Jump to content
kvantoviy_mexanik

Сомнения и впечатления

Recommended Posts

Впервые за много лет использования Касперского (Кристал, потом Тотал), у меня возникли сомнения в функциональности продукта и в качестве обслуживания. 

Я не из тех кто ловит вирусы и не из тех кто в этом разбирается. Все эти годы я был аккуратен с посещаемыми сайтами и платил за лицензию Касперского - на всякий случай. Позавчера этот случай наступил. Как я поймал вирус - не знаю, скорее всего распаковал вместе с платным плагином для adobe premiere (купленным за деньги у частного разработчика на известном белом портале). 

Вирус запускал браузер с вредоносной ссылкой, которая потом на протяжении сессии пыталась еще несколько раз активироваться. Так вот ТОТАЛ заметил это, но удалить это не смог. После моего обращения в службу поддержки (INC000009965033), все только усугубилось. А что еще хуже "умная служба поддержки" посоветовала мне обнулить браузер, потому что у меня стояло расширение frigate... А моей проблеме заблаговременно присвоили статус - ИНЦИДЕНТ РЕШЕН.

Рука-лицо. Только вот проблема никуда не делась.

2018-12-22_21-27-11.png.976757503c387340609a0795e9ceac14.png

2018-12-22_21-19-57.png.fc3a7b83d852283316b0f01114042a75.png

Короче потом заморочки, ввод паролей заново, установка расширений, на фоне активного вируса и присвоенного статуса "Решен". Потрясающие эмоции. 

 

И все это на фоне того, что у меня монтажный компьютер с кучей дорогущих видео-сессий - одни только шрифты, программы и плагины неделю ставить. И я не могу по велению какого-то неизвестного мне человека из поддержки, обнулять браузеры, переустанавливать ОСи и проделывать другие сомнительные операции с рабочей станцией.

К вашему стыду: Я два дня ждал, терпел, выполнял все инструкции, надеялся, что служба поддержки найдет решение известной проблемы с "dipladoks.ru", он же "trojan.multi.genautorunproc.a". Зря ждал. Сегодня пошел третий день. Я скачал ПО стороннего разработчика, который очень быстро нашел вот такую фигню:

Adware.StartPage.USACVAR, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Андрей, Помещено в карантин, [6482], [-1],0.0.0
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CA97C99F-07C9-4381-9CCE-5C5BE7D2569F}, Помещено в карантин, [1097], [582505],1.0.8447
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{CA97C99F-07C9-4381-9CCE-5C5BE7D2569F}, Помещено в карантин, [1097], [582505],1.0.8447
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Андрей, Помещено в карантин, [1097], [582505],1.0.8447

Adware.StartPage.USACVAR, HKU\S-1-5-21-4255199737-3073244087-4024517103-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Андрей, Помещено в карантин, [6482], [582506],1.0.8447

 

АМИНЬ. Проблемы больше нет. Возникает только один риторический вопрос: Почему ТОТАЛ так не умеет? Не умеет удалять вирусы открывающие ссылки в браузере. 

Пусть уже Касперский купит маленькую компанию конкурента и научится, без головной боли у потребителя удалять всякую браузерную фигню. 

А я пока что подумаю над продлением моего контракта по Касперский Тотал.

 

Share this post


Link to post

Здравствуйте. При заражении лучше обращаться  сюда https://forum.kasperskyclub.ru/index.php?showtopic=43640

Требуется отдельная регистрация. А вообще, касперский (все антивирусные решения) очень лоялен к адваре а у вас был не вирус а рекламное расширение. И если интересует, то моё личное мнение - КТС не стоит запрашиваемых за него денег.

Share this post


Link to post
1 час назад, Денис-НН сказал:

Здравствуйте. При заражении лучше обращаться  сюда https://forum.kasperskyclub.ru/index.php?showtopic=43640

Требуется отдельная регистрация. А вообще, касперский (все антивирусные решения) очень лоялен к адваре а у вас был не вирус а рекламное расширение. И если интересует, то моё личное мнение - КТС не стоит запрашиваемых за него денег.

Да, интересует. Спасибо.

Share this post


Link to post
2 часа назад, Денис-НН сказал:

КТС не стоит запрашиваемых за него денег. 

