Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Kaspersky Internet Security - KIS (часть 8)

Модерирует : gyra, Maz

articlebot (22-09-2012 21:51): лимит страниц, переезжаем в Kaspersky Internet Security - KIS (часть 9)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы: Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Часть 7

Последние версии:
  • RELEASE версии для домашних пользователей:
    Kaspersky Internet Security 13.0.1.4190 MP1 - Rus | Eng | Release Notes...
    Kaspersky Internet Security 12.0.0.374 - Rus | Eng | Release Notes... | Docs... | Support...
    Kaspersky Internet Security 11.0.2.556 CF2 - Rus | Eng | Release Notes... | Docs... | Support... | Info...
     
    Kaspersky Internet Security 9.0.0.736 CF2 - Rus | Eng | Release Notes... | Docs... | Support... Поддерживается без сопровождения
      Дата окончания поддержки версии: 08.12.2011. Дата окончания выпуска баз: 08.12.2012
    Kaspersky Internet Security 8.0.0.523 CF3 - Rus | Eng | Release Notes... | Docs... | Support... Поддержка версии прекращена
      Дата окончания поддержки версии: 01.09.2010. Дата окончания выпуска баз: 24.12.2011
    Kaspersky Internet Security 7.0.1.325 MP1 CF1 - Rus | Eng | Rus (Зеркало) | Release Notes... | Docs... Поддержка версии прекращена
      Дата окончания поддержки версии: 11.01.2010. Дата окончания выпуска баз: 11.01.2011
    Kaspersky Internet Security 6.0.2.621 MP2 Hot Fix D - Rus | Eng | Release Notes... | Docs... Жизненный цикл версии окончен
      Дата окончания поддержки версии: 01.09.2008. Дата окончания выпуска баз: 01.09.2009
     
  • BETA версии:
    Официальный beta FTP-ресурс Лаборатории Касперского | Официальный beta HTTP-ресурс Лаборатории Касперского

  • Краткий FAQ:
    01. Обновление антивируса
    02. Устранение сбоев при активации и обновлении программы
    03. Где найти актуальные версии программы?
    04. Архив с фиксами c-d-e для обновления KIS 7.0.1.325 MP1 CF1
    05. Способы создания резервных копий обновлений
    06. IP-aдреса серверов, с которых можно качать обновления?
    07. Альтернативные скины для программ Лаборатории Касперского
    08. Утилита удаления продуктов Лаборатории Касперского | Подробнее...
    09. Последние черный и белый списки для Анти-Баннера Kaspersky Internet Security
    10. Последние базы Байеса для антиСПАМа KIS 2010, 2011...
    11. Образ загрузочного диска Kaspersky Rescue CD 2008 (~115 Мб)
    12. Образ загрузочного диска Kaspersky Rescue CD 2010 (~193 Мб) | Подробнее... | Обновление KRD без перезакачки образа... |
          Как записать Kaspersky Rescue Disk 10 на CD/DVD и загрузить с него компьютер?
    13. Kaspersky USB Rescue Disk Maker, RD2USB | Как записать Kaspersky Rescue Disk 10 на USB-носитель и загрузить с него компьютер?
    14. Экспорт/импорт настроек в продуктах Лаборатории Касперского версии 2009, 2010
    15. Защита от Trojan-Ransom (WinLock) средством Контроль программ в Kaspersky Internet Security 2010, 2011, 2012
    16. Защита от добавления сертификатов к доверенным в Kaspersky Internet Security 2011
    17. Обзор Kaspersky Internet Security 2011
    18. Обзор новой линейки KIS/KAV 2010, Краткий предрелизный обзор
    19. Отключение опции "Поиск руткитов" в KIS/KAV 2010
    20. Чем отличаются друг от друга KAV, KIS и Kaspersky Crystal (сравнение функциональности продуктов)
    21. Если вы забыли пароль от настроек антивируса
    22. Как пропустить проверку на наличие несовместимого ПО при установке Антивируса Касперского 2011/Kaspersky Internet Security 2011
    23. Помощь при лечении компьютера от вирусов
    24. Ответы на часто задаваемые вопросы по KIS/KAV 2010, 2011. Решение проблем
    25. Как правильно обновить Kaspersky Internet Security 2010 на Kaspersky Internet Security 2011?
    26. Как отключить самозащиту программы Kaspersky Internet Security 2011
    27. При инсталляции KIS 11.0.1.400 появляется сообщение о наличии обновленной версии KIS 11.0.1.401?
    28. Возможные статусы поддержки антивирусного ПО
    29. Как вернуть выборочную установку в коммерческую версию KIS\KAV 2011
    30. Как вернуть выборочную установку в коммерческую версию KIS\KAV 2011-2012 не разбирая установщик
     

