Лидеры форума

Один копи-пастит слова разраба, другой хочет проверить, точно ли проблема в КВИП.

Легко. 1. DefenseWall 2.56 2. Все остальные.

Трейсы KIS2010 следует отправлять на http://forum.kaspersky.com/index.php?showtopic=112709 Нет трейсов = нет баги.

Я - за ещё один шанс. Потом посмотрим.

По-моему,SCS уже как года 2 не выпускалась...у меня установлена на виртуалке. Да тоже самое что и с Вордом.Это Мелкософт виноват.Так сказали,по крайней мере. Лишь бы было на кого...

Обсуждаем багу KIS 2010, признавать багу никто не желает, всё спихивают на криворукость разрабов квипа. Упомянули что и в SEP 11 бывает квип не запускается, так сразу ярые фаны ЛК спихнули всё на горе Симантек. Выводы?

Так гдеж трейсы то?

Подтверждаю: вторая и третья ссылки открывают кристально белые странички.

Виталий Я. Первая ссылка рабочая: История изменений Outpost Security Suite Pro 2009 (6.7 2954.446.0710) Дата релиза: 21 июля 2009... Информация о продукте Дата релиза: 21 июля 2009 Версия: 6.7 (2954.446.0710) Размер, MB: 68,6 Остальные документы... а две вторые пустые: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=Content-Type content="text/html; charset=windows-1251"></HEAD> <BODY></BODY></HTML> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=Content-Type content="text/html; charset=windows-1251"></HEAD> <BODY></BODY></HTML> Не иначе, как со страницами "История изменений" что-то. Индексы и прочие на месте: http://www.agnitum.ru/products/antivirus/index.php http://www.agnitum.ru/products/outpost/index.php

не антируткитом вроде=) странно он был в этой теме после этого поста и ничего не сказал, решил не палится=)))

EPFOX Вы про этот тест - http://www.av-comparatives.org/images/stor...te_May_2009.pdf? Да уж, результаты Eset впечатляют, только вот не понимаю в чем состоит "прекрасный выбор", не увидел преимуществ ни по одной категории

Виталий Я. - что с ссылками на список изменений? Они пустые

Успели сегодня http://www.internet-security.ru/2009/07/21...virus-windows7/ [RELEASE] Agnitum Outpost Security Suite Pro 6.7 (2954.446.710.358.206) [RELEASE] Agnitum Outpost Firewall Pro 6.7 (2954.446.710.358.206) [RELEASE] Agnitum Outpost Antivirus Pro 6.7 (2954.446.710.358.206) Дата релиза: 21 июля 2009 г. Полный список изменений находится здесь: http://www.agnitum.ru/products/security-suite/history.php http://www.agnitum.ru/products/outpost/history.php http://www.agnitum.ru/products/antivirus/history.php

Ну так у Вас же MD уже стоит, стартует как сервис, драйвер загружает. Чего же Вы ожидали? Не совсем так. Самозащита прежде всего используется для препятствия нарушению работы антивируса вредоносными программами из режима пользователя. Если вредоносный код попал в режим ядра, то, как уже говорили выше, самозащита уже не может быть надежной. Более того, в некоторых антивирусах/фаерволах разрешено системным процессам влиять на процессе защитного продукта и проч. От того и получается, что эффективность самозащиты резко повышается, когда есть мониторинг загрузки драйверов, всяких способов проникновения в ring0, изменения памяти процессов, секций и проч и проч + еще повышается, если используется ограниченная учетная запись и система постоянно обновляется (использование эксплоита для записи в ring0 или повышения привилегий в системе никто не отменял). Именно по этому, касаясь именно самозащиты, в тесте на ам использовались методы только из режима пользователя (+ 2 банальных из ядра). Но и, само собой, в том тесте не использовались все-все возможные методы, а только самые простейшие и доступные. Как там докторовцы говорят - это не баг, это фича =) Кстати, можно поздравить докторовцев - теперь у них есть зачаток (зародыш) хипс, благодаря автору этой тулзы ): http://www.anti-malware.ru/forum/index.php...amp;#entry72939 С целью блокировки попытки снятия своих перехватов, используемым там методом, они по-хукали в SDT ZwSystemDebugControl :-).

