Перейти к содержанию
Сергей Ильин

Онлайн-интервью с Евгением Касперским

Recommended Posts

Timur I. Amirkhanov

Здравствуйте. Нам известна эта проблема. К сожалению решить ее быстро пока не удалось, так как проблема "зарыта" достаточно глубоко и требует серьезной переработки продукта. Очень надеемся что в ближайшем MP мы сможем ее побороть

Подробности оправил в ваш ЛС на этом форуме.

ОК, здесь так здесь :)

Еще раз здравствуйте.

Вот подробности по проблеме, поднятой в этом посте-вопросе к Вам

http://www.anti-malware.ru/forum/index.php...amp;#entry71427

При определенных обстоятельствах КИС 2009 и КИС 2010 (на КАВ не проверял) могут препятствовать сохранению файлов, обрабатываемых MS Word 2007 и 2003 (возможно и других версий). MS Word выдает сообщение о невозможности сохранить файл и предлагает сохранить его под другим именем. Пользователь должен сохранять файл под другим именем, иначе останется без своего файла, потому что в любом случае оригинальный обрабатываемый документ уничтожается, а остаются только временные файлы MS Word, которые невозможно удалить до перезагрузки ОС или перезапуска КИС.

Проблема наблюдается и на NTFS, на обычных стационарных HDD.

Баг существует в КИС 2009 и КИС 2010 всех релизных версий (на бета-версиях я не проверял, на техрелизах баг есть), т.е. уже год с небольшим и только недавно сотрудникам ЛК удалось определить виновника проблемы - модуль PDM КИС.

Такая же проблема с MS Excel, но менее опасная. Документ не уничтожается, Эксель не ругается, все сохраняет. Но даже после закрытия Экселя на диске остаются его временные файлы, которые тоже невозможно удалить до перезагрузки ОС или перезапуска КИС (вот это я пока не поймал на KИС 2010, но на КИС 2009 есть).

Возможно, что этот же баг является причиной проблем со сборкой проектов в InnoSetup (другие пользователи жалуются, похожие симптомы) и невозможности записывать компакт-диски c помощью Nero или Alcohol 120% ("что-то" в КИС не дает этим программам нормально обрабатывать файлы).

Проблема совместимости КИС 2009 и 2009 с Word, Excel, Nero и Alcohol 120% (проверял на Word и Excel, на Nero и Alcohol 120% не проверял, но говорили что тоже помогает) сейчас "решаются" установкой исключения для исполняемых файлов этих программ в КИС - не проверять открываемые файлы. Помогает ли этот способ с InnoSetup - мне неизвестно.

Прошу посодействовать в ускорении решения этой проблемы.

С уважением.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Yen-Jasker, я же вроде бы ясно написал выше, что не надо тут обсуждать конкретные баги и спрашивать об этом! Такие вопросы находятся за пределами сферы деятельности Генерального директора компании.

Обсужайте это здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Евгений Валентинович, искренне поздравляю Вас и весь коллектив "Лаборатории Касперского" с высокой Государственной наградой!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хиртиэ
А пропадание документов в течение целого года по вине КИС - это не просто баг, а конкретная проблема

Ну вот любопытно, ну откуда берутся такие проблемы??? Почему у одних они возникают, у других нет??? Вот, к примеру, два одинаковых автомобиля... Абсолютно одинаковых... У двух разных владельцев... У одного работает как швейцарские часы, у другого как полусгивший трактор чихпыхает... Может мы разным топливом пользуемся? На разных дорогах ездим? А может мой kis2009 церквью был освящён, а потому и летает?

Евгений, отсюда к Вам вопрос, отбросив всю неоспоримую значимость себя для ЛК и мировой информационной безопасности, просто на минутку представьте, Вы сами, как рядовой пользователь, довольны продуктами 8-ой серии? У Вас лично возникали проблемы с ними? Вопрос может несколько провокациооный, в суде наверняка защита завопила бы: "Я протестую!!!"... Но всё же...

