Jump to content
guvijur

Защита при загрузке ОС

Recommended Posts

Доброго времени суток!

 

Вот такую интересную особенность я заметил после того, как установил Kaspersky CRYSTAL на свой ноутбук:

У меня на ноуте 4 ГБ оперативки, процессор Intel Core i3. Всё запускается быстро. После входа в систему я захотел проверить работу кристального касперскгого и, открыв браузер Firefox, зашёл на сайт eicar.org. Там есть тестовый файл, который должен определяться как вирус. Я кликаю по ссылке на него и о чудо, он начал качаться!!! Я глянул в трэй и вижу, что там ещё не появился значёк касперского, потом он появился и был серым, ещё через несколько секунд он стал как обычно красным с чёрной стрелкой. Я повторил попытку скачки этого файла и на этот раз посреди окна браузера красовалось красное предупреждение, что "В запрашиваемом объекте по URL-адресу: http://www.eicar.org/download/eicar.com Обнаружена угроза: объект заражен EICAR-Test-File".

 

Простите, как же так??? Получается, что существует практическая возможность цепануть вирус после загрузки компьютера сразу после вхорда в ОС, пока ещё НЕ ЗАГРУЗИЛСЯ модуль антивирусной системы??? На другом моём компьютере с Kaspersy Internet Security такой проблемы нет, он уже на экране применения параметров в верхней части экрана пишет, что "Защищено KAspersky Internet Security".

 

Мне вот интересно, так и должен работать КРИСТАЛ?

Share this post


Link to post
Версия Кристалла какая установлена у вас?

 

Я так понимаю, что последняя скачалась - 13.0.2.558

Share this post


Link to post

Я не могу найти похожий путь.

Возможно кристал пишет себя в другое место.

Если это имеет значение. то у меня WIndows 7.

post-470886-1369725400_thumb.jpg

Share this post


Link to post
Мне вот интересно, так и должен работать КРИСТАЛ?

Более того, так должно работать вообще любое программное обеспечение.

Я до сих пор не слышал ни про одну программу, которая работала бы раньше, чем была загружена.

Share this post


Link to post
Более того, так должно работать вообще любое программное обеспечение.

Я до сих пор не слышал ни про одну программу, которая работала бы раньше, чем была загружена.

 

Круто! Т.е. вы считаете, что антивирус должен запускаться после входа в систему и не одним из первых?

Лично я не согласен с этим. Он должен запускаться ещё до того, как будет выдано приветствие "Нажмите Ctrl-Alt-Del для входа в систему".

В приведённом мной примере получается, что, от момента входа непосредственно в систему до момента появления значка касперского в трее, система не имеет защиты от вредоносов.

Share this post


Link to post

Я не считаю, что антвирус должен запускаться не один из первых.

Однако я также не считаю, что антивирус обязан сломя голову загружаться самым первым, ибо на каждую хитрую голову всегда найдется еще более хитрая, а это чревато как минимум полной потерей совместимости с системой.

 

Если вас вопросы безопасности реально сильно волнуют, то установите на вход в систему тридцатисимвольный пароль из случайного набора символов.

Гарантирую, что покуда Вы его наберете - антивирус у вас вполне успеет загрузиться.

Ну а рабоать без пароля -небезопасно само по себе, и этот вопрос не закрывается антивирусом в прицнипе.

Share this post


Link to post

Идея лежит на поверхности - замутить в продукте опцию блокировки любых действий пользователя до полной загрузки. Не столь важно как - "затенить" рабочий стол или растянуть балун на весь экран...

Share this post


Link to post

Дайте эту идею Микрософту.

Скажем растягивать чего-то там посреди экрана, покуда пользователь не перестанет выключать UAC :D

Share this post


Link to post

Чем идея плоха? Технически вполне выполнимо. Что-то вроде максимального режима у ДрВебовской утилиты. Кроме сотен воплей "пострадавших" на долгую загрузку. Поэтому и отключаемую.

Share this post


Link to post

Тем, что она поставит жирный крест на десятилетних усилиях Microsoft по ускорению загрузки системы.

Share this post


Link to post

Дык система-то будет загружаться с той же скоростью. А вот тыкать кнопочки можно будет только после загрузки антивируса. Я не говорю про запуск программ из автозагрузки. Я именно про действия пользователя.

Share this post


Link to post

Дык система загужена тогда, когда можно тыкать по кнопочкам :)

Share this post


Link to post
Я не считаю, что антвирус должен запускаться не один из первых.

Однако я также не считаю, что антивирус обязан сломя голову загружаться самым первым, ибо на каждую хитрую голову всегда найдется еще более хитрая, а это чревато как минимум полной потерей совместимости с системой.

 

Если вас вопросы безопасности реально сильно волнуют, то установите на вход в систему тридцатисимвольный пароль из случайного набора символов.

Гарантирую, что покуда Вы его наберете - антивирус у вас вполне успеет загрузиться.

Ну а рабоать без пароля -небезопасно само по себе, и этот вопрос не закрывается антивирусом в прицнипе.

 

Очевидно, есть недопонимание.

