Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 34
То есть сообщить, какие именно есть бреши в безопасности компьютера — это запугивание? Может антивирусные компании вообще запретить, ведь их существование запугивает пользователей ПК, наталкивая на мысль о том, что существуют компьютерные вирусы?
Не то, чтобы я уже успел проверить, на работе окружает только linux, но подозреваю, что в том окне можно посмотреть на описание уязвимостей и устранить их без покупки KIS или какого-то другого продукта Касперского.
Не то, чтобы я уже успел проверить, на работе окружает только linux, но подозреваю, что в том окне можно посмотреть на описание уязвимостей и устранить их без покупки KIS или какого-то другого продукта Касперского.
Зато я знал нескольких людей, которые в своё время этот прекрасный продукт пытались удалить. Так вот удалился он только вместе с Windows XP тогда ещё и более ни одним из них по этой причине установлен не был. Не знаю, изменилось ли что, но реклама Нортона сработала отлично-все мои знакомые предпочитают обходить его стороной и всем советуют.
PS Ваш антивирус не может выявить все вирусы на сегодняшний день. Я вас напугал? ^_^
PPS Чтобы строчка выше не была воспринята антирекламой ПО я поясню. Сейчас существуют методы обхода практически всех современных антивирусов, что говорит о том, что ни один антивирус не способен защитить от вирусов на 100%. Это по вашему запугивание или предупреждение?
PS Ваш антивирус не может выявить все вирусы на сегодняшний день. Я вас напугал? ^_^
PPS Чтобы строчка выше не была воспринята антирекламой ПО я поясню. Сейчас существуют методы обхода практически всех современных антивирусов, что говорит о том, что ни один антивирус не способен защитить от вирусов на 100%. Это по вашему запугивание или предупреждение?
Извините за небольшой холивар
Скрытый текст
, но Симантек хотя бы работает.
Когда я словил криптолокера я был послан на три буквы саппортом Касперского, Dr.Web, Nod32 и Panda, хотя у меня была оплачена подписка и действовала лицензия. Они мне сообщили практически тоже самое, что и Вы:
И когда я позвонил в саппорт симантека они сказали, что им очень жаль, что так получилось и через некоторое время, удаленно подключился их тех.специалист, собрал данные с моего ПК, забрал криптолокера и еще раз извинившись сказал, что попробуют написать дешифровщик. Блин, да если у них даже и не получится, они все равно заслужили от меня «плюс в карму», хотя бы тем, что не послали.
похоже у меня бомбануло
Когда я словил криптолокера я был послан на три буквы саппортом Касперского, Dr.Web, Nod32 и Panda, хотя у меня была оплачена подписка и действовала лицензия. Они мне сообщили практически тоже самое, что и Вы:
Сейчас существуют методы обхода практически всех современных антивирусов, что говорит о том, что ни один антивирус не способен защитить от вирусов на 100%.
И когда я позвонил в саппорт симантека они сказали, что им очень жаль, что так получилось и через некоторое время, удаленно подключился их тех.специалист, собрал данные с моего ПК, забрал криптолокера и еще раз извинившись сказал, что попробуют написать дешифровщик. Блин, да если у них даже и не получится, они все равно заслужили от меня «плюс в карму», хотя бы тем, что не послали.
похоже у меня бомбануло
А, простите, нафига вам подписки и лицензии одновременно у Касперского, Dr.Web, Nod32 и Panda?
Имхо тут ситуация двоякая и сильно зависит от трактовки. Я, к примеру, недавно ctb-locker словил. Так вот данные, им зашифрованные, невозможно без ключа расшифровки в обозримом будущем расшифровать в принципе. Я покопал форумы наших антивирусов — обращений по этому локеру было по несколько штук в день, и антивирусным специалистам уже с первого взгляда становилось ясно, что если это ctb-locker, то про расшифровку без ключа можно забыть, о чём они сразу и писали. И действия симантека я могу к примеру трактовать в данном свете как признак непрофессионализма — в то время как все российские специалисты уже давно в курсе, что тут ничего не сделаешь, симантек только начинает раскачиваться. Но с психологической точки зрения это сработало отлично.
Кстати, дешифровщик к цтб-локеру я могу прям щас дать, например, только без ключа от него толку никакого, а у каждого пострадавшего он свой.
