Как стать автором
Обновить

Комментарии 363

Измените звук обнаружения угроз…
В пользовательских продуктах 2011 года предлагается две звуковые схемы, причем по умолчанию стоит звуковая схема Windows. Чтобы настроить звук, нужно зайти в окно настроек и перейти в блок «Дополнительные параметры», а там — в раздел «Уведомления». Включить/отключить — галочка «Включить звуковое сопровождение уведомлений», выбрать саму звуковую схему — галочка «Использовать стандартную звуковую схему Windows Default».
Спасибо, что ввели такой функционал. у меня старая версия продукта стояла, вот и возник такой вопрос.
Вместо визга теперь будет звук бьющегося стекла? :))))
Там сейчас звук скрипки. И на самом деле не с 2011, а еще с 2010. В 2011 свинью окончательно отрезали просто.
Зарэзалы наконэц! Вах!
Скорее искалечили. Она теперь звучит так, будто у нее горло из пластмассы: zalil.ru/30932650 (*_p — это как раз то, что осталось от свинки). Прошу прощения за эту фалопомойку, но rghost не принял файл, а дропбокс… Не доступен мне, скажем так.
И вы всерьез полагаете, что я вот так вот открою файл infected.zip от человека из интернетов? -)
архив называется по названию файлов внутри :)
Давай ещё, не убедил, уговори меня!
Черт, я теперь сам боюсь открывать этот архив :)
НЛО прилетело и опубликовало эту надпись здесь
Ага, после каждого обнаружения — казалось, что свин именно был… совсем недавно.
НЛО прилетело и опубликовало эту надпись здесь
Большое спасибо, нам было очень необходимо это знать! Держите нас в курсе, пожалуйста!
[irony]Уже 12 человек созналось в ненависти ко всему, что хоть чуть сложнее «установить ZverCD»[/irony]
Чем-то напоминает звуки из Аниматрицы, из момента, где толпа линчует робота.
Ага, сделать платную услугу: «Измени звук обнаружения касперского на свой любимый рингтон»
пошли «свинтус» на 4242…
НЕТ! Этот звук не трогать! Он уже стал культовым.
Бабушка внуку:
— Андрюша, а кто говорит «Мяу-Мяу»?
— Киска.
— А кто говорит «Гав-гав»?
— Собачка.
— А кто говорит «Хрю-хрю»?
— Антивирус Касперского!
Поддерживаю. Звук если и менять, то только вместе с названием, т.к. он стал неотъемлемой частью бренда.
Точно. И обои в операционке менять только при смене названия. И софт, чего уж там.
>И обои в операционке менять только при смене названия
ну вот в ХР были узнаваемые обои, сменилось название на vist — сменились обои)
Хабр такой хабр. Ладно, пошутили, что звук уже стал культовым. Но находятся же люди, которые всерьёз говорят, что без смены названия продукта звук менять нельзя, да ещё минусы ставят. Мир сошёл с ума.
Извините, не удержался.

Приехал в деревню к бабушке, решил устроить для деревенских друзей дискотеку. Достаю с чердака свой раритет — советский усилок и советские же колонки «Радиотехника S90» (кто не знает, размером с небольшой холодильник), подключаю к ноуту и делаю погромче, чтобы проверить не хрипит ли на высокой громкости. Втыкаю флешку с музыкой, и тут Каспер находит на ней вирус.

Вечером местные доставали бабушку просьбами продать им сало.


