Перейти к содержанию

Домашний антивирус не защищает до загрузки интерфейса

Ummitium

Автор Ummitium
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Ummitium

Ummitium

Опубликовано
Опубликовано

Пишу сюда, так как это стало тенденцией - когда о каких-либо проблемах жалуешься напрямую Евгению Валентиновичу, сразу находятся и ресурсы, и рвение разработчиков, люди начинают работать.

Имеется проблема с Kaspersky Internet Security 2012, который уже продается!

Евгений, есть обоснованные мнения, что продукт не защищает систему до загрузки своего интерфейса, который загружается и так не быстро.

На forum.kaspersky.com уже несколько компетентных людей говорят об этом:

http://forum.kaspersky.com/index.php?showt...t&p=1713814

До загрузки интерфейса с запретными настройками, любые программы спокойно могут изменять загрузочные сектора и работать с сетью.

Получается, любая неизвестная вредоносная программа может изменять параметры системы, работать с сетью, передавать пароли и другие сведения в короткий промежуток времени, в который интерфейс антивируса загрузиться не успевает.

  • Ответов 60
  • Создана
  • Последний ответ

Топ авторов темы

  • ЗЛОЙДЕД

    16

  • Umnik

    8

  • Lacoste

    7

  • Mrak

    5

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Yustas
Yustas

Считаю это не совсем правильным! Пора ЛК пересмотреть приоритеты автозагрузки КИС. У меня, например, Wi-Fi подключение запускается раньше, чем появляется значок готовности КИС где-то секунд на 10-15

Mrak
Mrak

Допустим стартовая страница www.фурхрымухры.com оказывается заражена чем-то злодейским, либо я по неведению сходу открываю другую заражённую страницу. Хром это умеет, правда, правда! И я думаю, что мо

Nikolay Lazarenko
Nikolay Lazarenko

Напрашивается вопрос:что будут делать разработчики(ну или те кто отвечает за это)?

Изображения в теме

enkryptor

enkryptor

Опубликовано
Опубликовано

Могу предположить, что поведение в данном случае аналогично 2011 — пока не загрузится служба, запрещающие правила не заработают. Служба же грузится в штатном порядке, задерживать автозагрузку других программ мы не имеем права согласно сертификации МС.

Ummitium

Ummitium

Опубликовано
  • Автор
Опубликовано
Могу предположить, что поведение в данном случае аналогично 2011 — пока не загрузится служба, запрещающие правила не заработают. Служба же грузится в штатном порядке, задерживать автозагрузку других программ мы не имеем права согласно сертификации МС.
Почему тогда инженеры тех поддержки старательно и внимательно выслушивают, просят собирать отчеты и пишут дословно из запроса 313460293:

Уважаемый пользователь

Данная проблема известна, над ней уже работают разработчики, но для ее скорейшего решения не хватает достаточного числа отчетов. Именно по тому мы просим всех, кто столкнулся с данной проблемой прислать логи, для максимального сбора информации о проблеме.

Вы так же можете помочь нам, прислав свои отчеты.

Зачем они тогда такое пишут?

Yustas

Yustas

Опубликовано
Опубликовано (изменено)
задерживать автозагрузку других программ мы не имеем права согласно сертификации МС.

Считаю это не совсем правильным! Пора ЛК пересмотреть приоритеты автозагрузки КИС.

У меня, например, Wi-Fi подключение запускается раньше, чем появляется значок готовности КИС

где-то секунд на 10-15, а это значит, что в этот промежуток времени ноутбук от сетевых атак

и проникновения иных вредоносов извне ничем не защищен.

Изменено пользователем Yustas
  • Согласен 1
CatalystX

CatalystX

Опубликовано
Опубликовано
Задерживать автозагрузку других программ мы не имеем права согласно сертификации МС.

Странно, но NIS, AIS запускаются первыми хотя и памяти жрут как КИС.

LazarevEE

LazarevEE

Опубликовано
Опубликовано (изменено)

Klif.sys всё равно работает, даже если сделать выход из приложения. Если не ошибаюсь это драйвер антируткита. утилита AVZ даже не видит его. Задержку даёт само приложение. У меня оно просто позже "выныривает" ,что может говорить ,о том ,что всё под контролем...Он не задерживается ,а именно фильтрует,а потом запускает свои ресурсоёмкие процессы..(kav2012 -2-ой год).