    Внимание! Информацию о неработающих ссылках размещать в теме!

  • Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:09 23-11-2010 | Исправлено: caxap, 10:37 05-09-2012
    SergeyGolubev



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    nov

    Цитата:
    ...для чего он нужен

    исправляет старые баги, добавляет новые...            

    Цитата:
    Может просто работать на предыдущей версии без него

    если вы имели ввиду - 11.0.1.400 CF1, то этот авто-патч придет все равно с обновлениями...

    ----------
    ASUS X570UD-E4021T: i5-8250U (1.6GHz), 8Gb RAM, 15.6" FHD AG, GeForce GTX1050 2G, 1Tb, noODD, BT + Wi-Fi, Windоws 10 x64 RU

    Всего записей: 22609 | Зарегистр. 31-01-2008 | Отправлено: 23:41 17-02-2011 | Исправлено: SergeyGolubev, 23:41 17-02-2011
    Se_Vlad



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Кажется, я начал понимать проблему человека, который вместо того, чтобы расписать ход действий по шагам, начал меня оскорблять. Ты что, руками копируешь, что ли?  

    О майн гот..
    Я 5 раз подробно расписал что делал.. Уже и не знаю как ещё донести мысль.
    Да, в данном случае я копирую руками. Но сознательно ли я это делаю через тоталкомадир\проводник или же он меняется при обновлении сетапером,  или же хитрый вирус его изменил - не важно. Важно то, что он изменён! И хочу что бы КИС меня предупредил об этом. Хочу, чтобы КИС спрашивал при запуске любого нового файла. Что не ясно?  
    (тут "новый" - тот, что Я ни разу не запускал, а не "вообще неизвестный касперу")
     
    Если ты утверждаешь что КИС реагирует на каждое изменение экзешника - научи меня как его настроить. Ведь именно с  этого вопроса 5-ти дневной давности всё и "закрутилось". Но ответа до сих пор нет. Зато есть куча сказок..
     

    Цитата:
    Я вообще не понимаю, кто тебе сказал, что это долго.

    Потому как считал хеши
     
    Про остальное я устал спорить.. ты игнорируешь доводы, рассказываешь какие-то половинчато-поверхностные сказки...  
    Да в общем, оно мне не особо и интересно - мне важно разобраться с основной задачей.. Мб потом вернёмся к хешам..

    Всего записей: 484 | Зарегистр. 09-08-2004 | Отправлено: 23:46 17-02-2011
    gjf



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Se_Vlad
    C кем ты споришь?

    Цитата:
    я не знаю. И вообще не понимаю, зачем у меня спрашивать технические тонкости. Ах да, я перестал читать после слов "Когда снимается MD5-хеш?".



    ----------
    Тут могла бы быть Ваша реклама... или эпитафия

    Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 23:59 17-02-2011
    SergeyGolubev



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
     gjf

    Цитата:
    C вирусами - обращайтесь, поможем!

    ты их продаешь что ли ?..    

    ----------
    ASUS X570UD-E4021T: i5-8250U (1.6GHz), 8Gb RAM, 15.6" FHD AG, GeForce GTX1050 2G, 1Tb, noODD, BT + Wi-Fi, Windоws 10 x64 RU

    Всего записей: 22609 | Зарегистр. 31-01-2008 | Отправлено: 00:07 18-02-2011
    Se_Vlad



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gjf

    Цитата:
    C кем ты споришь?

