Лидеры форума

Что это за загадочный Type_Win32? Искал в вирусной энциклопедии и на сайте ЛК. Нет прямых упоминаний, только со ссылкой на Ikarus. Странно, а на скриншотах видно, что он есть в базе программы и именно с таким названием. Какое-то поголовное заражение или фолс? Что это за вирус и стоит ли его бояться? Раньше те же самые файлы считались чистыми. А сейчас он их даже не лечит. При проверке на Вирустотале отношение к файлом неоднозначное.

Вот тут вот также горячо идет обсуждение, как же видимо народ испережевался в связи с выходом новых версий Norton Их бы энергию да в благих целях...

Ты превращаешься в фаната - начинаешь не понимать очевидного . Когда я подписываю документ - там еще нет моей подписи. Меня просят подписать, а не зачеркнуть мою подпись, написанную мелким шрифтом в уголке, разницу понимаешь? Вот именно "не согласен - не ставь", а не "не согласен - так УБИРАЙ галку, предусмотрительно поставленную за тебя маркетологами." А читать ЛК КСН вредно, как вредно читать библию простолюдинам, потому что в этом ЛС написан бред и это не ЛС, а туалетная бумага, не имеющая никакой юридической силы (если здесь есть юристы и они считают, что ЛС КСН имеет юридическую силу - отзовитесь, создам отдельную тему и обсудим). С учетом того, что билд 463 не принимает бета-ключи, требования не ставить его поверх предыдущей версии, выглядят нелепой отмазкой. Или сделайте чтобы "релизы" нормально ставились друг на друга, или хотябы заставьте бета-версии принимать бета-ключи. По-хорошему, любые версии продукта, требующие коммерческий ключ, должны быть обеспечены техподдержкой. Ключ куплен, он не может быть поставлен на большее количество компьютеров, чем в нем записано (значит по закону нельзя поставить "бету" на дополнительный компьютер и тестировать), в его цене есть доля ТП, ключ используется на продукте, который не принимает бета-ключи, а только коммерческие - значит обеспечивайте эту "бету" технической поддержкой. Потому что при тестировании "беты" с коммерческим ключом клиент не может получать оплаченную услугу с фиксированным периодом действия - ТП, а срок действия ключа никто не увеличит. Но все равно, маркетологам плевать на репутацию компании, а сидят они так высоко, что не слышат клиентов. И на всякий случай их нежные ушки заботливо защищаются "фанатами", отсекающими недовольных на первом рубеже, как троллей.

Скажите какова официальная политика столь крупной и уважающей своих клиентов компании по вопросу детекта кряков. Ведь наверника детектить кряки или нет решает не конкретный вирусный аналитик каждый для себя сам, а руководство компании - какими соображениями оно при этом пользуется? Ваша компания известна хорошим отношением к своим клиентам, но в данном случае их нагло обманывают - выдавая безобидные файлы за зловреды, чем это обосновано? Почему крякам дают названия реальных зловредов - от этого складывается плохое мнение о качестве работы вирлаба: вирусные аналитики не могут отличить безобидный файл от реального зловреда? Почему компания не дорожит своей репутацией - обманывая клиентов, давая крякам имена настоящих зловредов?