Думаю стоит оговорится, если вы не используете всех возможностей Kaspersky Total Security и входящих ее состав программ: Kaspersky Safe Kids и Kaspersky Password Manager

Share this post


Link to post

kvantoviy_mexanik вируса как такого и не было, вам создали задачу в планировщике системы и добавили сайт в автозагрузку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  , чтобы он постоянно открывался при загрузке системы.
Возникает это обычно когда программы устанавливают нажимая "Далее"-->"Далее"-->"Далее"-->"Далее" -->Готово не снимая не нужные маркеры: https://www.kaspersky.ru/blog/adware-toolbar/4733/

Share this post


Link to post
17 минут назад, ANGElDRAGON сказал:

всех возможностей

У бесплатных программ можно найти функционал лучше и удобнее чем в платном КТС. Или найти платные программу которые на порядок превосходят эти расширения антивируса. Как антивирусная основа - продух очень хорош. Но весь обвес совершенно обычен и ни чуть не лучше конкурентов.

Share this post


Link to post

kvantoviy_mexanik а если интересует мое мнение, то КТС вполне оправдывает своих денег. Продление KIS стоит 1300 руб, продление KTS стоит 1500 руб, если взять KIS + KPM то получится 1300+450= 1750 руб. Естественно, если вам достаточно функционала "голого" KIS, то покупка KTS избыточна

4 часа назад, Денис-НН сказал:

можно найти функционал лучше и удобнее

а это уже кому что нравится

Share this post


Link to post
7 минут назад, kmscom сказал:

Естественно, если вам достаточно функционала "голого" KIS,

Самая хохма в том, что в для большинства пользователей достаточно функционала бесплатной версии, более того, даже в ней придется часть функций выключать.
Скажем нынче мало кто пользуется почтовыми клиентами, а значит мало кому нужен и почтовый антивирус.

Про навороты KIS а-ля модуль, блокирующий скрытую установку условно-платного или рекламного ПО, в ситуации, когда при установке самого KIS устанавливается это самое ПО даже говорить смешно.

Далее, функционал анти-банера легко реализуется плагинами к браузеру. Анти-СПАМ - весьма сомнительное удовольствие, по причине, обозначенной выше. К тому же, после выпиливания из него фильтра Bayes'а лет пять назад, и де-факто нерабочих отчетов (тогда же) невозможна адаптация модуля именно к  тому СПАМу, который идет на ящик вполне конкретного клиента. А штатные сигнатуры детектят прямо скажем немного, зачастую фался на заказанных пользователем рассылках.

HIPS (и сетевой экран, как его часть) неработоспособны по определению, ибо скачущие по группам приложения означают либо пропуск нежелательной активности, либо блокировку разрешенной.
К SW особых вопросов нет, этот компонент есть и в KAV.

 

_____
Как-то так получается...
Денис-НН, +1

 

Share this post


Link to post
14 часов назад, kvantoviy_mexanik сказал:

АМИНЬ. Проблемы больше нет. Возникает только один риторический вопрос: Почему ТОТАЛ так не умеет? Не умеет удалять вирусы открывающие ссылки в браузере. 

Умеет, почему не умеет? Ему вообще без особой разницы, что делает малвара.
Просто в конкретно Вашем случае весьма вероятно зараженный файл кто-то забыл выслать в ЛК для детекта, а в контору стороннего разработчика - выслали. Вот и вся разница.

Share this post


Link to post
5 часов назад, ANGElDRAGON сказал:

kvantoviy_mexanik вируса как такого и не было, вам создали задачу в планировщике системы и добавили сайт в автозагрузку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  , чтобы он постоянно открывался при загрузке системы.
Возникает это обычно когда программы устанавливают нажимая "Далее"-->"Далее"-->"Далее"-->"Далее" -->Готово не снимая не нужные маркеры: https://www.kaspersky.ru/blog/adware-toolbar/4733/

Не мой случай. В моем случае во время установки плагина (уже не помню какого из) было единственное сообщение о сертификате. "Далее, далее" пройдено много лет назад. Я берегу свою систему.

