Перейти к содержанию

Recommended Posts

K_Mikhail
K_Mikhail, для того, чтобы обратиться в центральную техподдержку, не нужно совершать международный звонок с Украины. Есть трекер.

Есть. Но тогда зачем в ЦТП существует ТП? Исключительно как "передавайка" для основного (московского) трекера? Здесь был один из примеров реакции того, как человек в Центр обратился. Ну вот за пару этих дней у меня телефоны ещё "поплавились" маленько от примерно аналогичных случаев. Им нужна скорость удаления. И каким боком здесь трекер?

Тем более, по активному заражению помочь через телефон весьма сложно (если код не подошёл).

Странно, почему-то у меня получается по мобильному справляться от заражений... Что я делаю не так?

Остальное всё темы не касается. Я здесь не для того, чтобы раскрывать закрытую статиститку работы службы техподдержки.

А тебя никто цифры и не просит раскрывать. Я только спросил о долевом участии в общей работе ТП непосредственно компании. Твои ответы + мои "оплавившиеся" телефоны дают подтверждения. Причём я практически всегда спрашиваю -- в киевское представительство обращались, если на вопрос об установленном антивирусе следует Dr.Web или "да, у меня провайдер обеспечивает меня антивирусом" (т.е., читай -- AV-Desk)? Ответы из серии "я вам больше доверяю" заставляют меня сильно задуматься.

Но, в остальном, ты прав -- основная тема, всё же, это -- "миллионы пострадавших". Пусть далее обсуждение идёт по основному руслу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

K_Mikhail, да, я сюда пришёл для того, чтобы защитить наши цифры, и только для этого. И пока что удаётся. Любой вроде бы контраргумент пока что становится аргументом в нашу пользу.

"Эпидемии нет, миллионов нет", говорит кто-то. Только вот МТС почему-то сделал отправку сообщений модерируемой для номеров, по которым пользователи жалуются больше всего, запрашивая у пользователя подтверждения и указывая конкретную сумму, которая реально спишется с телефона. И ещё говорит, что может не справиться с проблемой, и что придётся сделать такую премодерацию на все платные СМС-сообщения. Сделали бы они это, если бы доля запросов в _их_ техподдержку была по проблеме небольшой? Сколько затрат потребовала организация такой премодерации?

По всему остальному я уже говорил.

1. Знакомый, который рубит в вирусных заражениях, всегда поможет быстрее техподдержки вендора, но это не повод говорить, что техподдержка вендора - бессмыслица. Не нужно кренить весь мир на себя. Бесплатная помощь знакомых, которые в теме, и работа техподдержки вендора - это очень разные категории.

2. По-честному, услуги такого специалиста за визит стОят в том же порядке, что и стоимость лицензии за антивирус. 2-3 таких визита специалистов - и годовая лицензия на антивирус покрылась. Но пользователь за год может решить через техподдержку вендора куда больше вопросов. И плюс пользоваться антивирусным продуктом, разработку которого пользователь тоже окупает покупкой лицензии.

Это я всё к тому, что сравниваете несравнимое. Михаил и Алексей, помогающие знакомым с помощью расплавленного телефона против техподдержки компании с "немножко" большим числом пользователей. Учитывая масштабы эпидемии выводы, которые делаются, весьма поспешные. И имеют больше личностный характер, связанный с предыдущей работой в ЦТП, нежели трезвая оценка ситуации. Некорректно это всё, поэтому и обсуждению на форуме не подлежит. Плюс общие рассуждения по поводу одного из офисов компании, которые к теме ну уж очень притянуты за уши и вставляются в любую тему, связанную с Dr.Web. Это тоже некорректно и очень заметно со стороны. Не место и не время.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
alexgr, 2. НЕСКОЛЬКО, нареч. Немного, чуть-чуть

Не удалось найти, что несколько - это любая цифра до 10. Скорее, 2-3. Ну, 4 с натяжкой. Говоря про порядок, по оценке выходит уже более 10 миллионов, а мы порядок у меньшили - до нескольких единиц миллионов.

Уменьшить на порядок - это когда цифра была стольки-то значная, а после уменьшения порядка число порядков стало на единицу меньше.