Не так давно компания DrWeb выпустила фиксы, устраняющие уязвимости в компонентах их продукта. http://news.drweb.com/show/?i=389&c=5 От себя хочу добавить информацию об исправленных уязвимостях. Первая бага заключалась в неправильном использовании функции CreateProcess (а именно в передаваемых первых двух параметрах) в компоненте обновления антивирусного продукта. Это ошибка, в теории, могла бы позволить запустить стороннее приложение модулем обновления антивируса с наследованием прав. При этом в MSDN в графе Security Remarks приведен пример такого опасного использования функции. Следующая уязвимость оказалась в трех компонентах антивирусного комплекса. Она заключается в том, что компоненты антивируса пытаются загрузить в память функцией LoadLibrary несуществующую библиотеку drwipc.dll без указания полного пути к DLL. Это позволяло разместить в соответствии с search order вредоносный код, который будет загружен самим антивирусным продуктом в память и будет работать из контекста процессов антивируса. Это позволило бы вредоносному коду работать с файлами, ключами, процессами антивируса несмотря на самозащиту последнего. При этом хочу отметить высокую скорость ответа на vulnerability notification (ответ был получен в день уведомления) и скорость исправления уязвимостей. Так первое уведомление было получено ими 17.06, второе - 30.06. 02.07 исправления стали доступны пользователям. За что им спасибо (правда мое сообщение на офф.форуме с благодарностью за адекватную и качественную реакцию на vulnerability notification было удалено с пометкой "флейм" одним ярым поклонником антивируса Касперского =)) P.S. Порядок поиска DLL: 1. Директория, в которой расположено приложение 2. system-диретория (%systemroot%\system32) 3. 16-bit system-диреткория (%systemroot%\system) 4. windows-директория (%systemroot%) 5. Рабочая директория 6. переменная окружения %PATH% P.S.S. Уязвимость в модуле почтового антивируса была обнаружена нашим форумчанином K_Mikhail сразу же после vulnerability notification, где была указана уязвимость только в сканере (drweb32w.exe).

Не совсем так. Если путь указывал бы на директорию защищаемою драйвером самозащиты, то туда поместить свою DLL не удалось бы. В общем говоря, по возможности лучше всегда загружать DLL с полным путем, потому как в обратном случае можно подменит загружаемую DLL, даже если она расположена в той же директории, что и загружающее ее приложение. А ты смекни ))

И так, я решил сделать обзорчик беты NIS 2010. Интерфейс улучшился гораздо, что меня очень и очень обрадовало: P.s. Всего скинов 5, и Вы можете выбрать такой, какой именно Вам по душе. Очень хочется отметить важность Perfomance Guard, на нем можно увидеть нагрузку на компьютер, что было скачано, задетектировано и т.д. и т.п. И там же можно нажать заветную кнопочку "Optimize", что я и сделал: Ну затем я заглянул в File Insight, а интересовал меня FireFox: Как видим, сотни тысяч пользователей Norton используют Firefox. Так же можно увидеть точное время, когда он появился у меня на компьютере и когда я его в последний раз использовал. Мой любимый браузер имел красивенький значок "Norton Trusted". И вдруг, скачивая Safari 4 с офф.сайта Apple вылез алерт Download Insight, предоставляющий за одно и информацию о файле, я был очень удивлен, ведь я один из первых пользователей Norton, кто использует Safari 4. Естественно я выбрал "Run this programm anyway". И теперь есть пользователи Norton, которые используют Safari 4. Затем я решил скачать другой браузер, Оперу, и тут тоже вылез алерт, но если ему верить, файл был на 100% безопасен, ведь его использовали тысячи пользователей Norton. Хочу отметить, что Download Insight станет очень важным и первым препятствием для вредоносного ПО. Далее я продолжил "осмотр" нового NIS-а 2010. И первым делом заглянул в Norton Insight: Many Users означает, что этой программой пользуются тысячи и десятки тысяч пользователей Norton. Very Few Users означает что пользователей совсем мало - меньше десяти. Не оставил я без внимания и Vulnerability Protection: Да-да, если щелкнуть на уязвимость мы попадем в соответствующий раздел сайта Symantec, где будет дана наиполезнейшая информация об уязвимости. Идем дальше. А идем мы в настройки, которые стали гибкими, удобными и приятными: Как видим, теперь все можно настроить по своему усмотрению, что я кстати и сделал Да, увы мне пришлось пока отказаться от использования тихого режима, потому что может возникнуть баг, из-за чего его нельзя будет отключить никак, спасет только переустановка. Еще я решил сделать быстрое сканирование, которое показало что вирусов у меня нет, ну что-же - отлично. Norton Tasks очень и очень обновился, теперь можно увидеть что принесло нагрузку на компьютер: Теперь журнал стал более удобным и в то же время простым: Ну и напоследок, заглянем в Norton Tasks. Как видите, можно увидеть что грузит компьютер, а так же здесь можно управлять работой в фоновом режиме. Вообщем, бета мне очень и очень понравилась, особенно понравились облачные сервисы, понравилась гибкость и удобность. P.s. Если у Вас есть проблемы с обновлениями и не включается Antispyware-модуль, то я рекомендую переустановку беты. Нашли баг, но не знаете где о нем сообщить? Сделайте это здесь!

