Jump to content

Recommended Posts

Уже занесён. А, значит, детект у пользователя будет.

 

Кем, когда и каким образом он занесен? :bravo:

 

Опишите схему с начала:

1) Пишется вредонос, пакуется/шифруется

2) Выкладывается на сайт

 

4) И тут вдруг оказавается, что он в UDS занесен

 

Мне кажется, что тут пропущен как минимум пункт "3". Или Вы знаете другую схему?

 

Как он станет известным в случае с платным антивирусом - не моя проблема.

 

А с бесплатным Авастом, и его аналогом KSN'а?

 

Edited by Maratka

Share this post


Link to post
Марат....

Все таки

1- что именно перестает передаваться в КСН при снятии галочки

2- - что продолжает передаваться в КСН при снятии галочки

 

 

Ну вот откуда мне знать?

Я за KSN ни разу не отвечаю. :(

Share this post


Link to post
Кем, когда и каким образом он занесен? :bravo:

 

Опишите схему с начала:

1) Пишется вредонос, пакуется/шифруется

2) Выкладывается на сайт

 

4) И тут вдруг оказавается, что он в UDS занесен

 

Мне кажется, что тут пропущен как минимум пункт "3". Или Вы знаете другую схему?

3. КСН получает хэш от тех у кого КСН не отключен

 

Вот тут отсутсвует пункт 5

КСН знает конкретного зверька - а что будет на компе, где

* еще базы не пришли,

* КСН отключен

* Но зверек ломится

Share this post


Link to post
Ну вот откуда мне знать?

Я за KSN ни разу не отвечаю. :(

Хорошо....

Тогда вышеуказанные сведения - 100% верны или так как и у нас - догадки?

Share this post


Link to post
Хорошо....

Тогда вышеуказанные сведения - 100% верны или так как и у нас - догадки?

 

догадки :)

Share this post


Link to post
3. КСН получает хэш от тех у кого КСН не отключен

 

Вот тут отсутсвует пункт 5

КСН знает конкретного зверька - а что будет на компе, где

* еще базы не пришли,

* КСН отключен

* Но зверек ломится

 

Зверек будет бодаться с ХИПСом и Системным монитором

Кто выиграет - зависит от много чего :)

 

Поправил:

Звере будет детектиться UDS'ом

Edited by Maratka

Share this post


Link to post
догадки :)

Ну вот о чем говорить? Если даже основная масса сотрудников ЛК не в курсе как там что работает. И самое главное, что предается или может передаваться при включении "участия"? Лично меня это беспокоит больше всего.

 

 

 

Share this post


Link to post
Ну вот о чем говорить? Если даже основная масса сотрудников ЛК не в курсе как там что работает. И самое главное, что предается или может передаваться при включении "участия"? Лично меня это беспокоит больше всего.

 

Гм... Оказывается меня много. И не просто много, а тысячи полторы. Иначе я просто не могу быть "основной массой", т.к. всего сотрудников где-то 2000-3000.

 

Достоевский, а Вам не кажется, что в любой большой фирме, особенно "секьюрной" есть система разграничения прав для доступа к некой информации?

Никогда не думали про это?

Что есть скажем финансовая информация. И ее не выйдет посмотреть даже самому главному драйверисту компании.

Есть исходники тестовых сценариев для проверки тех или иных антивирусов. Но начальнику отдела охраны их не покажут. И сам он не посмотрит.

Есть комнаты, где уборщицы хранят свои веники и пылесосы. Но туда не пустят вирлабовца.

 

Неужели не очевидно, а?

А если очевидно, то думаю Вы и сами уже поняли, что "Да, основаня масса сотрудников ЛК не в курсе как там что работает". :)

Edited by Maratka

Share this post


Link to post
Гм... Оказывается меня много.

За всё время сколько поднималась подобная тема никто из сотрудников ЛК, не смог ответить вразумительно ни на один вопрос по КСН, а все только и делали, что "размахивали бумажкой" с "Положением об использовании Kaspersky Security Network".

