Jump to content

Sergey Dobrovolsky

KL Russia
  • Content Count

    835
  • Joined

  • Last visited

About Sergey Dobrovolsky

  • Rank
    Head of Consumer Products

Recent Profile Visitors

25,702 profile views
  1. Защита от снимков экрана - это только малая часть всей той защиты, которую обеспечивает технология безопасных платежей. Эта защита актуальна для тех, кто набирает пароли через виртуальную клавиатуру (в этом случае скриншотер может через снимки экрана получить какие-то данные). Но реализованная у нас технология Secure Keyboard обеспечивает защищенный ввод данных с физической клавиатуры, поэтому актуальность использования виртуальной клавиатуры становится меньше. Кроме того, в защищенном браузере наш продукт защищает от инжектов недоверенных модулей в процесс браузера, дополнительно через наше облако проверяет https-сертификаты (защищая от MiTM-атак), сканирует память браузера перед запуском... в общем, создает доверенное окружение, чтобы вы могли безопасно выполнить важные для вас операции. Все это делается в дополнение к другим технологиям (файловый и web антивирусы, антифишинг, HIPS, мониторинг программ). Так что, я бы не говорил, что защищенные платежи не работают только потому, что ограничена функциональность защиты от скриншотов. Данная проблема нам не известна. Мы тестировали эту функциональность в описанном сценарии. Вы делали запрос в службу поддержки? С вами свяжутся наши сотрудники для прояснения деталей
  2. Исходя из такого подхода мы и действуем. Мы обеспечиваем качественный продукт для своих пользователей, подстраиваемся под выпуск новых версий ОС и для последних версий продуктов, и для предыдущих, которыми пользуется большое количество пользователей. Продукт даже с ограничениями обеспечивает высокий уровень защиты. Ограничения мы планируем устранить в течение 2-3 недель после выхода новой версии ОС, прозрачно для пользователей.
  3. Слёт лицензии - это не ограниченная работа, про которую я писал выше. Это критичная проблема, которая не проявлялась ранее (даже при тестировании на той же самой сборке Win10). Проблема вероятностная, для ее проявления необходимо наличие нескольких факторов, обновление ОС (именно через механизм Windows Update) - только один из них. Эту проблему мы сейчас исследуем и исправляем с максимальным приоритетом. Патч с исправлениями планируется выпустить завтра.
  4. Статистика по заражениям, которую мы имеем, говорит о том, что количество различных кибер-угроз не уменьшается, а только увеличивается. Использовать защиту от них или надеяться на себя - это ваш выбор. Я сам защиту использую, т.к. даже при грамотном использовании компьютера остается вероятность того, что зловред сможет использовать уязвимости ОС или стороннего ПО. Дополнительный уровень защиты в этом случае не помешает. На этом форуме (и не только) я всегда отвечал честно. В 2013 году были проблемы. После этих проблем были определенные организационные изменения в разработке продуктов нашей компании. Именно тогда я и вернулся в команду, которая выпускает KAV/KIS/KTS, а теперь еще и KFA, KSOS, Kaspersky Secure Connection. На протяжении последних 3-х лет критических проблем с качеством наших продуктов не было. Я считаю, что качество выпускаемых продуктов существенно улучшается, в них появляются новые технологии, мы активно сотрудничаем с сообществом через форум и фан-клуб. Провал потому что мы честно говорим об ограничениях в технологиях, а также честно сообщаем о планах по устранению этих ограничений? Политика нашей компании - максимальная открытость перед своими пользователями.
  5. 1. Мы работали над совместимостью с Windows 10 на протяжении всего цикла подготовки новой версии ОС. Использовали при этом сборки ОС, которые были доступны через различные каналы MS. Так что, работа над патчами совместимости началась за долго до того, как ОС начала распространятся у пользователей 2. В операционной системе до последнего момента вносились существенные изменения на уровне ядра. Именно поэтому релизная сборка 2017, которая была совместима и полнофункциональна с Anniversary Update Win10 на момент своего релиза, в дальнейшем получила ограничения в работе. При этом продукт корректно переходит в режим работы с ограничениями, без BSOD-ов и других проблем для пользователей, оставляя достаточно высокий уровень защиты 3. Несмотря на то, что сборка Anniversary Update Win10 была доступна заранее, до последнего момента не было известно, что именно она пойдет в релиз обновления Windows. Еще несколько лет назад MS давал другим вендорам RTM-сборку за месяц до своего релиза. И у всех была возможность подготовиться к выходу новой ОС. Теперь же о релизной сборке сообщается за несколько дней до попадания этой сборки к пользователям 4. Кроме обеспечения поддержки новой версии ОС разработчиками, нам перед выпуском обновлений своим пользователям необходимо качественно протестировать изменения. Мы не хотим, чтобы из-за спешки и необнаруженных проблем, пользователи столкнулись с гораздо более серьезными проблемами, чем ограниченный функционал. 