Спасибо за математику. Итак, один - это тоже несколько? Видимо, нет. Итак, 2-3. Итого - 20-30 миллионов. Каждый второй, а учитывая маководов и линуксоидов, корпоративные доступы, то это даже больше. Даже с учетом Украины, где этих самых пользователей примерно вдвое меньше. Или даже еще меньше, предполагаю, что в районе 15-18 млн (лень искать). Все, полагаю все доказанным и в предыдущем посте я это сказал. Пусть будут хоть миллиарды

к сожалению у alexgr явно чуствуется полное отрицание и глобальный негатив в душе к компании Доктора...

конструктива в общении, где присутствует Доктор от него не замечал, что не радует...

я люблю точность в формулировках. А ее часто и не вижу. Например

http://news.drweb.com.ua/show/?i=307&c=3&p=0

Наибольший в Украине? Не так ли?

Идем по ссылке

http://o3.ua/ru/company.html

нигде ни слова про крупнейший в Украине

Куда пропали операторы с 60 тысячами абонентов? 100 тысячами?

например Тенет или Вега? Билайн? Тенет три года назад имел 50 тысяч, а Фринет был районным оператором В Киеве

http://start.optima.ua/

http://internet.beeline.ua/ukr/about/advantages.wbp

Еще назвать?

То есть точность нужна, господа, в формулировках, а то маленькая ложь рождает большое недоверие (с) не я. Это меня должно радовать, когда на ушах висит, извините, лапша? Вот меня, представьте, не радует.

Сорри за оффтоп

Теперь по сути. Считаю это не более, как очередным дутым "мыльным пузырём", сродни тому, о котором говорил Игорь Данилов в 2006 в своём интервью для Cnews

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Разбавлю ваш спор.

Valery Ledovskoy

А что конкретно Доктор Веб делает для борьбы с этим вымогательством?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

alexgr, с оценкой, приведённой в новости по эпидемии, Вы согласны? Порядок "сбивали" и для того, чтобы учесть несколько детектов на одну заражённую систему.

А что конкретно Доктор Веб делает для борьбы с этим вымогательством?

1. http://www.drweb.com/unlocker - 750.000 заходов с 22 января.

2. Фидбэк с http://www.drweb.com/unlocker - около 50 новых кодов разблокировки, присылаемых пользователями, в сутки.

3. Общение с отделом "К" и другими государственными органами для локализации проблемы.

4. Общение с агрегаторами коротких номеров и сотовыми операторами.

А что делаете вы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Valery Ledovskoy

Не знаю. :) Я всего лишь тестировщик :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Umnik, теперь знаете :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

политморсос на высидуре! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Общение с отделом "К" и другими государственными органами для локализации проблемы.

В Украине управление "К" занимается коррупцией, здесь как то с этим трудно найти параллель. А компетентные органы, которым это вменено в обязанность законодательно - об этом ничего не знают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
политморсос на высидуре!

Что это было? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dolph2005
Что это было? :)

политико-моральное состояние на высоком идейном уровне

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ko6ra
Разбавлю ваш спор.

Valery Ledovskoy

А что конкретно Доктор Веб делает для борьбы с этим вымогательством?

http://news.drweb.com/show/?i=892&c=5

;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А компетентные органы, которым это вменено в обязанность законодательно - об этом ничего не знают.

Как я уже и сказал, с ними идёт общение. Значит, знают.

Ага, вчера об этом ещё нельзя было говорить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Сделали бы лучше волшебную кнопку для отдельного, желательно подвижного сервиса в составе dr.web-а, типа нажал сочетание клавиш и все левые процессы загнулись, живучесь бы поднялась и опять же юзверю польза. А то что таки сделали (пусть и почти через год после появления первых разблокируй-за-смс) конечно хорошо, но уже не актуально, к локам надежно блокирующим систему не применимо ни разу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ага, вчера об этом ещё нельзя было говорить :)

Новость по вышедшей бете с примерным наглядным пособием работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Как я уже и сказал, с ними идёт общение. Значит, знают.

лично общался с начальником управления Соответствующей службы Украины = никто не обращался. У меня есть с ними работы, поэтому здесь все точно. А Управление К в Украине этим просто не занимается. Потому сузим регион, видимо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

alexgr, я, говоря про общение с госорганами, не упоминал Украину. На Украине есть своя специфика, не спорю.

