Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Если верить вашим словам:

заложенной в продукт логике

 

Опубликовано

Купил еще одну лицензию на Kaspersky Total Security на несколько машин + заодно купил лицензию на vpn KSeC на 5 устройств. Уж если тестить, то полностью. 


Пока крайне разочарован  функциональностью KSeC. В работе - продукт оказался настолько сырой, что даже о таком помыслить было нельзя. (Ранее пользовал только бесплатную версию KSC). KSeC на OC Windows 10 работает еще куда ни шло (хотя как сказать: е-мейлы с включенной vpn не отправляются и не приходят адресату, тестил, созванивались с адресатом из другой страны и пробовали отправлять/получать e-mailы). При включенном vpn KSeC отправить письмо - шансов ноль. Только vpn KSeC отключаешь - всё отправляется/получается. При включении ноута - vpn сам не включается, хотя галка стоит, нужно вручную включать постоянно. Не открывает сайты, зависает и прочее... А на смарфонах, на андроиде - вообще невозможно работать. При включенном vpn KSeC vpn - все мессенджеры типа Viber, WhatsApp и т.д. и т.п - просто банально не работают. Сообщения отправить через мессенджеры нельзя, связаться нельзя. Отключаешь vpn KSeC - связь есть, сообщение тут же отправляется. Ну и зачем такой безлимитный vpn за деньги, который нужно отключать, чтоб мочь работать или общаться? ))) Это нужно дневать и ночевать с техподдержкой, выполняя бесплатно функции тестеров, собирая отчёты getsysteminfo, трассировки и прочее... Задумка хорошая, продукт недоработанный, зачем было Alpha-версию выпускать в массы - совершенно не ясно. Ну что ж, опыт это то, что мы получаем как правило вместо того, что мы за свои деньги хотим ))) Я уже не говорю о том, что на андроидах (в частности, 10й андроид)  в отличие от версии KSeC для ПК, на смартфоне нужно быть постоянно залогиненным в учётную запись "мой касперский". Зачем? Если на ноуте из учётки "мой Касперский" вышел, то ноут/комп всё-равно отстался привязанным к учётке и безлимитный vpn - есть, пользуйся, не хочу, лицензия оплачена на год. А на смартфоне в KSeC нужно быть на постоянке залогиненным в "мой Касперский", ибо если выходишь, то купленная тобой лицензия тут же обнуляется и vpn KSeC переходит на стандарт 200mb в сутки. Такой себе контроль пользователей - сопряжение е-мейла учётной записи, номеров телефонов и времени. Жаль, что на смартфоне нельзя использовать vpn KSeC, как все остальные vpn: закачал ПО в гугл плей маркете, купил ключ активации, ввел ключ лицензии в программу (при необходимости первый (!) и один раз залогинился в учётную запись). Плохо еще, что vpn KSeC можно купить только на 1 год, исключительно на 5 устройств и эти 5 устройств можно подключить только к одной учётной записи. Т.е., к примеру, мне 5 не нужно, нужно 3 для моей учётки. Но если есть две лишних лицензии, то могу подарить их, скажем, родственнику. А родственник ставит на смартфон, но чтобы лицензия работала, ему нужно быть на постоянной основе залогиненным под мою учётку под мой е-мейл в мой Касперский... Крайне непродуманно и нерационально, хотя, целиком ясно, для какой цели это было нарочно задумано.
 


P.S. A KTS 20 тоже не идеально работает. К примеру, возьмем модуль "обновление программ" - программы ищет не все и с огромным запозданием, а те, которые находит - не обновляет вовсе, не может. Всё ПО приходится сносить из панели управления, и переустанавливать заново вручную. Вручную обновлять я могу и при Kaspersky Free... За более дорогой KTS платят дороже, и продают дороже, аргументируя тем, что в KTS есть масса фичей, модулей и т.д., которые облегчают жизнь, автоматизируют работу и т.д. В теории. А на практике этого я не наблюдаю. Помню виртуальным сейфом попробовал один раз восмользоваться, он глюканул, я данные потерял, с тех пор не пользуюсь, доверие пропадает.

Я один из самых ярых фанатов продуктов ЛК. Но то, что происходит последние пару-тройку лет меня крайне настораживает. Всему есть предел. За свои деньги хочется получать комфорт и безопасность, а не головную боль, трату времени на тп и нефункциональность.В теории - одно (спасибо рекламщикам), а на практике я вижу другое. Неужели настолько все переключились на Kaspersky OS, что все предыдущие линейки продуктов забросили? Так это выглядит, по крайней мере. Печально.
 

Опубликовано

 

Если верить вашим словам:

заложенной в продукт логике

 

Ну это для себя каждый сам решит!

Лично моё доверие к компании на этом закончилось.