И кстати, позже эта вирусная рассылка приходила ещё несколько раз. Так вот файл с вирусом (*.scr) в течение суток на вирустотале не детектировался практически никем — ни симантеком, ни касперским, ни дрвебом. И только ~ через сутки начиналась реакция. При этом с файлами с каждой следующей рассылки ситуация повторялась. Так что увы и ах — но всё это всего лишь подтверждает две прописные истины: лучшая защита от вирусов это бэкап + грамотность, и на вкус и цвет все фломастеры разные.
Кстати, дешифровщик к цтб-локеру я могу прям щас дать, например, только без ключа от него толку никакого, а у каждого пострадавшего он свой.
И кстати, позже эта вирусная рассылка приходила ещё несколько раз. Так вот файл с вирусом (*.scr) в течение суток на вирустотале не детектировался практически никем — ни симантеком, ни касперским, ни дрвебом. И только ~ через сутки начиналась реакция. При этом с файлами с каждой следующей рассылки ситуация повторялась. Так что увы и ах — но всё это всего лишь подтверждает две прописные истины: лучшая защита от вирусов это бэкап + грамотность, и на вкус и цвет все фломастеры разные.
Ну в тех версиях, которыми я пользовался — обычно прилагалась ссылочка на страницу с описанием уязвимости, и на той же странице — способы устранения — почти всегда это было — обновить продукт с уязвимостью до последней версии.
в том окне можно посмотреть на описание уязвимостей и устранить их без покупки KIS или какого-то другого продукта Касперского.
Аха, поставил я это поделие.
Сначала завалили яндексом
Затем что-то еще появилось
Затем пошло сканирование (наконец-то!)
После сканирования нашли ошибки
А после нажатия на Поиск Решения редиректит на эту страницу
Т.е. имхо не лучше тех «сканеров» которых в сети дофига и больше.
Кстати, когда я ОТЖАЛ галки, что не хочу ставить яндекс, то все равно быстро промелькнул програсс-бар с сообщением, что он ставится. К сожалению заскриншотить не успел :(
Проверять насколько верно передана американская юридическая терминология на русском технарском ресурсе не очень интересно, но в континентальном праве речь шла бы о «введении в заблужение», которое часто стоит в диспозиции нормы вместе с угрозой, см. н.п. www.gesetze-im-internet.de/englisch_bgb/englisch_bgb.html#p0358
Иными словами, оцениваются они одинаково.
Иными словами, оцениваются они одинаково.
«для российской фирмы» — есть смутное подозрение что это не соответствует действительности…
Для «фирмы российского происхождения» лучше? ;-)
То, что Касперский занял такую жёсткую позицию — это похвально.
Но что находится за той кнопкой — «Click for a solution»?
Обычно у фривари за такой кнопкой стоит окно «за жалкие 19.95 таллеров мы вам эти страшные, неотвратимые и фатальные проблемы решим. Кладите деньги сюда или, как знаете, умирайте без нас».
Может быть у Касперского накал драматизма послабее?
То, что Касперский занял такую жёсткую позицию — это похвально.
Но что находится за той кнопкой — «Click for a solution»?
Обычно у фривари за такой кнопкой стоит окно «за жалкие 19.95 таллеров мы вам эти страшные, неотвратимые и фатальные проблемы решим. Кладите деньги сюда или, как знаете, умирайте без нас».
Может быть у Касперского накал драматизма послабее?
Не, Ответ (с большой буквы) был бы дан, если бы они с тех, кто иск подал, деньги срубили :) А так — отбились, молодцы; опубликуют подробный юзеркейс — будут вдвойне молодцы. Но пока те на действительно реальные деньги не начнут попадать — вряд ли что-то поменяется.
Хотя, возможно, в конкретный сектор ходить поостерегутся :)
Хотя, возможно, в конкретный сектор ходить поостерегутся :)
Ну, какие-то потери они несут, ведь услуги юристов истца ответчик в таких случаях не оплачивает.
А в идеале да, по законам РФ и Украины, например, в случае отказа истца от иска или оставления иска без рассмотрения истец должен оплатить судебные издержки ответчика.
А в идеале да, по законам РФ и Украины, например, в случае отказа истца от иска или оставления иска без рассмотрения истец должен оплатить судебные издержки ответчика.
В ГПК РФ исключений для исков от потребителей предусмотрено. Даже для взыскания алиментов не предусмотрено, а это — категория дел, где истцам предоставляются большие льготы. Вот конкретная статья:
Остальные подробности — в прочих статьях гл. 7 ГПК РФ.
А так и должно быть. Не уверен — не подавай иск. Иначе можно было бы заниматься «судебным террором» — завалить кого-нибудь заведомо необоснованными исками и заставить защищаться и нести на это расходы, либо не защищаться и проиграть дела.