Сделали бы лучше волшебную кнопку для отдельного, желательно подвижного сервиса в составе dr.web-а, типа нажал сочетание клавиш и все левые процессы загнулись,

Сделайте лучше. Как будете определять все левые процессы, если они всё время разные? Они и так будут загибаться, если есть в базе. Только сканирование происходит на другом Рабочем столе. Можно комфортно просканировать.

А то что таки сделали (пусть и почти через год после появления первых разблокируй-за-смс) конечно хорошо, но уже не актуально, к локам надежно блокирующим систему не применимо ни разу.

Первые Trojan.Winlock появились около 3 лет назад, но их было относительно мало, и снять блокировку было проще, чем сейчас. В Безопасном режиме они не работали, давали возможность запускать утилиты для исследования системы. Не использовали руткит-компоненты. Когда ситуация изменилась, началась разработка специальной версии Dr.Web CureIt!. Кстати, напомню, что это уже второй вариант Dr.Web CureIt! для подобных заражений.

к локам надежно блокирующим систему не применимо ни разу.

И всё же во многих случаях сейчас это средство поможет. А у других компаний все утилиты запускаются под блокирующим окном. Вот и всё.

Я, когда эта утилита была ещё в альфе, запустил первый раз в виртуалке с активным и актуальным на тот момент Винлоком, и подумал, что вот оно - счастье :)

Кстати, прошло не так много времени, и утилита стала доступна всем и бесплатно. Бесплатность лечения от таких бяк - это тоже немало стоит.

P.S. Обратите внимание, что все Ваши комментарии носят резко негативный оттенок в этой теме. Без объективных на то причин. Очень похоже, что пишется по чьему-то заказу. Хотя, может быть, это ревностная принадлежность к какой-либо антивирусной конфессии :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grex

Вот это уже совсем другое дело. Такие (технологические) методы борьбы, в отличие от "писем Президенту" вызывают только положительные эмоции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Эм ... что-то новость от доктора не здоровую реакцию вызвала.

Вон, новости от Панды все давно мимо ушей пропускают, а тут.. такого...

А считать кол-во пострадавших и суммы, лучше всего через известных агрегаторов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Как будете определять все левые процессы, если они всё время разные?

Это так трудно? Есть понятие - решение задачи от противного. :D

Они и так будут загибаться, если есть в базе.

Вы не забывайте что речь идет про винлоки, пусть он трижды в базе, но если антивирус нельзя ни обновить ни запустить "прокаченный" CureIt, то о каком загибании идет речь? :)

Вся эта суета с винлоками, с написанием спец. утилит вызвана лишь одной их маленькой особенностью - локи исключают "отложенное" лечение заразы. Вроде ведь и чушь на первый взгляд, но эффективность всех антивирусов разом упала в разы, ибо зараза занесенная в систему и спокойно залеченная через месяц после появления в базах не вызывает особых конвульсий у юзверей, а вот лок закусивший удила вызвает не только конвульсии но и вопросы. ;)

Кстати, напомню, что это уже второй вариант Dr.Web CureIt! для подобных заражений.

Первый вариант вроде был как платный? :)

И всё же во многих случаях сейчас это средство поможет.

Поможет, другой вопрос сколько времени понадобится писателем заразы чтоб вставить ровно 3 строчки кода и снова здравствуй окно и привычный десктоп -_-

и подумал, что вот оно - счастье

Я смотрел на чистый десктоп и думал о хорошем еще осенью, но вот только счастье оно такое не долговечное. Поэтому лучше думать о будущем, может не так приятно как думать о счастье, зато выгодно ;)

P.S. Обратите внимание, что все Ваши комментарии носят резко негативный оттенок в этой теме. Без объективных на то причин. Очень похоже, что пишется по чьему-то заказу. Хотя, может быть, это ревностная принадлежность к какой-либо антивирусной конфессии smile.gif

Резко негативный - это сильно сказано, я не говорю о хорошем и это верно, а зачем говорить о том что и так все знают? я предпочитаю не тратить время и говорить только о том, что НЕ знают или иногда упорно не предают этому значения ;) Без объективных причин? Хм... а я вроде достаточно хорошо разжевываю что и как и почему.