    Да я обратил внимание ещё тогда но я лелею (лелеял точнее) надежду, что это он сгоряча так сказал.. (у всех же бывает), проспится-одумается..
    Да и в общем-то мои "корыстные" цели немного в другом ракурсе..
     
    SergeyGolubev,

    Цитата:
    ты их продаешь что ли ?..  

    не надо паясничать. Линк-то на рубордовский топик ведёт. Не думаю, что ты не знаешь о чем там речь (про личность gjfа я уже промолчу. Кто знает - тот знает )

    Всего записей: 484 | Зарегистр. 09-08-2004 | Отправлено: 01:08 18-02-2011 | Исправлено: Se_Vlad, 01:10 18-02-2011
    gjf



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Se_Vlad
    SergeyGolubev

    Цитата:
    ты их продаешь что ли ?..  

    Пишите в личку - договоримся    

    ----------
    Тут могла бы быть Ваша реклама... или эпитафия

    Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 03:20 18-02-2011
    Recursion

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Да, в данном случае я копирую руками. Но сознательно ли я это делаю через тоталкомадир\проводник или же он меняется при обновлении сетапером,  или же хитрый вирус его изменил - не важно.

    Важно, принципиально важно. В этом твоя ошибка. Вредонос не имеет прав Проводника, пока ты сам специально ему этого не дашь. ХИПС работает по системе наследования ограничений. Т.е. вредонос не сможет использовать права Проводника для копирования, он отдаст Проводнику свои ограничения. Понял?

    Цитата:
    Потому как считал хеши  

    У чего? У архивов, которые вообще не нужны?

    Цитата:
    C кем ты споришь?  

    Угу. Одно дело спорить об известном, а другое спрашивать тонкости работы KIS. Получить md5 файла сможешь и ты, а вот узнать, как это делается в KISе... Это вообще вопросы разных уровней.

    Всего записей: 603 | Зарегистр. 15-06-2010 | Отправлено: 07:58 18-02-2011
    zye



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    nov Если не секрет почему ушёл с Нортона?

    Всего записей: 257 | Зарегистр. 19-12-2005 | Отправлено: 10:09 18-02-2011
    cdrom2

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    http://forum.ru-board.com/topic.cgi?forum=5&topic=35152&start=900#10
     
    Recursion
    Цитата:
    Я уже на втором пункте запутался. Все, спать пора.
    Скажу проще.
    Имеется ПК со съемным винтом (без "системы"). Подключение этого винта через интерфейс PATA или SATA.
    Без этого винта ПК никогда не запускается.
    Все его каталоги защищены KIS-ом и ранее они им проверялись.  
     
    Действия :
    Снимаем винт. На другой машине "модифицируем" данные на этом винте. Устанавливаем винт обратно на машину с KIS и включаем её.

    Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 11:27 18-02-2011
    Recursion

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Часть файлов буде проверена, часть нет - механизмы i защищен патентами и закрыт договорами о не разглашении. Только для чего так извращаться, лично мне не понятно. Это сознательно нужно выдернуть винт, воткнуть в зараженный комп, а потом воткнуть обратно.

    Всего записей: 603 | Зарегистр. 15-06-2010 | Отправлено: 11:42 18-02-2011
    Se_Vlad



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Важно, принципиально важно. В этом твоя ошибка. Вредонос не имеет прав Проводника, пока ты сам специально ему этого не дашь. ХИПС работает по системе наследования ограничений. Т.е. вредонос не сможет использовать права Проводника для копирования, он отдаст Проводнику свои ограничения. Понял?  

    епстудей!!  
    Тебе надо рассказывать о наследовании\передачи прав? Надо говорить что доверенное ПО (тот же ИЕ, проводник) может передать права софтине, изменяющей экшешники?!!!
     
    Кроме того я тебе уже 5 раз повторил о смене версий (и каким механизмом это будет сделано - пофик. Ибо этот "механизм" по любому будет доверенный. Но только я могу об этом не знать. А я хочу. Когда же до тебя это дойдёт?)
     
    Нда...  Я о тебе был немного более лучшего мнения..
     

    Цитата:
    Вредонос не имеет прав Проводника

    Это вообще... самомнение или тупость?
     

