Jump to content

dma_k

Members
  • Content Count

    22
  • Joined

  • Last visited

About dma_k

  • Rank
    Candidate
  1. Dear Kaspersky team, I wonder if recent Kaspersky Internet Security implements such a feature which I can call "SSL certificate pinning". That is: checking that SHA-fingerprint for newly initiated SSL communication is trustworthy (to prevent man-in-the-middle attack). How I suppose this could be implemented:1 Kaspersky team maintains SHA-fingerprints for SSL certificates for mostly used sites (google, amazon, ebay, facebook) These fingerprints are distributed among KIS installations via usual update. When SSL communication is about to be setup with the server for which SHA-fingerprint is known but does not match, the error is shown to the user. Should be an option to continue in case when SSL certificate was really updated on the web-site, but not yet distributed via update. For other not known sites, the option "remember SSL fingerprint" would be nice. Could be used to cache fingerprints when I am sure my connection is secure (e.g. at home) to be later re-used in another place (public WiFi). Thanks!
  2. А, всё, разобрался. Надо было ткнуть это же кнопку в окне "подробнее". Вообще, всё не логично. Usability низковат. Во-первых, на кнопке нет всплывающей подсказки. Во-вторых, кто будет искать кнопку "сохранить" рядом с полем ввода для поиска? В третьих, я ожидаю, что функционал "Сохранить отчёт" будет продублирован в контекстном меню, которого нету. В четвёртых, неплохо было бы иметь возможность скопировать конкретную запись в clipboard при помощи Ctrl-C или через контекстное меню.
  3. Получается Мне вот просто интересно, сами разработчики её нажимали? Навалено всё в кучу... А нужной информации всё равно нет. Полная проверка компьютера Обнаружено угроз: 34, нейтрализовано: 0, не устранено: 15 Выполнено 34 0 15 16 дней 11 часов 25/09/2014, 01:07 Поиск руткитов Угроз не обнаружено Выполнено 0 0 0 2 часа 16 минут Сегодня, 13:15
  4. После завершения проверки, перешёл в диалог "Подробные отчёты".1 Невозможно скопировать текст конкретной записи в отчёте (например, имя файла). Невозможно сохранить весь отчёт в TXT/DOC файл. .. остаётся этот отчёт только лицезреть.
  5. Поддерживаю. Если регистрация требуется, то почему бы форму не показать при установке приложения? Или регистрируйся, или отказывайся от приложения – вполне справедливо. А надоедливое окно без опции "Больше не напоминать" – по мне так явный просчёт юзабилити. И если уже не первый пользователь не поленился написать про это в форуме, то, похоже, что так и есть. Спасибо за решение!
  6. Я правильно понимаю, что поддержка FF 5.x / 6.x будет доступна только для пользователей KIS 2012? Если да, то смогут ли пользователи KIS 2011 перейти на KIS 2012 не меняя лицензии? (другие ссылки по теме: 1, 2)
  7. Ummitium, спасибо за совет, но я ума не приложу, как это сделать. С моей колокольни "Trusted applications" и есть "Доверенные приложения". Именно туда я и добавил. Скажи поподробнее, пожалуйста, куда в настройках ткнуть. Рад был помочь. Понятие "релиза" для Far несколько стало расплывчатым, потому что "бета" версий нету. Есть только ночные сборки. Дело вкуса. Если вы, к примеру, папки на FTP заливаете telnet'ом – то это исключительно ваш выбор, и поспорить с этим сложно. Я пользовался здравой логикой, мой дорогой Ватсон. Если в KIS стоит прямое указание в правилах, заданных пользователем, что данная программа имеет максимум привилегий, то почему она должна наследовать ограничения от Far, которые KIS родил в недрах своих эвристических алгоритмов? Это я понимаю. Это логично. KIS должен в данном случае "поднимать" привилегии cmd, который выполняет данный скрипт. Какой смысл давать возможность добавлять правила для скриптов при этом игнорируя тот факт, что скрипт выполняется интерпретатором? Эта ситуация до боли мне напоминает пляски с suidperl. То есть, по вашему, из Explorer всё должно работать? Проверьте, не поленитесь. Лично у меня из Explorer не работает. И было бы очень плохо делать Explorer доверенным, потому что из-под него и будут запускаться вирусы. Главное, что он вас позабавил. И хорошее настроение не покинет больше вас. А как это узнать, можно поинтересоваться (а именно, что данное приложение в KSN)?.