Заказ - это уже паранойя :) А я занимаюсь лишь тем что мне интересно или тем что меня развлекает :)

А насчет принадлеждность тут вы опять же не правы, уже много лет на подконтрольных мне сегментах корп. сети используется именно dr.web, используется в т.ч. и потому что его антивирусные базы являются самыми актуальными в данный момент времени, мне нравился dr.web 4.44 - качественный антивирус без претензий, вышел 5.0 много вещей там сделано интересно , но столь же много откровенно глупо даже по сравнению с морально устаревшим 4.44, что печально время ожидания добавления в базы отосланных зловредов растянулось на недели, что стало уже совсем не смешно, поскольку все-таки корп. сеть это не то место где допустимо существование зараженных машин в сети неделями.

К сожалению лицензия на Dr.Web заканчивается в феврале и продляться она уже не будет (такое решение было принято на верху) я с сожалением расстаюсь с dr.web, хоть он и пропускал заразу и переодически падал, но все равно обеспечивал очень даже приличный уровень защиты моих сегментов сети изолированных от интернета.

Я просто хочу пожелать что бы хороший зеленый вендор думал о будущем, а не занималась топтанием на месте с ежеминутным восхищением от собственных скромных достижений и по меньше мере странной реакцией на замечания со стороны, посмотрите на ближайших конкурентов, там есть на что посмотреть и о чем подумать и есть что взять на вооружение, не стоит вариться в собственном соку и ежеминтуно отбиваться от нападок мнимых врагов, старающихся принизить достоинтсво совершенного во всех отношениях антивирусного продукта, плохо это кончается ;)

Даже я столько лет пользовавшийся Dr.web-ом перестал его рекомендовать дом. пользователям, несмотря на актуальность баз он уже не обеспечивает серьезной защиты для системы в руках обычного домашнего юзверя сидящего сутками в инете. Единственное что у вас щас осталось полезного - это CureIt он хотя бы хорошо справляется с заразой (что есть у него в базах) а если же время добавления актуальной заразы в базы продолжит увеличиваться то и этот последний плюс исчезнет, просто печально смотреть как одна из ведущих антивирусных контор (на данный момент) явно собирается стать ведущим аутсайдером, съехать вниз на попе не трудно хватит и текущего года, а подняться назад будет гораздо тяжелей.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Вон, новости от Панды все давно мимо ушей пропускают, а тут.. такого...

Если Вы сравниваете нашу новость с новостями Панды, тогда приведите аргументы. Панда не предоставляет методы рассчётов своих цифр. А в этом топике мы обсудили всё достаточно подробно. Плюс много цифр, подтверждающих цифры, которые написаны в новости. Спасибо за Ваше неаргументированное мнение ;)

А считать кол-во пострадавших и суммы, лучше всего через известных агрегаторов smile.gif

Лучше. Посчитайте. Агрегаторов, через которых идёт монетизация доходов от Trojan.Winlock, более 10.

Есть понятие - решение задачи от противного. biggrin.gif

Если бы оно решалось от противного, то все вендоры уже так бы и сделали.

если антивирус нельзя ни обновить ни запустить "прокаченный" CureIt,

Вы успели уже найти модификацию Trojan.Winlock, на которой новый CureIt! не запускается?

локи исключают "отложенное" лечение заразы. Вроде ведь и чушь на первый взгляд, но эффективность всех антивирусов разом упала в разы, ибо зараза занесенная в систему и спокойно залеченная через месяц после появления в базах не вызывает особых конвульсий у юзверей, а вот лок закусивший удила вызвает не только конвульсии но и вопросы. wink.gif

Набор слов. Возможно, я не знаю, что в Ваших терминах означает "отложенное" лечение. Поясните, если не сложно.

Первый вариант вроде был как платный? smile.gif

Да, первый был платный. В бесплатном варианте его не представлялось возможности выпустить, т.к. там для возможности лечения Trojan.Winlock пришлось не показывать интерфейс Dr.Web CureIt!, а сразу запускать сканер. Соответственно, даже лицензионное соглашение не выводилось. Думаю, понятно, почему он не был бесплатным. Второй вариант может выводить всё, что нужно.