 

 

Да,  совсем забыл есть любопытная деталь.

Если дать имя сети (ssid) "default" то можно увидеть следующие.

post-37962-0-82036100-1581076796_thumb.png

Опубликовано

@Unt, а чем любопытна деталь?

"default" действительно распространенное название

Опубликовано

@Unt, а чем любопытна деталь?

"default" действительно распространенное название

Да ничего особенного.

Если не считать что правильная реакция прикручена только к этому (ssid) "default"

Опубликовано

@Unt, неверные выводы. распространенные названия "default" не ограничивается.

Опубликовано

@Unt, неверные выводы. распространенные названия "default" не ограничивается.

Помогите людям сделать правильные выводы!

Предоставьте скриншоты, а лучше видео с правильной реакцией программы на другие распространенные названия.

post-37962-0-82036100-1581076796.png

Опубликовано (изменено)

Если дать имя сети (ssid) "default" то можно увидеть следующие.

 

attachicon.gif Снимок.PNG

Это же самое сообщение KSeC можно увидеть, если дать, скажем, имя сети  m_ashka.

 

Я бы совсем не сказал, что SSID m_ashka - распространённое, но KSeC выдаёт всё то же: "сеть wi-fi m_ashka небезопасна, т.к. у неё распространённое название".

 

Итак, что имеем?

 - Что привязка лишь к названию сети - факт.

 - Рекомендаций по безопасности SSID для пользователя не предоставляется - тоже факт.

 - Критериев оценки "распространённости" SSID или "безопасности" для пользователей не даётся, что также факт.

 - А нет всего этого, т.к., видимо, отсутствует алгоритм контроля и проверки.

 - Есть лишь общая привязка к названию сети, или есть какой-то список этих сетей, который пополняется, что непонятно, или есть критерии, которые не озвучиваются.

 

Признаться, не понятно о чём вообще разговор. Сделайте сначала, а потом пользователям говорите, чтобы багу заводили, как, например, Friend предлагает. Как понять - бага или не бага - без чётко прописанных критериев? Никак )) Отсюда и спор. У пользователя, который заплатил деньги за ПО есть цель им пользоваться, а не тратить время на разборки и баги, которые потом окажутся не багами, а логикой разработчиков "так задумано". Для оформления багов имеются стадии альфа и бета и соответствующие тестировщики. Это не пользователи делают, которые покупают лицензии. У пользователя обязана быть прописана инструкция-требование с критериями к SSID, уже если уведомление о небезопасности выдаётся. Я к тому, что по таким казалось бы незначительным и не важным вещам - кто-то сделает себе большие выводы, например, что к интернету вещей ЛК к себе в компанию допускать ненадёжно, ибо клиентов ЛК использует в качестве альфа/бета тестеров. ПО, скажем, для оружия, дронов и прочей безконтактной штукенции, или промышленное производство защитить... Купите лицензию на условиях, "как есть", а непонятны критерии работы или сбои - заводите  багу. Вопрос - зачем заводить какую-то багу, если производитель ПО не в состоянии написать критерии оценки к названию SSID, чтобы было элементарно понятно - бага это или не бага, вместо того, чтобы холивар разводить? Я в начале темы расписывал детально уже (думал, тема закрыта), что есть термин "баг", и почему для категории "пользователь" - это баг, а для категории "разработчик" - это не баг. Задача разработчиков информировать простых пользователей посредством дружественного интерфейса, а самое главное - понятным и доступным способом. Этого еще нет. Ждёмс.

Под термином "простой пользователь" (если не каждый понимает данный термин) усреднённо можно понимать, скажем, женщину лет 50-60-ти, дающую от безысходности объявление в газету, типа: "мать трёх программистов просит за деньги кого-нибудь научить её компьютеру". )))

 

  • Если с точки зрения пользователя попытаться найти какую-то взаимосвязь и вычленить хоть какие-либо критерии оценки SSID, то на текущий момент я могу сделать лишь один вывод: программа Kaspersky Secure Connection  считает небезопасными абсолютно все сети, в  которых менее восьми символов (причём, не важно каких: буквы, цифры или знаки).