bash.org.ru
«Лаборатория Касперского» и все ее эксперты рады присоединиться к эфиру, будем постить на актуальные темы, и не рекламу, а стараться давать вам полезные и интересные вещи.
Научите обходить эвристический анализ и криптовать по красоте?
Будут — отучать писать Winlocker'ы на дельфях/дотнете.
Будут — учить иньектироваться в виртуальные машины (заменой дотнета на моно :D) и заражать бекапы акрониса на скрытом разделе…
Блог компании Лаборатория Касперского → Пишем винлокер правильно
даешь обзор: 2011 Выбор связки — наилучший пробив.
Люди, вижу, в теме. А, ну да, с нашими-то никами
интернет-герои, о да.
Ага :) не кошерно :)
Добро пожаловать. Хотелось бы в общих чертах узнать например о принципах работы вашего Aybo, как я понимаю это нечто большее чем просто продвинутый эмулятор.
Под кодовым именем Aybo скрывается виртуальный вирусный аналитик, который классифицирует и автоматически детектирует вредоносные файлы. Главная задача этого робота выполнять всю скучную и монотонную работу, тем самым позволяя людям тратить время на анализ действительно новых и неизвестных угроз. Мы рассмотрим возможность написания отдельного поста на эту тему.
Т.е. этой штуке можно сказать «отследи все обращения к DirectShow в загруженных за год файлах, связанных с какими-то файлами, за которыми замечено обращение в сеть»? Извиняюсь за конкретику вопроса, просто нужен именно такой ответ для ссылок в дискуссии на другом ресурсе…
Вопрос, действительно, конкретный! Надо подумать. А расскажите, откуда вы знаете об Aybo?
Ну вы спросите. Тю, так специалисты вашего же Касперского на конференциях сами и расказывают как используют виртуальное окружение и вот этого Aybo для исследования вирусных атак.
похоже, ведение блога поручили пресс-секретарю.
добро пожаловать!
Как насчет хабра-раздачи промо-ключей по такому случаю?
Или если уж на то пошло, то одного ключа для хабраюзера задавшего самый оригинальный вопрос.
Эта идея настолько не оригинальна и изъезжена, в том числе и от Евгением Касперским лично, что это было бы слишком пошло :-)
Не вопрос. Автору самого оригинального вопроса ключ KIS 2011
Кто будет «оригинальность» оценивать? По голосам за коммент получим самый попсовый вопрос, а не самый оригинальный.
Надеюсь пожизненный, а не триальный…
Хотя тут многим он и даром не нужен =)
*Самый оригинальный пост.*
Неудачно...
*Самый оригинальный пост вопрос.*
Попробуем соригинальничать (но реально интересно):
В связи с брэндовым звучанием предупреждений, не возникали проблемы при продаже продукта в Израиле и мусульманских странах? Не требовали заменить? (до 2011-ой версии в которой позволили выбирать пользователю)
хаха :) молодееец :)
Существуют ли настоящие вирусы в Linux?
Ведёте ли статистику заражений в разрезе юзеров?
спасибо за ссылку, там получилось раскопать парочку настоящих (судя по описанию) вирусов под Линукс.
А то обычно в пример приводят только концепты, макровирусы или вообще простых троянов.
НЛО прилетело и опубликовало эту надпись здесь
а зачем?
НЛО прилетело и опубликовало эту надпись здесь
Работает ли лаборатория Касперского над вирусами для Linux? :)
Ваш вопрос можно двояко понять, кстати!
НЛО прилетело и опубликовало эту надпись здесь
Я думаю, что стоит говорить обо всем интересном касаемо вашей работы. Но не в ключе: есть такая-то угроза, а наш такой-то продукт прекрасно с ней справляется. Покупай, торопись.
Есть целый ресурс, на который пишут эксперты «Лаборатории»: www.securelist.com/ru
Как там Иван Касперский? Всё хорошо?
Все хорошо!
НЛО прилетело и опубликовало эту надпись здесь
Весь хабр в этом. Искренне поинтересовался о человеке, приняли за шутку, наверное, минусуют во все щели. Добрые люди, я погляжу, всем не хворать желаю.
Потому что глупый вопрос и он никак не относится к этому блогу.
/company/kaspersky/
Вполне себе относится, пмсм. Вы администратор блога, или кто?
Какие по вашему мнению самые авторитетные и надежные сайты, где можно онлайн проверить файл на вирусы?
Я почему-то предполагал такой ответ ;)
А почему у вас нет онлайн сканера на вирусы, которая проверяет сайт по URL? А то браузер может кричать что сайт заражен, а на самом деле вируса уже давно нет.
Прошу прощения, видимо неточно выразился. После вашего ответа мой вопрос стал похож на провокацию )