Я только что рассказал, что после ввода пароля успеваю открыть браузер, руками вбить ссылку в строке адреса, перейти по нескольким путям внутри этого сайта, а касперский ещё даже значок в трей не вывел. Ноут не тупит, все работает быстро, почти летает, а одна из самых важных составляющих on-line защиты "не спешит на работу". У меня на работе используется касперский бизнес, дома интернет-секьюрити...и везде пишиет до ввода пароля вверху экрана "Protected by....".

 

 

Share this post


Link to post

Значок - это интерфейс (GUI)

Он грузится после логона пользователя, и никак иначе.

Если у вас включен интерактивный режим - то по идее происходит следующее:

 

1) Сервис видит угрозу

2) Сервис посылает интерфейсу сообщение "спроси ка у юзера, чего с ней делать"

3) А интерфейса нет.

 

Потому: включите блокировку угрозы в Веб-антивирусе вместо запроса, и проверьте еще раз, предварительно дав севису минуту-другую на загрузку (это происходит ДО логона пользователя в систему, как раз тогда, когда Вы набираете ваш пароль).

 

Если проскочит = значит бага, обращайтесь в техподдержку.

 

У меня на работе используется касперский бизнес, дома интернет-секьюрити...и везде пишиет до ввода пароля вверху экрана "Protected by....".

Он пишет не потому, что пишет, а потому, что там у вас используется Windows XP

На других системах сообщение не выводится.

Edited by Maratka

Share this post


Link to post
...

 

1) Сервис видит угрозу

2) Сервис посылает интерфейсу сообщение "спроси ка у юзера, чего с ней делать"

3) А интерфейса нет.

...

Про это я и говорил. Пока гуй не загрузился, блокировать все поползновения пользователя. А вообще, загрузка гуя очень относительная вещь. Видел от практически мгновенной до нескольких минут.

Share this post


Link to post
Про это я и говорил. Пока гуй не загрузился, блокировать все поползновения пользователя. А вообще, загрузка гуя очень относительная вещь. Видел от практически мгновенной до нескольких минут.

Вечная тема. На моей памяти наверное уже десятая, поищите, почитайте, найдёте ответы на все вопросы. Вот, например, одна из них.

По поводу блокировки, этого делать ни в коем случае нельзя, сами подумайте какие тормоза мы получим при загрузки ОС. К тому же, в одной из тем был ответ (искать нет желания), что это не разрешает Microsoft. Добавлю, в KIS 2014 блокируются приложения, которым запрещён запуск в Контроле программ. Уже, что-то.

Автору темы порекомендую не начинать работать пока не загрузиться антивирус, я именно так и делаю.

Share this post


Link to post
Про это я и говорил. Пока гуй не загрузился, блокировать все поползновения пользователя. А вообще, загрузка гуя очень относительная вещь. Видел от практически мгновенной до нескольких минут.

Так и я про это говорил.

Если чего-то там блокировать - значит система не готова к работе. То бишь - не загружена.

А это очень мягко говоря не очень понравится Microsoft'у. Их совсем не интересует вариант, когда пользователи начнут мигрировать с их платформы на что-то, что грузится быстро. Те же планшеты на Андроидах например.

Share this post


Link to post

Ну и потом даже если Биллу понравится инновация от Касперский Лаб, блокировка экрана от действий пользователя на момент загрузки как может повлиять на безопасность? Я к примеру всегда думал, что это нужно для того что бы исключить запуск чего либо не правильного на ПК без участия чрезмерно гипер-активного пользователя (феназипам), а не для того что бы пользователь спокойно посидел и посмотрел на неактивный рабочий стол. Конечно на время загрузки можно что то рекламировать в полный экран, может это как то окупит разработку данного функционала. :)

Edited by evaxp

Share this post


Link to post
Доброго времени суток!

 

Вот такую интересную особенность я заметил после того, как установил Kaspersky CRYSTAL на свой ноутбук:

У меня на ноуте 4 ГБ оперативки, процессор Intel Core i3. Всё запускается быстро. После входа в систему я захотел проверить работу кристального касперскгого и, открыв браузер Firefox, зашёл на сайт eicar.org. Там есть тестовый файл, который должен определяться как вирус. Я кликаю по ссылке на него и о чудо, он начал качаться!!! Я глянул в трэй и вижу, что там ещё не появился значёк касперского, потом он появился и был серым, ещё через несколько секунд он стал как обычно красным с чёрной стрелкой. Я повторил попытку скачки этого файла и на этот раз посреди окна браузера красовалось красное предупреждение, что "В запрашиваемом объекте по URL-адресу: http://www.eicar.org/download/eicar.com Обнаружена угроза: объект заражен EICAR-Test-File".

 

Простите, как же так??? Получается, что существует практическая возможность цепануть вирус после загрузки компьютера сразу после вхорда в ОС, пока ещё НЕ ЗАГРУЗИЛСЯ модуль антивирусной системы??? На другом моём компьютере с Kaspersy Internet Security такой проблемы нет, он уже на экране применения параметров в верхней части экрана пишет, что "Защищено KAspersky Internet Security".

 

Мне вот интересно, так и должен работать КРИСТАЛ?

 

Ноут он и в африке ноут. Не забываем про скоростные возможности мобильных решений! Почему бы не подождать пару-тройку минут когда запустятся все службы и приложения, чтобы далее уверенно пользоваться? Я считаю тема пустая. Элементарно стоит почистить винду от мусора и поудалять лишнее ПО из автозагрузки.

Edited by Tractor

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.