Jump to content
z3vra

Нужен ли прям именно он?

Recommended Posts

Добрый день!

Хочу перейти на Касперского, для дома. Но пока не могу понять что конкретно мне необходимо, так как не совсем понимаю принцип features в разных проектах. В частности KIS vs KTS.

Если я правильно понял из рекламы и сравнения KIS и KTS - то в KTS присутствуют следующие features:

1. Safe Kids -> продается отдельно

2. Password Manager -> продается отдельно

3. Шифрование -> не продается

Это все различия? Или что то осталось "за кадром"? И немного непонятно по устройствам - если 5 устройств, то это допустим 2 телефона + 3 компа?

 

Если это все различия, то у меня просьба помочь с выбором по следующим условиям:

1. Шифрование не обязательно, так как на сколько я правильно понял - это шифрование файлов и укладывание их в dropbox

2. Четыре компьютера с Windows

3. Два мобильных телефона (ну или со скрипом один)

4. Управление паролями 

5. Мб safe kids на 1 пользователя

 

Спасибо!

 

 

Share this post


Link to post
7 минут назад, z3vra сказал:

2. Password Manager -> продается отдельно

Да. И есть бесплатная версия в ограничениями по количеству паролей.

8 минут назад, z3vra сказал:

3. Шифрование -> не продается

Бесплатные конкуренты значительно лучше. :)

 

КИС 3 компьютера+ КТС три компьютера -1990+2390 =4380. На выходе защита шести устройств + менеджер паролей+ детская безопасность.

КИС на 5 устройств +КИСА = 3900+399=4299 - антивирусная защита телефона без излишеств.

КИС на 5 устройств 3990 - один телефон остался без защиты.

Считайте дальше сами.

 

Share this post


Link to post

перед покупкой, всегда можно и нужно активировать пробную версию. и за время её работы вы можете сделать выводы о необходимости использования вами тех или иных дополнительных функций

Share this post


Link to post

Совершенно верно.
Я допустим на основных своим рабочих системах антивирус не использую вовсе.
Ибо пользы от него грош, а потенциальных проблем - воз и тележка (это относится не к антивирусам ЛК, а к антивирусам вообще).

___________

У родни в последнее время ставил КАВ, но т.к. пользы от него супротив дармового KFA лишь в наличии одного компонента, то и установка KAV на следующий год под вопросом.
А от KIS отказался уже года два-три: он не настраиваемый, а значит - с непредсказуемым поведением. Подкладывать родственникам свинью за их же деньги в мои планы не входит.

Edited by Maratka

Share this post


Link to post
6 минут назад, Maratka сказал:

он не настраиваемый

это что же там не настраивается?

Share this post


Link to post

Самый главный компонент, который и отличает KAV от KIS - контроль программ.
Когда программы в нем пляшут между группами, рассчитывать на адекватное его поведение не приходится. А без него KIS по факту не лучше, чем KAV.

Share this post


Link to post
12 минут назад, Maratka сказал:

Когда программы в нем пляшут между группами

хм, у меня ничего не пляшет, в какую группу перемещу,  там и остается

Share this post


Link to post

А забудьте заплатить за интернет на пару суток при включенном ПК (это несложно, ибо во-первых ~90% провайдеров по РФ работают через предоплату, а во-вторых - физически забыть действительно очень просто - и увидите, что с десяток доверенных через KSN  программ прыгнут в слабые ограничения.
А настройка HIPS как Вы понимаете состоит в жесткой политике для ограниченных, иначе зачем он вообще нужен в авторежиме то?

Результат -пара нерабочих программ до уплаты провайдеру (плюс несколько часов на перескан с уже заработавшим KSN), итого просрочив платеж на сутки, вполне можно получить нерабочее ПО на неделю.

 

_________
Одна из причин, почему лично я поменял провайдера около года назад (ну помимо тарифа) - это как раз обозначенное выше: мой текущий провайдер выставляет счет по факту: месяц проработал - оплати, а не "хочешь месяц поработать - оплати заранее". Т.е. для меня оплата даже с задержкой в месяц непринципиальна: ну получу счет за два месяца сразу... Но я в "счастливой" группе 10% пользователей. А у от остальных гарантирована пляска приложений по группам.

Edited by Maratka

Share this post


Link to post

Maratka мммм, наверно это баг. насколько он критичен сложно сказать, ведь можно отказаться от загрузки правил из KSN, и при помещении программ в группу Слабые ограничения помещать вручную в Доверенные, после этого они уже никуда прыгать не должны, при отключении интернета

Share this post


Link to post
Только что, kmscom сказал:

мммм, наверно это баг

Это не баг. Что мне и ответил человек, возглавляющий группу тестирования HIPS.
Написать на уровень Владислава  М. честно говоря мог бы, но зачем, если в и  в разделе по бета-тестированию об этом уже писал, и с тестером общался?