    Цитата:
    а вот узнать, как это делается в KISе

    увиливаешь.. не как, а когда. И главное - что дальше? перечитай вопрос gjfа.
     
    Я тут переночевав, подумал ещё об одной "детали":

    Цитата:
    Итог чуть меньше 10 минут на 2,85 GB (3 070 893 074 bytes) - 16 216 Files.

    опустив ранее говоренное остановлюсь на маааленьком моменте - 10 мин. Это считал хеши (1)ты (2)на мощном (3) не нагруженном ПК (4)только каталог винды.  
    Опять открою тебе глаза - охранять файлы надо не только в виндир-е. Охранять нужно все (ну ок, почти все ). В тч и svx-архивы.
     
    Предположим, КИС хранит хеши всех файлов. Но при доступе к любому файлу нужно найти его хеш и сравнить с тем, что в базе. А если его имя\расположение изменено?
    А этот любой файл с собой тянет ещё 2 десятка библиотек, которые тоже надо проверить...
     
    В общем, подводя итог - у КИС нет контроля целостности файлов.
     

    Цитата:
    Часть файлов буде проверена, часть нет - механизмы i защищен патентами и закрыт договорами о не разглашении.  

    )) понеслась
    Recursion, ладно ты вчера засыпал, но сегодня-то вопросы cdrom2а никуда не делись. и он даже второй раз ссылку на них поставил.
     

    Цитата:
    Это сознательно нужно выдернуть винт, воткнуть в зараженный комп, а потом воткнуть обратно

    афигеть, дайте две!!! Recursion, иногда лучше жевать..
    А что, переносный винты не вставляются в другие (зараженные) ПК? И что, эти ПК не могут модифицировать файлы на этом переносном винте? Однако..
     
     

    Всего записей: 484 | Зарегистр. 09-08-2004 | Отправлено: 12:38 18-02-2011 | Исправлено: Se_Vlad, 12:42 18-02-2011
    Recursion

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    facepalm.jpg

    Цитата:
    Надо говорить что доверенное ПО (тот же ИЕ, проводник) может передать права софтине, изменяющей экшешники?!!!

    Довение _не_ передается. Потому я использовал батники - они слабоограниченны и передают cmd cвои ограничения. Когда ты сам делаешь подмену, то это выполняется с правами explorer.exe = нет ограничений. Поучи матчасть.

    Цитата:
    Это вообще... самомнение или тупость?

    Это логика работы HIPS.

    Цитата:
    опустив ранее говоренное остановлюсь на маааленьком моменте - 10 мин. Это считал хеши (1)ты (2)на мощном (3) не нагруженном ПК (4)только каталог винды.

    1. речь шла о хешах
    2. посчитай ты, блин. Я для кого указал содержание батника? Чтобы ты своими руками запустил у себя и своими же глазами все увидел.
    3. У меня не мощный ПК по современным меркам. Но все это относительно. И плюс я обещал проверить на слабом, не так ли?
    3. Только system32 со всеми подкаталогами, вообще-то. Но какая разница? Скорость будет примерной такой же для всего. Реальная просадка будет только на _больших_ файлах.

    Цитата:
    Опять открою тебе глаза - охранять файлы надо не только в виндир-е. Охранять нужно все (ну ок, почти все ). В тч и svx-архивы.

    Твое ЧСВ не знает границ. Я уже несколько раз тебе сказал, как защитить вообще все.

    Цитата:
    Предположим, КИС хранит хеши всех файлов. Но при доступе к любому файлу нужно найти его хеш и сравнить с тем, что в базе. А если его имя\расположение изменено?
    А этот любой файл с собой тянет ещё 2 десятка библиотек, которые тоже надо проверить...  

    1. Насрать на имя и расположение. Есть md5.
    2. Назови мне 5 программ, которые ты запускаешь каждый день, которые тянут 2 десятка либ, но при этом эти 2 десятка либ будут уникальный для каждой программы.

    Цитата:
    Recursion, ладно ты вчера засыпал, но сегодня-то вопросы cdrom2а никуда не делись. и он даже второй раз ссылку на них поставил.

    Я уже ответил на него.
    афигеть, дайте две!!! Recursion, иногда лучше жевать..

