Stevendall

Антивирус Касперского бесплатно?

Recommended Posts

Торможение компа это самое безобидное проявление :) Были даже случаи, когда эти глюкала считали вирусом системные DLL-ки Windows. Из совсем недавнего: у человека перестал работать почтовый клиент. Очередная "защищалка" защитила комп. От почты :) Могу с саппорта накидать кейсов, если интересно. Зависания и вылетания программ, неадекватная работа, проблемы с сетевым траффиком, проблемы с инсталляторами. Единственный антивирус, с которым еще не видели проблем - Windows Defender.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Согласен, антивирусы (особенно Касперский) со страшной силой тормозят комп, ругаются на вполне себе безобидные программы, создают проблемы с работой дисков, перегружают память и т.д. НО! Знаете сколько человек теряют ключи, не могут попасть домой ... - давайте и им посоветуем выкинуть нафиг двери, будет гораздо быстрее, удобнее входить и выходить, не нужны будут дебильные ключи, которые рвут карманы, теряются.

P.S. А что, системные DLL не могут быть заражены вирусом? Как интересно. Век живи - век учись.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Вирусы уже научились подписывать зараженные DLL приватным ключом Майкрософта? :) Но даже это неважно, ибо ругались они на оригинальные версии DLL-ок. Аналогия с дверями сильнА :)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Интересно почитать о поведении сетевого червя, к примеру -> "Worm.Bumerang"

 

Невидимость.

Помимо процедуры скрытия ключа в реестре, вирус также перехватывает функции Windows поиска активных приложений и блокирует обнаружение своего файла ***.DLL. Таким образом, вирусный процесс оказывается невидим для приложений, отображающих активные процессы.

 

Кстати, когда хакеры взламывают программное обеспечение Майкрософта и др., создавая разные генераторы для регистрации и патчи для обхода безопасности, не платя Майкрософту ни одной кроны за его продукты, но при этом все эти программные обеспечения нормально обновляются с сайта, который проверяет сертификаты, они чем пользуются?

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
Можно потерпеть, один раз словишь шифровальщика и твои документы фото превратятся в тыкву :(

Тут находятся рекомендации по защите компьютера от программ-шифровальщиков.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
У нас первая инструкция саппорту: если пришла жалоба на очень странное поведение программы - попросить клиента отключить антивирус. В 99% случаев это срабатывает.

Предполагаю, что подобную инструкцию разрабатывали сами же хакеры.

 

Т.к. они наверняка имеют у себя уже свою инструкцию, где основная цель: ''Создать любую имитацию странного поведения программы'' для того, чтобы клиент самостоятельно отключил программы защиты.

 

Далее им всего-то на всего остается воспользоваться ''старыми '' насквозь продырявленными программами установленными клиентом, а также и приложениями к ним для запуска ''своего родного''. Тем самым они получают беспрепятственный доступ к роутеру, к домашней/офисной сети, DNS, загрузочному сектору диска, исполняемым файлам имеющие расширения .ЕХЕ, .СОМ, SYS или ВАТ, но самое главное - к системам, которые обслуживают удаленные платежи в Интернет-банке, паролям PayPal, хостингам, доменам, электронным ящикам (средствам восстановления паролей систем, которые не удается взломать с разбега), социальным сетям, коммерческой информации и далее по списку …

 

Зы. В 99% случаев это срабатывает. :)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

я пользовался касперским достаточно долго, и никогда у меня ничего не тормозило и не срабатывало ложно.

с 2009г перестал пользоваться антивирусом вообще, но не думаю, что ситуация изменилась.

 

что касается софта который делает Andruxa, вполне допускаю, что некоторые антивирусы будут на него ругаться :-) а так-же вполне допускаю конфликт сетевых приложений, работающих на уровне драйверов.

 

p.s. по опыту наших примерно тысячи клиентов, больше всего тормозил аваст, кроме того, чаще всего заражались вирусами пользователи у которых стоял аваст :)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
Кстати, когда хакеры взламывают программное обеспечение Майкрософта и др., создавая разные генераторы для регистрации и патчи для обхода безопасности, не платя Майкрософту ни одной кроны за его продукты, но при этом все эти программные обеспечения нормально обновляются с сайта, который проверяет сертификаты, они чем пользуются?