 

1 минуту назад, kmscom сказал:

ведь можно отказаться от загрузки правил из KSN, и при помещении программ в группу Слабые ограничения помещать вручную в Доверенные

Оно не работает в авторежиме, т.е. постоянно требует ручной доводки напильником. Думаю, не нужно объяснять, что моя родня в настройках антивируса разбирается несколько хуже меня. А значит, мне придется постоянно подключаться к ним через удаленный доступ (они живут в другом регионе).
Догадайтесь, нужен ли мне этот... гмм...интересный процесс?

_______
А ведь таких пользователей - реальные 90+ %

Share this post


Link to post
49 минут назад, kmscom сказал:

 мммм, наверно это баг.

В общем, суть такова:

1) Согласно здравому смыслу - это самая обычная бага. Ибо программа, находясь в "доверенных" даже несколько дней (а обычно - несколько месяцев), и будучи зловредной - уже заведомо назловредничела все, что могла.
2) Но при этом (если я правильно понял объяснение тестера HIPS)  у них в дизайне предусмотрено более одной группы доверия. И ПО из т.н. "слабодоверенной" группы постоянно перепроверятся по KSN. Есть т.н. "сильнодоверенное" ПО, оно проверяется либо реже, либо вовсе не перепроверятся (в данном случае- это не суть).

Соответственно, когда нет доступа к KSN, имеем вылет в ограниченную группу части доверенного ПО, относящегося к "слабодоверенному".

_______
Так вот, бага в том, что ПО помещается в ограниченную группу при ОТСУТСТВИИ ответа от KSN. Т.е. KSN вовсе не обязан сказать " я про это ПО ничего не знаю". С точки зрения антивируса, достаточно, что KSN промолчал!!

Тогда как нормальная реакция (далее текст из моей головы, а не из дизайна HIPS) - при отсутствии ответа от KSN оставлять ПО там, где оно и находится, до тех пор, пока KSN не выдаст другого решения.

 

Все что выше черты - из того, что я понял из объяснения тестера HIPS. Допускаю, что я не все правильно понял.

Edited by Maratka

Share this post


Link to post

Отсутсвие ответа от KSN может быть вызвано действием вредоносного по, забило сетевой стек к примеру, либо признаком поражения локальной сети, прекращает доступ к адресам основных вендоров антивирусного по (ну это совсем плохой случай на грани фантастики). Тем не менее выбирая группу для ПО под наблюдением и отталкиваясь от принципа намименьшего вреда справедливо помещать его именно в слабодоверенные, редко какое ПО работает находясь в этой группе, по этому автоматическое поведение антивируса в данном случае вполне логично. Оставлять ПО там где оно находилось плохой вариант так как к примеру если выяснилось что ПО скомпрометировано и KSN среагировало соответственно то вы останетесь с приложением в группе "доверенные", до восстановления связи, которому доверять на самом деле не стоит. 

Share this post


Link to post
1 час назад, Frank Castle сказал:

Оставлять ПО там где оно находилось плохой вариант так как к примеру если выяснилось что ПО скомпрометировано и KSN среагировало соответственно то вы останетесь с приложением в группе "доверенные", до восстановления связи, которому доверять на самом деле не стоит. 

Как много типового вредоносного ПО есть в дикой природе, которое:

1) Ухитряется как то попасть в группу "доверенных" (а это вообще говоря хороший вопрос к уровню сортировки ПО в ЛК), и которое уже находясь в доверенной группе, никак не провяливает себе сутками (а то и месяцами)
2) Но при этом будучи вынесенным из группы "доверенного" тут же перестает иметь возможность "вредить", учитывая лояльность группы "слабограниченные", в которой запретов кот плакал даже на x86 ОС, а на основных на сегодня 64-битных системах - и того меньше.
 

______
Представьтесь пожалуйста. ФИО, должность.

 

 

Share this post


Link to post

Ну к примеру, выпускает девелопер всеми любимую утилиту по смене обоев виндовс, подписывает ее  сертификатом, но в какой-то момент приосходит неожиданное и в его код добавляют експлойт не раскрытой уязвимости ОС, нечто похожее приключилось со всеми любимой грушей в прошлом году https://www.ccleaner.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users . Вы не очем не подозревая обновляетесь, и продолжаете любить реестр. Тут использование более жестких ограничений как раз ваш друг, товарищ и брат.

_____

Francis "Frank" Castle 

Share this post


Link to post
2 минуты назад, Frank Castle сказал:

Вы не очем не подозревая обновляетесь, и продолжаете любить реестр.