Раз такая секретность, а про отсылку файлов точно есть инфа (искать источник не буду, но это из ЛК - или документ или сообщение и не одно) и никто не может четко ответить по какому принципу отсылается для того же UDS-а файлы в КСН, то как такой штуке можно доверять при наличии на компе конфиденциальной информации?

 

Достоевский, а Вам не кажется, что в любой большой фирме, особенно "секьюрной" есть система разграничения прав для доступа к некой информации?Никогда не думали про это?

Если есть что скрывать, значит там не всё чисто и есть что скрывать. Это касается и бухгалтерии. Я не прав?

 

 

Share this post


Link to post
За всё время сколько поднималась подобная тема никто из сотрудников ЛК, не смог ответить вразумительно ни на один вопрос по КСН, а все только и делали, что "размахивали бумажкой" с "Положением об использовании Kaspersky Security Network".

Раз такая секретность, а про отсылку файлов точно есть инфа (искать источник не буду, но это из ЛК - или документ или сообщение и не одно) и никто не может четко ответить по какому принципу отсылается для того же UDS-а файлы в КСН, то как такой штуке можно доверять при наличии на компе конфиденциальной информации?

Я не увререн, что в должностные обязанности ВСЕХ сотрудников ЛК входит регистрация на форуме, его просмотр, и ответы на заданные вопросы.

 

 

Если есть что скрывать, значит там не всё чисто и есть что скрывать. Это касается и бухгалтерии. Я не прав?

:bravo:

Я пожалуй воздержусь от комментариев

Share this post


Link to post

Вот, кстати, нашел в официальной статье

 

В рамках данной технологии реализована также возможность отправки неизвестных файлов или их частей на серверы Лаборатории Касперского. Это позволяет блокировать вредоносные объекты непосредственно с момента обнаружения их специалистами Лаборатории Касперского.

Работу технологии можно проиллюстрировать на появлении новой версии популярной программы. При выходе новой версии пользователи скачивают и устанавливают дистрибутив программы. С компьютеров первых пользователей, на машинах которых установлен продукт версии 2011 с активным KSN, посылается статистика активности данной программы на серверы Лаборатории Касперского. На основе этой информации файлу выносится соответствующий вердикт опасности – безопасности. У следующих пользователей при запуске того же дистрибутива продукт версии 2011 получит сведения от серверов о вердикте программы: опасен – не опасен, и отправит файл программы целиком или частично в Лабораторию Касперского. После получения файла аналитиками принимается решение о его добавлении в соответствующую базу.

Может, конечно, тот кто писал и понимает то, что он написал. Но мне, лично, ничего конкретно не понятно. А понятно только, что файлы могут убегать с моего компа, а я об этом даже знать не буду.

 

Кто может более детально просветить в этом вопросе? ТП не в счёт.

 

 

 

Share this post


Link to post
Я не увререн, что в должностные обязанности ВСЕХ сотрудников ЛК входит регистрация на форуме, его просмотр, и ответы на заданные вопросы.

:bravo:

Я пожалуй воздержусь от комментариев

Ну наконец то хоть один правдивый ответ от сотрудника ЛК, я не знаю как там и что, мне нечего сказать по данному вопросу.

 

Я лет 5 вообще сидел без антивируса, просто он мне был не нужен так как ни чего конфиденциального на компе нету а если что и пролезет то переустановить винду не проблема тем более что раз в годик два по любому переустановка не помешает.

Но вот как то для оплаты оков я решил поставить кипер веб мани а тут уже антивирус не помешает, но прочитав на различных форумах в разделе безопасности как угоняют деньги различных систем в том числе и кипера несмотря что на нем стоит и блокировка по IP и авторизация с переводами только по СМС и у людей стоит кис 2011 с последними базами но деньги все равно утекают задумался об альтернативном варианте. На кипере я больших денег не держу, но вот думаю оплачивать покупки в инете через карту и возможно через пайпал и подобные платежные системы а там вообще никакой зашиты кроме пина. В кредитках хоть одноразовые коды есть.

В общем думаю взять отдельный старенький ноут чисто для различных оплат и не ставить туда ни чего кроме винды с обновлениями и каспера.