Только не снимайте вопрос, уважаемая администрация! Е.К. если не захочет, просто проигнорирует этот вопрос. Но ответ не просто любопытен, но и очень важен для меня...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ec0stM1c

Уважаемый Е.К., у меня тоже есть к Вам несколько вопросов (из разных тем):

1.

Насколько я понимаю, Вы всерьёз относитесь к защите электронных платежей и личных данных пользователей? (Например, виртуальная клавиатура, для ввода паролей.) Какие меры вы считаете наиболее эффективными? Что предполагается в этом направлении? (Понятно, что без конкретики, но хотя бы общие тенденции)

2.

У меня есть небольшое предложение. Я сам пока не пользуюсь виртуальными деньгами, но если возникнет необходимость, то я бы хотел быть уверен в безопасности моих средств. Поэтому, заранее постарался придумать некоторые защитные мероприятия. Я, собственно, был удивлён, когда не встретил упоминания ни о чём подобном... может, плохо искал, а может есть что-то, что я не учёл и эффективность их лишь видимость... Вот они:

- Использовать для работы с виртуальными деньгами LiveCD + флешка (для хранения). И пользоваться им ТОЛЬКО для этих целей, поэтому, доступных функций должен быть минимум, т.е. необходимые только для данного вида деятельности.

Достоинства:

* Невозможность заражения вирусами, троянами, шпионскими модулями и т.д.

Недостатки:

* Каждый раз нужно перезагружаться.

* LiveCD нужно брать либо проверенный (официальный), но там много чего не нужного (для данной конкретной задачи), либо собирать самому (долго и нужен опыт).

* LiveCD предполагает, что сами программы, как и ОС не обновляются со всеми вытекающими (к примеру — Интернет-черви).

Предполагаемый выход: если какая нибудь доверенная компания из области безопасности будет выпускать такой LiveCD, а на флешке хранить и необходимые обновления.

- Использовать виртуальную машину. Я читал, что есть вирусы, выбирающиеся из-под виртуальных машин, но о забирающихся внутрь — пока не доводилось. Особенно, если скажем... хранить их в виде зашифрованного образа... который на флешке, которую втыкаем, только при необходимости.

Достоинства:

* Не надо каждый раз перезагружаться.

* Можно обновлять систему и модули.

Недостатки:

* Исключать ничего нельзя, поэтому вероятность заражения выше, чем у LiveCD. Большая зависимость от чистоты основной системы: перехватчики клавиатуры могут всё равно попытаться перехватить введённые данные.

* Виртуальная машина должна быть специально сконфигурирована на противодействие проникновению со стороны / из вне

* Флешку с данными придётся втыкатть через стандартный разъём и я не уверен, что её нельзя в это время (до виртуальной машины) перехватить, а хранить ВСЕ данные внутри виртуальной машины — это не есть хорошо.

Предполагаемый выход: Кто-то должен проанализировать риски, причём это может сделать, только компетентный в области безопасности, человек.

3.

- Есть или планируются скидки для студентов?

- Почему нет такого варианта, как «пожизненная подписка»? (Хотя и понимаю, что это будет стоить не дёшево, но мне кажется, что это может заинтересовать...)

- Нельзя ли старые версии продавать дешевле?

4.

Вы предлагаете убрать анонимность из Интернета. Это спорный момент, но хочу обратить внимание на следующие вещи:

- Реальной анонимности и сейчас очень мало. При желании и некоторых возможностях проследить обычного пользователя по сети, а потом его идентифицировать, думаю, возможно, особенно если он пользуется социальной сетью. А вот те, кто могут от этого скрыться, скорее всего, смогут обойти и предлагаемые Вами меры. В этом плане особенно разрушительными могут оказаться «подставы». Хотя, должен признать, что в этом случае роль, уделяемая антивирусам, серьёзно возрастёт т.к. Они будут защищать уже не только «абстрактные» (для домашнего пользователя) данные, но и, скорее всего, свободу, поскольку если злоумышленник сможет получить доступ к компу, то думаю, что перехватить данные идентификации он сможет, а значит сможет дискредитировать добросовестного пользователя.

- На мой взгляд, это получается борьба с инструментом, вместо борьбы с действием. Это как если бы запретили иметь в собственности топор, вместо того, чтобы писать уголовное законодательство. Нужно бороться с первопричиной. Первопричина — деньги, которые могут заработать «зловредо-писатели». Почему бы не начать с повышением безопасности работы с виртуальной валютой и полной прозрачности всех банковских операций? Ведь это намного проще и более востребовано. Например, мошенничество по телефону. Почему им удается оставаться анонимными? Сводня вот опять по новостям передовали... А прозрачность банковских операций может положить этому конец, так же как и конец кражам паролей WM или ЯД и т.д. Я к тому, что Интернет — лишь инструмент общения и не более. Вы же не просите показать паспорт прохожего, которого хотите спросить: «Который сейчас час?» (Я имею в виду именно обычных пользователей, а не различные сервисы.)

5.

Посему мы сделаем всё от нас зависящее, чтобы Ваш пиратский ключик протух именно в тот момент, когда вы полезли в Инет показать любимую порнушку заскочившей вечером в гости девушке. Я доступно объяснил?!!!

В связи с этим, у меня возник следующий вопрос: Вы (в смысле Ваш программный продукт) следит за действиями пользователей?

6.

Как обстоят дела с проверкой совместимости Ваших программных продуктов с другими программами? Есть ли такие списки «официально»?

ИМХО

PS: Не хотел много писать, но ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Есть или планируются скидки для студентов?

Скидка для студентов есть уже очень давно:

ЗАЧЕТный Антивирус (Бессрочная программа, начало: 12.05.2008)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Время, время ... на этом прием вопросов закончен, большое всем спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ezh
Женя С., ты чтоль объявился? Рад "видеть"!

Ну да, эстонцы спят и видят "русский заговор" протим маленькой, но оччень гордой и независимой "державы".

А что, действительно серьёзно накрыло русско-"эстонскую" кибер-мафию? Это хорошая новость, не скрываю радости по этому поводу.

Ага, Савицкий. :) Действительно накрыло крепко и с концами. По осени прошлого года эстдомен/эстхост и пару-тройку недель назад и 3ФН. Если по первым там всё ясно и понятно было, то со вторыми не так всё очевидно, на самом деле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex73

Жаль не успел с вопросом. Хотел спросить, добрыми делами занимается ЛК как Нортон (http://www.symantec.com/en/au/norton/theme.jsp?themeid=n360challenge) или только бабло рубят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
Вопрос: есть ли пределы возможностей антивирусных приложений как по качеству работы, так и по наполнению «фичами»? Или ЛК «прыгает от коньюнктурной ситуации»?

Есть ли инновационная планка, если можно так выразиться?

"нет предела нашему интегралу" (с) нар.мудрость.

Серьёзно - пределы возможностей ограничены только: 1. их еще изобрести надо, а это процесс творческий, непредсказуемый. 2. ресурсы для реализации (с этим большая проблема, поскольку новые "ресурсы для реализации" часто сами начинают генерить новые идеи, для которых нужны очередные "ресурсы" - снежный ком, короче...) 3. ресурсы "среднестатистического" компа.

"Коньюнктурная ситуация" (типа - попридержать новую фичу некоторое время) - такого не бывает. Иногда (часто) режем новые фичи просто по причине нехватки времени/ресурсов на отладку.

Инновационной планки (как и предела интегралу) - нет.

Ага, всем - привет!

На остальные вопросы отвечу чуть позже - когда стемнеет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
К сожалению все то, что "есть" - уже давно стало неактуальным.

Да, уже неактуально - "дырки" заштопали, старые Линукс-эпидемии ушли в ноль. Но если кому интересно - на нашем www.securelist.ru можно найти весьма интересные описания Линукс- и Фря-червей http://www.securelist.com/ru/descriptions?...p;search_type=1

Есть такая умная шутка:

Чтобы установить вирус на Linux - его сначала нужно скомпилить.

"Не горячитесь, Шура, вы еще не отсидели за прошлое дело" (с) Жванецкий.

Вы уверены, что в современных Линуксах совсем не осталось дыр?... Вот я тоже не очень уверен. Вы живёте с [ложным] ощущением безопасности, поскольку "вирус-исследователей" почти не осталось, все они мигрировали в кибер-криминал, которому Линукс-системы не интересны совершенно.

P.S. А с сотрудниками разберитесь уж...

Давно надо было делать зачистку, обидно, когда человек закончивший МГТУ им. Баумана по специальности "Информационные системы управления" - работает менеджером по персоналу.

Ну и что? У меня тоже диплом не из МИУ, а отдуваться как раз по этому направлению приходиться...

Мне было бы стыдно. А то, что компания отвергает профессионалов в своем деле - позор.

Возможно, что наша компания пока еще не доросла до Профессионалов Вашего уровня...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
Легко. Человек написал пост с тремя или четырьмя ссылками и что-то спросил. Суть сводится к следующему: "Допустимо ли поведение Марата, Данила и Дмитрия (Maratka - сотрудник ЛК, Danilka - форумчанин, добровольный тестер, Umnik - сотрудник ЛК)

Холивар чтоль очередной?... Ну, бывает. В форумах - вполне допустимо. Надо только каждому понимать - в данный конкретный момент он (или она) говорит от себя лично - или от лица компании. Хорошим тоном является прямое указание типа "Данное мнение является моим личным и может не совпадать с мнением компании". Или что-то типа того.

А я вот себе подобной вольности дозволить никак не могу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
Ну нелюблю я во всех проявлениях Ваш продукт, уж так сложилось. Всегда ставил новые версии пытался работать,

но или тормоза или прочие неудобства заставляли с отвращением удалять "каспера". Вы както заявляли (кажись при выпуске 8й

версии), что тормоза Каспера в прошлом, мол уволили двух технических директоров и все наладилось. Я сразу же побежал тестировать, результат- с другим антивирусом все нормально, с касперсиким - тормоза и рывки в играх...

Вы совсем не оригинал. Я знаю некоторое количество народа, которые обладают ... "зелёным глазом". У них не то что принтеры перестают печатать - электричество в розетке пропадает! Такие уникумы у нас ценятся "на вес золота" и работа у них в тест-лабе. Я делаю предложение. Серьёзно. Я не шучу. Можно на пол-ставки, можно "на дому" - но если у Вас получается "заглючить" наши продукты регулярно... Я ВАС ЖДУ. Вы перестанете просто "не любить" наши продукты, это станет Вашей высокоплачиваемой работой. А?...

КИС 2009 - вообще "песня". Толку в проактивной защите, если неопытный пользователь все равно все время жмет кнопку - Разрешить, ибо не ведает что творит. А если таких сообщений под 30-50 штук, то пользователь бьется в в истерике...

Предложение удваивается.

Вопросы:

1. Давненько в газетах прочитал - что всем кроме програмирования занимается Ваша жена, а Вы просто бренд и носитель фамилии. Это правда ?

Ну это очень примитивный взгляд на вещи... И мне приходилось заниматься основанием и развитием забугорной дистрибуции (до осени 1994), и Наталья командовала разработкой начиная с 1999/2000-х годов. Все привносили свой вклад как могли.

Ой, это целая история - я же первые деньги в 1990-м (аж 20тыр - а тогда это было ой немало) притащил в дом с ОЕМ-контракта и с лицензировании технологии.... (подробности - нафиг, ибо выльется в эссе). Потом была работа в КАМИ, халтура на (не скажу кого, вдруг они здесь есть, - я им базы набивал "подённо"), потом успех в Гамбургских тестах, потом первые не-рублёвые контракты, потом я это хозяйство сдал Нателье). Потом много чего еще было - например, я был единственным ПР-щиком до 1999 (2000?) до появления Дена Зенкина.... Какие мы тогда были - http://www.avp.su

2. Что Вы планируете делать для борьбы с аналогами Kido. История с ним ясно показала всему миру - что современные антивирусы это не защита, а филькина грамота. Лучше чем ничего, но не защита... Конечно, можно многое свалить на отсуствие обновлений ОС, но зачем тогда антивирус если о механизме действия вируса стало известно еще осенью ?

Однажды в 2003-м к нам приехала делегация от МС и спросила - "а может быть так, что появляется новая вирюга, с которой вы не сможете справиться за день/неделю/месяц?". Мы ответили - теоретически возможно.... Они сказали - "да,... и все так говорят". Ну вот, теперь теория подкреплена практикой.

А "филькина грамота" и подобные заявления.. Это типа "а нафига медицина/пожарные/и прочие - если они не могут быстро меня любимого оградить от свин-гриппа/пожаров/и даже землетрясения не могут точно предсказать.... Да даже нормалько пробки на дорогах не гасят!!!"

Девочки и мальчики - 100%-й безопасности и предсказуемости нет и не было. И не будет.

3. В связи с этим вопрос - Зачем Вы купили AVZ и каковы дальнейшие планы по его развитию ??

Слово "вы" надо было написать с прописной буквы, а не заглавной. Я лично AVZ не покупал. И меня лично спрашивать об этом не вполне корректно. А планы есть, и они реализуются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
К сожалению, у ЛК периодически возникает еще одна серьезная проблема - глючные антивирусные базы.

Многие помнят, как после обновления баз начинали падать в BSOD 64-х разрядные ОС или как продукты ЛК начинали ругаться и удалять системный файл svchost.exe (КИС 2009 эта проблема не затронула, сработала "защита от дурака" - запрет на удаление файлов с ЦП Microsoft).

Ага, знаю. Это был несколько "экзотический" файл -

svchost.exe из пакета Microsoft Windows XP Professional SP2 Russian версии 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

Такого файла у нас в коллекции "белых списков" не было, увы... Ну невозможно [практически] скачать вообще все компиляции всех файлов от МС. Хотя мы делаем всё что возможно... А поскольку файл был "экзотичен", то пострадала лишь очень небольшая часть наших клиентов.

Чтобы не было "осадка" - у всех остальных вендоров подобные инциденты тоже иногда случаются. (читайте новости). Проблема "ложных срабатываний" актуальна для всех антивирусных решений... У всех компаний. Вот так.

Поздравляю с очень хорошими результатами KIS в тестах HIPS Матоушека. От 83% на 96% - это круто!

Вопрос: Вы разлюбили бельгиское пиво? Специально задаю вопрос здесь как рождённый бельгиец, и чтобы вы поняли, что я умею писать это слово, а то в репе опечатка вышла. ;)

Спасибо за поздравления! Ребята постарались изо всех сил. Мы сделали почти всех! А из "универсалов" - вообще никого рядом нет! Ура.

Бельгийское пиво не разлюбил (ну как же можно!). Только пить его надо в Бельгии (ну или в Голландии). И закусывать Бельгийским шоколадом, да...

// эхх... хочу в гости. Заказывайте хороший шторм (как пару лет назад в ноябре) - приедем, попьём, под парусами походим!

// жаль фотки все в офисе лежат... под рукой нету. Как мы тогда в одиночестве (ни одного паруса вокруг!) в заливе рассекали (в открытом море была вообще труба...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
Вы сами, как рядовой пользователь, довольны продуктами 8-ой серии? У Вас лично возникали проблемы с ними? Вопрос может несколько провокациооный, в суде наверняка защита завопила бы: "Я протестую!!!"... Но всё же...

Как у "рядового пользователя" - нет, не возникало. С другим софтом - бывало. Особенно в условиях плохих коннектов откуда-нть из Аргентины или Австралии.

Как у "нерядового" - да. Например, доступ из DOS-консоли к зараженному файлу (в коллекции вирус-лаба) на нестандартно организованном сервере - синька и ... "перезагрузка отношений". Разбирались, разобрались - бага в библиотеке от МС. Думали-думали, решили не ставить "заплаток" - отослали репорт в Сиетл. Что было дальше - не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
volk1234

E.K.

Спасибо.

Я ВАС ЖДУ. Вы перестанете просто "не любить" наши продукты, это станет Вашей высокоплачиваемой работой. А?...

Наверное остальные коментаторы, у которых нет работы желают мне травмы или похуже чего.

Может я и передумаю потом и напомню Ваши слова.

Пока я занят своим мега проектом - дочкой. Ей 5 месяцев, и я ничего не успеваю....

Мой род занятий - аутсортинг, поэтому я не голословно заявлял о медленной работе Вашего антивируса. В принципе

это уже вопрос истории, в учебниках напишут - был такой антивирус Касперский- известный вначале как очень медленный.

По работе (в обслуживании более 250 PC, в разных организациях) часто сталкивался с медленной работой программ. И как правило это всегда была

вина програмистов(примерно 8 из 10). Если хотите пример - страшные тормоза Автокада 2008-2009 при копировании. При решении проблемы оказалось - это не баг это "фича" - сохранение в формате файла до 1000 (!) масштабов при определенных условиях .... Конечно бедные компьютеры "вешались"... Думаю у каждого продукта есть такие стороны.

Доказывать, что ваш продукт такой глючный, а чужой такой хороший я не буду.

Вот например Ваш конкурент, DrWeb. Я думаю, я первый кто нашел как обойти их самозащиту. Уж извините за нескромность, или за глупость (может я чего незнаю).

Понимаю они не планировали делать из этого нечто особенное, но с невозможностью простого обновления путем копирования обновлений в папку они просто вынудили меня сделать небольшой патч( причем я умышленно ни с кем не делился своими набюлюдениями, а сделал патч который отключает самозащиту только папки с обновлениями, дабы не нанести ущерб их модулю самозащиты и модулю родительского контроля).

Насчет вашего продукта, я еще за него не брался, но думаю и там есть где что поправить :)

Всегда есть люди умнее нас. Я бился 20 минут пытаясь помочь по телефону пользователю с проблемой - у него при отключенном общем доступе висела открытая папка. И как он ее ни отключал она оставалась видимой из сети. Я пытался решить проблему с доступом. А он решил проблему кардинально - он просто нашел расшаренную папку на своем диске и удалил ее :lol:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
Жаль не успел с вопросом. Хотел спросить, добрыми делами занимается ЛК как Нортон (http://www.symantec.com/en/au/norton/theme.jsp?themeid=n360challenge) или только бабло рубят?

Ну... занимаемся. Регулярно. Школы-интернаты там и прочее. Только на каждом перекрёстке об этом мы не свистим. Не нужно это ни им, ни нам, и вам тоже не нужно. В смысле "свистеть в дуду" не нужно. А делать - нужно. А ПР на этом делать..... мне кажется, что это как-то неправильно.

---

Всем опять спокойной ночи, щаз колыбельную начну напевать, а если вдруг где-то зарылся незаданный умный(!) и по делу(!!) вопрос - добро пожаловать ("Посторонним В.") (с) на http://forum.kasperskyclub.ru/index.php?showforum=59

.

Волк, пришли резюме в личку - и с твоей дочкой (и последующими волчатами) мож быть будет сидеть личная няня. Чтобы не отвлекать тебя от.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Е.К.

У меня не совсем вопрос, скорее поздравительные картинки! :)

KAV и KIS в Китае очень популярны.

de305a3916b8t.jpg f7846a683539t.jpg 75772b45d682t.jpg

Это мои переводные скрины с популярного китайского портала, которые показывают рейтинг популярности продукта, голоса За и Против, количество скачиваний, описание функционала и много др. информации.

На первом месте китайский Rising Антивирус 2009. По моим наблюдениям его рейтинг и раньше был большим, но намного увеличился после ряда проведённых акций.

На втором - Ваш KIS 2009 (см. карт)

На пятом - Ваш KAV2009 (см. карт.)

На третьем месте: NOD32 3.0.684

Скачиваний: 2843372

Голосов За: 91,4% (21508)

Голосов Против: 8,6% (2011)

На четвёртом месте: Kingsoft 2009.4.13

Скачиваний: 18734266

Голосов За: 92,6% (31772)

Голосов Против: 7,4% (2545)

На шестом популярная китайская спец.утилита "Убийца autorun.inf" :)

Скачиваний: 851537

Голосов За: 88% (5975)

Голосов Против: 12% (813)

7) китайcкий Rising 2009, др.версия

8) Symantec NAV 2009

9) китайcкий Rising 2009, др.версия

10) китайcкий Jiangmin KV2009

11) китайcкий Jiangmin KV2008

12) китайcкий Kingsoft Антивирус Suite 2009

13) AVira AntiVir Personal

14) avast! 4 Home Edition 4

15) Kaspersky Anti-Virus 2009 (KAV) на упрощенном китайском языке, заказная UUSee версия

Скачиваний: 85532

Голосов За: 86,3 % (634)

Голосов Против: 13,7 % (101)

Но в другом рейтинг по общему списку категорий ПО с учётом продаж:

1) Rising

2) Kingsoft

3) KAV2009

4) KIS2009

5) KV2009

6) Rising

7) KV2008

8) NAV2009

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
al_
1) Да, уже неактуально - "дырки" заштопали, старые Линукс-эпидемии ушли в ноль.

2) Вы уверены, что в современных Линуксах совсем не осталось дыр?... Вот я тоже не очень уверен.

3) Возможно, что наша компания пока еще не доросла до Профессионалов Вашего уровня...

1) Ну собственно, Ч.Т.Д.

2) Уверен ли я? Скажу: "Уверен!"

За 5 лет работы с Linux системами, как серверной, так и Desktop версий - ни одной вирусной опасности (не путать с разрывами!). Но это не значит, что вирусов вовсе не было. Были,... но все они были, увы, под windows... и никакого вреда системе абсолютно не приносило.

Дыры, слава богу, в Linux латают за день. (самое долгое, было неделю... у компании RedHat)

3) Возможно и так ;) Тут, пусть каждый останется при своем мнении.

Просто я Вам про Фому, а Вы мне про Ерему © ;)

P.S. посмотрел внимательнее на ссылку, что Вы дали - действительно, вирусы есть, и если верить датам (2001 год) - я думаю, угрозу они уже давно не представляют.

Вы правильно заметили, что полностью защититься нельзя, могли бы просто написать: Сегодняшние среднестатистические пользователи подходят под определение: "Дело было не в бабине..."

P.P.S. Еще хотелось бы задать один вопросик.

Сегодня загрузил Windows (не загружал на домашней машине года 3) - вспомнил о своем любом антивирусе AVS :) (Active-Visrus Shield)

Давно... была статья о том, что Ваша компания - разрывает все отношения с производителями AVS

Хотелось бы услышать, почему? (Подозреваю, что дело в деньгах и доходы от KAV начали падать, но это догадки).

Спасибо за ответы, удачи и процветания Вам и Вашей компании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
p2u

Офф-топ:

Там скорее всего баг в самом администраторе:

Прочитав несколько топиков на различных форумах по данному вопросу и связавшись с администраторами нескольких зараженных серверов, нам удалось выяснить, что данные спам-боты появились на их серверах вследствие 3-х основных причин:

1. кража пароля от FTP, с помощью вредоносных программ;

2. перебор паролей от FTP, SSH по словарю;

3. проникновение через phpbb.

Во всех трёх случаях загрузка спам-бота сопровождалась изменением HTML-файлов и вставкой в них iframe’ов на зараженные сайты.

То есть: каким лохом надо быть, чтобы такое у тебя произошло; не знаю даже. :)

Кто хочет следить за новыми вирусами на *nix-системах: Последние вирусы на *nix

С 2001 г. серьёзное количестов добавилось, кстати. Только обстоятельства, при которых возможно вообще заразиться мне не совсем ясны. :)

P.S.: Привет, costashu!

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DVi
не планируется ли создание бесплатного (или умеренно платного) сканера

Здравствуйте.

Бесплатные сканеры производства Лаборатории Касперского представлены на следующих страницах:

http://www.kaspersky.ru/news?id=207732936

http://www.kaspersky.ru/virusscanner

http://support.kaspersky.ru/viruses

http://z-oleg.com/secur/avz

http://www.avptool.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
costashu
P.S.: Привет, costashu!

Paul

привет :) Пробъем кис 2010? ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.0.12.
×