Я имел ввиду сайты, где можно проверить несколькими антивирусами сразу, а не одним.
А VT чем не торт?
Разве же я утверждал, что VT не «торт»? Я задал вопрос, так как интересно мнение Kaspersky_Lab
Могу сказать, что в паблике эксперты KL при мне использовали именно VT. Хотя не исключаю, что он был выбран из-за общедоступности и известности, а не по каким-то более серьезным причинам.
virusscan.jotti.org
Добро пожаловать! Скажите, как быстро растет кол-во угроз для мобильного сегмента и что вы порекомендуете пользователям таких систем (смартфоны, планшеты).
Ответим ссылкой: www.anti-malware.ru/news/2011-03-23/3842. Порекомендуем быть бдительными и присматриваться к нашему продукту Kaspersky Mobile Security 9, конечно же!
Но вы же обещали!
Расскажите про систему анализа вредоносов, которая генерирует описания на securelist.com! Она ведь у вас сама выносит вердикты по новым угрозам? Ваши сотрудники на семинарах, почему-то стесняются говорить о ней…
Рассказать про систему анализа мы не можем, потому что это раскроет систему работы наших продуктов. При этом, система ничего сама не выносит, она работает на основании наших баз с уже добавленными в коллекцию вредоносными программами. То есть, система генерации описаний не свящзана с базой вредонсов напрямую.
Хм… А ваш сотрудник, на семинаре, мне говорил, что сама выносит вердикты, и что их даже и не проверяют в рядовых случаях… Аналитик неправду сказал?
Security by obscurity?
Круть! Раньше нередко подводил касперски. Шестую версию даже вирус вырубил помню и safe mode мне вырубил :). Однако новая версия подает надежды. Пока работает безотказно. Благодарствую за создание нормального софта :)
кого вы считаете своим самым сильным конкурентом? или у вас нет конкурентов?
Думаю, коммерческая организация считает конкурентами всех, у кого прибыль выше, чем у нее самой :)
Думаю, коммерческая организация не считает конкурентами только тех, кто вообще в другой сфере занят.
Да и то невсегда…
Все конкуренты сильные. На данный момент входим в четверку Symantec, MacAfee, TrendMicro. Конечно же, хотим стать №1.
Хочется видеть побольше постов о внутренней кухне и рабочих моментах. Одними пресс-релизами сыт не будешь ☺
Можно передать привет всем знакомым работающим там? :)
И Джеки Чану заодно!
Сделайте почасовую оплату Антивируса. Я бы купил, если бы знал, что плачу за фактическое время пользование услугой. Потому что на работе ~10 часов, ~2 часа на дорогу туда и обратно, ~7 часов сна и получается, что фактически дома пользуюсь компьютером 5 часов в сутки — это максимум. Пользуюсь 5 часов в сутки, а плачу за годовую лицензию как-будто 24 часа в сутки пользуюсь.
Мне кажется почасовая будет не выгодна: Вы платите ~1600р в год, получается 1 год = 8 765.81277 часа, т.е. за час и 10 коп. нет. А если ставить цену на час, те же 1-5р. то вы остаетесь в минусе и дешевле мне кажется будет взять годовую лицензию и забыть о ней на год.
Кто мешает поставить цену 10-30 коп. в час?
Допустим нужно 80 часов: с одной стороны много для Вас, если по 2 часа в день и Вам на долго хватит, но с другой стороны это 8 руб. — комиссия на оплату через терминалы будет больше и никто с такой мелочью возиться не станет. Тогда необходимо будет внедрять почасовые пакеты от 250 часов и т.д. Тем самым мы возвращаемся к пакету на год, где можно купить и забыть.
кладешь на счет столько, сколько надо и их израсходуешь. Как у мобильных операторов. Сколько пользуешься, столько и платишь.
Никто не предлагает отменить годовые пакеты. Поступило предложение дискретизировать оплату с точностью до часа. Не вижу никаких проблем. Я купил бы себе пакет часов на 10-20, например, и использовал бы в случаях, когда нужно полечить компьютер очереденого родственника/знакомого. Вот вам один из сценариев.
Да много что решает. Этот сценарий я так, нафантазировал. Еще один фантазирую (совпадения с реальными людьми случайны): сижу я себе, никого не трогаю, читаю хабр и BBC, риск заразиться низкий, выключаю антивирус. Захотелось мне порнухи посмотреть или на спамссылку тыкнуть вконтакте, включаю, денежки побежали, я полазил по злачным уголкам, стряхнул, вытер об штору и снова выключаю антивирус, за ненадобностью.
Все зависит от потребностей. Например есть люди, которые пользуются за год 1000 часов и им выгоднее будет заплатить по 50 копеек час, чем 1600р за год.
Надо, что бы была альтернатива для тех, кто пользуется мало компьютером и для тех, кто это делает постоянно.
Знаю, что очень много «недалеких» людей, которые не хотят покупать за 1600р, а звонят друзьями и тем им ставят за пиво. При этом главный довод, что 1600р в год они не готовы платить т.к. за компом сидят и почту только проверяют и в игры играют и то не каждый день. Для таких как раз и предполагается почасовая оплата.
Немного не так даже, насколько помню которая 1600 — это на 2 компьютера. Так что можно со знакомым скинуться, вообще по 800 будет — есть смысл при такой цене что-то еще дешевле придумывать разве?
А продление — скидка 40% Но формально лицензией будет владеть лишь один из двоих. Одни из двоих может официально обращаться в ТП.
Они по номеру клиента не определят, сколько их там. Они же не телепаты. Так что оба смогут обращаться
Дык код активации прикрепляется в кабинете. Не думаю, что его удастся прикрепить в два кабинета. А вот телефон… Но это уже личное дело, ЛК просит не делать этого: support.kaspersky.ru/faq/?qid=208638173 Да и положа руку на сердце — многим ли хабролюдям нужна ТП?
Вы не понимаете, если у них все пополам, то зачем им два кабинета? Они прекрасно воспользуются одним.
Да не, я понял. Просто из кабинетов можно быстро запрос сделать, а не сидеть на телефоне. А попасть туда можно одним кликом в главном окне.
Ну тогда я не понял. Не вижу проблемы в том, чтобы при активации один и тот же номер клиента указать. Инсталлятор же спрашивает: «У вас уже есть номер клиента?» Будет один и тот же кабинет открываться на обоих компьютерах одним кликом в главном окне. Да и можно в кабинет тупо через браузер зайти. Телефон в любом случае не понадобится.
Там привязка к почтовому ящику. Да, можно использовать один на двоих. Это все, повторю, только на совести тех, кто этим пользуется и не более, ЛК гоняться ни за кем не будет. Ссылку я давал чуть выше.
То, что уведомления об изменении статуса запроса упадут в этот ящик, это еще не привязка. Тем более что легко можно настроить форвардинг сообщений от службы поддержки на любой другой адрес или адреса

А упоминание совести считаю неуместным, так как обращения двух лиц в службу поддержки не противоречат вашей ссылке. Согласно последней два лица, разделившие расходы по приобретению лицензии, могут обменяться правом использования продукта на оставшемся количестве компьютеров и полным объемом прав по лицензии любое количество раз и в любые моменты времени.

Единоличность владения лицензией будет иметь значение, только если вы решите судиться с Лабораторией Касперского.
Привязка — это пара ID клиента — ящик клиента
В обязательном для заполнения поле «E-mail» укажите, пожалуйста, один адрес. Указание нескольких адресов в этом поле приведет к невозможности получения копий ответов специалистов Лаборатории Касперского на электронный ящик.