Но не раз встречал в сети обвинения в том что кис занимается шпионажем, сотрудники или фанаты ЛК обычно или отмахивались от таких обвинений говоря что не имеет смысла комментировать бред или требовали доказательств, когда юзер попадался технически слабо подкованным то конечно не стоило особого труда выставить его дураком, ну а если юзер попадался грамотным и задавал конкретные технические вопросы то обычно они оставались без ответа или же комментировались общими фразами.

Я конечно понимаю что для сотрудников ЛК подобные заявления могут казаться полным бредом, нот вот стоит ли их игнорировать? Не лучше ли дать четкий и технически грамотный ответ на подобные сомнения? Ведь кто то может поверить, это ведь вопрос репутации, вот я например начал сомневаться стоит ли мне ставить кис на ноут, по мне лучше в вопросах безопасности быть параноиком а не пофигистом.

Edited by xanxan

Share this post


Link to post

Ну можно сделать маленький вывод: будем надеяться, что конфиденциальная информация не отправляется. Если отправляется, то будем надеяться что знают об инфе пару человек и она никуда не утекет. Суть - если КСН вкл., то еще неизвесный вирус, сидящий у вас на компе будет уже скоро детектироваться.

Хотите доказать обратное(что конфиденциальные файлы отправляются) ? Идите работать в ЛК, там и узнаете, другого выхода нет...

 

п.с.: мое мнение, вкл. КСН нужно.

Edited by Kolyan01

Share this post


Link to post

Паранойя...

 

Просто скажу одно:

 

Если бы ЛК занималась "шпионажем" с помощью KSN, то давно бы были бы суды...

 

Читаем ЛС:

 

5. Предоставление информации

5.1. Для повышения уровня оперативной защиты Вы соглашаетесь в автоматическом режиме передавать информацию о контрольных суммах обрабатываемых файлов (MD5), информацию для определения репутации URL, а также статистические данные для защиты от спама. Полученная информация не содержит персональных данных и иной конфиденциальной информации Пользователя. Полученная информация защищается Правообладателем в соответствии с установленными законом требованиями.

Share this post


Link to post

А как КИС сам узнает что он отправляет? Для него подозрительным может оказаться файл который содержит такую информацию? Может.

Отправить он его по КСН может? Может.

Или программа уже умеет отличать конфиденциальную информацию от не конфиденциальной?

 

Данил, я говорил тебе в Киеве лично, повторю и сейчас: КСНу не хватает только одного - прозрачности. Пока невозможно будет посмотреть лог работы что когда и куда пришло и ушло по КСН в отчетах - вопросов по этой штуке будет много-премного.

Будут детальные отчеты - вопросы отпадут сами собой.

Edited by SLASH_id

Share this post


Link to post

 

 

 

KSN - это Золотой Клондайк - Эльдорадо для поиска новых ....... :bf:

Страху нагнали :bv: информация уходит....

Уходит то, что должно уйти .... так задумано.

 

P.S.

Про файл подкачи pagefile.sys. , memory.dmp , user.dmp не вспоминаете при крахе системы?

В них имена пользователей, пароли доступов. Дампы запрашивают - юзеры высылают,

вместе с отчётами об операционной системе, установленных приложениях.... а это нам надо? :bt:

ещё как надо, но зачем? догатайтесь сами.... :bt:

 

 

Share this post


Link to post
KSN - это Золотой Клондайк - Эльдорадо для поиска новых ....... :bf:

Страху нагнали :bv: информация уходит....

Уходит то, что должно уйти .... так задумано.

 

P.S.

Про файл подкачи pagefile.sys. , memory.dmp , user.dmp не вспоминаете при крахе системы?

В них имена пользователей, пароли доступов. Дампы запрашивают - юзеры высылают,

вместе с отчётами об операционной системе, установленных приложениях.... а это нам надо? :bt:

ещё как надо, но зачем? догатайтесь сами.... :bt:

Да уж! Ещё один "убедительный" аргумент в пользу согласия участвовать в КСН. И так всё время...