Я в жизни много, много всего видел, Umnik и забывать никак не могу. Я хочу средства для управления, чтобы потом не надо было вину свалить на кого-нибудь ещё. У меня стоит сейчас Sunbelt Personal Firewall (никакой защиты нет по Матоушеку). Я всё там настроил без единного алерта и ничего не вылезает без моего ведома если md5 не совпадает - тупо блокируется и всё. Показывается сплывающее окно - я Sunbelt задал, чтобы так было. Это всё несмотря на то, что в Application Behavior Blocking задал ВСЕМ (даже ещё неизвестным) 'Можно ВСЁ (сам стартовать, модифицировать себя и других, и запускать других, но журнализируй'. Концепция - проверена: ничего не выходит незамеченным. Поправить правила можно самому на основании журналов. P.S.: То, что в KIS надо самому запускать приложение для того, чтобы возможно было задать сетевые правила для него - это для меня идея невыносимая. Paul

p2u http://forum.kaspersky.com/index.php?showtopic=120752 Да, продукт стал неимоверно сложным. Он сталь на столько сложным в понимании, что мой тесть даже не знает, где находится "Настройка", чтобы ткнуть по ней и выключить самозащиту, когда я первый раз подключался к его машине через TeamViewer. Он так боится настроек, что просто не открывает главное окно. Алертов он не видит, т.к. используется автоматический режим. Я уже молчу про его младшую дочь. Они все боятся сложностей. А может KIS просто работает четко, стабильно, не заставляет кликать на алерты и нет необходимости лезть в настройки и что-то смотреть? Может "поставил и забыл" отлично работает?

Вполне серьёзно. Что-то типа файерволла там есть, но настроить сложно, в частности потому, что нужно владеть знаниями по бесклассовой адресации. Кроме того, правила для приложений составить трудно, ибо ввели понятие ресурса, как следствие, неоправданно усложнили структуру файерволла, как следствие, столкнувшись с его настройками, больше в него лезть и не хочется, ибо сложно, непонятно, неудобно. Подсказка: ключевые слова "как всегда".

Он что-то перестал открываться. Вчера отправлял ему очень много. По Type_Win32 все вердикты однозначны. Ссылки были так много численны, что я их удалил. Но последний карантин KAV ещё не очищал. KAV2010 и Avira AV/SS из знают, но заражённые файлы не лечат. Три чужих разных компа, подключенные к LAN ADSL заражены одинаково. Похоже на эпидемию. Вирустотал у меня не грузится. Попробую сегодня днём. Если что надо положу в закрытый раздел.

Yen-Jasker,если не знаешь,то луше молчи...

Повод для радости был бы, если бы "соответствующий раздел сайта Symantec" был хоть мало мальски переведен на русский язык. // Сообщение отредактировано. Рашевский Роман, пожалуйста, придерживайтесь темы обсуждения. Vadim Fedorov.

А в Norton к примеру есть это? Или мировому лидеру не нужно это?

А Нортон при чём тут? Йен - пользователь продуктов ЛК,и тут ветка про ЛК. А то опять всё в кучу сейчас начнётся. За незнанием что сказать - говорится что попало.

За свои слова видимо скоро придется начать отвечать