  8. пользователь, совсем не сложно проверить, что официально Far 2.0 был зарелизен 25.02.2010. Согласен: очень сложно "измерить" популярность. По количеству скачиваний в месяц? По хитам в google? Даже сравнение файловых менеджеров не может дать сколько-нибудь объективную картину. Да, этот файловый менеджер популярен среди тех пользователей Windows, у кого IQ выше среднего (никого не хотел обидеть, честно). В подкрепление своих слов цитата отсюда: Лучше не разводить флейм в этой ветке, которая описывает серьёзную, на мой взгляд, проблему, никак не касающаяся того, как я запускаю скрипт. Лучше докажите вашу точку зрения вот в этой ветке. Обещаю поддержать сокрушительным флеймом.
  9. Я прекрасно это понимаю. Мне нужено работающее (и наиболее безопасное) решение.
  10. Столкнулся с такой проблемой: есть CMD скрипт, который заменяет файл hosts на другой: copy C:\WINDOWS\system32\drivers\etc\hosts.home C:\WINDOWS\system32\drivers\etc\hosts Скрипт запускается из файлового менеджера Far и отрабатывает с ошибкой "Access denied". hosts находится под присмотром KIS, то точно не под компонентой Proactive Defence, потому что отключение последней не помогает. Странно, что если прописать данный скрипта в "Trusted applications", то он всё равно не работает (зачем тогда маска .cmd?). Но если добавить Far как "Trusted application" + "Do not monitor child activity", то всё начинает работать. Данный вариант меня не устраивает, потому что вероятность запуска какой-нибудь гадости велика именно для Far. Я ожидаю, что с указанными в приложении настройками, скрипт должен отрабатывать без ошибок как при запуске из Far, так и запуске по ярлыку (например, из "Startup"). Естественно, всё работает и в случае, если остановить защиту KIS. KIS 9.0.0.736
  11. В аттаче видно, что некоторые символы (предположительно кириллица) отображается квадратиками. Тем не менее, в списке есть пункты, содержащие русский текст. Скорее всего или неправильно выбран шрифт для отображение именно этой строки, или название программы неправильно было обработано в программе. На каком-то этапе KIS должен проверять, является ли данная строка корректной UTF-8 строкой. KIS 9.0.0.736 WinXP SP3 x32 EN Regional Options Locale: United Kingdom
  12. После регистрации мне было предложено зарегистрироваться в персональном кабинете, что я и сделал. Долго недоумевал, почему в этом кабинете можно отправить запрос только по поводу регистрационного ключа. Своими запросами довёл до ручки службу поддержки UK. Только спустя некоторое время открылся для меня ещё один персональный кабинет. Могу предположить, что первый – для нерусскоговорящих клиентов. Но всё это вводит в заблуждение! Почему бы не сделать один ресурс?
  13. У меня WinXP, KIS 2009. Проблемы с hosts нету: очень часто меняю IP адрес для виртуального сервера с 127.0.0.1 на 192.168.1.100 - всё работает. Может, удали запись "::1 localhost" из hosts?
  14. The only solution I've found is: Settings -> Options -> Network -> Monitored ports: Monitor selected ports only -> Select... -> switch off IMAP
  15. I suffer the same problem. Test environment: - Thunderbird 2.0.0.21 - Cyrus 2.1. Logs for failed TLS session: cyrus/imap[2712]: STARTTLS negotiation failed: [192.168.1.12] Successful TLS session: cyrus/imap[2720]: starttls: TLSv1 with cipher AES256-SHA (256/256 bits new) no authentication KAV tries to intersect into communication process and monitor it, but fails. If KAV is disabled, STARTTLS works all right. I had the same problem with Avast, but in Avast I managed to add the exclusion. For KAV I failed to all Thunderbird to exclusion: In "Rules Settings -> Applications tab" Thunderbird is listed as trusted.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.