 

Желающие могут погуглить, но за примером далеко ходить не надо: что у "m_ashka", что у "default" - 7 символов, у "home" - тоже меньше восьми. Тут дело даже не в публичности сети. Как говорил Козьма Прутков: "зри в корень". Публичность - это уже производная от небезопасности, а небезопасность - от распространённого названия по мнению разработчиков KSeC, а распространённое название - это что?  А вот это уже тайна за семью печатями от ЛК. Критерии в студию! Я пока что вижу лишь один критерий и вытекающую из него логику, что по мнению KSeC - если в SSID менее 8-ми символов, то Ваша частная wi-fi сеть: 1) имеет распространённое название ---> 2) как следствие - её якобы легче взломать (несмотря на mac фильтрацию, сумасшедшие пароли, wpa2 psk и прочие вещи  ---> 3) а потому сеть небезопасна ---->  4) потому она оценивается KSeC, как публичная/общественная

 

Получаем в итоге снова то, с чего начинали: у попа была собака,  он её убил, она съела кусок сала, он её убил, закопал, на могиле написал: у попа была собака,  он её убил, она съела кусок сала, он её убил, закопал, на могиле написал... ))))))

 

P.S. Почему-то я не сомневаюсь, что ЛК всё-же выпустит в грядущих обновлениях рекомендации-инструкции относительно безопасного по мнению KSeC SSID c описанием этих самых критериев. Не вижу ничего, кроме преступного бездействия, что бы помешало это сделать. )

Изменено пользователем Sapsan932
  • Согласен 1
Опубликовано
Желающие могут погуглить, но за примером далеко ходить не надо: что у "m_ashka", что у "default" - 7 символов, у "home" - тоже меньше восьми. Тут дело даже не в публичности сети. Как говорил Козьма Прутков: "зри в корень". Публичность - это уже производная от небезопасности, а небезопасность - от распространённого названия по мнению разработчиков KSeC, а распространённое название - это что?  А вот это уже тайна за семью печатями от ЛК. Критерии в студию! Я пока что вижу лишь один критерий и вытекающую из него логику, что по мнению KSeC - если в SSID менее 8-ми символов, то Ваша частная wi-fi сеть: 1) имеет распространённое название ---> 2) как следствие - её якобы легче взломать (несмотря на mac фильтрацию, сумасшедшие пароли, wpa2 psk и прочие вещи  ---> 3) а потому сеть небезопасна ---->  4) потому она оценивается KSeC, как публичная/общественная

 

Получаем в итоге снова то, с чего начинали: у попа была собака,  он её убил, она съела кусок сала, он её убил, закопал, на могиле написал: у попа была собака,  он её убил, она съела кусок сала, он её убил, закопал, на могиле написал... ))))))

 

P.S. Почему-то я не сомневаюсь, что ЛК всё-же выпустит в грядущих обновлениях рекомендации-инструкции относительно безопасного по мнению KSeC SSID c описанием этих самых критериев. Не вижу ничего, кроме преступного бездействия, что бы помешало это сделать. )

 

Это единственное логичное объяснение!

Нет никакой проверки на распространенность названия сети (ssid) - а есть критерий к кол-ву символов. Дали нескольким (ssid) таким как "default" правильный балун, а все что не соответствует

(по умолчанию публичная сеть). Вот она  какая сила защиты.

 

p.s. А я вот сомневаюсь!

Тут недавно от самого евк в теме где ему задают вопросы, было сообщение о том что в новых версиях ав уберут эту хреновину, потом быстро это сообщение затерли.

(если скрин найду закину в паблик)

Опубликовано

@Sapsan932, @moki,  здесь редко бывают сотрудники ЛК, которые отвечают за KSEC.

Лучше все свои пожелания и  предложения оставлять на сайте бета-тестирования. Если подозреваете ошибку в работе продукта, тогда собрать необходимые данные и завести багу.

  • 5 месяцев спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • zxc33
      Автор zxc33
      У меня стояло расширение на браузере Хром, недавно КИС начала ругаться на него.
       https://chromewebstore.google.com/detail/troywell-vpn-pro-быстрый/ngkjielajlecigijlijjkhkhlhmmcgfh?hl=ru
      Что это похоже на легальную программу, которую....
      И удалять часть из этого расширения. Но если расширение не включать, КИС не ругается.
      Я обратился в поддержку, и они мне посоветовали перейти на касперский стандарт и проверить там, сделать кучу тестов и прислать им. До этого они ничего делать не будут.
      А ведь все так просто-скачай расширение с официального сайта Гугл и проверь.
      Нет, вы всю работу перекладываете на меня, причем я уже потратил деньги, купив КИС, а теперь я должен тратить еще и свое время.
    • mamruc
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • Исследователь
      Автор Исследователь
      Добрый день!
       
      У нас начинается плановая замена сертификата KSC на удаленных устройствах (ноутбуках), общий резервный сертификат уже был сгенерирован за 90 дней до истечения срока действия общего сертификата и находится на сервере KSC (klserver_reserve.cer).
      Прошу подсказать:
      1. Как резервный сертификат будет распространен на клиенты.
      2. Как проверить на клиенте, что он получил резервный сертификат и где он расположен. 
      Прошу помочь!
    • fmlnuser
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • Rezored
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
×
×
  • Создать...