Поэтому лучше думать о будущем, может не так приятно как думать о счастье, зато выгодно wink.gif

Не надо обвинять меня в меркантильности :) Я очень редко восхищаюсь программными решениями, но когда они действительно изящны, то почему бы нет.

Конечно, наверняка, прийдут новые Винлоки, и разработчикам антивирусов нужно будет решать новые задачи. Так всегда было и всегда будет.

Я просто хочу пожелать что бы хороший зеленый вендор думал о будущем, а не занималась топтанием на месте с ежеминутным восхищением от собственных скромных достижений и по меньше мере странной реакцией на замечания со стороны, посмотрите на ближайших конкурентов, там есть на что посмотреть и о чем подумать и есть что взять на вооружение, не стоит вариться в собственном соку и ежеминтуно отбиваться от нападок мнимых врагов, старающихся принизить достоинтсво совершенного во всех отношениях антивирусного продукта, плохо это кончается wink.gif

Я никогда не говорил, что Dr.Web - идеальный антивирус. Но уверен, что и конкурентам есть на что посмотреть в наших продуктах. Многим из конкурентов.

Но при этом я говорю, что идеальных антивирусов вообще не существует. Технические проблемы есть у всех антивирусов. Пропускают все. Чем больше в антивирусе компонентов, тем менее стабильно он работает, будь там хоть 20, хоть 2000 разработчиков, которые стараются всё сделать идеально.

Но тем не менее - антивирусы - хороший инструмент для существенного снижения вероятности заражения системы.

И антивирус для лицензионного пользователя - это всё же возможность обратиться в техподдержку, если теория вероятности сработала против пользователя, и некоторые другие возможности.

Даже я столько лет пользовавшийся Dr.web-ом перестал его рекомендовать дом. пользователям, несмотря на актуальность баз он уже не обеспечивает серьезной защиты для системы в руках обычного домашнего юзверя сидящего сутками в инете.

И что рекомендуете? Другого вендора с другими проблемами?

P.S. Наши клиенты могут общаться с вирлабом через техподдержку. В этом случае на недели добавление детекта не растягивается. Если в данный момент идёт активное заражение, то файлы добавляются достаточно быстро. Даже не для наших пользователей на форуме есть раздел про то, какие тикеты нужно добавить срочно. И он работает.

Не ищите другой, более красивый в рекламе, антивирус. Учитесь пользоваться тем, что есть. Общайтесь на форуме с другими, такими же, как и Вы пользователями, которые не первый год используют Dr.Web, и Ваше отношение изменится.

Спасибо за Ваше мнение. Видно, что Вы - хороший системный администратор, которому некоторая доля нарциссизма совсем не вредит. Вашим юзерам в некотором роде повезло :) Многие админы не знают и 10-ой части того, что знаете Вы.

Но и Вам я бы пожелал большей гибкости мышления, рассмотрения каждой ситуации с большего, чем одна, количества сторон. Истина - она всегда посередине где-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Бессилие перед различными модификациями Winlock можно смело перенести и на других антивирусных вендоров. Эпидемию остановит не антивирус, а тройка опсосов, которая "вдруг" проснулась от спячки ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ko6ra
Бессилие перед различными модификациями Winlock можно смело перенести и на других антивирусных вендоров. Эпидемию остановит не антивирус, а тройка опсосов, которая "вдруг" проснулась от спячки ;)

Кажется мне, что найдутся новые способы оплаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Если бы оно решалось от противного, то все вендоры уже так бы и сделали.

Ну я-то это сделал, значит и вендорам труда не составит, startF из uvs именно это и делает убивет все кроме того что есть в белом списке для конкретной версии OS, в случае же полноценного сервиса ничем не ограниченного в составе антивируса дополнительно можно оставить жизнь и тем кто имеет правильную цифр. подпись и все запускай что хочешь, за неделю написать и довести до совершенства раз плюнуть :)

что в Ваших терминах означает "отложенное" лечение

Означает что вирус/троян/руткит был залечен не в момент попытки проникновения в систему защищенную неким антивирусом, а спустя день, два, неделю или месяц этим же антивирусом, после того как антивирус обновил базы и наконец-то обнаружил там сигнатуру зловреда и смог его успешно удалить при запуске системы или очередной проверке. Это типичная ситуация знакомая многим и мало кого из пользователей это беспокоит... пока не появились злые винлоки и тут уже актуальность баз/надежность проактива/сообразительность юзверя стала просто критически важна, потому что у антивируса просто больше нет второго шанса, лечение нельзя отложить, т.е. либо залечил сразу либо в морг (даже если самозащита выдержала, юзверю уже плевать, юзверь набирает sms, или мычит в трубку тех. поддержки).