    Цитата:
    А что, переносный винты не вставляются в другие (зараженные) ПК? И что, эти ПК не могут модифицировать файлы на этом переносном винте? Однако..

    Откуда мне знать, как делают альтернативно одаренные личности? Они могут и об стол стучать этими винтами, ни то что пихать их в зараженные компы.
    А только если бы все было так, как ты заявляешь, эпидемии бы ходили пачками, а Каспер бы не палил заразу на флешках вообще.
     
    Задрал, блин. Научись с людьми общаться без наездов, ага.

    Всего записей: 603 | Зарегистр. 15-06-2010 | Отправлено: 12:49 18-02-2011
    gjf



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Se_Vlad

    Цитата:
    Вредонос не имеет прав Проводника

    Там логика такая: explorer.exe - родительский процесс, передающий ограничения, разрешения не передаются. Разрешения назначаются в результате анализа обнюхивателем - и тут-то и загвоздка, потому как однозначно сказать, как он работает, не может никто. Да, подписанные проги - всегда доверенные, да проги с детектом - всегда недоверенные, но реальные случаи без подписи и без детекта обычно получают статус слабых ограничений после дооооолгих размышлений неизвестно о чём
     
    Вопрос в том, что под админом сделать эскалацию прав вообще не проблема, то есть я легко могу от LocalSystem, запустить что угодно. Как на это отреагирует Каспер - вопрос. Попробуйте сами:
    Способ 1:

    Код:
    at 11:05 /interactive cmd.exe

     
    Способ 2:

    Код:
    sc create CmdAsSystem type= own type= interact binPath= "cmd /c start /low cmd /k (cd c:\ ^& color ec ^& title ***** SYSTEM *****)" > nul
    net start CmdAsSystem
    sc delete CmdAsSystem > nul

     
    В результате обоих вариантов получите консоль с правами LocalSystem.
     
    Влезть в ring0 чуть сложнее - но тоже можно, но там как раз хипс круче справляется.

    ----------
    Тут могла бы быть Ваша реклама... или эпитафия

    Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:05 18-02-2011 | Исправлено: gjf, 13:05 18-02-2011
    Recursion

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    потому как однозначно сказать, как он работает, не может никто

    Олег Зайцев может

    Цитата:
    Да, подписанные проги - всегда доверенные

    Обычно да, но не всегда. Они по KSN могут отзывать доверие подписям.

    Цитата:
    Вопрос в том, что под админом сделать эскалацию прав вообще не проблема, то есть я легко могу от LocalSystem, запустить что угодно. Как на это отреагирует Каспер - вопрос

    Выполнение at передаст ограничение того, кто его вызвал. Т.е. если есть контроль создания задачи для планировщика, то будет алерт. Проверять вот прям сейчас нет времени, но можно. А создание службы даст алерт 100%, это я проверял еще хренти когда. И речь об интерактивном режиме, конечно.

    Всего записей: 603 | Зарегистр. 15-06-2010 | Отправлено: 13:09 18-02-2011
    Se_Vlad



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Задрал, блин. Научись с людьми общаться без наездов, ага.

    А ты или не съезжай или признавай, что не вкусе\КИС не умеет.
     
    Всё что ты написал - это очередной съезд с немереной самоуверенность, ленью вникнуть и даже глупостью.
    О передаче-наследовании прав знает любой мало-мальски грамотный юзер. (То, какие изменения произошли после Висты - мы сейчас не говорим. Равно как и о защите средствами самой ОС. Мы говорим только о КИС!).
     
    Ты постоянно игноришь те очевидные факты (хоть те же "эксперименты"). И не просто игноришь, а подменяешь своими.
     

    Цитата:
    Я уже несколько раз тебе сказал, как защитить вообще все.

    То, что ты показал - оно не будет работать! Потому как защиты нет даже в виндир с дефлтными правилами (это я показал на простейших экспериментах).  
    А кроме того, если верить тому, что ты рассказал про хеши и сделать так, как ты сказал - то я несколько дней буду ждать пока КИС прочитает хеши 2-х полу-гектарных винтов. И опять же - если тебе верить - он не все файлы возмёт, а только те, которые посчитает нужными. И уже точно не будет предупреждать меня об их изменении.
     