Это не привязка, так, мелкое удобство. После изменения адреса в кабинете его даже подтверждать не надо: vasia.pupkin@figvam.com катит на ура
Но обновления сигнатур то вы получаете за все 24 часа каждый день, или предлагаете обновлять базы сигнатурами, добавленными только за оплаченный период?
У вас приоритеты должны стоять такие:
1. Безопасность компьютера пользователя
2. Простой интерфейс для пользователя
3. Заработать денег (но без первых 2х — это нереально)

А у вас стоит приоритет «зажать сигнатуры, что бы выкачать побольше денег». Пользователь, который ничего не понимает он даже не знает слова сигнатуры и ему все равно. Ему главное, что бы он отдал ххх денег и у него небыло вирусов.

Насчет дополнительно заработка за сигнатуры, можно посмотреть в сторону inApp-purchase :) Но главное, сначала подсадить пользователя на софт.
Я просто говорю почему на мой взгляд почасовая схема оплаты здесь не сильно подходит. А приоритеты у любого бизнеса — заработать денег. И первые два пункта вытекают из требования заработать.
Заработать денег — это да, но что бы их заработать, надо что-то делать и предлагать то, чего нет у конкурентов.

Я думаю, что Каспеский может собрать статистику, сколько пользуются антивирусом и назначить адекватную цену почасовой оплаты. Или хотя бы посчитать выгодно этого или нет.

Сама идея временной лицензии, мне кажется, не лишена смысла. Только не по часу, а по суткам.
Можно по суткам.
Если просто иногда просканировать комп на вирусы, без свяких там «родительских контролей» и прочих вкусностей, то есть на их сайте бесплатная утилита. Работает достойно. Просто она не обновляется и для того чтобы иметь свежие базы надо качать и переустанавливать весь пакет. Но на день-два вполне сгодится. А для бОльших сроков, имхо, проще купить полноценный пакет защиты.
Ну а кто сказал что они не считали и не нашли невыгодным? Ручаться я конечно не могу, но по опыту скажу — большинство людей не имеет пластика для оплаты в интернете, просит установить антивирус знакомых, и им проще заплатить один раз за 5 лет и забыть вообще о необходимости какого-нибудь обслуживания программы.
«бизнесмены» с хабра учат делать бизнес Касперского
кто сказал, что учит?
Мы уже думаем над этим. Тем не менее, спасибо за идею!
Я подумал и решил продлить идею. А почему бы не сделать, как цена на КАСКО: завести счет «Касперского», находиться какая-нибудь дрянь, убивается, со счета снимается некоторая сумма, для таких как я, кто ловит вирус раз в три года — очень выгодны тариф, ну и плюс некоторая «арендная» плата. Как вам?
Во-первых это будет не выгодно для ЛК, во-вторых это будет дискриминация (кто-то словит вирус 1 раз в год, а кто-то 10), в-третьих это будет похоже на опсосов и роуминг (словили дрянь, а на счету 1 копейка: убивать? вгонять в долги? пропустить?).
Это утопия же. Увы
А мне вот интересно куда развиваться дальше планируете, возможно новые области захватывать?
Планируем сделать упор на корпоративный сегмент.
Корпоративный сегмент?
Сделайте пожалуйста так, чтоб ваш продукт не устанавливался на машины с 256 метрами памяти!
Вообще!
У коллеги рядом компьютер неработоспособен:
0.5. часа с утра (проверка объектов автозапуска)
1 час в обед: принудительная проверка всего диска
0.5 вечером: обновление баз

а) НЕТ, компы не поменять Работают? работайте!
б) НЕТ, корпоративную политику не ослабить.
Исключительно из любопытство, а кто догадался в рабочее время проводить проверки?
как правило, корпоративные политики подразумевают выключение компьютеров в нерабочее время.
Даже если так — зачем фул скан-то? Файловый АВ работает и ладно.
вы, видимо, никогда не работали в больших компаниях. фул скан — требование той же политики.
разработками политик ИБ, как правило, занимаются специалисты СБ. а там главное «лучше перебдеть, чем недобдеть». :(
> вы, видимо, никогда не работали в больших компаниях
Ну, как сказать. Работаю. Только в нашей я сам себе админ и действительно не знаю, каково оно у тех, кто под гнетом.
Нормально там под гнетом. Kavremover рулит. И не надо в меня кидать гнилыми помидорами. Если я снес KAV, это не значит, что у меня нет другого (регулярно обновляемого и лицензионного, кстати) антивируса.
вообще говоря в нормальных кампаниях разработкой политик занимается АйТи-отдел, а СБ лишь согласует
Извините, но в нормальных компаниях в АйТи-отделе своя СБ ;)
в больших компаниях есть своя СБ со своим Управлением ИБ. вот там и разрабатываются политики ИБ. а все «дочки» должны следовать и выполнять то, что длч них разработали. увы.
Простите, но у меня не согласуются выражения «большая компания» и «256Мб оперативы». Разве что какая нибудь совковая шарага типа почты россии.
хе-хе… Вы не представляете, какое количество софта 15-20 летней давности используется в разных «больших компаниях». и только потому, что практически никто не знает структур БД, написанных тогда. «работает, считает, на экран/принтер выводит — и слава б.гу». и да, все это вполне может крутиться и под DOS и забирать данные с IBM'овых мейнфреймов, на которых работали наши родители. а чтобы переписать софт в современные стандарты, необходимо вложить огромные средства. хотя бы только на конвертацию огромных объемов хранящихс данныых.
Вы очень удивитесь, но это это большинство гос. организаций всех уровней. Подобные компы очень востребованы, недавно Microsoft выпустила под них спецвинду XP.
Еще как согласуется. Большая компания — это большая бюрократия. Если на покупку любой мелочи типа планок памяти будет необходимо объявлять открытый тендер, то никто не будет этим заниматься, пока комп не сдохнет. (Это я не придумал, компания публичная с минимальным государственным участием, но тарифы на продукцию государство пытается регулировать)
Бежать надо из такой компании.
С фига ли? Там зарплата в пять раза выше, чем в среднем по региону. Всё делается медленно: есть куча времени для собственных проектов и масса других плюшек. Сверхурочных, например, практически нет, опять же никому не хочется согласовывать твой выход. А если уж приперло, то получишь премию с формулировкой «За выполнение особо важного задания», на которую можно год жить
Что за компания, если не секрет? Уж больно высокий множитель относительно средней запрлаты для компании, которая не может нормально организовать процесс обновления железа.
Подсказка — список тарифов, которые регулирует государство, сильно ограничен. Больше ничего не скажу