 

Когда пользователь отсылает дамп памяти, он это делает сознательно. Он знает адресат куда конкретно он отсылает данные и может потратит на это и время и два гига трафика сознательно. Если он подозревает, что в дампе есть нежелательные для постороннего глаза данные он, если он не "лох", не станет их отсылать. А вот когда у него утечет приватная коллекция компрометирующих фоток зараженная файловым вирусом, он, я думаю, будет очень "обрадован", когда вдруг узнает, что она стали достоянием КСН, и имеют там свой рейтинг и количество просмотров пользователей. Уже как-то вроде было сообщение пользователя о том, что его самописная прога имеет статистику появления в КСН. Если прога эксклюзивная, думаю автор был не очень рад такому обороту. Не хватало ещё чтоб исходники убежали.

 

ЗЫ, Те кто предлагает "подловить" ЛК со сниффером ничего не добьются. Вся инфа идет в зашифрованном виде наверняка. Не совсем же они идиоты. И понять, что там передается невозможно чтоб подать в суд. Поэтому и нет обращений, так как нет доказательств неосознанной (непреднамеренной) "кражи" данных.

 

 

 

Share this post


Link to post

Совершенно верно: сниффер может лишь доказать факты сетевого взаимодействия, но содержание этого взаимодействия так просто не раскрыть.

Share this post


Link to post

Еще раз:

 

следующую информацию:

 

* Информация об установленном на компьютере аппаратном и программном обеспечении, в том числе версия операционной системы и установленные пакеты обновлений, объекты ядра, драйверы, сервисы, расширения Microsoft Internet Explorer, расширения системы печати, расширения Windows Explorer, загруженные объекты, элементы Active Setup, апплеты панели управления, записи файла hosts и системного реестра, версии браузеров и почтовых клиентов.

* Информация о состоянии антивирусной защиты компьютера, а также данные обо всех потенциально вредоносных объектах и действиях (в том числе название детектируемого объекта, дата и время обнаружения, URL-адрес, по которому он был загружен, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, перечень активностей вредоносной программы, потенциально вредоносные URL-адреса) и решениях продукта и пользователя по ним.

* Информация о загружаемых пользователем программах (URL-адрес, атрибуты, размер файла, информация о процессе, загрузившем файл).

* Информация о запускаемых программах и их модулях (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, местоположение, упаковщики).

* Информация об ошибках и использовании пользовательского интерфейса установленного продукта Лаборатории Касперского.

Также для дополнительной проверки в Лабораторию Касперского могут отправляться файлы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя, или их части.

 

Сбор, обработка и хранение персональных данных пользователя не производятся.

Полученная информация защищается Лабораторией Касперского в соответствии с установленными законом требованиями.

Share this post


Link to post

Вордовский файл с новым макровирусом подвергает риску компьютер путем использования его злоумышленником с целью нанесения вреда компьютеру Пользователя? А такой если файл содержит конфиденциальную информацию?

Share this post


Link to post
Вордовский файл с новым макровирусом подвергает риску компьютер путем использования его злоумышленником с целью нанесения вреда компьютеру Пользователя? А такой если файл содержит конфиденциальную информацию?

Когда последний раз вы видели документ с макровирусом? :b_lol1:

Share this post


Link to post

 

 

 

 

Доверительные отношения конечно хорошо, но когда возникают сомнения, пользователи требуют разъяснений.

 

Мысль которая приводит пользователя к подозрениям находиться в его уме и происходит от не знания работы

продукта KSN , либо совершившегося факта, который стал причиной различных манипуляций ума для выяснения

правильности сделанных выводов. Но если ум субъекта, как инструмент исследования не находит фактов

подтверждающих его недоверие к исследуемому объекту KSN и нет фактов подтверждающих правильность

суждения субъекта, которые вызывают недоверие в работе вышеуказанного модуля, а лицо продолжает упорно

анализировать и исследовать вышеуказанный объект. Это наводит на мысль о субъекте, как о личности с опре-

делённым складом ума, о его недоверчевости и подозрительности. Что можно посоветовать лицу, который имеет

такой склад ума. Ответ один - разработать собственный продукт. Но для этого нужны знания и опыт, который не

у каждого пользователя иметься в наличии. Есть основания предполагать, что субъект с таким складом ума отка-

жеться от использования вышеуказанного модуля и установит другой продукт с аналогичным модулем, но так как

по натуре субъект недоверчевый он снова начнёт анализировать и искать факты подтверждающие его правоту.

