескать, хакеры сами виноваты, всё не так делают… И кстати, а в реальной боевой обстановке вы им то же самое объяснять будете? А вы что думаете обо всём этом? Я даже не думаю а просто знаю, что Кристал проходит все тесты этого журнала с выключенной самозащитой , и в родной его обстановке - учетке пользователя. Хочу напомнить, что Кристал является "семейным решением", которое автоматически означает наличие папы-администратора, и всех остальных, которым права администратора не нужны. Потому в реальной боевой обстановке нужно как раз эту самую боевую обстановку и учитывать Ну, в случае с TDL4, например, доходит) Я и спрашиваю, неужели КИС никак не контролирует изменения в MBR, и спастись от этого можно только запуская все программы в песочнице? КИС контролирует. Не контролируют пользователи КИСа. Цитата Ссылка на сообщение Поделиться на другие сайты
Mrak 2 180 Опубликовано 9 июня, 2011 Автор Share Опубликовано 9 июня, 2011 Не контролируют пользователи КИСа. а должны? или кис подумает за меня? Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 а должны? или кис подумает за меня? Как настроите, так и будет. Цитата Ссылка на сообщение Поделиться на другие сайты
Mrak 2 180 Опубликовано 9 июня, 2011 Автор Share Опубликовано 9 июня, 2011 Как настроите, так и будет. Знать бы как его настраивать, чтобы он сам думал и сам запрещал вирусам вредить. Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 (изменено) Знать бы как его настраивать, чтобы он сам думал и сам запрещал вирусам вредить. Машина думать не могЁт. Потому сия привилегия дарована Вам Подсказка: текующие версии TDSS в систему устанавливает спуллер печати. Решение 1: Запретить спулеру низкоуровневый доступ к диску Решение 2: Запретить всем ограниченным программам управлять спуллером (доступно только на 32-битных системах, и только начиная с КИС-12). Ну а лучше всего - сложить оба решения Изменено 9 июня, 2011 пользователем Maratka Цитата Ссылка на сообщение Поделиться на другие сайты
Skarbovoy 470 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 текующие версии TDSS в систему устанавливает спуллер печати. Заплатки нет? Цитата Ссылка на сообщение Поделиться на другие сайты
Mrak 2 180 Опубликовано 9 июня, 2011 Автор Share Опубликовано 9 июня, 2011 Машина думать не могЁт.Потому сия привилегия дарована Вам Подсказка: текующие версии TDSS в систему устанавливает спуллер печати. Решение 1: Запретить спулеру низкоуровневый доступ к диску Решение 2: Запретить всем ограниченным программам управлять спуллером (доступно только на 32-битных системах, и только начиная с КИС-12). Ну а лучше всего - сложить оба решения Сию привилегию возлагать на пользователя платной программы как-то странно. И странно полагать, что юрист разберется лучше, чем это делают профессионалы одной из лучших антивирусных лабораторий! Знаете, если бы я своим клиентам такое говорил... Мол подумайте сами, вам нужно сделать следующее самостоятельно и без моей помощи составить частную жалобу на определение суда, указав в ней на необходимость подачи запроса в Конституционный суд РФ по вопросу неконституционности положений ГПК РФ, допускающих произвольное изменение... Они бы сразу же поставили вопрос "а за что же мы Вам заплатили?", либо просто ушли. Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 Сию привилегию возлагать на пользователя платной программы как-то странно. И странно полагать, что юрист разберется лучше, чем это делают профессионалы одной из лучших антивирусных лабораторий! Видите ли, что русскому хорошо, то немцу не очень Потому каких-либо универсальных настроек нет, и быть не может. Скажем у меня вот лично служба спуллера на том нетбуке, на котором я этот текст накалачиваю вообще вырублена. И TDDS меня принципиально заразить не может, даже без антивируса, даже если я его скачаю и целенапраленно запущу. Но вот рекомендовать юристу отключать службу спулера я не буду, потому как тогда наш юрист вывести документ на принтер не сможет. А меня проблема с принтором вообще не волнует, т.к. на моем нетбуке принтер не нужен. И именно потому есть определенные способы "как защититься от такого-то типа малвары", но вот выбирать конкректный способ из многообразия все же придется именно тому клиенту, который озадачился этим вопросом. Заплатки нет? Какой заплатки? Цитата Ссылка на сообщение Поделиться на другие сайты
Skarbovoy 470 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 Какой заплатки? От Microsoft на службу печати. Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 От Microsoft на службу печати. Нет, и быть не может. Цитата Ссылка на сообщение Поделиться на другие сайты
klon21 1 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 А как активировать его на компьютере без интернета? Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 А как активировать его на компьютере без интернета? Кого активировать? Антивирус? Если да то тогда кликаем по ссылке https://activation.kaspersky.com/ru/ Цитата Ссылка на сообщение Поделиться на другие сайты
klon21 1 Опубликовано 9 июня, 2011 Share Опубликовано 9 июня, 2011 Кого активировать? Антивирус? Если да то тогда кликаем по ссылке https://activation.kaspersky.com/ru/ спасибо ! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.