Статья 101. Распределение судебных расходов при отказе от иска и заключении мирового соглашения
1. При отказе истца от иска понесенные им судебные расходы ответчиком не возмещаются. Истец возмещает ответчику издержки, понесенные им в связи с ведением дела. В случае, если истец не поддерживает свои требования вследствие добровольного удовлетворения их ответчиком после предъявления иска, все понесенные истцом по делу судебные расходы, в том числе расходы на оплату услуг представителя, по просьбе истца взыскиваются с ответчика.
Остальные подробности — в прочих статьях гл. 7 ГПК РФ.
кто будет подавать иски при риске влететь на большие деньги
А так и должно быть. Не уверен — не подавай иск. Иначе можно было бы заниматься «судебным террором» — завалить кого-нибудь заведомо необоснованными исками и заставить защищаться и нести на это расходы, либо не защищаться и проиграть дела.
У нас такая юридическая грамотность
А вы думаете, «не у нас» юридическая грамотность выше? В США законы написаны настолько запутанно, что обычному человеку нереально в них разобраться. Тем более учитывая роль в их судебной системе прецедентов, т.е. судебной практики, которую тоже необходимо изучать наряду с законами. В ЕС законодательство по своей сложности примерно равно нашему (континентальная система права), но все равно рядовые граждане сами в суд обращаются редко. По тем же причинам, что и у нас: «просто не сказав и предоставив нужные доводы, так что судья не сможет по закону удовлетворить иск, даже если истец будет 100% прав». Чтобы знать, что нужно сказать и какие нужно представить доводы, надо быть юристом или просто посвятить годы своей жизни изучению права и судебной практики. Думаете, там все простые граждане этим занимаются?
Снова-таки, справедливых альтернатив не просматривается. Или государство будет наказывать рублем истцов, проигравших дела, или государство создаст условия для злоупотребления правами истцов, которые смогут безнаказанно заваливать необоснованными исками других людей и заставлять их нести материальные и моральные издержки на судебную защиту. Вас когда-нибудь заваливали исками недоброжелатели? Поверьте, с этим жить не так уж легко, когда вы не знаете, что через несколько месяцев станете должны им сумму, которая разорит вас начисто.
Почему-то вспомнилась статья про установку программ с Download.com
Ну, не знаю… Вспоминается что-то про жабу и гадюку. На мой взгляд, обе стороны в этом деле стоят друг друга.
А кто с Касперским разберется?
Скачал. Запустил. И тут началось:
Тут же следующим окном:
Потом оно долго что-то качало и внезапно выдало:
А зачем я раньше в кнопки тыкал?
После нажатия на кнопку «Установить», кто бы мог подумать, оно опять начало что-то качать.
После этого оно всё таки запустило KSS, но при этом самопроизвольно (!) тут же запустился установщик элементов Яндекса. Серьезно? Я ведь отказался.
Проверка занимает около 10 минут на ноутбуке с SSD. В трее при этом написано, что базы выпущены 07.12.2014. Я значит их обновить как-то должен был?
Теперь о проблемах.
Оно нашло 0 вирусов и 11 вот таких пунктов:
Можно спорить о каждом из них, но ни один я не считаю уязвимостью в своём компьютере пока за ним нахожусь я.
Ниже есть кнопка «Поиск решения», при нажатии на которую открывается сайт и предлагает мне отдать 1990 руб. за один год, для того чтобы у меня не было проблем. Ничего не напоминает?
Касперский предлагаете? Нет спасибо. Сами им пользуйтесь.
Тролли я считаю не совсем не правы в своих претензиях. Подожду пока найдется «тролль», который вас накажет за такой мудацкий подход к клиентам.
Скачал. Запустил. И тут началось:
Тут же следующим окном:
Потом оно долго что-то качало и внезапно выдало:
А зачем я раньше в кнопки тыкал?
После нажатия на кнопку «Установить», кто бы мог подумать, оно опять начало что-то качать.
После этого оно всё таки запустило KSS, но при этом самопроизвольно (!) тут же запустился установщик элементов Яндекса. Серьезно? Я ведь отказался.
Проверка занимает около 10 минут на ноутбуке с SSD. В трее при этом написано, что базы выпущены 07.12.2014. Я значит их обновить как-то должен был?
Теперь о проблемах.