5. Патч для 2016 MR1 запланирован раньше патча для 2017, т.к. этой версией на текущий момент пользуется гораздо большее количество пользователей. Разница во времени по выпуску патчей - не большая 6. Оперативная поддержка новых версий ОС - это задача высокого приоритета для нашей компании. Мы улучшаем и оптимизируем свои процессы, адаптируясь к новым процессам Microsoft, чтобы выпускать свои обновления, как можно быстрее после обновления ОС. Но жертвовать качеством и ставить эксперименты на своих пользователях мы при этом не готовы
  6. Планы по полноценной поддержке Windows 10 Version 1607 (Anniversary Update) были следующие: 1. Для 2016 MR1 патч мы готовили к выпуску во второй половине августа 2. Для 2017 патч готовился к выпуску в самом начале сентября Возможно, планы незначительно скорректируются.
  7. Наш продукт, в отличие от большинства продуктов конкурентов, использует для дополнительных функций защиты недокументированные возможности Windows глубоко интегрируясь в ядро операционной системы. После выхода очередной версии ОС, где меняются внутренние структуры системы, нам необходимо время на поддержку этих изменений. Поэтому полную защиту с использованием недокументированных возможностей пользователи получают через 2-3 недели после выхода ОС (автоматически при помощи обновлений баз продукта и патчей). Все базовые технологии защиты, а также большинство расширенных функций, которые не используют недокументированные возможности, работают всегда. Кроме того, всегда активна защита через облако (Kaspersky Security Network). И вы получаете защиту не только за счет технологий, которые работают на вашей ОС, но также защиту за счет информации с десятков миллионов других компьютеров наших пользователей. По сути, в течение времени, пока мы дорабатываем поддержку новой сборки ОС, вы имеете продукт, не хуже конкурентов, которые не используют недокументированные возможности ОС (таких сейчас на рынке большинство). После обновления с поддержкой вы получаете продукт, который по параметрам защищенности существенно превосходит аналоги. Стоит ли и дальше приобретать лицензию нашего продукта, чтобы получать лучший уровень защиты в индустрии, несмотря на то, что мы честно говорим об ограничениях, решать вам.
  8. The latest versions of Kaspersky Lab’s consumer products (16.0.1.445, 17.0.0.611) are compatible with Windows 10, including Windows 10 Anniversary Update. If you have the same problem (broken activation after windows 10 update) then please try to reboot windows again. This action solves the problem in most cases.
  9. Команда разработки анализирует проблему. Если проблема на нашей стороне, то после фикса в рамках выпуска 2017 будем планировать интеграцию в патчи. Если не на нашей, будем думать о workaround-е и передадим инструкцию в поддержку. Спасибо за обращение.
  10. Должно быть исправлено в патче C для 2016 MR1. Проверьте, если есть возможность. https://forum.kaspersky.com/index.php?s=&am...t&p=2580141
  11. На самом деле, проблема должна быть исправлена в патче C для 2016 MR1. У кого есть возможность проверить, сделайте это, пожалуйста.
  12. Сделать полноценную песочницу, которая действительно изолирует систему от любых приложений, достаточно не просто. Необходимо обеспечивать перехват и разбор большого количества недокументированных функций и структур ОС. Это становится очень дорого в поддержке (при частом выпуске новых версий ОС и выпуске обновлений). Большинство приложений, которые декларируют такую функциональность, ограничены виртуализацией операций с файлами и реестром. Но этого не достаточно даже при простом сценарии инсталляции приложения через msi, аналогично при работе межпроцессных COM-объектов или других вариантов межпроцессного взаимодействия. Поэтому мы приняли решение убрать эту функциональность. Для решения этих задач гораздо надежнее использовать ПО виртуализации, в котором изоляция хостовой системы реализована существенно надежнее.
  13. Проблема будет исправлена в патче B. Исправление затянулось, т.к. проблема на стороне ОС и нам пришлось искать workaround, который не уменьшает защищенность пользователя и, в то же время, решает описанную проблему. Патч пока находится в стадии тестирования.
  14. Исправление было в антивирусных базах, распространилось вместе с обновлениями, и касалось, в том числе, и версии 2014
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.