Угроза вирусов для iOS малореальна. Система однозадачная, за редким исключением. Серьезной вирусной угрозы мы не видим. И API не позволяет сделать для нее Антивирус. По этой причине мы только исследуем iOS, но продукт аналогичный KMS выпускать пока не планируем. И да, мы не рекомендуем пользователям взламывать телефоны!
Угроза вполне реальна. Так, мы обнаружили несколько вредоносных программ, которые могут заражать jailbroken устройства. Поскольку jailbrake снимает многие ограничения, теоретически возможно создать и антивирусное ПО в том или ином виде. Мы постоянно следим за обновлениями iOS и угрозами для этой платформы, однако на текущий момент планов по выпуску антивируса для нее нет.
Это связано с тем, что на данный момент антивирусные базы хранятся на диске в виде большого количества отдельных файлов. В ходе одной задачи обновления, как правило, изменяются сразу несколько файлов баз. К тому же, антивирусные базы — это то, что продукт использует в своей работе постоянно. В новой версии нашего антивируса (2012) подход к хранению и использованию антивирусных баз пересмотрен, и проблема их сильной фрагментации теряет актуальность.
Мы, Kaspersky_Lab, разделяем ваше мнение касаемо личности собеседника. И в будущие тематические посты мы обязательно будем приглашать экспертов конкретной области. В этом посте так просто удобнее. Хотя и сейчас от в комментариях можно заметить и других юзеров, авторитетно пишущих об ЛК ;)
Исключения из проверки сделанные в Доверенной зоне работают. Возможно, что описанная вами проблема не связана с теми компонентами продукта, для которых созданы правила исключений, или её причина кроется на более глубоком уровне. Для того, чтобы детально в этом разобраться, рекомендуем обратиться в службу технической поддержки!
Новый релиз состоится, как обычно, в конце лета. Россия действительно получает новые продукты позже некоторых европейских стран, которые могут лицезреть их уже в начале лета. Это связано с разницей в порядке заключения контрактов с ритейлерами и прочими особенностями рынков. Кроме того, у нас лето — мертвый сезон, поэтому и выпускаем продукты к началу осени. Но имейте в виду, такие рынки как Америка и Япония, например, видят релиз еще позже вас!
Пока что мы не можем раскрыть особенности функционала продуктов 2010 года. Но мы сообщим, когда начнется бета-тестирование.
В новую версию Kaspersky Virus Removal Tool будет включена возможность поиска уязвимостей в установленном программном обеспечении. Также встроенный в утилиту движок позволяет вручную собирать информацию о состоянии системы, анализировать её возможные уязвимости и устранять их. Однако выполнять такие операции рекомендуется только опытным пользователям, обладающих достаточными знаниями.
Вот здесь у нас лежат все бесплатные утилиты: support.kaspersky.ru/viruses/utility
Поскольку уязвимости в программном обеспечении — это только брешь в безопасности ПК, которая потенциально может привести к неблагоприятным последствиям, то продукт присваивает им вердикт «не обязательно для исправления» (в отличии, например, от ситуации, когда на ПК найден вирус). На сайте с описанием уязвимости приведены степени опасности самих уязвимостей.
1. Оптимизация потребляемых системных ресурсов производится постоянно (с каждой новой версией продукта или его обновлением). Однако, иногда могут возникать проблемы, характерные для каких-либо определенных конфигураций пользовательских компьютеров и/или установленного на них программного обеспечения. Поэтому в таких случаях рекомендуем обращаться в службу технической поддержки для получения помощи по конкретной проблеме.
2. Как было сказано выше, повышение производительности — одно из направлений, в котором работы ведутся постоянно. Потребелние ресурсов во время задачи обновления антивирусных баз не исключение. В следующей версии продукта (2012) уже реализован ряд улучшений, которые снижают нагрузку на систему во время обновления.