И «не может» — это некорректный термин. «Нет возможности» — это точнее. Если тариф регулируется, то на все должен быть тендер, вообще на все.
Самое смешное, если бы компанию не заставляли любой чих проводить через эти дурацкие тендеры, тариф мог бы быть ниже.
Например Нижнекамская ТЭЦ-1
Довольно крупная компания (обеспечивает теплом и электричеством весь город)
Ведущий инженер (у меня дядька там работал пока его в казань не перевели) получает там примерно 80 000 рублей в месяц.

Средня з/п по городу — 15-20 тысяч уже хорошая зарплата, реально около 12 000 получает народ.

Работает народ там на жутких компах 20 летней давности с 15" CRT мониторами и т.д.

Думаю, похожих компаний много.

«Не может нормально орагнизовать» — ключевой вопрос «зачем если и так все работает»
Ну в пользовательских продуктах тоже много идей. Главное, чтобы хватило ресурсов все их реализовать :)
Не для этого поста, но на будущее вот какое предложение-пожелание — на хабре время от времени проскакивают истории о том, как был обнаружен, классифицирован, отловлен и т.д. такой-то вирус. Заурядные случаи может и не интересно освещать, но ведь у вас должно быть полно и незаурядных! Поделитесь, пожалуста, такие статьи всегда интересно читать дажне неспецам.
Какие технологии вирусописателей вызывают наибольшие проблемы, и насколько быстро они сейчас меняются? Метаморфизм, пермутация, ring0, все что описано было на zombie.host.sk — все еще актуально? Насколько хорошо работает эвристика (не в ваших продуктах, а вообще)? По давнему опыту, простая упаковка VMProtect сразу отсекает большинство детектов на вирустотале. Простите за сумбурные мысли :-)
s/zombie.host.sk/z0mbie.host.sk очепятка
Помнишь что было когда узнали что asprotect может скрывать вирусы? Антивирусы просто сходу блокировали всё, где находили asprotect. Вот не надо нам такого счастья с vmprotect'ом.
Ну это был бы глупый ход, в таком случае можно детектить upx/fsg/… короче все пакеры и протекторы, вплоть до starforce.
> Какие технологии вирусописателей вызывают наибольшие проблемы, и насколько быстро они сейчас меняются?

Внимательно смотрите www.securelist.com/ru, блок «Сложные вредоносные программы» (2-й по счёту в ротации на главной).

> Насколько хорошо работает эвристика (не в ваших продуктах, а вообще)?

Эвристика — это вчерашний день и только один из рубежей обороны. Мы уже давно используем массу других технологий для определения вредоносных файлов. Например, тот же VMProtect (как и любые другие протекторы и упаковщики), все равно не изменит поведение файла в системе и набор подозрительных действий — которые могут быть успешно пресечены, например при помощи HIPS.

HIPS в современном состоянии не идеальны, но спасибо за ответ.
Вопрос и пожелание одновременно — расскажите, как освобождали сына Касперского! )
Не кажется, что вопрос не уместный и уж тем более никак не относиться к ИТ и топику?
Наоборот. Считаю вопрос вполне уместным, это наша жизнь — чужой опыт лишним не будет.
НЛО прилетело и опубликовало эту надпись здесь
Остался ли в архивах дамп вашей BBS, которую закрыли где-то в 2003 году?
Не могли бы вы писать исключительно на технические темы, хабра-людям не интересен маркетинг. За ранее спасибо.
У меня одно пожелание, сделайте «Kaspersky Virus Removal Tool» не устанавливаемым, а просто архивом (разжал запустил удалил) а то не удобно с LiveCD гонять (на некоторых LiveCD вообще не ставится, пишет что чего-то не хватает итд)

