Jump to content

Recommended Posts

всё должно быть как включаемым, так и отключаемым, и службы КСН в первую очередь

+100

Истину глаголите.

Share this post


Link to post
If it does not interrupt your productivity why not let Kaspersky do what it had been designed to do is protect users from malware. Or is it just more on the paranoid nature of a program calling home?

 

Хехе, нормально так - если не мешает то почему бы и не разрешить. Что-то даже моя параноидальная жаба зашевелилась! :b_lol1:

 

Мне одно непонятно - даже если KSN отключена то все то что она делает во включенном состоянии все равно делается, просто не показывает пользователю? Или если она отключена то только на запуск новых программ реагирует? Но что она тогда каждую секунду передает в этом случае? :rolleyes:

Share this post


Link to post
Хехе, нормально так - если не мешает то почему бы и не разрешить. Что-то даже моя параноидальная жаба зашевелилась! :b_lol1:

 

Мне одно непонятно - даже если KSN отключена то все то что она делает во включенном состоянии все равно делается, просто не показывает пользователю? Или если она отключена то только на запуск новых программ реагирует? Но что она тогда каждую секунду передает в этом случае? :rolleyes:

Как я это понимаю, ну если напутаю, поправят.

Базы "облака" - Urgent Detection System.

Встроено в сканер, и файловый антивирус.

То есть, например, файловый антивирус, что-то проверяя сверяет это, что-то, не только с теми сигнатурами, которые скачаны, но и с "облаком".

На сколько я знаю, отправляется хеш файла.

Штатным образом, к сожалению, не отключается.

Примерно так.

Не нравится? Тогда либо в ТП (пусть знают, что вы не довольны), либо в эту ветку.

Edited by Drru

Share this post


Link to post

Флажок включает / выключает отправку статистики в Kaspersky Security Network.

Kaspersky Security Network – система "Лаборатории Касперского", помогающая ускорить сбор статистических данных о типах и источниках новых угроз, а также разработать способы их нейтрализации.

Программа Kaspersky Internet Security, входящая в состав Kaspersky Security Network, отправляет в "Лабораторию Касперского" следующие данные:

Уникальный идентификатор, присвоенный вашему компьютеру программой Kaspersky Internet Security. Этот идентификатор характеризует аппаратные параметры вашего компьютера и не содержит личной информации.
Информацию об угрозах, обнаруженных компонентами программы. Состав информации зависит от типа обнаруженной угрозы. 
Информацию об операционной системе: версия операционной системы, установленные пакеты обновлений, загружаемые сервисы и драйверы, версии браузеров и почтовых клиентов, расширения браузеров, номер версии установленного Kaspersky Internet Security.
.

Если флажок снять, то статистика не отправляется.

 

Отправляются хеши проверяемых и запускаемых файлов, обратно приходит информация об из вредоносности/безвредности. Приходит информация о правилах ХИПС-а для ранее неизвестных программ.

Edited by Денис-НН

Share this post


Link to post
В чем я неправ? Давайте разберем мои ошибки.

 

PS. Да и вообще, откуда у вас сведения о спонсорстве спецслужб? Из агенства ОБС (Одна Баба Сказала)? Как вы вообще себе представляете сотрудничество спецслужб с конторой, где есть значительный иностранный капитал? И которая работает по всему миру? И если эту контору в этом уличат - то это будет просто смертельный удар. Блин, да иностранные спецслужбы от такой новости просто бы сошли с ума - частная контора держит весь мир за яйки (от китая, до штатов)... Короче, прекращайте употреблять вещества расширяющие сознание.

Насчет майкрософта тоже возникают постоянные скандалы, то мин обороны Англии их обвинит в краже данных то еще кто и тем не менее все сидят на виндах. Ну не разят их окаянных смертельные удары, а кис вот так сразу и завалят?

А вообще следят все и вся, вспомните скандал с OpenBSD когда один из разработчиков заявил что так как окончилось 10 лет подписки он может рассказать что по заданию ФБР они внедряли туда бэдкоры.

В свою очередь, специалист Крис Уайсопл, занимающий ныне пост главного технолога компании Veracode, отметил, что, "если уж OpenBSD со всеми ее внутренними механизмами контроля и аудита была скомпрометирована, то что говорить обо всех остальных системах - Linux, Windows, FreeBSD, OS X? Вряд ли ФБР ограничилась лишь этой малораспространенной ОС.

А вот из последнего Яндекс.Бар – Большой брат следит за тобой но тут меня интересует не сам бар а то что оф версию мозиллы заточена под яндекс и фиг знает что и куда они отсылают.

Share this post


Link to post

читаю, читаю топик....

Все хорошо и красиво, но только одно не понятно?

 

Вопрос к тем, кто выступает против КСН

Поясните - что там такого плохого?

Share this post


Link to post
Guest 1200X800
читаю, читаю топик....

Все хорошо и красиво, но только одно не понятно?

 

Вопрос к тем, кто выступает против КСН

Поясните - что там такого плохого?

ничего плохого я в ксн не вижу. про спецслужбы я пошутил если кто не понял :supercool:

Share this post


Link to post

Ну ту понятно.. а остальные?