    Я тебе уже почти неделю толкую, что я хочу знать, что файлы изменились (и пофик как\чем это было сделано), а ты мне все "зловреды не могут, зловреды не могут" (то что могут я даже говорить не хочу). Я тебе про Фому, ты мне про Ерёму..
    Вот как тебя назвать?
     
    И да, всё хочу спросить - Recursion = Maratka?

    Всего записей: 484 | Зарегистр. 09-08-2004 | Отправлено: 13:22 18-02-2011 | Исправлено: Se_Vlad, 13:25 18-02-2011
    gjf



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Recursion

    Цитата:
    Олег Зайцев может

    Он что, эмулятор Кибера засунул в КИС, а не только в автодятла? Это сильно пугает.

    Цитата:
    Они по KSN могут отзывать доверие подписям.  

    Знаю-знаю... Привет Стухнету и Зевсу.

    Цитата:
    Выполнение at передаст ограничение того, кто его вызвал. Т.е. если есть контроль создания задачи для планировщика, то будет алерт. Проверять вот прям сейчас нет времени, но можно. А создание службы даст алерт 100%, это я проверял еще хренти когда. И речь об интерактивном режиме, конечно.

    Очень надеюсь.

    ----------
    Тут могла бы быть Ваша реклама... или эпитафия

    Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:27 18-02-2011
    Recursion

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    О передаче-наследовании прав знает любой мало-мальски грамотный юзер.

    Значит ты - не грамотный.

    Цитата:
    То, что ты показал - оно не будет работать! Потому как защиты нет даже в виндир с дефлтными правилами (это я показал на простейших экспериментах).

    Ты САМ САМ САМ САМ САМ САМ САМ подменил файлы. А надо, чтобы это сделала программа без подписи как минимум. Потому пишешь батник и проверяешь. Обалдеешь - оно работает, ага. Как до тебя это до сих пор не дошло?

    Цитата:
    А кроме того, если верить тому, что ты рассказал про хеши и сделать так, как ты сказал - то я несколько дней буду ждать пока КИС прочитает хеши 2-х полу-гектарных винтов. И опять же - если тебе верить - он не все файлы возмёт, а только те, которые посчитает нужными. И уже точно не будет предупреждать меня об их изменении.

    FFFFFFUUUUUUUUUUUUUUU!!!!!
    Ну нельзя быть таким. НАХЕРА брать и считать хеши? КИС - это не тулза для проверки цифровых подписей. Надо считать - возьми специализированные тулзы, а КИС этим не занимается. Если, конечно, ты не запускаешь эти программы каждый день.
    А для того, чтобы увидеть изменение не обязательно знать хеш - нужно видеть попытку ОБРАЩЕНИЯ к файлу. Если, конечно, ты никогда не трогал файл и изменил его с другого компа, то КИС не будет знать оригинал и не заметит изменения. Но, блин, это уже какой-то писец. А если это был вирус (в смысле заразил), то сигнатурный детект до сих пор не отменен.

    Цитата:
    И да, всё хочу спросить - Recursion = Maratka?

    Да кем только меня не называли тут. Я - механик Вася. Этого достаточно, а то этот клоун пивной опять начнет свои дешевые понты колотить.

    Всего записей: 603 | Зарегистр. 15-06-2010 | Отправлено: 13:38 18-02-2011
    Se_Vlad



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Значит ты - не грамотный.  


    Цитата:
    Ты САМ САМ САМ САМ САМ САМ САМ подменил файлы. А надо, чтобы это сделала программа без подписи как минимум. Потому пишешь батник и проверяешь. Обалдеешь - оно работает, ага. Как до тебя это до сих пор не дошло?  

    Во первых. Да САМ!!! Я тебе это постоянно и говорю. Я хочу когда запускается новый или изменённый (пофик кем!!!!) экзешник (как минимум) КИС меня предупредил. И пофик - подписанный он или нет (ну не доверяю я подписям ) - всё равно ХОЧУ УВИДЕТЬ АЛЕРТ!!! Именно это я и добиваюсь от тебя (точнее то КИС).
     
