Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

тогда ждем, когда пункт KnownDlls, используемый реальным зловредом, станет причиной вирусного заражения. А тест - так просто дает информацию

да я не против, давайте ждать. речь ведь не об этом. я говорю о том, что опция заявлена, но она не работает, вот и всё.

Изменено пользователем ossa
  • Ответов 155
  • Создана
  • Последний ответ

Топ авторов темы

  • ossa

    67

  • Umnik

    36

  • regist

    13

  • Friend

    12

Опубликовано

Так ведь она нигде не работает (или не заявлена) кроме Comodo, как мы выяснили. Придется выбирать продукт для использования по другим отличительным признакам

Опубликовано (изменено)

Так ведь она нигде не работает (или не заявлена) кроме Comodo, как мы выяснили. Придется выбирать продукт для использования по другим отличительным признакам

в антивирусах - нигде, кроме Comodo. да, вы правы. проверял и HIPS Zone Alarm. та ещё чудесная поделка, а не HIPS. 

но речь опять же не об этом. зачем так громко заявлять функцию, которая не работает? просто маркетинговый трюк? не солидно для такого серьёзного вендора!

Изменено пользователем ossa
Опубликовано

@ossa, вот вам самому не надоело? Уже 10-ю страницу одно и тоже под разной формулировкой повторяете. Вам уже несколько раз объяснили при каких условиях работает, при каких нет (и что реальной угрозы от такого сценария нет). А вы прицепились, что должно работать всегда.

Считаете, что это неправильно? Так идите в тех. поддержку и доказывайте там. Смысл тут это постоянно повторять? Здесь разработчиков антивируса нет.

Опубликовано (изменено)

@regist,
послушайте,

Сообщение от модератора kmscom
удалено, провоцирование конфликта
. если вам что-то объяснили и вам всё понятно, я за вас рад. но это не значит, что всё понятно другим. эти объяснения на уровне первого курса колледжа у меня вызывают всего лишь улыбку.
Сообщение от модератора kmscom
(удалено, провоцирование конфликта)

PS я обратился сюда именно потому, что никакой надежды на то, что техподдержка ЛК ответит что-то внятное по данному поводу у меня нет. Изменено пользователем kmscom
убраны фразы, провоцирующие конфликт, нарушающие пункт 17 ,Правил форума
Опубликовано

никакой надежды на то, что техподдержка ЛК ответит

- какие у вас доказательства?

для умирания надежды получить ответ, должна быть выполнена попытка для его получения

Опубликовано

@kmscom, техподдержка ему действительно ничего не скажет. Поскольку разработчики не считают это багом.

Убедить в этом ТС, как показывает тема абсолютно невозможно.

По-моему все кто мог что-то сказать, уже все сказали, причем неоднократно.

Закройте наконец тему. Ничего нового мы уже не узнаем.

Опубликовано (изменено)

техподдержка ему действительно ничего не скажет. Поскольку разработчики не считают это багом

вот правильно, я об этом и говорю. разработчики не считают это багом ещё с конца прошлого десятилетия. точно также, как и не считают багом отсутствие контроля за драйверами. и почему это вдруг меня нельзя в этом убедить??? я это всё прекрасно понимаю!!!!!!

кстати. к слову. ещё хочу отметить, что HIPS KIS работает не всегда стабильно. при повторном запуске приложения не всегда реагирует на те же самые вызовы. вот только что запускал повторно приложение, реакции на запуск cmd уже не было, равно и как на попытку внедрения в него кода. только на четвёртом запуске появился алерт на внедрение кода в cmd, алерта на попытку запуска так и не появилось. ну это уже, как говорится, мелочи жизни :lol:

Изменено пользователем ossa
Опубликовано
@andrew75,с ними, как с обычными людьми, можно и нужно говорить. ТС задаёт вопрос, вот пусть он и получит ответ, маркетинг это и почему все же функция присутствует не в классическом виде.
  • Согласен 1
  • 4 недели спустя...
Опубликовано (изменено)

в продолжение темы. чтобы не быть голословным. насчёт контроля запуска драйверов. вот как проходят тест на подмену драйвера Kaspersky Internet Security 18 и SpyShelter Premium 10. как говорится, почувствуйте разницу. если SpyShelter выдаёт алерт конкретно на попытку запуска внедряемого драйвера, то KIS всего лишь навсего реагирует на попытку создать файл в системной директории, хотя опция эта (контроль запуска драйвера) явно заявлена в правах программы "Контроля программ"

post-50757-0-35794100-1543521463_thumb.png

post-50757-0-84181900-1543521472_thumb.png

post-50757-0-64821500-1543521478_thumb.png

Изменено пользователем ossa
Опубликовано

Ну то есть теперь тебя не устраивает более раннее реагирование? Здорово.