Если на момент обновления ПО оно уже находится в доверенной группе, то опускание ПО задним числом в ограниченную (которая к тому же по факту практически никаки не ограничена для 95+ % пользователей) - это мертвому припарка.
А опускание ПО в ситуации, когда у меня нет выхода в Интернет, и по той причине нет доступа к KSN - и вовсе дурость: в этой ситуации невозможно никакого обновления легитимного ПО на зараженное.

_______
Кстати, а чем занимаются в этот момент обычные, всем привычные бинарные сигнатуры?  Т.е. собственно говоря непосредственно антивирус?

Share this post


Link to post
1 час назад, Maratka сказал:

Ухитряется как то попасть в группу "доверенных" (а это вообще говоря хороший вопрос к уровню сортировки ПО в ЛК)

Для этого вроде достачно просто иметь валидную цифровую подпись :(.

1 час назад, Maratka сказал:

которое уже находясь в доверенной группе, никак не провяливает себе сутками (а то и месяцами)

В целом я с тобой согласен, но просто как пример руткита который благодаря своей подписи очень долго считался хорошим файлом со стороны всех вендоров и в том числе ЛК.

1 час назад, Maratka сказал:

учитывая лояльность группы "слабограниченные", в которой запретов кот плакал даже на x86 ОС, а на основных на сегодня 64-битных системах - и того меньше.

Вот поэтому лично мне не понятно зачем помещать программу в доверенные (пусть и слабодоверенные), а не поместить просто в слабые ограничение.

Share this post


Link to post
5 минут назад, regist сказал:

Для этого вроде достачно просто иметь валидную цифровую подпись :(.

Недостаточно.
http://whitelisting.kaspersky.com/whitelist-for-partners-ru
 

Условия участия в Whitelist программе

  • Наличие у компании работающего сайта.

  • Указание юридического адреса на сайте компании.

  • Ни программа, ни сайт компании не должны содержать пропаганду религиозных, политических или псевдонаучных идей.

  • Программа не должна имитировать интерфейс сторонних продуктов или стандартные сообщения операционной системы. Программа не должна выдавать фальсифицированные сообщения, позиционирующиеся как от лица сторонних продуктов.

  • Название или пиктограмма каждого управляющего элемента на сайте и в программном продукте должны однозначно отражать действие, которое ассоциировано с этим элементом.

  • Программа не должна рекламировать / продвигать сторонние программные продукты или веб-ресурсы, если оно не является платформой запуска (такой, как Steam или Origin).

  • В коде или файлах конфигурации (включая скачанные объекты) не должен содержаться функционал, который заставляет программу обращаться к вредоносным ресурсам или ресурсам, содержащим нежелательное программное обеспечение (PuP) - Potentially Unwanted Programs.

  • Цифровая подпись (если таковая имеется) не должна встречаться у других вендоров и не должна быть скомпрометированной (отсутствие известных случаев использования цифровой подписи вредоносными или потенциально нежелательными приложениями (PuP)).

  • Программа удаленного администрирования не будет добавлена, если:

    • Были прецеденты использования ПО злоумышленниками. Например, программа использовалась как компонент Backdoor.

    • Программа может быть использована для установки удаленного подключения без уведомления пользователя.

 

 

 

 

 

Share this post


Link to post
1 час назад, Maratka сказал:

Недостаточно.

1 час назад, Maratka сказал:

Цифровая подпись (если таковая имеется) не должна встречаться у других вендоров и не должна быть скомпрометированной (отсутствие известных случаев использования цифровой подписи вредоносными или потенциально нежелательными приложениями (PuP)).

Ну разумеется если отозвали доверие или заблеклистили подпись, то в доверенные она никак не попадёт. Это как бы само собой подразумевается поэтому не стал оговаривать. А так вот если я сейчас пойду куплю подпись. Напишу какую-нибудь адвару и подпишу этой свеже купленной  подписью. То при запуске прога в какую группу попадёт? (Без участия в программе белого списка).

Share this post


Link to post

Могу предположить что у объекта изменится  хеша файла, поскольку вы обновили по и он в любом случае будет просканирован при запуске (либо сохранении на диск) и если будет совпадение по локальной бд, если нет доступа к ксн, то с ним поступят соответственно настройкам программы. Опять же не забывайте про поведенческий анализ.

Задача анитвируса минимизировать риски но не полностью устранить их, пользователь может исключить папку с кряком для софта из сканирования а мы все верим в альтруистов которые сутками пытаются обойти защиту а потом выложить в общий доступ кряк ага. Т.е. нет пока софта который должен запихнуть в человека здравый смысл, но вот упростить жизнь и это можно. 

Хотите на абсолюта: купите билет в тайгу, найдите подземный бункер, единственный провод к вашемоу компьютеру это питание через трансформатор, не используте внешние носители печатайте на матричном принтере (удачи с поиском драйвера).