Share this post


Link to post
4 часа назад, kvantoviy_mexanik сказал:

В моем случае во время установки плагина

Не плохо решил заработать разработчик плагина, сперва продал его, потом реализовал партнерскую схему. -_-

Share this post


Link to post
В 23.12.2018 в 06:53, Денис-НН сказал:

А вообще, касперский (все антивирусные решения) очень лоялен к адваре а у вас был не вирус а рекламное расширение.

вообще-то это не рассширение, а именно вирус. В разделе лечения на фан-клубе есть несколько тем с ним. ANGElDRAGON  выше описал его работу.

Share this post


Link to post
4 часа назад, regist сказал:

именно вирус

Тем печальнее. Хотя я бы классифицировал как трояна. А не вирус.

Share this post


Link to post
11 часов назад, Денис-НН сказал:

Хотя я бы классифицировал как трояна. А не вирус.

Так трояны это один из классов вирусов, в чём противоречие? А так в данном случае мне нравится, как подобные вещи называет паучок -  Trojan.StartPage***

7 часов назад, ANGElDRAGON сказал:

можете написать универсальный скрипт AVZ для его лечения?

написать скрипт AVZ, в принципе, можно и не сложно, но там будет два условия:

1) Он поможет только если запускать из под той учётки, которая заразилась (даже если под админом, но из под другого пользователя уже не сработает).

2) Есть небольшой риск, что что-то легальное подпадёт под эти критерии, а с бэкапом всего что им будет удаляться уже намного сложней.

Так что тут проще и надёжней просто пофиксить в HiJackThis. Только случаев пока не так много, чтобы писать статью по самолечению. Да и в любом случае лучше пройти полное обследование в разделе лечения. Если пролезла одна гадость, то могла и другая. Как пример на SZ была тема, где помимо этого "dipladoks" была и другая зараза.

Share this post


Link to post

aku2018 вы полностью прочитали все сообщения по вашей ссылке?

Share this post


Link to post
9 минут назад, kmscom сказал:

aku2018 вы полностью прочитали все сообщения по вашей ссылке?

если вы, о новогодним косяке?
то такой случайный как-бы невзначай косяк,
на моей памяти уже не в первый раз

Share this post


Link to post
2 минуты назад, aku2018 сказал:

не в первый раз

Цитата

Если у вас будут возникать подобные проблемы, просьба оставлять комментарии на форуме (мы все читаем и будем оперативно реагировать!).

 

Share this post


Link to post
8 минут назад, kmscom сказал:

 

да, оперативность просто зашкаливает
судя по хронологии сообщений

Share this post


Link to post

aku2018 по каким параметрам вы оцениваете оперативность? в каком случае, по вашему мнению, нет оперативности?

Share this post


Link to post

Читаю все что пишут в теме. 

Хотелось бы все-таки обратить внимание команды Касперского на то, что пакет "КТС" не отвечает заявленным высоким стандартам. С этим необходимо что-то делать.

Предполагаю (я не маркетолог, но думаю близок к правде), что самый популярный и раскупаемый продукт это недорогой "КИС", для основной массы пользователей. "КТС" же (тотальную защиту) покупают те, кто нуждается в защите своих данных уровнем выше среднего. В моем случае, я повторюсь - это монтажная станция, с кучей данных, которые ну ооочень дорого стоят. Да, я делаю бэкапы, но восстановить сессию (например при переустановке ОСи) в Премьере и АфтерЭффекте - это проделать всю работу режиссера монтажа еще раз + установка всех плагинов, вагон времени и сил - цена вопроса от 100к, зависит от того, что в производстве. Вы спросите: - А как вирус мешает работе? - А так, что я не могу принять жесткий диск или карточку от камеры, чтобы слить или залить материал, я же не знаю, где вирус, как он действует и так далее. Моя работа имеет все шансы заморозиться.

Так вот, я покупаю КТС не прикола ради, а ради безопасности, а получаю продукт, который не способен остановить рекламный вирус:blink:

Недоработочка выходит, нестыковочка. Ведь на практике, КТС к тотальной защите, как оказалось, никакого отношения не имеет. Как и служба поддержки (по телефону), к поддержке не имеет никакого отношения, не контролирует процесс, не следит за качеством. И вообще им по моему все-равно чем для тебя обернулась борьба с заразой.