 

Вот это как раз один из путей проникновения заразы. Сначала человек экономит на лицензии на винду, качает "хакерскую сборку", в которой может быть все что угодно: подмена корневых сертификатов, DNS, отключение проверок подписи и так далее. А потом все "нормально обновляется" и с очередным апдейтом прилетает троян. Стыдно писать, но иногда такое находили даже в крупных уважаемых конторах. "А что, нам так проще, лицензия на винду есть, но в C00l-сборке сразу установлен AutoCAD и фотошоп". Разбираться, почему под ЭТИМ не работает софтина - это отдельный вид экстремального секса. Вирусни там тоже полно обычно в этих "сборках".

 

А потом человека осеняет и он идет покупать лицензию на Касперского.

 

Т.к. они наверняка имеют у себя уже свою инструкцию, где основная цель: ''Создать любую имитацию странного поведения программы'' для того, чтобы клиент самостоятельно отключил программы защиты.

 

Да, жить очень тяжело. Особенно после прочтения статей Касперского :) Не, Евгений молодец, они отлично рынок раскачали. Раз без их поделки люди не мыслят нормальную работу компьютера - это пятерка за маркетинг. За софтину троечка где-то.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
что касается софта который делает Andruxa, вполне допускаю, что некоторые антивирусы будут на него ругаться :-) а так-же вполне допускаю конфликт сетевых приложений, работающих на уровне драйверов.

 

У нас довольно большое сообщество разработчиков, практически все так или иначе сталкивались с антивирусами. Наш софт ладно. Но вот если EXE упакован "конвертом" для защиты - его с очень большой вероятностью вирусом посчитают. А что - его ведь нельзя открыть и посмотреть, что внутри. Значит вирус :) Они даже костыли выдумывают, чтобы совсем уже не было 100% false-positive детектов, типа вот этого:

https://standards.ieee.org/develop/indconn/icsg/taggant.pdf

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
Но вот если EXE упакован "конвертом" для защиты - его с очень большой вероятностью вирусом посчитают.

ну, ты же понимаешь, что принципы протекторов и криптеров +- одинаковы.

я не специалист по антивирусам, но, имхо, без доп информации эвристика должна детектить такое поведение как подозрительное. а дальше уже по настройкам.

доп инфа - это вайтлистованные подписи, либо просто пропускать все подписанное (что само по себе уже достаточно опасно), например.

 

p.s. сходил по ссылке :-)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Да костыль страшный эта подпись. Злоумышленник может тупо купить коммерческий криптер, который подписывает все экзешники. Или украсть лицензию на него. Или приватный ключ вытащить - экзешник ведь на локальной машине подписывается.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
больше всего тормозил аваст, кроме того, чаще всего заражались вирусами пользователи у которых стоял аваст :)

Редкостное угробище этот аваст.

Я много лет пользуюсь AVG, бесплатно и вполне качественно на нужном мне уровне (то есть, при понимании того, куда ходить можно, на что жать можно, и проч.)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

События недели: перехват клавиатуры через WiFi, атака на банкоматы с помощью EMV-чипа, новый IoT-ботнет

 

Новое исследование (новость и PDF) коллектива американских и китайских ученых показывает, как можно перехватывать клавиатурный ввод, имея доступ к низкоуровневым данным о работе Wi-Fi роутера.

 

Эксперты использовали обычный роутер TP-Link WR1043ND, а для перехвата требовалось, чтобы роутер работал в стандартах WiFi 802.11n/ac. Конечно, требовался доступ к роутеру, что, как мы знаем, достаточно легко обеспечить — из-за уязвимостей, или из-за неправильной конфигурации. Анализируя данные Channel State Information, они смогли отслеживать даже небольшие движения в зоне действия роутера. Все благодаря тому, что CSI содержит в себе данные о качестве передачи данных, которые обычно используются для одновременной работы нескольких антенн (MIMO), переключения на иные частотные диапазоны и изменения мощности радиосигнала.

 

Личные твиты Евгения Касперского

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

События недели: 1,7 МЛН ПОЛЬЗОВАТЕЛЕЙ OPERA ДОЛЖНЫ СМЕНИТЬ ПАРОЛЬ

 

Компания Opera Software предупредила 1,7 млн пользователей ее браузера о возможной компрометации паролей, используемых в рамках службы синхронизации. В бюллетене, опубликованном в минувшую пятницу, сказано, что синхросистема, реализованная в Opera, показала «признаки атаки». Тем, у кого включена эта функция, рекомендуется в срочном порядке сменить пароли, причем также на всех сторонних сайтах, с которыми связан этот сервис.

 

Opera server breach incident

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Odpovědět na toto téma...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Kdo si právě prohlíží tuto stránku

    Žádný registrovaný uživatel si neprohlíží tuto stránku