Изменено пользователем LazarevEE
  • 3 недели спустя...
MASolomko

MASolomko

Опубликовано
Опубликовано

Дополню:

...на работе был, проблему "решил": написал прогу убивающую процессы avp.exe, сунул ее в автозагрузку и залогинился, она смогла убить оба процесса (один от system, второй от юзера. Хотя странно, от систем обычно пытаешься убить через диспетчер - "отказано в доступе"). Через "панель управления" антивирь удалил.
Источник.
Lacoste

Lacoste

Опубликовано
Опубликовано (изменено)

В общем на данный момент это логика работы продукта. Пока не загружена служба наша, мы не можем контролировать происходящее в системе (и это логично).

 

Касаемо ТП - данные собираются для того, чтобы в будущем можно было добавить (если это возможно) новый функционал, с помощью которого можно было бы блокировать сетевые подключения до полной загрузки нашего продукта, но тут зависит и от возможностей самой ОС.

Изменено пользователем Lacoste
Mrak

Mrak

Опубликовано
Опубликовано

Получается быстрый запуск гугл хром и мэссенджера - это огромный вред с точки зрения безопасности?

Раньше я полагал, что подобно нортону, продукт начинает работать и защищать ещё на старте ОС, а графическую систему подгружает позже.

Теперь выходит, я могу запустить хром (КИС 2012 отстаёт от хрома примерно на 40 секунд) и успеть нахватать вирусов (а может и уже нахватал)? :)

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано
Klif.sys всё равно работает, даже если сделать выход из приложения. Если не ошибаюсь это драйвер антируткита. утилита AVZ даже не видит его. Задержку даёт само приложение. У меня оно просто позже "выныривает" ,что может говорить ,о том ,что всё под контролем...Он не задерживается ,а именно фильтрует,а потом запускает свои ресурсоёмкие процессы..(kav2012 -2-ой год).

Видит AVZ,видит.Недавно логи делал в целях самоуспокоения, klif.sys AVZ видит.

Lacoste

Lacoste

Опубликовано
Опубликовано
Получается быстрый запуск гугл хром и мэссенджера - это огромный вред с точки зрения безопасности?

Раньше я полагал, что подобно нортону, продукт начинает работать и защищать ещё на старте ОС, а графическую систему подгружает позже.

Теперь выходит, я могу запустить хром (КИС 2012 отстаёт от хрома примерно на 40 секунд) и успеть нахватать вирусов (а может и уже нахватал)? :o

Речь не о GUI. Пока не запущена служба, продукт сделать ничего не сможет. Это логично.

Ummitium

Ummitium

Опубликовано
  • Автор
Опубликовано
Раньше я полагал, что подобно нортону, продукт начинает работать и защищать ещё на старте ОС, а графическую систему подгружает позже.
Все понятно, если продукт ЛК будет загружаться на ранней стадии, то будет нещадно тормозить систему.
Mrak

Mrak

Опубликовано
Опубликовано
Все понятно, если продукт ЛК будет загружаться на ранней стадии, то будет нещадно тормозить систему.

Его задача - защищать. Даже ценой тормозов. Надо ему для защиты, пусть грузится 3 минуты, а не 30 секунд. Если мне нужна максимальная производительность, то я обойдусь вовсе без антивируса.

Тут же выходит, что в целях избежания тормозов он предпочитает при загрузке вовсе не защищать? Я в лёгком шоке. :o

Umnik

Umnik

Опубликовано
Опубликовано

Mrak, я выслушаю ситуацию, по которой бы ранняя загрузка службы спасла бы тебя от чего-то.

Mrak

Mrak

Опубликовано
Опубликовано
Mrak, я выслушаю ситуацию, по которой бы ранняя загрузка службы спасла бы тебя от чего-то.

Допустим стартовая страница www.фурхрымухры.com оказывается заражена чем-то злодейским, либо я по неведению сходу открываю другую заражённую страницу. Хром это умеет, правда, правда! И я думаю, что мою защиту (КИС 2012) не пробить (пока никому не удавалось, либо удалось, но я ещё об этом не знаю), открываю сайты без страха.

А тут опс, бронежилет был не надет и оказываешься с голым задом против сабли... :search2:

Как думаешь, спасла бы меня ранняя загрузка в такой ситуации?

 

После этой темы пришлось папу инструктировать: "пока КИС не напишет, что включился, в интернет не выходи". Даже стало как-то стыдно, что хвалёный мною КИС (вы бы знали сколько эпитетов я привёл, чтобы снести предустановленный у папы на ноуте антивирус) оставляет, хоть и ненадолго, пользователя без защиты.

  • Согласен 1
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sandynist
      Почему Лаборатория Касперского и антивирус не защищаются от злобных нападок конкурентов?
      Автор Sandynist
      Добрый вечер! 
      В связи со всеми событиями последних дней у меня очень серьёзный вопрос — почему Антивирус Касперского никак не препятствует установке на компьютер пользователя антивирусных решений от других производителей?
       