Остальными вашими продуктами не пользуюсь, сказать ничего не могу.
Сделано. Новая версия идет одним exe. Распаковывается в %tmp%.
Вот именно «распаковывается» это и есть проблема!!!
Блин, в чём проблема — сделать рам-диск? Или у тебя ещё без ОЗУ машина?
Были ли переговоры с разработчиками операционных систем, процессоров о внедрении элементов антивирусной защиты на этапе проектирования? А о закрытии фундаментальных просчетов в архитектуре?
Или Вы тайно придерживаетесь принципа, чем больше вирусов тем нам лучше? :)
Фундаментальный просчёт архитектуры это пользователь.
Мы довольно давно и плодотворно сотрудничаем с Microsoft по ряду направлений – начиная от обнаружения уязвимостей в их продуктах (например www.securelist.com/ru/blog/34355/Mirt_i_guava_Epizod_MS10_061) до совместной борьбы с вредоносными программами (например, www.confickerworkinggroup.org/wiki/), и многое другое. Конечно, в рамках этих работ происходит обмен опытом и выработка неких единых взглядов на построение безопасных систем.
Если бы Microsoft Security Essentials поставлялся вместе с Windows, то было бы это положительным явлением:

а) для рынка антивирусных продуктов в целом;

б) для вашей компании;

в) для пользователей?
Это было бы отрицательным явлением для MS, на которую бы скопом подали в суд на следующий день крупнейшие производители антивирусов.
И так пытались подавать, за то что MSE присутствует в Windows Update.
НЛО прилетело и опубликовало эту надпись здесь
Так в Европе подавали и тут по тому же поводу.
Менеджеры очень любят уходить от ответа, поэтому повторю вопрос еще раз :)
Речь идет не просто о борьбе с вирусами и различных заплатках, речь о превентивных мерах, об устранении ошибок на уровне биоса, языка, системы, драйверов. Речь о запрете на выполнение несанкционированного когда на уровне процессора, о работе в песочницы всех компонентов системы. Это и проекты Singularity/Midori от Windows и System Integrity Services от Intel.
Каркас архитектуры современных ОС разрабатывался уже довольно давно, пора бы уже и исправлять накопленные ошибки, а не плодить новые. Нужно бороться не с последствиями болезни, а искоренять причины их возникновения. С учетом того что Intel приобрел McAfee шаги в этом направлении будут.
Обработав такое кол-во вирусов, зная все плюсы и минусы вы могли бы написать мегаЗлобныйВирус?
Наша позиция по данному вопросу уже неоднократно озвучивалась на просторах интернета. Повторим лишь, что настоящий профессионал в области безопасности (не только IT) должен очень хорошо знать и понимать те угрозы, с которыми ему приходится работать;)
тсс. По секрету: антивирус Касперского это и есть… Гениально, правда?
1. Почему у меня постоянно надоедливо выезжает постоянно окошко напоминания об окончании лицензии, хотя я уже давно выключил в настройках оповещение об этом событии?

2. Когда сделаете возможность хранения баз антивируса на не системном диске. Из-за этого и отказался от Касперского — на нетбуке диск с системой 4 Гб, Касперский съел 1, и виртуальной памяти не осталось.
1. Уведомления о скором окончании срока действия лицензии можно отключить двумя способами: 1. Открыть окно настроек продукта — выбрать блок «Дополнительные параметры» — перейти в раздел «Уведомления» — нажать первую кнопку «Настройка...» — в открывшемся окне снять галочку «Срок действия лицензии скоро истекает» и сохранить сделанные изменения настроек. 2. в главном окне программы нажать ссылку «Отчеты» (вверху справа) — в открывшемся окне перейти на вкладку «Статус» — выделить нужное сообщение и нажать кнопку «Скрыть сообщение». Если этого не происходит, обратитесь в техподдержку!

2. Возможность хранения баз на несистемном разделе жесткого диска пока не предусмотрена. Но в новой версии нашего продукта (2012) формат, в котором будут храниться антивирусные базы, а также и размер изменены, что позволит частично снять описанные проблемы.
А что с фрагментацией файлов отчетов? Снял все галочки, касающиеся отчетов, но при профилировании ясно видно, что:
  • файлы все равно создаются
  • файлы фрагментированы
  • файлы читаются при каждой загрузке и достаточно сильно загружают диск (суммарно до 10 секунд * 100% выходит)
И главное — все это безобразие творится тоже на системном диске.
Полностью отключить создание отчетов в программе нельзя, можно только отключить запись большей части событий (отключить запись некритических событий), оставив логирование самых важных событий жизни программы и состояния защиты компьютера. Как и при работе любого другого приложения, взаимодействующего с жестким диском ПК, полностью избежать фрагментации данных невозможно. Таковы особенности операционной системы.
Я уже понял что их нельзя отключить (иначе я бы не задавал этот вопрос здесь). Больше хочется узнать вот про что:
  • Почему эти файлы занимают до 100Мб и больше? Почему я не могу настроить обрезание лога после N событий или K мегабайт?
  • По поводу фрагментации не совсем соглашусь — что мешает сразу выделить кусок в те же 100Мб и работать с ним? Сложно представить что такая низкоуровневая штука как антивирус — не может выделить себе непрерывный кусок на диске и работать с ним
  • Все же наверное особенности файловой системы, а не операционной?)

