Домашний антивирус не защищает до загрузки интерфейса

[Ummitium]

Пишу сюда, так как это стало тенденцией - когда о каких-либо проблемах жалуешься напрямую Евгению Валентиновичу, сразу находятся и ресурсы, и рвение разработчиков, люди начинают работать.

Имеется проблема с Kaspersky Internet Security 2012, который уже продается!

Евгений, есть обоснованные мнения, что продукт не защищает систему до загрузки своего интерфейса, который загружается и так не быстро.

На forum.kaspersky.com уже несколько компетентных людей говорят об этом:

http://forum.kaspersky.com/index.php?showt...t&p=1713814

До загрузки интерфейса с запретными настройками, любые программы спокойно могут изменять загрузочные сектора и работать с сетью.

Получается, любая неизвестная вредоносная программа может изменять параметры системы, работать с сетью, передавать пароли и другие сведения в короткий промежуток времени, в который интерфейс антивируса загрузиться не успевает.

[enkryptor]

Могу предположить, что поведение в данном случае аналогично 2011 — пока не загрузится служба, запрещающие правила не заработают. Служба же грузится в штатном порядке, задерживать автозагрузку других программ мы не имеем права согласно сертификации МС.

[Ummitium]

Могу предположить, что поведение в данном случае аналогично 2011 — пока не загрузится служба, запрещающие правила не заработают. Служба же грузится в штатном порядке, задерживать автозагрузку других программ мы не имеем права согласно сертификации МС.

Почему тогда инженеры тех поддержки старательно и внимательно выслушивают, просят собирать отчеты и пишут дословно из запроса 313460293:

Уважаемый пользователь

Данная проблема известна, над ней уже работают разработчики, но для ее скорейшего решения не хватает достаточного числа отчетов. Именно по тому мы просим всех, кто столкнулся с данной проблемой прислать логи, для максимального сбора информации о проблеме.

Вы так же можете помочь нам, прислав свои отчеты.

Зачем они тогда такое пишут?

[Yustas]

задерживать автозагрузку других программ мы не имеем права согласно сертификации МС.

Считаю это не совсем правильным! Пора ЛК пересмотреть приоритеты автозагрузки КИС.

У меня, например, Wi-Fi подключение запускается раньше, чем появляется значок готовности КИС

где-то секунд на 10-15, а это значит, что в этот промежуток времени ноутбук от сетевых атак

и проникновения иных вредоносов извне ничем не защищен.

Изменено 26 августа, 2011 пользователем Yustas

[CatalystX]

Задерживать автозагрузку других программ мы не имеем права согласно сертификации МС.

Странно, но NIS, AIS запускаются первыми хотя и памяти жрут как КИС.

[LazarevEE]

Klif.sys всё равно работает, даже если сделать выход из приложения. Если не ошибаюсь это драйвер антируткита. утилита AVZ даже не видит его. Задержку даёт само приложение. У меня оно просто позже "выныривает" ,что может говорить ,о том ,что всё под контролем...Он не задерживается ,а именно фильтрует,а потом запускает свои ресурсоёмкие процессы..(kav2012 -2-ой год).

Изменено 30 августа, 2011 пользователем LazarevEE

[MASolomko]

Дополню:

...на работе был, проблему "решил": написал прогу убивающую процессы avp.exe, сунул ее в автозагрузку и залогинился, она смогла убить оба процесса (один от system, второй от юзера. Хотя странно, от систем обычно пытаешься убить через диспетчер - "отказано в доступе"). Через "панель управления" антивирь удалил.

Источник.

[Lacoste]

В общем на данный момент это логика работы продукта. Пока не загружена служба наша, мы не можем контролировать происходящее в системе (и это логично).

 

Касаемо ТП - данные собираются для того, чтобы в будущем можно было добавить (если это возможно) новый функционал, с помощью которого можно было бы блокировать сетевые подключения до полной загрузки нашего продукта, но тут зависит и от возможностей самой ОС.

Изменено 16 сентября, 2011 пользователем Lacoste

[Mrak]

Получается быстрый запуск гугл хром и мэссенджера - это огромный вред с точки зрения безопасности?

Раньше я полагал, что подобно нортону, продукт начинает работать и защищать ещё на старте ОС, а графическую систему подгружает позже.

Теперь выходит, я могу запустить хром (КИС 2012 отстаёт от хрома примерно на 40 секунд) и успеть нахватать вирусов (а может и уже нахватал)?

[Nikolay Lazarenko]

Klif.sys всё равно работает, даже если сделать выход из приложения. Если не ошибаюсь это драйвер антируткита. утилита AVZ даже не видит его. Задержку даёт само приложение. У меня оно просто позже "выныривает" ,что может говорить ,о том ,что всё под контролем...Он не задерживается ,а именно фильтрует,а потом запускает свои ресурсоёмкие процессы..(kav2012 -2-ой год).

Видит AVZ,видит.Недавно логи делал в целях самоуспокоения, klif.sys AVZ видит.

[Lacoste]

Получается быстрый запуск гугл хром и мэссенджера - это огромный вред с точки зрения безопасности?

Раньше я полагал, что подобно нортону, продукт начинает работать и защищать ещё на старте ОС, а графическую систему подгружает позже.

Теперь выходит, я могу запустить хром (КИС 2012 отстаёт от хрома примерно на 40 секунд) и успеть нахватать вирусов (а может и уже нахватал)?

Речь не о GUI. Пока не запущена служба, продукт сделать ничего не сможет. Это логично.

[Ummitium]

Раньше я полагал, что подобно нортону, продукт начинает работать и защищать ещё на старте ОС, а графическую систему подгружает позже.

Все понятно, если продукт ЛК будет загружаться на ранней стадии, то будет нещадно тормозить систему.

[Mrak]

Все понятно, если продукт ЛК будет загружаться на ранней стадии, то будет нещадно тормозить систему.

Его задача - защищать. Даже ценой тормозов. Надо ему для защиты, пусть грузится 3 минуты, а не 30 секунд. Если мне нужна максимальная производительность, то я обойдусь вовсе без антивируса.

Тут же выходит, что в целях избежания тормозов он предпочитает при загрузке вовсе не защищать? Я в лёгком шоке.

[Umnik]

Mrak, я выслушаю ситуацию, по которой бы ранняя загрузка службы спасла бы тебя от чего-то.

[Mrak]

Mrak, я выслушаю ситуацию, по которой бы ранняя загрузка службы спасла бы тебя от чего-то.

Допустим стартовая страница www.фурхрымухры.com оказывается заражена чем-то злодейским, либо я по неведению сходу открываю другую заражённую страницу. Хром это умеет, правда, правда! И я думаю, что мою защиту (КИС 2012) не пробить (пока никому не удавалось, либо удалось, но я ещё об этом не знаю), открываю сайты без страха.

А тут опс, бронежилет был не надет и оказываешься с голым задом против сабли...

Как думаешь, спасла бы меня ранняя загрузка в такой ситуации?

 

После этой темы пришлось папу инструктировать: "пока КИС не напишет, что включился, в интернет не выходи". Даже стало как-то стыдно, что хвалёный мною КИС (вы бы знали сколько эпитетов я привёл, чтобы снести предустановленный у папы на ноуте антивирус) оставляет, хоть и ненадолго, пользователя без защиты.