Опубликовано

 

 


то KIS всего лишь навсего реагирует на попытку создать файл в системной директории
почему "всего лишь"? Чтобы запустить драйвер, его надо сначала создать. То есть KIS реагирует на более раннем этапе.
Опубликовано (изменено)

почему "всего лишь"? Чтобы запустить драйвер, его надо сначала создать. То есть KIS реагирует на более раннем этапе.

 

 

Ну то есть теперь тебя не устраивает более раннее реагирование? Здорово.

 

я не пойму, вы то ли издеваетесь надо мной, то ли не понимаете сути? 

где работа опции "Контроля программ" по блокировке запуска неизвестных драйверов? таких алертов вообще не бывает у KIS!!!!!!!! understand оr not?

а это на моём скрине просто фиксация создания файла в системной директории! это не ЗАПУСК ДРАЙВЕРА! что здесь непонятного?

post-50757-0-62476200-1543579485_thumb.png

Изменено пользователем ossa
Опубликовано

@ossa, а что непонятного. clt пытается создать файл beep.sys. KIS не дает ему этого сделать.

Да, это не блокировка запуска неизвестного драйвера. Это блокировка создания неизвестного драйвера.

 

Только вы не понимаете, что это реагирование на более раннем этапе?

Опубликовано

К слову. Пообщался на днях с архитектором продукта и узнал такую интересную вещь. CLT в принципе технически не способен что-то сделать в KnownDlls на 7x64 и более новых ОС. То есть любые реакции на запись в эту ветку реестра от любых продуктов на Win7 x64 и Win8+ — это бесполезные срабатывания на то, чего на самом деле не происходит.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • wumbo12
      Автор wumbo12
      Тестирование Kaspersky Standard (19.09.2024):
      Это последняя версия Касперского Standard.
      Протестировано на 500 образцах вредоносного ПО из разных источников:
      Образцы не старше 30 и не новее 10 дней.
      Все образцы имеют не менее 15 обнаружений на VirusTotal по состоянию на 18 сентября 2024 г.
      Все примеры представлены в формате .exe, предназначенном для работы в 64-разрядной и 11-разрядной версиях Windows.
      Все настройки установлены по умолчанию, имитируя установку по принципу «установил и забыл».
      Статистика обнаружения:
      Обнаружение файлов при статическом сканировании: 360/500 (коэффициент обнаружения 72,0%)
      Обнаружено выполненных файлов: 438/500 (коэффициент обнаружения 87,6%)
      Сканеры второго мнения после очистки временных файлов:
      Sophos/HitmanPro — 17 обнаружений + 20 PUA
      Emsisoft — 13 обнаружений
      Norton PE — 35 обнаружений
      Полная проверка Касперского — 0 обнаружений после заражения
       
      Видео отчет :
       
      https://dosya.co/kux5af99wt76/Kaspersky_Test_Final_9-19-2024.mp4.html
       
    • dexter
      Автор dexter
      Доброго времени суток уважаемые волшебники и кудесники ЛК , ответственные за дизайн и интерфейс продуктовой линейки .
       
      При каждом обновлении происходит сверка файлов программы на предмет цифровой подписи и (или ) хеш-кода (поправьте если не так выразился). Это ясно. Но это касается непосредственно файлов программы.
       
      Вот после принятия  некоторого количества кофейку, назрел такой вопрос : а если изменять кое-какие файлы (кроме тех которые обще признаны к редактированию) , отвечающие за кое-какую информацию по расположению кое-каких элементов интерфейса при использовании альтернативной темы оформления - будут или не будут при очередном обновлении проверяться на предмет цифровой подписи и (или ) хеш-кода (или что-то там около этого) ?
       
       
    • Vseslavs
      Автор Vseslavs
      Здравствуйте!
      Я даже как-то пользовался платной версией. Сейчас тоже вновь готов заплатить, но 1 проблема. Время выходит, а ребёнок продолжает все равно играть. Интернет у него есть и игры запускаются. Хотя в разрешённых при блокированном телефоне у него только ватсап календарь, звонки по телефону. Почему, когда время выходит телефон, не блокируется, он все равно продолжает играть? Спасибо
    • igrok52
      Автор igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
    • AnnaB
      Автор AnnaB
      Здравствуйте!
      Извините, возник вопрос. Ситуация такая. Мама решила посмотреть фильм Оппенгеймер, нашла его на Ютубе, фильм оказался не полным (да там и не Оппенгеймер оказался вовсе), чтоб посмотреть полный фильм надо было перейти по ссылке в комментарии, которая редиректнула на ещё один сай.
      Для просмотра там требовалась регистрация, которая просто перенаправила на главную страницу Google, не фейковую, судя по всему, потому что там не требовалась входить в аккаунт, там было уже войдено.
      Всё происходило с телефона.
      Вопрос. В чём подвох и можно ли как-то просто переходя по таким ссылкам позволить украсть какие-то данные?
      Спасибо!

×
×
  • Создать...