Очень странно что вы дали ответ в стиле первой линии техподдержки, ничего по существу — только повторная констатация уже известных собеседнику фактов. Все же здесь больше технических людей, которые ожидают более технических ответов.
picsave.ru/images/untitledici.png
В 2012 добавилась возможность следить еще и за историей для BSS
Использую KIS 2011 — точно такое же окно, но при этом в папке reports постоянно происходит бешеная активность при загрузке системы:
Ну тогда «ой».
Точно-точно. Там еще в этой папочке есть файл report.rpt (могу ошибаться, в данный момент подсмотреть негде), который только растет до полного безумия и кнопка Clear на него не действует. Пока сидел на KIS раз в 3 месяца его изничтожал через отключение самозащиты и ручное удаление. Это шаманство отзывчивость системы после запуска повышало неимоверно
мобильные угрозы это просто смешно, а корпоративный сектор скучновато, лучше пишите про технологии, про механизм работы интересных вирусов и их анализ, про технические тонкости работы ваших продуктов, трюки в системном программировании под windows, нулевое кольцо, соревнование с руткитами и т.п.
Это было бы замечательно… Побольше открытости и поменьше маркетинга… Но мне в это слабо верится, посмотрю ответят на мой вопрос или нет)
А чем смешны мобильные угрозы?
тем что их почти не существует, мобильные приложения распространяются в большинстве современных платформ магазинами приложений, часть из них с премодерацией приложений, часть без но с функцией удаленного удаления вируса с телефона при его выявлении, фактически мобильных угроз которым бы требовался антивирус нет. Ну не считая отмирающего j2me рынка программ.
Вспоминая историю с tethering фонариком (или рисовалкой, что там было?) на iPhone — могу предположить, что в аппсторе нет контроля используемых API, а значит можно сделать time/logic бомбу. В Android тоже нет контроля, насколько я помню. Или сейчас все исправлено?
В любом случае тема мобильных угроз может очень быстро перерасти из шуточной в катастрофическую, учитывая сколько всего хранится на телефоне.
да но при чем тут антивирусы? Они работают на основе сигнатур т.е. ищут и удаляют известные вирусы, но если о вирусе стало известно то уж сам производитель мобильной ОС позаботится об удалении приложения и безопасности пользователя.
На основе сигнатур они работали в 90х, сейчас при должном обеспечении общей безопасности антивирус реагирует в основном на результаты эвристического анализа.
эвристик на телефоне? С его сотней метров памяти и процем на 600 МГц? Ах да, Моторола Майлстоун юзер :)
Нет, я юзер htc HD7. Никто не мешает делать базовый анализ приложений например ночью, при подключенной зарядке. А в рантайме что-то более упрощенное, все же сценариев пользования телефона меньше чем компьютера, и думаю придумать какой-то компроммис вполне возможно.
По-хорошему на Андроиде достаточно мониторить выполнение конкретных действий. Когда приложение пытается отправить SMS, то спросить юзера, а можно ли. Если да, то разрешить и добавить в вайтлист на действие отправки SMS.
А если приложение — продвинутая телефонная книга с подгрузкой данных из фейсбука (фоток и т.д.) например. А в один прекрасный день она решит все ваши контакты слить разработчикам?
Дык это будет штатной функциональностью. Моя записная книжка так и делает, только мне акк регать неохота, потому сливаю эту книжку Гуглу.
Да и в целом сливание моей записной книжки не совсем тоже самое, что мои звонки на короткие номера и отправка сообщений туда же.
Имея историю звонков, телефонную книжку и историю СМС — уже можно очень много чего натворить.
Под «слить разработчикам» я подразумеваю «слить» с неблагими намерениями.
Да не, я не спорю с тобой. Я лишь о том, что прямую выгоду проще будет получить с таких операций. А если речь о том, что могут слить приватную инфу, так KSM уже с этим борется. Можно скрывать данные для таких важных контактов, к примеру.
Наверное, штучностью, на данном этапе. Но на мой взгляд, тема не смешная, а интересная, особенно в перспективе.
Это смешно лишь в данный момент времени и при нынешнем уровне развития систем оплаты с помощью мобильных устройств. Но впереди технология NFC, которая уже есть в Samsung Galaxy S II, Google Nexus S, в планах у HTC и т.д. И ее собираются применять как раз для оплаты, т.е. будет возможность использовать мобильное устройство как кошелек.
И как только эта технология или ей подобная приживется в устройствах и в инфраструктуре, то появятся и угрозы. Если по простому, то пока на мобильных вирусах особо не заработаешь, но как только станет можно поживиться реальными деньгами, злодеи начнут свое черное дело.
Расскажите пожалуйста про условия партнерской программы по распространению продуктов лаборатории. По каким ценам отпускаются лицензии для партнеров, кто может ими стать и т.д.
Была такая идея — распространять обновления для MS Windows как вирус. Чтобы они распространялись по сети самостоятельно и насильно ставились операционной системой. Не знаю, идея это пользователей или самих разработчиков, но, как видно, её пока не реализовали. Что вы думаете о такой «вирусной» схеме защиты, когда обновления и заплатки (вирусные базы?) распространяются по сети аки пакостники?
Кому тогда будет нужен антивирус?
Ну… базы/заплатки проблемы не решат, как бы они не расползались по сети
Они решат действительно вирусную часть проблем. А вот если пользователь запускает вирус сам — то тут вообще ничего не поможет.
По-моему во время эпидемии msblast был червь, который распространялся через ту же уязвимость, удалял msblast, стягивал заплатку и удалялся из системы.
Таки реализовали? Что-то о нём мало писали видимо, много компов «заразил»?
Дык сколько лет-то прошло. Тогда еще об этом писали (ЛК задетектила червя :)), а сейчас-то чего его вспоминать.
Повлиял ли выпуск Microsoft Security Essentials на продажи?
Нет!
Опишите весь цикл, который проходит новый вирус при обнаружении. Кто его находит, кто на него первым смотрит — человек или машина, как он определяется и классифицируется, как попадает в базы и т.д.
Тема достойна отдельного поста! Мы подумаем над этим!
НЛО прилетело и опубликовало эту надпись здесь
Вопросы:

