Лидеры форума

Когда запись о вредоносе есть, но описания нет - так бывает. А вредонос induc.a вообще не находится по базе viruslist, впервые сталкиваюсь с таким случаем. Предлагаю обойтись без пространных фраз о нынешнем племени, а разобраться что это за зловред. К сожалению, известны случаи ошибок в антивирусных базах.

Skynet проявил себя пока только в роли руткита На машине где он был обнаружен не захотел выполнить сканирование SuperAntiSpyware (синий экран с ошибкой), не грузились некоторые вэбсайты в том числе через поиск в Google, к сожалению заражение произошло и руткит проник на машину незамеченным несмотря на обновленную Avira AntiVir 9 (но раз это Skynet - от этого ни кто не застрахован) и Malwarebytes (по утверждению автора). Обнаружен и удален руткит, как еще другие 24 части adware были при помощи Combofix. Вот, такой вот он Skynet Rootkit... То ли еще будет…

Не было. Вирусы находятся регулярно, регулярно бьются, но ни одного случая активного заражения не было больше пяти лет. В последний раз я видел зловреда еще на предыдущей работе, до перехода на KAV (это даже при том, что на предыдущей работе не прижилось лишение пользователей админских прав и KAV WKS два года проработал в таком экстремальном состоянии). При прочих равных условиях, если в компании не админ, а полный ноль. Вроде этого: Если все сидят под админом, не патчат ПК, то KAV WKS хуже KIS2009, но лучше KAV2009. Но, как правило, действует естественный отбор - этого админа увольняют, а берут более ленивого, который быстренько, рывком, все приводит в порядок, а потом плюет в потолок или сидит на форумах (как я). Угу. Есть такой способ поберечься, но его, в основном, используют для экономии трафика, а не в качестве защиты от вирусов. Как защита от вирусов он эффектиыен если только запретить весь интернет без исключений. Да, он у меня везде установлен, включен детектер атак, но настроен он как "Разрешить все". Он у меня стоит на всякий случай, что было (достаточно просто включить, ничего не надо доустанавливать - все уже готово к использованию). Установлен на чисто гипотетический случай, если вдруг, в сети появится сетевой червяк много сильнее, чем kido и мне срочно потребуется прекратить его распространение. PS. kido у меня вообще не имел шансов, так как патч от кидо был выпущен еще при царе горохе, админских прав ни у кого нет (я тоже работаю без админских прав и даже без прав локального админа). PPS. Дима, полностью тебя поддерживаю.

Тебя нельзя допускать к настройке ОС и средств защиты пользователей. Кроме того, только что говорил о домашнем пользователе и тут же переключился на корпоративного. Напоминаю, у корпоративного есть WKS и админ. Ура. Жаль, такого не бывает. И он точно также подвержен эксплойтам. Впрочем, в данном случае действительно лучше ставить аналог. И аналогу, ровно как и адобовскому, также разрешать доступ в сеть за апдейтами. У WKS семипак. Но да, могут применять в малых сетях. Только для KIS это не совсем та среда, для которой он предназначен, хотя никакого запрета нет, это вопрос удобства - управлять всеми разом из АК или настраивать каждого персонально. 1. Нельзя. В KIS часть функций PDM взяла на себя HIPS. 2. Сомнительно, очень сомнительно. пользователь, ты используешь фаервол WKS?

Вот потому я и считаю, что предложил взвешенный список вопросов, нахождение ответов на которые поможет сделать потенциальному пользователю правильный выбор. Лучшее оружие против маркетолога - грамотный пользователь, который думает не маркетологическими лозунгами, а своей головой.

Некорректное обобщение, ибо в нём теряется весь смысл изначальной идеи. Изначально идёт достаточно жёсткий фильтр по качественным и удобственным характеристикам, а обобщение сводит всё к физической возможности продукта работать и при этом не мешать пользователю, что совсем не одно и то же.

По-моему ЛК придерживается такого же мнения - в корпоративной среде не нужен ХИПС, но нужен нормальный удобный файрвол. А на домохозяйках можно потестировать новые технологии, им все равно, это же домохозяйки, им что скажешь - тому и верят. А если какие-то из этих технологий достойно себя проявят то их внедрят в корпоративные продукты. ЛК проводит тесты "Какой продукт ЛК лучше"? Хотелось бы увидеть результаты тестов для КИС 2009 в сравнении с релизной WKS.

Обнюхиватель ведь нужен для того чтобы определить в какую группу отнести приложение, а в КАВ этих груп нет В 2010 же убрали..

В июне пробовал KIS2010 459, вернулся на 2009, посчитал, что еще доработают. Сегодня скачал, установил KIS2010 463 и снова вернулся на KIS2009. Интерфейс, на мой взгляд, стал очень неудобным. Если в 2009-м можно было на одной странице Контроля приложений настроить практически все параметры, то в 2010 надо решать ребус с настройками. Например, программе надо дать доступ в локальную сеть и запретить доступ в интернет. В 2009 это было очень удобно, в 2010 не понятно где. В 2009 в контроле приложений все программы были сгруппированы по приложениям, сейчас рассыпуха файлов. Это все равно, что в операционной системе убрать все папки и оставить только файлы в корне диска. Сертификат в Firefox так все и не принимается. При включенной проверке защищенных соединений, зайти в этом браузере в Gmail не судьба. Почему бы не сделать обучение спама на почте Thunderbird, если уж плагин в нем сделали.

Norton Toolbar предоставляет доступ к настройкам Identity Safe Cards & Log-ins (позволяющего обеспечить сохранность конфиденциальных данных), и к полезной функции Norton Safe Web, отображающей рейтинг безопасности веб-страниц. Андрей-001, а на чем основывается это несуразное предположение ?

http://kltest.org.ru/viewtopic.php?f=19&am...87237e0d#p12745 КИС ругается на квип, находит "индюка", Virus.Win32.Induc.a Но он ругается и на один из активаторов для Windows 7, с таким же вердиктом. Это странно, может это фолс или "индюк" - туфта? Аналитики, откуда взялся "индюк"? По-моему нужно проверить семплы зараженных файлов и разобраться что попало в базы. На viruslist такой зловред не значится.