К сожалению/радости (нужное подчеркнуть) - это не так. Если коротко объяснить своё утверждение, то нужно напомнить, что BIOS-ы не пишутся "с нуля" для каждой платы - тут чёткая аналогия с Windows, когда большая часть кода из NT4 живёт и в Vista (не скажу за Windows7, но думаю и даже уверен, что тоже). А значит, хорошо разбираясь во внутренностях одной из версий ядра и (что важно и принципиально) хорошо зная историю развития каждой последующей версии ядра - можно написать такой код, который будет учитывать эти отличия и будет работать на всех ядрах. Это даст возможность разобраться с BIOS-ом, чтобы внедрить в него свой код. Вторая задача - прошить, где справедливо упоминается высочайшая сложность из-за железозависимости процедуры прошивки. Однако всё та же вышеназванная "стандартизация" кода BIOS "приходит на помощь" - процедуры прошивки также имеют свои "стандарты+традиции+историю". Опять же, строго по предыдущему пункту, хорошо знающий и внутренности ядра BIOS и его "историческую мутацию" - может подобрать универсальные алгоритмы прошивки на этой основе. Так что не стоит быть столь категоричным в данном плане. Другое дело, что, действительно, большинство публикаций о BIOS-руткитах, такое впечатление, рассчитано исключительно на пиар среди аудитории, близко не понимающей, о чём идёт разговор. В то время, как всё, действительно серьёзно. Только вот стоит напомнить, что такое "серьёзно" - уже скоро как пятнадцать лет (с массовым переходом EEPROM). И ответственность за то, что никто из BIOS-вендоров не чесался особо по этому поводу - лежит на них же.

Ну вот чисто на коленке для текущей бэты. DrPoC.zip DrPoC.zip

Ну так Е.К. же сказал, либо Домашние пользователи, либо Корпоративные - два сегмента ЛК видимо не под силу одновременно покрывать - видимо уверены в своих Корпоративщиках, которые готовы ждать вечно...

Не смотри на цифру, смотри на модули и драйверы Странно, Кирилл. RC показывает, что следом за релизом домашнего продукта ЛК готовит обновление корпоративного, а Вы этого, как бы, в упор не видите. Опять же, смотрите на модули, смотрите на драйверы. Даже удаленное управление Rescue Disk, которое я тестировал изначально для 8-ки попало в 6-ку. MP4, а не 8.0 потому что некоторые компоненты и модули все-таки еще нуждаются в доработке и тестировании и потому их не стали включать. А раз не стали, то это уже и не та 8-ка, которая должна быть. А раз не та, то присвоили ей MP4, хотя общего с MP3 у нее не так уж много, при взгляде изнутри. Например, в MP4 нет ожидаемого Девайс Лока. Vadim Fedorov Ключевое слово "развесистый". Как я писал выше, некоторые компоненты не включены, потому версию не поменяли. Но это не значит, что MP4 это просто набор фиксов. Конечно нет! Не смотря на почти искреннее удивление Кирилла, разработка MP4 и 8.0 идет параллельно. Никто же здесь не думает, что разработки всегда идут прямо? Они идут разветвленно, наработки одного проекта используются в другом. Ведь Windows B тоже строится на наработках Windows A, а некоторые, пусть либы даже, но вообще берутся из разрабатываемой Windows X и приплывают с обновлениями. В общем, не нужно думать, что 8-ки не будет Кирилл Керценбаум Я пока спокоен, Марату и Дане претензии высказываю. Но меня так умиляют Ваши удивления, вроде этого и об "утечке информации при взломе сайта". Может мне тоже начать невинно удивляться на Symantec?

я уже заранее знаю, под какой антивирус адаптируют тест xD