      В частности, меня уже достали случаи, когда поверх Антивируса Касперского пользователи устанавливают ещё и Аваст, что приводит к полной неработоспособности операционной системы.  Какие меры противодействия вражескому вторжению могут противопоставить разработчики вашей компании? 
    • Mrak
      OneDrive глючит интерфейс
      Автор Mrak
      Всем привет!
      В настройках OneDrive вот такой стал интерфейс:
       
      Переустановка программы (удаление, загрузка с официального сайта и новая установка) не помогли. Подскажите, решаема ли проблема? Используется винда 10 и платный аккаунт майкрософта. 
    • KL FC Bot
      Защищаем защиту дома | Блог Касперского
      Автор KL FC Bot
      Недавно полицейское управление города Эдина разместило весьма примечательное предупреждение горожанам. По результатам расследования девяти квартирных краж полицейские пришли к выводу, что воры подавляют связь Wi-Fi в квартире. Это делается, чтобы умные камеры видеонаблюдения в доме не могли предупредить владельцев об опасности и передать им видео с инцидентом. Возможно ли такое технологичное ограбление? Да. Есть ли другие способы атаковать умные системы защиты дома? Несомненно. Что с этим делать? Сейчас расскажем!
      Беззащитные защитники
      Устройства, предназначенные для безопасности, будь то замки, камеры, сигнализации и так далее, казалось бы, должны быть максимально надежно защищены от враждебных действий всех видов. Их же будут целенаправленно атаковать, чтобы вывести из строя! На практике, к сожалению, производители не всегда предусмотрительны. Они допускают самые разные ошибки: в умных замках делают недостаточно надежной механическую часть, в камерах передают видеопоток в открытом виде, позволяя просматривать его посторонним или даже вмешиваться в него, в сигнализациях плохо защищают каналы управления. Это — в дополнение к прочим уязвимостям умного дома, о которых мы пишем уже много лет.
      Что еще печальней, многие устройства уязвимы к двум простейшим атакам: нарушение питания и нарушение связи.
      Нарушить работу Wi-Fi в доме можно разными способами — от грубого глушения всего частотного диапазона радиоволн до более узкоспециализированных атак на конкретную сеть или клиента Wi-Fi. Обойтись без возни с радио тоже можно. Интернет обычно подключен в квартире одним из четырех легко узнаваемых кабелей: оптоволоконный, телефонный, витая пара (Ethernet) или телевизионный коаксиальный. Надежно нарушить связь можно, просто обрезав эти кабели.
      Ну а если питание всей системы безопасности основано на электросети без резервных источников, то, просто обесточив квартиру, можно спокойно преодолеть умную защиту.
       
      Посмотреть статью полностью
    • Mutabor
      Моя домашняя сеть в составе ботсети.
      Автор Mutabor
      Здравствуйте, моя домашняя сеть подключена к ботсети. Я узнал об этом из Касперского, зайдя в мониторинг умного дома увидел, что к моей домашней сети подключено 250 устройств.
      Ранее хакер взломал мой роутер и почту, поменяв пороли. Я все пароли поменял,
      на сложные, использовав генератор паролей, на почту смог войти по отпечатку пальца через смарфон, а роутер перезагрузил.
      Для того чтобы выйти из этой бот сети я создал в роутере белый список, привезав мак адреса моих устройств, так же создал гостевую сеть и перенаправил в нее устройства которые не поддерживают шифрования WAN 3 personal, это две колонки Алиса и телевизор. Три устройства поддерживающие это шифрование я оставил в основной сети. Это два смартфона и андроид телевизор.
      После этого Касперский показал что я вышел из ботсети, однако на следующее утро я снова увидел, что являюсь её участником.
      Так же на компьютере Касперский пишет, что у меня открыт 22 SSH порт, как его закрыть на моем роутере TP-Link Archer C80 я не знаю, перерыл всё меню. интернет, задавал вопрос ии, ответа так и не нашёл.
      Хотя я заходил на  https://www.yougetsignal.com/tools/open-ports/ чтобы проверить открыт ли этот порт у меня, пишет что порт закрыт.
      Осталась единственная надежда на вас, может вы сможете помочь, пожалуйста помогите выйти из этой ботсети.
    • sputnikk
      Когда появятся домашние решения х64?
      Автор sputnikk
      Интересно, когда начнут переводить продукты на х64?
      Среди домашних покупателей лицензий наверно осталось ничтожно мало владельцев систем х86. Вынужденные использовать х86 на домашних компах вероятно предпочитают бесплатные антивирусы из-за отсутствия лишних денег.
×
×
  • Создать...