Это напоминает распрямление хвоста собаки, сколько б его не распрямляли он всё равно примет первоначальный

вид. Факты упрямая вещь и не одного конкретного по вышеуказанному модулю приведено не было. Не лучше ли

господа хвост оставить в покое и заняться делом. :rolleyes:

 

 

 

Share this post


Link to post

Лично меня напрягает когда программа без моего ведома постоянно что то и куда то шлет, а она это еще делает скрытно. А вот например зачем мне лишний трафик если у меня интернет через сотовый и покилобайтная оплата, а у большинства сотовых операторов округление по 100 кБ. КИС я использую как антивирус и как фаервол и должен сказать фаерволом а не доволен, мало того, что изначально он настроен на то что в интернет лезут все кому не лень (подписанные программы), так еще и сам КИС даже при отключении того же KSN стабильно создает трафик. Почитав данный топик я вижу что на конкретные вопросы пользователей о том зачем КИС постоянно отсылает информацию через интернет - грамотных ответов нет, а есть только словесный понос...

Share this post


Link to post
Еще раз:

<цитата>

Ещё раз

На вопрос можно ответить более или менее однозначно, когда кто-нибудь из ЛК официально, а не от балды, предоставит такую информацию. Сколько файлов из компов пользователей было доставлено в Лабораторию за время существования КСН? Каково распределение по типам файлов, екзешники, документы офиса и прочие типы. Какой максимальный и средний размер файла?". Дальнейшая судьба этих файлов, где хранятся и с какой сопутствующей информацией, если это некая БД.

И ещё раз

За всё время сколько поднималась подобная тема никто из сотрудников ЛК, не смог ответить вразумительно ни на один вопрос по КСН, а все только и делали, что "размахивали бумажкой" с "Положением об использовании Kaspersky Security Network".

Раз такая секретность, а про отсылку файлов точно есть инфа (искать источник не буду, но это из ЛК - или документ или сообщение и не одно) и никто не может четко ответить по какому принципу отсылается для того же UDS-а файлы в КСН, то как такой штуке можно доверять при наличии на компе конфиденциальной информации?

 

/////////////////////////////////////////////////////

 

Когда последний раз вы видели документ с макровирусом? :b_lol1:
Не зацикливайтесь на одном конкретном примере. Вы же не знаете какие файлы могут и, возможно, уже отослались с вашего компа. Про PDF вирусы надеюсь слышали, когда достаточно контекстное меню вызвать (даже просто курсор мыши поставить) для заражения? Про зараженные жипеги слышали? Про просто зашифрованные вирусом файлы слышали?

 

 

Мысль которая приводит пользователя к подозрениям находиться в его уме и происходит от не знания работы

родукта KSN , либо совершившегося факта, который стал причиной различных манипуляций ума для выяснения

правильности сделанных выводов.

Вы, товарищ, смотрю очень сильно осведомлены в принципах работы КСН. Так просветите. Или подписка о неразглашении в ЛК не дает право озвучить информацию?

 

 

Не лучше ли господа хвост оставить в покое и заняться делом. :rolleyes:
Например каким? Ни одну найденную багу ЛК не стремится исправлять тут же. Все ищут "приоритеты". Дело дошло до того, что вообще ставят возможность исправления на голосование. на форуме. Бред. Когда голосовали за оставление выборочной установки, "за" было большинство. Однако даже в ус не подули, чтоб прислушаться, а "исправление" - это всего пару строчек в инсталляторе разкомментарить.

 

 

ЗЫ. Перефразируя кого-то из великих, скажу: "Такой продукт нам ненужен!"

 

ЗЫ2. Предвидя ответ: "не нравится - не ешь", отвечу: "ешьте сами, с волосами" :(:(:(

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.