Оно нашло 0 вирусов и 11 вот таких пунктов:
- Включен автозапуск с жестких дисков
- Включен автозапуск с сетевых дисков
- Включен автозапуск с CD/DVD
- Включен автозапуск со съемных носителей
- Проводник: выключено отображение расширений для файлов типов, известных операционной системе
- Microsoft Internet Explorer: история набранных ссылок содержит записи
- Microsoft Internet Explorer: включено кеширование данных, полученных по защищенному каналу
- Microsoft Internet Explorer: включена отправка отчетов об ошибках
- Microsoft Internet Explorer: некоторые веб-сайты занесены в список доверенных веб-сайтов
- Microsoft Internet Explorer: выключена автоматическая очистка кеша при завершении работы браузера
- Microsoft Internet Explorer: изменена домашняя страница
Можно спорить о каждом из них, но ни один я не считаю уязвимостью в своём компьютере пока за ним нахожусь я.
Ниже есть кнопка «Поиск решения», при нажатии на которую открывается сайт и предлагает мне отдать 1990 руб. за один год, для того чтобы у меня не было проблем. Ничего не напоминает?
Касперский предлагаете? Нет спасибо. Сами им пользуйтесь.
Тролли я считаю не совсем не правы в своих претензиях. Подожду пока найдется «тролль», который вас накажет за такой мудацкий подход к клиентам.
Анинсталлер предложил мне ещё разок купить полную версию, но после нажатия на «Удалить» всё таки удалил программу. Хоть и оставив кучу левого мусора на диске и в реестре.
Я виндой вообще не пользуюсь, но, справедливости ради, должен высказаться в пользу Касперского.
(1) Да, я в курсе что ни один антивирус не ловит абсолютно все вирусы, но описанным способом (по моему личному опыту) ловится всё то, что вообще возможно поймать. По крайней мере Касперский после других антивирусов нередко находил то, что они пропустили, а обратного на моей памяти не случалось ни разу.
(2) Да, я в курсе что уже бывают вирусы живущие в BIOS/UEFI и прошивках сетевых карт. Но я не думаю, что они смогут помешать обнаружить себя если не пропатчат ОС при загрузке, и я надеюсь, что они ещё не умеют патчить Gentoo. :)
Можно спорить о каждом из них, но ни один я не считаю уязвимостью в своём компьютере пока за ним нахожусь я.Здесь ключевой момент в конце фразы. Плюс лично Вы явно не являетесь целевой аудиторией этой утилиты.
Касперский предлагаете? Нет спасибо. Сами им пользуйтесь.Из моего опыта, когда изредка приходится иметь дело с виндой, Касперский очень хорош:
- Я не покупаю и не устанавливаю его для реал-тайм мониторинга — раз в три-четыре года я его проверяю на этот счёт, и каждый раз он создаёт одно и то же впечатление: заметно тормозит работу системы. Так что для реал-тайм мониторинга стоит какой-нить антивирус по-проще и бесплатный, вроде Avira или Bitdefender, который не тормозит работу системы.
- Тем не менее, Касперский, по моему личному опыту, работает качественнее других антивирусов — в смысле, ловит такое, что они пропускают. Причём им очень удобно пользоваться именно в этом качестве, для получения гарантии(1) отсутствия вирусов — скачав и запустив бесплатный live cd (по-моему на базе Gentoo), и спокойно сёрфить из под него инет пока он несколько часов тщательно проверяет весь комп. Помимо прочих достоинств (бесплатность и качество) это ещё и даёт 100% гарантию(2) что любые вирусы с этого компа не загрузятся до самого Касперского и не помешают ему работать.
(1) Да, я в курсе что ни один антивирус не ловит абсолютно все вирусы, но описанным способом (по моему личному опыту) ловится всё то, что вообще возможно поймать. По крайней мере Касперский после других антивирусов нередко находил то, что они пропустили, а обратного на моей памяти не случалось ни разу.
(2) Да, я в курсе что уже бывают вирусы живущие в BIOS/UEFI и прошивках сетевых карт. Но я не думаю, что они смогут помешать обнаружить себя если не пропатчат ОС при загрузке, и я надеюсь, что они ещё не умеют патчить Gentoo. :)
Сканерасты VS Юридасты. Round One. Fight.
Или русский вариант. Игра была равна. Играли два…
Или русский вариант. Игра была равна. Играли два…
Отлично! Джём новостей о доблестных продавцах чудодейственных медикаментов, которые сумели отбиться от «юридастов», представлявших пенсионеров.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Касперский разобрался с «юридастами»