Перейти к содержанию

Некорректные данные KSN в продукте

sergey888

Автор sergey888
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

MedvedevUnited Ветеран

MedvedevUnited

Опубликовано
Опубликовано
...

post-177-1356698735_thumb.png

2) А также как можно было выпустить в релиз версию, с проблемой, выделенной синим.

Напомню, что это программка написана минуту назад, никому не давалась, и потому у нее не может быть более 1 (одного) пользователя - меня.

Сообщение от модератора MedvedevUnited
Вынесено из этой темы.
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано

Это называется "оптимизация запроса в KSN путем его рандомизации".

 

На самом деле все нормально. У файла нулевой длины тоже есть хеш. И он заветился в KSN дейсвтительно "более миллиона раз".

Ссылка на комментарий
Поделиться на другие сайты
sergey888 Опытный

sergey888

Опубликовано
  • Автор
Опубликовано
Это называется "оптимизация запроса в KSN путем его рандомизации".

 

На самом деле все нормально. У файла нулевой длины тоже есть хеш. И он заветился в KSN дейсвтительно "более миллиона раз".

 

Вы правы, если размер файла отличается от 0 то все правильно ;)

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано (изменено)
Вы правы, если размер файла отличается от 0 то все правильно

Марат прав без каких-либо если.

Содержимое всех файлов нулевой длинны - одинаково.

Изменено пользователем пользователь
Ссылка на комментарий
Поделиться на другие сайты
sergey888 Опытный

sergey888

Опубликовано
  • Автор
Опубликовано (изменено)
sergey888,Maratka, а БитДефендер то тут при чем? :) :) :lol:

флешку от авторанов защищали?

 

А с битдефендера это последний скачаный мною на комп файл и он не имеет никакого отношения в выложенному тут но почемуто отображается репутации KSN ;)

Ага защищал флешку, но не на этом компе)

Изменено пользователем sergey888
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
Вынесено из этой темы.

Ага, тут они уместнее...

Спасибо!

 

sergey888,Maratka, а БитДефендер то тут при чем? ;) :) :)

флешку от авторанов защищали?

 

А кто сказал/написал про БитДефендер?

 

Нужная информация - файл нулевой длины, который использовался пользователями антивирусов ЛК более миллиона раз.

Все остальное в этом окошке КИСа - белый шум.

Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано

Это вполне корректные данные.

Файл нулевой длины - обыденность, и потому он запросто может засветитьсяч в KSN "более милииона раз".

Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited Ветеран

MedvedevUnited

Опубликовано
Опубликовано

В продукте такие "корректные" данные отображаться не должны. Или я не понимаю сути процитированного в первом посте сообщения?

Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано (изменено)
В продукте такие "корректные" данные отображаться не должны. Или я не понимаю сути процитированного в первом посте сообщения?

Неверно.

 

В моем случае это вполне нормальный файл размером в 16 килобайт. Т.е. совершенно ненулевой размер. Могу выслать.

 

Во втором же сообщении темы обсуждается именно файл нулевого размера. Т.е. нуль, без цифирек после запятой. И информация, которую предлагает KSN по этому файлу вполне правильная. Ну кроме пожалуй статистики по опасности/неопасности, т.к. эмулятор по понятным причинам вряд-ли сможет рассчитать рейтинг опасности подобного файла.

 

А потому:

 

1) не может возникнуть алерта антивируса вроде этого:

post-28-1356702566_thumb.png

 

 

2) И как следствие - неоткуда взяться статистике с самого низа окошка по поводу процентов людей, доверяющих файлу.

 

И вот эту багу я буду очень признателен, если кто-нибудь заведет. И с приличным приоритетом, т.к. эта бага подрывает саму суть репутационного сервиса KSN, и потому- необоходимость компонета ставится под бааальшущий вопрос.

Изменено пользователем Maratka
Ссылка на комментарий
Поделиться на другие сайты
sergey888 Опытный

sergey888

Опубликовано
  • Автор
Опубликовано (изменено)

И всетаки баг есть, зачем там засветился последний адрес с которого я скачиваю файл. Ведь данные KSN никакого отношения к этому не имеют выложенный файл я ведь не скачивал ;)

Изменено пользователем sergey888
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Виталий Чебыкин
      Обновление продуктов KES
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • Alkart1975
      Зашифровали диск с данными српедствами BitLocker
      Автор Alkart1975
      Здравствуйте.
      Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com
      С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей. 
      На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты.
      Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 
      Addition.txt FRST.txt PLEASE READ.txt
    • Zakot
      Вирус зашифровал данные на сервере
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • KL FC Bot
      Кража фото и данных смартфона через USB-зарядку при помощи ChoiceJacking | Блог Касперского
      Автор KL FC Bot
      Можно ли скачать или стереть со смартфона ваши фото и другие данные, пока он заряжается от общественной зарядки — в транспорте, в поликлинике, в аэропорту и так далее? Несмотря на предосторожности производителей, это порой возможно.
      Впервые о таких атаках задумались в 2011 году — если невинно выглядящий порт USB-зарядки не просто поставляет электричество, а содержит скрытый компьютер, то он может подключиться к смартфону в режиме передачи данных (Media Transfer Protocol, MTP, или Picture Transfer Protocol, PTP) и скачать часть информации с устройства. Атака получила название Juice-Jacking, а Google с Apple быстро придумали защиту: при подключении к устройству, поддерживающему MTP/PTP, смартфон спрашивает, нужно ли передавать данные, или только заряжаться. На многие годы эта нехитрая предосторожность сняла вопрос с повестки дня, но в 2025 году исследователи из технологического университета Граца (Graz University of Technology) обнаружили, что этот способ защиты можно обойти.
      Атака ChoiceJacking
      В новых атаках вредоносное устройство, замаскированное под зарядную станцию, само подтверждает, что жертва «хочет» подключиться именно в режиме передачи данных. В зависимости от производителя и версии ОС у атаки есть три разновидности. Все они по-разному обходят одно ограничение протокола USB: устройство не может одновременно подключаться в режиме хоста (компьютера) и периферии (мыши или клавиатуры).
      Первая разновидность атаки, эффективная и для iOS, и для Android, наиболее сложна в реализации. Под зарядную станцию нужно замаскировать микрокомпьютер, который умеет подключаться к смартфону под видом USB-клавиатуры, USB-хоста (компьютера) и Bluetooth-клавиатуры.
      При подключении смартфона вредоносная зарядная станция притворяется USB-клавиатурой и отправляет с нее команды на включение Bluetooth и подключение к смартфону Bluetooth-устройства — все того же вредоносного комбайна, который теперь прикидывается еще и Bluetooth-клавиатурой. После этого атакующая система переподключается к смартфону по USB, но уже под видом компьютера. На экране возникает вопрос о включении режима передачи данных — и атакующее устройство передает подтверждение с помощью Bluetooth-клавиатуры.
       
      View the full article
×
×
  • Создать...