    Во вторых. Ок, я не грамотный. Объясни мне тупому, какая разница (в правах): то ли я в тоталкомандере нажал F5 (вызвав модуль копирования), то ли вызванная мной же софтина из того же тотала скопировала (заменила) другой файл (в виндире ли или где ещё - не важно).
     
    И повторю для нежелающих понимать. Эту софтину (не из видра и да не из программфилес, а скажем с D:\Soft\SuperTools\) я раньше запускал. КИС её знает. Но вот я нашел новую (другую версию) и заменил "известную КИСу". Почему КИС молчит? (а вдруг это не я лично заменил, а мне через РАдмин \ удалённым доступом. Или она в локалке или на съёмном винте). Я хочу, чтобы КИС (как средство защиты) меня предупредил об этом.
     
    Что не ясно? А ты всё съезжаешь..
     
    Добавлено:
    Еще.

    Цитата:
    А надо, чтобы это сделала программа без подписи как минимум. Потому пишешь батник и проверяешь. Обалдеешь - оно работает, ага.

    Во первых с чего ты решил, что это надо? С какого перепугу это должна делать софтина без подписи. (да и вообще причем тут подпись)
    Во вторых - я не о реакции на батник (или др софт), "чего-то там делающий" толкую. Мне надо реакцию на изменённый файл.
    А её нет!!

    Всего записей: 484 | Зарегистр. 09-08-2004 | Отправлено: 14:00 18-02-2011
    Alex_Last

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Se_Vlad

    Цитата:
    Во вторых - я не о реакции на батник (или др софт), "чего-то там делающий" толкую. Мне надо реакцию на изменённый файл.
    А её нет!!

      может уже стоит подвести итог?  
      Вы нашли ручной сценарий обхода некоторых проверок касперским. Лаборатория и часть местных подписчиков считают, что можно обойтись без обработки таких сценариев, поскольку в реальной жизни они "зловредами" не активируются. Каждый пребывает и будет пребывать при своем мнении, напиши вы здесь пару сообщений, или пару сотен сообщений. Ничего не изменится. Продолжительный спор занявший уже несколько страниц, толком никуда не ведет. Будем писать дальше?
      Это вполне понятно, что вы хотите того, чего не можете найти в касперском. Пробовать найти то, где это есть, не станете? Или мечта - это когда о ней мечтательно говорят, а достижение мечты ее убивает, и потому продолжим?...

    Всего записей: 890 | Зарегистр. 24-01-2003 | Отправлено: 14:19 18-02-2011
    Recursion

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Во первых. Да САМ!!!
    На этом нужно завершить. Каспер почти не защищает пользователя от действий пользователя. Если желаешь контролировать вообще все, то перенеси winlogon.exe, userinit.exe и explorer.exe в таблице HIPS в ограниченные. Нарекают тебе тормоза и сотни алертов.

    Цитата:
    Во вторых. Ок, я не грамотный. Объясни мне тупому, какая разница (в правах): то ли я в тоталкомандере нажал F5 (вызвав модуль копирования), то ли вызванная мной же софтина из того же тотала скопировала (заменила) другой файл (в виндире ли или где ещё - не важно).

    Разницу в правах увидишь в группах "Доверенные" и ограниченные. Когда ты сам работаешь с файлом (копируешь, заменяешь), то это делает explorer.exe. Когда ты запускаешь вирус, то модифицирует файлы вирус. Тебе видео записать, где unreal commander будет играть роль вредоноса и пытаться удалить/заменить защищаемые файлы (троян), а также попытается их модифицировать (вирус)?

    Цитата:
    может уже стоит подвести итог?  
      Вы нашли ручной сценарий обхода

    Итог - не знание матчасти.

    Всего записей: 603 | Зарегистр. 15-06-2010 | Отправлено: 14:27 18-02-2011
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334

    Компьютерный форум Ru.Board » Компьютеры » Программы » Kaspersky Internet Security - KIS (часть 8)
    articlebot (22-09-2012 21:51): лимит страниц, переезжаем в Kaspersky Internet Security - KIS (часть 9)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru