Перейти к содержанию
Сергей Ильин

Kaspersky Internet Security и Касперский Антивирус 2010 официально представлены в России

Recommended Posts

Yen-Jasker
Ну как это не честно? Требования разные выдвигаются к WKS и к KIS.

- Это не честно - в KIS есть HIPS

- Это не честно - WKS'ом управляет системный администратор, а не юзер, который считает себя умным.

- Это не честно - в Vista есть UAC

- Это не честно - наш антивирус не работает под х64 (но мы 5 лет уже вот-вот выпустим в релиз полнофункциональную версию)

- Это не честно - вы работаете под Юзером

- Это не честно - у вас включен WinUpd

- Это не честно - ...

Но Вам не запрещают поставить триал WKS и самому проверить его "в бою". :)

Всё! Начиная со следующего раза начну резать подобные фразы!!! http://www.matousec.com/projects/proactive...nge/results.php

В КIS 7 не было ХИПС, а в корпоративных продуктах его и не будет.

WKSом должен рулить админ через админ кит - сразу на всех машинах, но он может управляться и вручную, если машин мало. Корпоративные юзеры могут работать под админом.

UAC, Висту или 7-ку не проверяем, тест на XP SP3.

WinUpdate - или выключить там и там, или включить на обеих машинах.

"В бою" мне не на чем проверять. Я не знаю методологии для правильных тестов и нужного количества разных вирусов не накачаю, не знаю где их брать и какие выбирать.

А тест был бы интересным. Офис, WinXP (висту в офисах не любят, компы слабые, а 7-ка еще не родилась для офисов), апдейты отключены для экономии трафика (внутреннее зеркало сделать ума нет), бардак с безопасностью, все работают под учеткой админа, каждый сам себе хозяин до первой проблемы, на копьютерах разные антивирусы-пиратки, админ-фрилансер или свой но для виду.

Обычная ситуация. Что им брать - пятипаки КИС 2009 или разориться на WKS?

Знаю один такой офис. Все так как я написал, но на вирусы никто не жалуется и кидо в сети нет. Есть энное количество лицензий, кажется на WSS, но их не хватает и админ спит, поэтому на многих машинах разные пиратки. Все сидят под админом, уровень пользователей разный, но есть знающие. Что такому офису покупать для лучшей защиты, если их начнут пугать за пиратство?

Тесты-тестами. Но есть голые факты. У новой концепции есть сильные и слабые стороны. Если ошибется обнюхиватель, то файрвол с настройками по-умолчанию не поможет, потому что придаток. Файрвол 7-ки или WKS независим, у него по-умолчанию активен режим обучения (у КИС 7, насчет WKS не буду утверждать на 100%), поэтому его шансы защитить выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

"это не честно" можно было не комментировать, я просто показал конструкции.

Для 5-и компов можно взять и 5-ипак KIS. А KIS будет проверен в Динамическом тесте. В общем, не надо какие-то частные случаи применять. WKS для корпоратива, KIS для домашника и мелких организаций с малым количеством компов.

Файрвол 7-ки или WKS независим, у него по-умолчанию активен режим обучения (у КИС 7, насчет WKS не буду утверждать на 100%), поэтому его шансы защитить выше.

К моему личному сожалению, это иллюзорно. Я заранее знаю, что будут кликать на алерте почти все пользователи. :( И знаю, что если пользователю реально нужен режим обучения, он узнает, как его включить в KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
"это не честно" можно было не комментировать, я просто показал конструкции.

Для 5-и компов можно взять и 5-ипак KIS. А KIS будет проверен в Динамическом тесте. В общем, не надо какие-то частные случаи применять. WKS для корпоратива, KIS для домашника и мелких организаций с малым количеством компов.

А если не 5, а штук 20?

К моему личному сожалению, это иллюзорно. Я заранее знаю, что будут кликать на алерте почти все пользователи. :( И знаю, что если пользователю реально нужен режим обучения, он узнает, как его включить в KIS.

Не все будут так делать. Но для домохозяек в 7-ке админ или сосед по столу может создать стандартные правила (для IE, аськи, почты) и поставить ползунок на "высокий" уровень. По-моему в WKS тоже можно.

А в KIS 2009 извольте поиметь секс с Мастером настройки правил. А в КIS 2010 извольте запустить программу прежде чем создать для нее правило. Там и там придется покорячится с группами.

Так что пятипак КИС выгоден только если его уровень защиты лучше, чем у WKS. А если одинаково, то WKS удобнее в настройке и у него есть Админкит.

Тест нужен, организаций с 10-20 компами и юзерами, сидящими под админом, предостаточно. Удивительно, но не все они страдают от вирусов. Но какой антивирус им брать, WKS может защищить юзера под админом или ему нужно помогать, ограничивая права пользователя, в отличие от КИС 2009-10? Много интересных вопросов.

Понятно что ЛК не согласится на такой тест, потому что один из ее продуктов проиграет. Но давайте тогда просто обсудим вопрос исходя из опыта разных пользователей КИС и WKS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А если не 5, а штук 20?

15600 против 14080. WKS и выгоднее, и удобнее одновременно.

Не все будут так делать. Но для домохозяек в 7-ке админ или сосед по столу может создать стандартные правила (для IE, аськи, почты) и поставить ползунок на "высокий" уровень. По-моему в WKS тоже можно.

А в KIS 2009 извольте поиметь секс с Мастером настройки правил. А в КIS 2010 извольте запустить программу прежде чем создать для нее правило. Там и там придется покорячится с группами.

Как раз в KIS удобнее - для доверенных разрешение уже есть, а ограниченные одним кликом (или двумя, если считать вызов контекстного меню) "отучаются" от сети. Как текущие, так и все-все-все новые. Так что KIS 2009+ снова опережает в удобстве KIS 7-, ведь теперь не нужно создавать правила, выставлять ползунки, теперь домохозяйке (не самой, а для нее, ведь мы такую ситуацию рассматриваем?) можно сделать всего один запрет.

Аська-Интернет Эксплорер-Аутлук попадут в Доверенные по ЭЦП, КВИП-Огнелис-Тандерберд попадут в Доверенные по KSN и ЭЦП.

Понятно что ЛК не согласится на такой тест, потому что один из ее продуктов проиграет. Но давайте тогда просто обсудим вопрос исходя из опыта разных пользователей КИС и WKS.

И снова, в очередной раз я говорю, что KIS и WKS созданы хоть и одной компанией, но имеют разные назначения, по-разному продаются... Компания производит тапочки и туфли - давайте их сравним.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
15600 против 14080. WKS и выгоднее, и удобнее одновременно.

Понятно.

Как раз в KIS удобнее - для доверенных разрешение уже есть, а ограниченные одним кликом (или двумя, если считать вызов контекстного меню) "отучаются" от сети. Как текущие, так и все-все-все новые. Так что KIS 2009+ снова опережает в удобстве KIS 7-, ведь теперь не нужно создавать правила, выставлять ползунки, теперь домохозяйке (не самой, а для нее, ведь мы такую ситуацию рассматриваем?) можно сделать всего один запрет.

Аська-Интернет Эксплорер-Аутлук попадут в Доверенные по ЭЦП, КВИП-Огнелис-Тандерберд попадут в Доверенные по KSN и ЭЦП.

Один клик чтобы вызвать меню, второй клик чтобы открыть окно, третий клик чтобы нажать настройки групп, четвертый и пятый клики чтобы запретить Слабым и Доверенным выходить в Сеть и поставить запрос (а то Акробат Ридер в доверенных, а у него апдейты большие), если это 2010, то еще несколько кликов чтобы поставить альтернативный скин и в нем разрешить выход в сеть группе Microsoft и группе Kaspersky Lab, и еще пара кликов чтобы позакрывать окна.

Всего ничего :).

И снова, в очередной раз я говорю, что KIS и WKS созданы хоть и одной компанией, но имеют разные назначения, по-разному продаются... Компания производит тапочки и туфли - давайте их сравним.

А я говорю что вы продаете тапочки по 5 пар специально для офисов, где должны носить туфли. Поэтому давайте сравним эти тапочки с туфлями, раз они покупаются для примерно одинакового использования :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Один клик чтобы вызвать меню, второй клик чтобы открыть окно, третий клик чтобы нажать настройки групп, четвертый и пятый клики чтобы запретить Слабым и Доверенным выходить в Сеть

ЧТО???!!!

а то Акробат Ридер в доверенных, а у него апдейты большие

Запретить продуктам Adobe обновления????!!!!!!!! Такие вот деятели - первая причина эпидемий. Ни в коем случае.

Еще раз убедился, что в 2009+ удобнее. Раньше-то не сильно задумывался, а тут с твоей подачи убедился, что 7- ущербен для домашника.

А я говорю что вы продаете тапочки по 5 пар специально для офисов, где должны носить туфли. Поэтому давайте сравним эти тапочки с туфлями, раз они покупаются для примерно одинакового использования biggrin.gif.

Смешно. Я показал, что и то, и то обувь, имеют ряд похожих параметров и сделал упор, что их нельзя сравнивать из-за разных областей применения. Вы же сломали логику и в очередной раз сказали о сравнении того, что сравнивать нельзя.

WKS и KIS можно сравнить только по сигнатурному детекту и, возможно, по "мелочам" типа самозащиты. Первое заранее могу сказать - одинаковое. Второе не могу, т.к. не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
ЧТО???!!!

Ничего, чтобы всякое г...но не жрало трафик. От вируса защитит антивирус, а эксплойты попадаются обычному юзеру, даже корпоративному, только в релизах на сайтах АВ. А зарубежный трафик платный и его мало, и лимит на всех, а не на каждую машину. Зеркала для апдейтов Адобе Ридера, который откуда-то берется на каждой машине (на любом диске мануал в PDF и эта монстрила, устаревшей версии, как читалка для мануала) никто делать не будет.

Есть офис, есть бардак в безопасности и все юзеры под админом и чайник на чайнике, и админ не самый знающий, каждый юзер сам себе хозяин. А кидо нету. И машины с НОД не падают, и с КИС не падают, все работает один не хуже другого. И в локальной сети вирусы не бегают.

А если закрыть доступ на Одноклассников и другие развлекалочки, то и троянов хватать не будут. Где по таким сайтам не лазят, на той машине КИС молчит, а где лазят - там как минимум раз в неделю в кэше IE ловится хоть один троян.

Запретить продуктам Adobe обновления????!!!!!!!! Такие вот деятели - первая причина эпидемий. Ни в коем случае.

Лучше снести его к чертям и поставить маленький не тормозящий просмотрщик, у которого тоже есть апдейты, но они маленькие.

Смешно. Я показал, что и то, и то обувь, имеют ряд похожих параметров и сделал упор, что их нельзя сравнивать из-за разных областей применения. Вы же сломали логику и в очередной раз сказали о сравнении того, что сравнивать нельзя.

Пятипак КИС и WKS применяются в одинаковой ситуации.

WKS и KIS можно сравнить только по сигнатурному детекту и, возможно, по "мелочам" типа самозащиты. Первое заранее могу сказать - одинаковое. Второе не могу, т.к. не знаю.

Можно сравнить и по PDM, и по тестам на пробиваемость файрвола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
а эксплойты попадаются обычному юзеру, даже корпоративному, только в релизах на сайтах АВ

Тебя нельзя допускать к настройке ОС и средств защиты пользователей.

Кроме того, только что говорил о домашнем пользователе и тут же переключился на корпоративного. Напоминаю, у корпоративного есть WKS и админ.

Есть офис, есть бардак в безопасности и все юзеры под админом и чайник на чайнике, и админ не самый знающий, каждый юзер сам себе хозяин. А кидо нету. И машины с НОД не падают, и с КИС не падают, все работает один не хуже другого. И в локальной сети вирусы не бегают.

Ура. Жаль, такого не бывает.

Лучше снести его к чертям и поставить маленький не тормозящий просмотрщик, у которого тоже есть апдейты, но они маленькие.

И он точно также подвержен эксплойтам. Впрочем, в данном случае действительно лучше ставить аналог. И аналогу, ровно как и адобовскому, также разрешать доступ в сеть за апдейтами.

Пятипак КИС и WKS применяются в одинаковой ситуации.

У WKS семипак. Но да, могут применять в малых сетях. Только для KIS это не совсем та среда, для которой он предназначен, хотя никакого запрета нет, это вопрос удобства - управлять всеми разом из АК или настраивать каждого персонально.

Можно сравнить и по PDM, и по тестам на пробиваемость файрвола.

1. Нельзя. В KIS часть функций PDM взяла на себя HIPS.

2. Сомнительно, очень сомнительно. пользователь, ты используешь фаервол WKS? ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
А вопрос такой - были ли у них заражения, которые прошляпил WKS - один из рубежей обороны, создаваемой системным администратором.

Не было. Вирусы находятся регулярно, регулярно бьются, но ни одного случая активного заражения не было больше пяти лет. В последний раз я видел зловреда еще на предыдущей работе, до перехода на KAV (это даже при том, что на предыдущей работе не прижилось лишение пользователей админских прав и KAV WKS два года проработал в таком экстремальном состоянии).

Так не интересно. Потому что WKS оказывается в лучших условиях чем КИС, WKS помогают ограниченные права пользователя и другие способы защиты, которые использует админ.

При прочих равных условиях, если в компании не админ, а полный ноль. Вроде этого:

Есть офис, есть бардак в безопасности и все юзеры под админом и чайник на чайнике, и админ не самый знающий, каждый юзер сам себе хозяин. А кидо нету. И машины с НОД не падают, и с КИС не падают, все работает один не хуже другого. И в локальной сети вирусы не бегают.
Если все сидят под админом, не патчат ПК, то KAV WKS хуже KIS2009, но лучше KAV2009. Но, как правило, действует естественный отбор - этого админа увольняют, а берут более ленивого, который быстренько, рывком, все приводит в порядок, а потом плюет в потолок или сидит на форумах (как я).
А если закрыть доступ на Одноклассников и другие развлекалочки, то и троянов хватать не будут. Где по таким сайтам не лазят, на той машине КИС молчит, а где лазят - там как минимум раз в неделю в кэше IE ловится хоть один троян.

Угу. Есть такой способ поберечься, но его, в основном, используют для экономии трафика, а не в качестве защиты от вирусов. Как защита от вирусов он эффектиыен если только запретить весь интернет без исключений.

2. Сомнительно, очень сомнительно. пользователь, ты используешь фаервол WKS?

Да, он у меня везде установлен, включен детектер атак, но настроен он как "Разрешить все".

Он у меня стоит на всякий случай, что было (достаточно просто включить, ничего не надо доустанавливать - все уже готово к использованию). Установлен на чисто гипотетический случай, если вдруг, в сети появится сетевой червяк много сильнее, чем kido и мне срочно потребуется прекратить его распространение.

PS. kido у меня вообще не имел шансов, так как патч от кидо был выпущен еще при царе горохе, админских прав ни у кого нет (я тоже работаю без админских прав и даже без прав локального админа).

PPS. Дима, полностью тебя поддерживаю.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Тебя нельзя допускать к настройке ОС и средств защиты пользователей.

Кроме того, только что говорил о домашнем пользователе и тут же переключился на корпоративного. Напоминаю, у корпоративного есть WKS и админ.

У меня сертификата нет. Конечно нельзя меня допускать :). К счастью моя работа не связана с фаллометрией разных эникеев, кто из них "могет", а кто 0.

Ура. Жаль, такого не бывает.

Бывает. Удивительно и не должно быть, глядя на страшные прессрелизы о том что машина без АВ в сети заражается за 20 минут а руткиты не дремлют - но бывает. Сам удивляюсь.

При прочих равных условиях, если в компании не админ, а полный ноль. Вроде этого: Если все сидят под админом, не патчат ПК, то KAV WKS хуже KIS2009, но лучше KAV2009. Но, как правило, действует естественный отбор - этого админа увольняют, а берут более ленивого, который быстренько, рывком, все приводит в порядок, а потом плюет в потолок или сидит на форумах (как я).

Да не падает оно чтобы админ часто бегал. И мало машин. За информацию спасибо, значит иногда КИС лучше чем WKS, а WKSу, как Майбаху собственный механик, нужен админ :).

Угу. Есть такой способ поберечься, но его, в основном, используют для экономии трафика, а не в качестве защиты от вирусов. Как защита от вирусов он эффектиыен если только запретить весь интернет без исключений.

Если не лазить по сайтам определенной направленности (развлекалочка, социальные сети, непроверенные варезники), то вероятность поймать вирус снижается в десятки раз.

Гораздо актуальнее всяких вирусов - проблема резервного копирования информации. С этим бывает п...ц, редко - но надолго. Но с организацией такой системы справится не каждый админ и не у каждой организации хватит ресурсов на организацию нормальной системы резервирования, независимой от пользователя за конкретным компьютером и от состояния этого компьютера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
У меня сертификата нет. Конечно нельзя меня допускать smile.gif.

И у меня нет. Но ты косвенно сообщаешь, что плюешь на уязвимости, не знаешь, что они реально опасны.

http://www.theregister.co.uk/2009/02/24/do...ibutes_malware/ - банерная сеть Гугла распространяла заразу

http://www.secureblog.info/articles/386.html - загляни, какие сайты были заражены

Ну а про вредоносные PDF не знает только слепоглухой.

Бывает. Удивительно и не должно быть, глядя на страшные прессрелизы о том что машина без АВ в сети заражается за 20 минут а руткиты не дремлют - но бывает. Сам удивляюсь.

Через 20 минут из незащищенного компа, имеющего прямое подключение к Инету можно смело выковыривать червей. Ну а руткиты, ты сумеешь отличить зараженный руткитом/буткитом комп от незараженного? По-моему нет.

Если не лазить по сайтам определенной направленности (развлекалочка, социальные сети, непроверенные варезники), то вероятность поймать вирус снижается в десятки раз.

Социальные сети сами по себе не несут опасности. А вот ссылки, которые там могут раздавать, ровно как и упомянутые выше банеры, ровно как скрытые фреймы на взломанных сайтах. Да что там говорит, HP раздавала вредоносов: http://www.theregister.co.uk/2001/01/24/hp...fected_drivers/ Причем минимум дважды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
За информацию спасибо, значит иногда КИС лучше чем WKS, а WKSу, как Майбаху собственный механик, нужен админ

Не собственного, а квалифицированного - это несколько разные вещи. Как я понимаю, собственный "механик" есть, просто руки не оттуда откуда надо растут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
И у меня нет. Но ты косвенно сообщаешь, что плюешь на уязвимости, не знаешь, что они реально опасны.

Они реально опасны. Так же как опасно упасть вместе с лифтом или получить метеоритом по голове. И вероятность такая же.

Через 20 минут из незащищенного компа, имеющего прямое подключение к Инету можно смело выковыривать червей. Ну а руткиты, ты сумеешь отличить зараженный руткитом/буткитом комп от незараженного? По-моему нет.

Могу на спор. Отключаю АВ и двадцать минут хожу по проверенным сайтам и варезникам, все кроме социальных сетей и развлекалочки. Если я с АВ там вирусы не ловлю, то и без АВ не поймаю.

Социальные сети сами по себе не несут опасности. А вот ссылки, которые там могут раздавать, ровно как и упомянутые выше банеры, ровно как скрытые фреймы на взломанных сайтах. Да что там говорит, HP раздавала вредоносов: http://www.theregister.co.uk/2001/01/24/hp...fected_drivers/ Причем минимум дважды.

Бывает-бывает, метеориты тоже падают, и сосульки. Но невезучему АВ не поможет и метеорит его везде найдет, даже в каске, а чтобы защитится от сосулек достаточно не ходить под балконами.

Почему-то у одних юзеров всегда все хорошо, а у других можно вирусы лопатой выгребать (и АВ отключат, и флешку с чем-то принесут, и "генератор кодов" сами запустят, и вообще некоторых нужно к компьютеру на пушечный выстрел не подпускать).

Не собственного, а квалифицированного - это несколько разные вещи. Как я понимаю, собственный "механик" есть, просто руки не оттуда откуда надо растут.

Конечно лучше более квалифицированный. Но пока сеть не падает и от вирусов все не страдают - хватит такого какой есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Они реально опасны. Так же как опасно упасть вместе с лифтом или получить метеоритом по голове. И вероятность такая же.

Ну-ну. А кто тогда ходит на вирусинфо лечиться? Ударенные метеоритом по голове?

А если за лифтом не следить (не исправлять уязвимости), то случаев падения в лифте станет много больше.

Могу на спор. Отключаю АВ и двадцать минут хожу по проверенным сайтам и варезникам, все кроме социальных сетей и развлекалочки. Если я с АВ там вирусы не ловлю, то и без АВ не поймаю.

Давайте сделаем по-другому, вы всегда серфите с выключенным антивирусом (зачем он нужен, если проверенные вами сайты абсолютно безопасны?) и включаете его только тогда, когда идете на одноглазников и в поисках развлечений?

Бывает-бывает, метеориты тоже падают, и сосульки. Но невезучему АВ не поможет и метеорит его везде найдет, даже в каске, а чтобы защитится от сосулек достаточно не ходить под балконами.

Ага. На стройке каска от железобетонной плиты не спасет. Но на стройках еще и мелкий строительный мусор падает... Чел в каске отряхнется и дальше пойдет, а вот вас - или в больницу, или в морг отвезут.

Конечно лучше более квалифицированный. Но пока сеть не падает и от вирусов все не страдают - хватит такого какой есть.

Про такое отношение к жизни говорят - крепок задним умом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Сегодня тестировал Kaspersky Work Space Security 6.0.4.1150 RC2 и понял..

самое лучшее по эргономичности и функциональности у ЛК - это антивирус для корпоративного сектора..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Сегодня тестировал Kaspersky Work Space Security 6.0.4.1150 RC2 и понял..

самое лучшее по эргономичности и функциональности у ЛК - это антивирус для корпоративного сектора..

Аргументируйте?

Привычное - может быть, а лучшее - вряд ли. Как вы понимаете, привычное и лучшее это не синонимы ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Аргументируйте?

Привычное - может быть, а лучшее - вряд ли. Как вы понимаете, привычное и лучшее это не синонимы ;)

самое лучшее - хорошо забыто старое :)

1. GUI сделан намного удобнее/привычнее -> лучше, чем в KIS 2010.

2. Ну не нравится мне подход в KIS "разброс приложений по группам в зависимости от ряда факторов", а в WKS реализована проактивная защита (аналог 7-ки) + !отдельно! сетевой экран (анти-хаккер) :)

3. Проактивку я правда отключаю с сетевым экраном, заменяю их Outpost 6.7.

4. !Нормальная! блокировка устройств есть, для меня очень полезная фича.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

1. Корпоративщикам ГУИ не интересен. :) Им интересен Админ Кит.

2. И чем не нравится? Работает же, и работает удобнее - вопросов значительно меньше даже в интерактивном режиме.

4. Домашники даже не заметили ее исчезновения. ;) Если не секрет, что и зачем блокируете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Ну-ну. А кто тогда ходит на вирусинфо лечиться? Ударенные метеоритом по голове?

А если за лифтом не следить (не исправлять уязвимости), то случаев падения в лифте станет много больше.

Если бы за лифтами следили так как за виндами, то лифты бы уже давно попадали. А у каждого второго пирата апдейты винды отключены и стоит только АВ, не умеющий исправлять уязвимости. Все стали клиентами ботнетов?

Давайте сделаем по-другому, вы всегда серфите с выключенным антивирусом (зачем он нужен, если проверенные вами сайты абсолютно безопасны?) и включаете его только тогда, когда идете на одноглазников и в поисках развлечений?

Перестраховка не свидетельствует о том, что вирус можно схватить за 20 минут без антивируса. Да, я почти всегда включаю АВ, но вирусов он не ловил уже давно, значит и без АВ моя безопасность снизится незначительно.

АВ - это каска на стройке, поможет только тем кто знает от чего она спасает а куда лучше не лезть даже в каске, особенно если ты домохозяйка.

А некоторые пытаются представить АВ и апдейты винды как достаточную защиту для идиота. Это не так, домохозяйку не спасет ни АВ, ни апдейты винды. Потому что ее достаточно вежливо попросить это все отключить и запустить вирус ручками :D.

Про такое отношение к жизни говорят - крепок задним умом.

Если все работает, это неважно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
самое лучшее - хорошо забыто старое

Хорошо забытое старое - это каменный топор. Вы именно это предлагаете сделать - выкинуть автомат калашникова, так как иногда бывают осечки и вооружиться каменным топором, так как он осечек не дает по определению.

1. GUI сделан намного удобнее/привычнее -> лучше, чем в KIS 2010.

Привычнее - это ключ к пониманию вашей проблемы. Не удобнее, а всего лишь привычнее.

2. Ну не нравится мне подход в KIS "разброс приложений по группам в зависимости от ряда факторов", а в WKS реализована проактивная защита (аналог 7-ки) + !отдельно! сетевой экран (анти-хаккер)

Вы считаете, что проактивка лучше, чем HIPS? :lol:

Я не смотрел внимательно, но, кажется, в KIS2010 сетевой экран вынесен отдельно. Что там не устраивает?

4. !Нормальная! блокировка устройств есть, для меня очень полезная фича.

Ага. Дома очень нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Они реально опасны. Так же как опасно упасть вместе с лифтом или получить метеоритом по голове. И вероятность такая же.

Это своим "клиентам" рассказывай. Деньги берешь за такие работы?

Все стали клиентами ботнетов?

Нет. Кроме ботнетов у них еще прут пароли от асек и сайтов, вконтактов с одноклассниками и т.п.

Потому что ее достаточно вежливо попросить это все отключить и запустить вирус ручками biggrin.gif.

У моей жены включены апдейты Виндов, она сидит под Юзером (умеет запускать под админом игры Алавара правокликом) и работает KIS 2010. Чистенько, заражений нет. А блок вредоносов есть - Вебантивирусом в основном. Хотя стоит Fx с NoScript

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
2. И чем не нравится? Работает же, и работает удобнее - вопросов значительно меньше даже в интерактивном режиме.

Почему же вы тогда не встроили корпоративщикам HIPS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Все стали клиентами ботнетов?

Не все, но очень многие. Десяток миллионов только с kido попали. А давайте теперь сравним со статистикой убитыми метеоритами?

Перестраховка не свидетельствует о том, что вирус можно схватить за 20 минут без антивируса.

Уважаемый, давайте сделаем следующее, вы накатите на ПК WinXP SP1 и на двадцать минут подключите свой ПК напрямую в локалку корбины или просто выйдите в интернет без фаервола и без роутера?

Да, я почти всегда включаю АВ, но вирусов он не ловил уже давно, значит и без АВ моя безопасность снизится незначительно.

А я, вот, недавно чуть вирус не словил. Зашел на один известный и популярный сайт [здесь могла бы быть реклама], и KIS начал просто верещать от того количества эксплойтов, что мне подкинули. А если бы не антивирус?

АВ - это каска на стройке, поможет только тем кто знает от чего она спасает а куда лучше не лезть даже в каске, особенно если ты домохозяйка.

И на этом основании вы не хотите ее одевать? Так как вы не знаете, где может упасть железобетонная плита, поэтому и строительный мусор не страшен?

А некоторые пытаются представить АВ и апдейты винды как достаточную защиту для идиота. Это не так, домохозяйку не спасет ни АВ, ни апдейты винды. Потому что ее достаточно вежливо попросить это все отключить и запустить вирус ручками

То есть, если презерватив не защищает от гриппа, то он и не нужен? :lol:

Если все работает, это неважно.

Это как раз не так. Потом может быть уже поздно.

Почему же вы тогда не встроили корпоративщикам HIPS?

Потому, что админ не может управлять HIPS.

HIPS расчитан на взаимодействие с ПОЛЬЗОВАТЕЛЕМ персонального компьютера!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь

Чисто гипотетически, давайте попробуем представить, что есть корпоративный антивирус с HIPS. Я вижу два способа его эксплуатации:

Первый способ, когда HIPS задает вопросы пользователю, но пользователи не обладая нужной квалификацией могут ответить неправильно и как результат - заражение.

Второй способ, все события HIPS передаются на админскую рабочую станцию, но админ не может знать, что там делает пользователь, поэтому не может принимать решения. Одно и тоже событие может означать, что пользователь запустил самараспаковывающийся архив для извлечения документа или на компьютере пользователя запускается вредонос. Как в этих событиях разобраться? А если сеть большая и события поступают с сотни станций?

PS. Вы можете придумать третий способ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Чисто гипотетически, давайте попробуем представить, что есть корпоративный антивирус с HIPS. Я вижу два способа его эксплуатации:

Первый способ, когда HIPS задает вопросы пользователю, но пользователи не обладая нужной квалификацией могут ответить неправильно и как результат - заражение.

...

А за домашними ПК сидят пользователи с НУЖНОЙ квалификацией, чтобы отвечать на вопросы HIPS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×