Share this post


Link to post
1 час назад, Maratka сказал:

Цифровая подпись (если таковая имеется) не должна встречаться у других вендоров и не должна быть скомпрометированной (отсутствие известных случаев использования цифровой подписи вредоносными или потенциально нежелательными приложениями (PuP)).

Интересный кстати пункт. Возьмём к примеру http://whitelisting.kaspersky.com/advisor-ru#search/fbb5570b7fad96380a800f34c398261e

Цитата

Сертификат Доверенный

При этом у др. Веб эта подпись явно относится к PUP https://www.virustotal.com/ru/file/7b2d9463a9c340f7124de5fab6f988377daae003b66503f27f027d167d7c8c20/analysis/1523128526/

Делаю вывод о детекте по подписи т.к. любые файлы с такой подписью (даже просто библиотеки от curl) имеют такой детект. Так что похоже этот пункт периодически может игнорироваться.

Share this post


Link to post
29 минут назад, regist сказал:

Ну разумеется если отозвали доверие или заблеклистили подпись, то в доверенные она никак не попадёт. Это как бы само собой подразумевается поэтому не стал оговаривать. А так вот если я сейчас пойду куплю подпись. Напишу какую-нибудь адвару и подпишу этой свеже купленной  подписью. То при запуске прога в какую группу попадёт? (Без участия в программе белого списка).

В ограниченную, т.к. Ваша подпись не пройдет по базе доверенных подписей.

Share this post


Link to post
56 минут назад, Frank Castle сказал:

Задача анитвируса минимизировать риски но не полностью устранить их, пользователь может исключить папку с кряком для софта из сканирования а мы все верим в альтруистов которые сутками пытаются обойти защиту а потом выложить в общий доступ кряк ага. Т.е. нет пока софта который должен запихнуть в человека здравый смысл, но вот упростить жизнь и это можно. 

1) Задача антивируса в первую очередь не мешать жить пользователю.
2) И только добившись этого, можно заняться минимизацией рисков.
Всем сотрудникам ЛК, кто не согласен с этими тезисами, рекомендую завалить отдел разработки требованиями отключить автоматический режим,  а также доверие подписям и KSN в профиле "по умолчанию", т.к. эти опции мешает минимизации рисков.

Далее: в случае моей родни риски минимальны изначально: у них учетка пользователя, а админиского пароля не знает никто, кроме меня, т.е. антивирус там нужен не для "минимизации рисков", а для успокоения моей совести, и не более того.

Так вот, ПО, вывалившееся из доверенной группы - это час потраченных у них нервов, потом звонок мне, и десять минут моей работы через удаленный рабочий стол (при условии, что я дома), иначе процесс затягивается, вплоть до пары суток, что прямо противоречит пункту первому.
При этом, вредоносное ПО, по вине тугодомов из определенных отделов ЛК попавшей в доверенную группу уже нагадило все, что могло нагадить, и сброс его в ограниченную группу - это не более чем махать кулаками после драки, и ни о какой минимизации рисков тут вопрос вообще стоять не может.
Все сотрудникам ЛК, кто с этим тезисом не согласен, рекомендую запустить с правами "доверенного ПО" любую актуальную малвару (естественно с живыми серверами обратной связи), ворующей пароли, или шифрующей разделы/файлы с ключем приличной длины, после чего гарантированно удалить ее посредством функции лечения активных угроз (а лучше - восстановления ОС с образа на новый, с утра купленный SSD, или чем они там пользуются), после чего продолжить пользоваться ПК в обычном режиме.

Edited by Maratka

Share this post


Link to post
В 07.04.2018 в 17:44, Maratka сказал:

А забудьте заплатить за интернет на пару суток при включенном ПК

1) Современный ПК без Интернета практически не нужен и сложно быстро не заметить, что забыли оплатить и нужно оплатить как можно скорее.
2) Необходимость доступа в Интернет оговорена в системных требованиях антивируса. Если такого доступа нет по причине неоплаты, то по сути все возможные из-за этого проблемы это уже отчасти вина самого пользователя.

Edited by new kis user 2012
Исправлена опечатка

Share this post


Link to post

new kis user 2012 ну началась бюрократия:

1) вы это расскажите, например, пенсионерам которые не в силах отличить причину отсутствия интернете и тупо забивают на него - нет да и ладно, потом решим

2) в системных требованиях прописано, но не сказано что за это "будет" если инета нет какое то время

 

Как говорится проблему проще не замечать чем ее решать.

Со словами Maratka по этому вопросу я согласен - странная логика ЛК по этому вопросу.

Share this post


Link to post
1 час назад, new kis user 2012 сказал:

Если такого доступа нет по причине неоплаты, то по сути все возможные из-за этого проблемы это уже отчасти вина самого пользователя.

А к примеру если перебили кабель, то тогда что? Так что

1 час назад, phantom сказал:

ну началась бюрократия:

+1

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.