Share this post


Link to post
Guest 1200X800

остальные видимо тоже параноики, но я считал себя самым параноидальным , но видимо есть еще шизанутее меня.

признаюсь удивлен

Share this post


Link to post
Вопрос к тем, кто выступает против КСН

Поясните - что там такого плохого?

На вопрос можно ответить более или менее однозначно, когда кто-нибудь из ЛК официально, а не от балды, предоставит такую информацию. Сколько файлов из компов пользователей было доставлено в Лабораторию за время существования КСН? Каково распределение по типам файлов, екзешники, документы офиса и прочие типы. Какой максимальный и средний размер файла?". Дальнейшая судьба этих файлов, где хранятся и с какой сопутствующей информацией, если это некая БД.

 

ЗЫ. Встречный вопрос: "А что в нём хорошего, конкретно для тебя?". Если "фиолетово", то это не ответ.

 

 

 

Share this post


Link to post

Достоевский, отвечаю на пост #47

Ну во первых - для меня не общеизвестно что отсылается документы Офиса.

Во вторых ;) у начальника генштаба по определению не может стоять домашняя, несертифицированная версия

 

 

Встречный вопрос: "А что в нём хорошего, конкретно для тебя?".

Описано ранее

#60, #59 и т.д. - для меня - КСН это усиление зашиты и оперативная реакция на угрозы

Share this post


Link to post
читаю, читаю топик....

Все хорошо и красиво, но только одно не понятно?

 

Вопрос к тем, кто выступает против КСН

Поясните - что там такого плохого?

Есть в 2010 и в 2011 КИС-е заморочка с KSN - но она достаточно специфична, и её тут никто не привёл. Так, переливают из пустого в порожнее.

Share this post


Link to post
Описано ранее

Мы обсуждает то, что происходит при включенной галочке "участия". Кстати, в 2009, две галочки. Уже забыли? При расширенную статистику?

 

UDS работает и без галочки КСН. Так что считать его КСН-ом не стоит. Это дополнительный репут.сервис, как база доверенных. Как личный и персональный кабинет. Шило и мыло, типа.

 

Повторю. Что для тебя произойдет полезного при включении галочки участия в бот-нете в КСН? Может и мне не глядя подпишешь пару бумаженций? Я тоже могу "поклясться", что ничего плохого не задумаю, скрестив пальцы.

 

ЗЫ. Указано что отсылаются файлы. А файлом может быть что угодно, как известно, на компе, т.е. любая информация. Я предположил, так как документ офиса попадает под понятие файл,. а ты пытаешься опровергнуть, что офисный док никогда не утечёт в КСН, мотивируя тем, что о таких случаях не слышал. А суслик то, вот он - есть...

Share this post


Link to post
Описано ранее

#60, #59 и т.д. - для меня - КСН это усиление зашиты и оперативная реакция на угрозы

 

Чуток моей статистики:

С него сайта раздается Winlock.

Перевыкладка - каждые полчаса. Не детектится - минуты 2, остальные 28 - детект UDS.

Share this post


Link to post
ЗЫ. Указано что отсылаются файлы. А файлом может быть что угодно, как известно, на компе, т.е. любая информация. Я предположил, так как документ офиса попадает под понятие файл,. а ты пытаешься опровергнуть, что офисный док никогда не утечёт в КСН, мотивируя тем, что о таких случаях не слышал. А суслик то, вот он - есть...

Сниффер в руки и доказательства в студию ;)

Share this post


Link to post
UDS работает и без галочки КСН. Так что считать его КСН-ом не стоит. Это дополнительный репут.сервис, как база доверенных. Как личный и персональный кабинет. Шило и мыло, типа.

 

UDS то работает.

Только толку в это случае от него будет как от козла молока: хеши чего будут заноситься в базу если нет никакой обратной связи с пользователями?

Share this post


Link to post
Чуток моей статистики:

С него сайта раздается Winlock.

Перевыкладка - каждые полчаса. Не детектится - минуты 2, остальные 28 - детект UDS.

Детект будет и без участия в KSN.

Share this post


Link to post
Детект будет и без участия в KSN.

Через сколько?

Share this post


Link to post

У конечного пользователя - через те же условные 2 минуты: UDS отказом от участия в KSN не отключается.

Edited by chubchubbs

Share this post


Link to post
У конечного пользователя - через те же условные 2 минуты: UDS отказом от участия в KSN не отключается.

 

Интересно как оно будет детектиться, если хеш неизвестный? :bravo:

Хеш чего будет заноситься в базу? Как он станет известным?

Edited by Maratka

Share this post


Link to post
Интересно как оно будет детектиться, если хеш неизвестный? :bravo:

Хеш чего будет заноситься в базу?

Уже занесён. А, значит, детект у пользователя будет.

 

Как он станет известным в случае с платным антивирусом - не моя проблема.

Edited by chubchubbs

Share this post


Link to post

Марат....

Все таки

1- что именно перестает передаваться в КСН при снятии галочки

2- - что продолжает передаваться в КСН при снятии галочки

Share this post


Link to post

А вот это как раз то, что с времён 2009-ки мы так и не можем узнать.

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.