Мы довольно давно и плодотворно сотрудничаем с Microsoft по ряду направлений – начиная от обнаружения уязвимостей в их продуктах (например www.securelist.com/ru/blog/34355/Mirt_i_guava_Epizod_MS10_061) до совместной борьбы с вредоносными программами (например, www.confickerworkinggroup.org/wiki/), и многое другое. Конечно, в рамках этих работ происходит обмен опытом и выработка неких единых взглядов на построение безопасных систем.
> Какие технологии вирусописателей вызывают наибольшие проблемы, и насколько быстро они сейчас меняются?
Внимательно смотрите www.securelist.com/ru, блок «Сложные вредоносные программы» (2-й по счёту в ротации на главной).
> Насколько хорошо работает эвристика (не в ваших продуктах, а вообще)?
Эвристика — это вчерашний день и только один из рубежей обороны. Мы уже давно используем массу других технологий для определения вредоносных файлов. Например, тот же VMProtect (как и любые другие протекторы и упаковщики), все равно не изменит поведение файла в системе и набор подозрительных действий — которые могут быть успешно пресечены, например при помощи HIPS.
Полностью отключить создание отчетов в программе нельзя, можно только отключить запись большей части событий (отключить запись некритических событий), оставив логирование самых важных событий жизни программы и состояния защиты компьютера. Как и при работе любого другого приложения, взаимодействующего с жестким диском ПК, полностью избежать фрагментации данных невозможно. Таковы особенности операционной системы.
Наша позиция по данному вопросу уже неоднократно озвучивалась на просторах интернета. Повторим лишь, что настоящий профессионал в области безопасности (не только IT) должен очень хорошо знать и понимать те угрозы, с которыми ему приходится работать;)
1. Уведомления о скором окончании срока действия лицензии можно отключить двумя способами: 1. Открыть окно настроек продукта — выбрать блок «Дополнительные параметры» — перейти в раздел «Уведомления» — нажать первую кнопку «Настройка...» — в открывшемся окне снять галочку «Срок действия лицензии скоро истекает» и сохранить сделанные изменения настроек. 2. в главном окне программы нажать ссылку «Отчеты» (вверху справа) — в открывшемся окне перейти на вкладку «Статус» — выделить нужное сообщение и нажать кнопку «Скрыть сообщение». Если этого не происходит, обратитесь в техподдержку!
2. Возможность хранения баз на несистемном разделе жесткого диска пока не предусмотрена. Но в новой версии нашего продукта (2012) формат, в котором будут храниться антивирусные базы, а также и размер изменены, что позволит частично снять описанные проблемы.
Ответим ссылкой: www.anti-malware.ru/news/2011-03-23/3842. Порекомендуем быть бдительными и присматриваться к нашему продукту Kaspersky Mobile Security 9, конечно же!
Пока что мы не можем раскрыть особенности функционала продуктов 2010 года. Но мы сообщим, когда начнется бета-тестирование.
Вот здесь у нас лежат все бесплатные утилиты: support.kaspersky.ru/viruses/utility
2. Как было сказано выше, повышение производительности — одно из направлений, в котором работы ведутся постоянно. Потребелние ресурсов во время задачи обновления антивирусных баз не исключение. В следующей версии продукта (2012) уже реализован ряд улучшений, которые снижают нагрузку на систему во время обновления.
Внимательно смотрите www.securelist.com/ru, блок «Сложные вредоносные программы» (2-й по счёту в ротации на главной).
> Насколько хорошо работает эвристика (не в ваших продуктах, а вообще)?
Эвристика — это вчерашний день и только один из рубежей обороны. Мы уже давно используем массу других технологий для определения вредоносных файлов. Например, тот же VMProtect (как и любые другие протекторы и упаковщики), все равно не изменит поведение файла в системе и набор подозрительных действий — которые могут быть успешно пресечены, например при помощи HIPS.
2. Возможность хранения баз на несистемном разделе жесткого диска пока не предусмотрена. Но в новой версии нашего продукта (2012) формат, в котором будут храниться антивирусные базы, а также и размер изменены, что позволит частично снять описанные проблемы.