Вы успели уже найти модификацию Trojan.Winlock, на которой новый CureIt! не запускается?

Я не про это, я про то что давно есть масса локов под которыми вообще ниче не запускается поскольку до интерфейса уже не добраться ни с помощью системных горячих клавиш, ни с помощью правильных флешек с автораном, ни с помощью неправильных флешек с нестандартной защитой от записи, которая валит лок (если лок авторановый).

Я глянул новый CureIt одним глазком, защищено все как и заявлено хорошо, вот только нет защиты от преключения десктопа, а это вызов одной функции SwitchDesktop, не думаю что пройдет много времени прежде чем ее добавят в код зловреды и... вот он родной дефолтный десктоп с резинотехническими изделиями, а CureIT предлагает ознакомиться с... там где его никто не видит и не слышит, а юзверь чешет то место где голова и произносит ветвистые волшебные слова, которых нет ни в одном словаре.

И что рекомендуете? Другого вендора с другими проблемами?

Да, тем кто хочет именно купить всегда рекомендую KIS он тоже еще та глючная заноза, но в совокупности функций обеспечивает удовлетворительную защиту инет серферу.

Тем же кто хочет все бесплатно и без тормозов - Avira Antivir, который неожиданно вырвался из аутсайдеров перепрыгнул (конечно только по актуальности баз) Касперского и вплотную приблизился к Dr.Web-у, плохо только что его самозащита так и осталась калиткой в детском саду, легкий пинок и оно дохнет без рестарта в ноль. С другой стороны в текущих условиях резвящихся винлоков самозащита вообще ничего не стоит, пользователя от розово-голубых экранов она не защищает, все решает актуальность баз и голова пользователя :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Означает что вирус/троян/руткит был залечен не в момент попытки проникновения в систему защищенную неким антивирусом, а спустя день, два, неделю или месяц этим же антивирусом, после того как антивирус обновил базы и наконец-то обнаружил там сигнатуру зловреда и смог его успешно удалить при запуске системы или очередной проверке. Это типичная ситуация знакомая многим и мало кого из пользователей это беспокоит... пока не появились злые винлоки и тут уже актуальность баз/надежность проактива/сообразительность юзверя стала просто критически важна, потому что у антивируса просто больше нет второго шанса, лечение нельзя отложить, т.е. либо залечил сразу либо в морг (даже если самозащита выдержала, юзверю уже плевать, юзверь набирает sms, или мычит в трубку тех. поддержки).

Спасибо за разъяснение. С этим согласен. И поэтому появляются страницы разблокировки, контактные данные агрегаторов коротких номеров, работа с операторами сотовой связи и пр.

Я глянул новый CureIt одним глазком, защищено все как и заявлено хорошо, вот только нет защиты от преключения десктопа, а это вызов одной функции SwitchDesktop,

От этого некоторая защита есть.

С другой стороны в текущих условиях резвящихся винлоков самозащита вообще ничего не стоит, пользователя от розово-голубых экранов она не защищает, все решает актуальность баз и голова пользователя smile.gif

На самом деле самозащита нужна. Винлоки не дают запуститься компонентам антивируса, они прибиваются на взлёте. А если установилась сначала самозащита, а под ней антивирусный сканер - то всё проходит нормально.

Я это видел сам, играясь с Винлоками. Так что с этим не согласен.

Кажется мне, что найдутся новые способы оплаты.

Они уже начались, пока что не массово:

http://news.drweb.com/show/?i=888&c=23&p=0

http://news.drweb.com/show/?i=894&c=23&p=0

Но при этом ресурс правоохранительных органов исключать не стОит, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×