Мною было принято решение приобрести дополнительное антивирусное ПО и признать бессилие Касперский.лаб перед довольно простой и распространенной вирусной угрозой. 

Спасибо тем, кто объективно посмотрел на произошедшие со мной события. 

Share this post


Link to post
38 минут назад, kvantoviy_mexanik сказал:

Да, я делаю бэкапы, но восстановить сессию (например при переустановке ОСи) в Премьере и АфтерЭффекте - это проделать всю работу режиссера монтажа еще раз + установка всех плагинов, вагон времени и сил - цена вопроса от 100к

Ну так сделайте бакап настроенной ОСи с плагинами в Премьере, или где там они у Вас есть.
Откат займет минут пять, без траты вагона времени, сил и 100k.

Да и антивирус на этой машине - зло, т.к. вызывает дополнительные проверки, которые замедляют систему, т.е. тратят Ваши время и силы, а значит и 5k (пусть и не 100) тоже.
И уж точно, что на ней не нужен KTS. Если уж так хочется работать с антивирусом, пользуйтесь вдвое более дешевым KAV.

 

Edited by Maratka

Share this post


Link to post
19 часов назад, Maratka сказал:

Ну так сделайте бакап настроенной ОСи с плагинами в Премьере, или где там они у Вас есть.
Откат займет минут пять, без траты вагона времени, сил и 100k.

Здесь вопрос не в методике, экстренный метод я нашел, а в том, что я должен делать это будучи заплатив Касперскому. Две папки (windows и мои документы) бэкапятся более 30ти часов. Представьте сколько будут бэкапиться все 500-600gb занятого на "диске С" пространства (и это надо проделывать не один раз, а постоянно). Между тем, проекты несколько раз в неделю обновляются, в старые вносятся правки и так далее. Думаю, Вам не совсем ясна специфика моей работы, и объемы с которыми я имею дело. Одна плашка с титрами весит примерно 5gb. Один 15ти секундный R3D файл весит около 4gb. Один проект в 1080, весит около 500gb, представьте сколько такой же проект весит в 4к или 5к. Если Вы услышите меня, то от слова "бэкап" у вас будет начинаться аллергия. 

P.S: Ежедневно через диск C проходит (запись/удаление) примерно 300GB. Я же не ради прикола установил Plextor m9 1TB.

Для сравнения посмотрите скрины двух папок windows. Одна с моего ноутбука, вторая с рабочей станции. Обратите внимание на кол-во файлов и папок. Это при том, что temp папки чистые.

Со стороны всегда все просто.

2018-12-27_09-17-47.png

2018-12-27_09-17-07.png

Share this post


Link to post
5 часов назад, kvantoviy_mexanik сказал:

Две папки (windows и мои документы) бэкапятся более 30ти часов. Представьте сколько будут бэкапиться все 500-600gb занятого на "диске С" пространства

Даже боюсь представить! Мои три терабайта (т.е. в пять-шесть раз бОльший объем данных) бакапятся часов пять-восемь, в зависимости от скорости принимающего данные HDD. Образ системы с системного диска - еще минут пятнадцать, делаю один раз где-то за полгода. Так что нормальным делом у Вас должно быть час-полтора. Во всяком случае именно так я это себе  представляют.

 

5 часов назад, kvantoviy_mexanik сказал:

Между тем, проекты несколько раз в неделю обновляются, в старые вносятся правки и так далее. Думаю, Вам не совсем ясна специфика моей работы, и объемы с которыми я имею дело. Одна плашка с титрами весит примерно 5gb. Один 15ти секундный R3D файл весит около 4gb. Один проект в 1080, весит около 500gb, представьте сколько такой же проект весит в 4к или 5к. Если Вы услышите меня, то от слова "бэкап" у вас будет начинаться аллергия. 

Представил. Вечером запулить данные на NAS. К утру копия будет готова с боооольшим запасом  времени.
В любом случае, копировать систему с редакторами и плагинами нужно нечасто, а заразить данные, всякие там видеофайлы - это нужно постараться. Бакапы снимать конечно полезно, коль уж данные у Вас часто меняются, но не потому, что система может быть заражена, а потому, что вылетят Ваши диски вместе с данными в самых неподходящий момент, и с куда как бОльшей вероятностью.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.