1. Когда будет произведена тотальная или хотя бы частичная оптимизация KIS 2011 особенно? А то ставишь галочку «уступать ресурсы другим приложения» — хоть бы хны, видимо для красоты сделано.

2. Ужасные лаги и тормоза во время обновления, особенно после 97%, как объяснить? Я так понимаю он применяет обновления, но нельзя ли это сделать менее «вредным» для системы

(IMHO) Итог: даёте KIS 2012 быстрый как линейка продуктов eset, продуктивный как вы сами и надёжный как Outpost (или Linux)
1. Сколько я себя помню, столько все вендоры занимаются такой оптимизацией :)
2. Исправлено в 2012.
1. Оптимизация потребляемых системных ресурсов производится постоянно (с каждой новой версией продукта или его обновлением). Однако, иногда могут возникать проблемы, характерные для каких-либо определенных конфигураций пользовательских компьютеров и/или установленного на них программного обеспечения. Поэтому в таких случаях рекомендуем обращаться в службу технической поддержки для получения помощи по конкретной проблеме.

2. Как было сказано выше, повышение производительности — одно из направлений, в котором работы ведутся постоянно. Потребелние ресурсов во время задачи обновления антивирусных баз не исключение. В следующей версии продукта (2012) уже реализован ряд улучшений, которые снижают нагрузку на систему во время обновления.
Хотел предложение сделать по технической поддержке — не рассматривайте сразу всех своих пользователей как нелегальных, или, хотябы — упростите им жизнь. Чтобы добиться ответа от службы поддержки (который, к слову — не помог, пришлось лазить по форумам) — мне пришлось сделать 4 звонка.
  • Звонок в ТП и ответ в стиле — скажите ваш лиц. код. Но в программе то кода нету — он на коробке из под антивируса (кто бы мог подумать)
  • Второй звонок в ТП — ваш код не верен. В возмущении думаю что меня обманули и продали пиратку, хотя покупал в крупной сети. Вспоминаю что потом покупал обновление. Так оказывается вам нужен еще ключ с последнего купленного обновления (кто бы мог подумать), о чем я догадываюсь сам, а не сотрудники ТП (они просто говорят — код не верен)
  • Звонок в магазин где покупал продление, в течении нескольких минут перевыслали письмо с ключем.
  • Сейчас человека, который мог бы вам помочь — нету (ну кто бы мог подумать, в первые два звонка вы об этом сказать не могли!). В итоге отправлял вопрос с отчетом из антивируса по email, ответ шаблонный — в решении проблемы не помог.

Итого — проблема решилась благодаря форуму, причем решение было без каких-либо хаков, которые нарушали бы лиц. соглашение. Поэтому не вижу повода, почему ТП не дала ответа.
Собственно предложение (из за того, что отправилось раньше времени — забыл его написать сразу)) — сделайте возможность смотреть номер, по которому вы будете идентифицировать легальных пользователей, непосредственно из программы.
В главном окне: «Лицензия осталось ххх дней». Клик по ней покажет окно с неким номером, по которому невозможно восстановить код активации вне стен ЛК, но которого достаточно для ТП. Должно быть достаточно. По крайней мере при мне они использовали именно этот номер. Он даже не номер, а буквенно-цифровой набор.
Как считает ЛК, насколько реальна угроза вирусов на устройствах с iOS без джеилбрейка, сможет ли гипотетически там работать антивирусная программа?
(Мне кажется, что на iOS трудно жить вирусу, а еще сложнее там запустить антивирусную программу, поскольку доступ к ФС для приложений ограничен.)
Угроза вполне реальна. Так, мы обнаружили несколько вредоносных программ, которые могут заражать jailbroken устройства. Поскольку jailbrake снимает многие ограничения, теоретически возможно создать и антивирусное ПО в том или ином виде. Мы постоянно следим за обновлениями iOS и угрозами для этой платформы, однако на текущий момент планов по выпуску антивируса для нее нет.
Вопрос был именно про устройства, на которых НЕ произведен джейлбрейк.
Планируете ли вы выпуск Mobile Security или аналогичного продукта для IOS?
Не уверен насчет обычных устройств, но jailbroken устройства от Apple явно нуждаются в защите.
Угроза вирусов для iOS малореальна. Система однозадачная, за редким исключением. Серьезной вирусной угрозы мы не видим. И API не позволяет сделать для нее Антивирус. По этой причине мы только исследуем iOS, но продукт аналогичный KMS выпускать пока не планируем. И да, мы не рекомендуем пользователям взламывать телефоны!
Когда выйдет 2012 в релиз? Почему Россия получает новые продукты ощутимо позже других?
В 2012 не осилили ли родительский контроль для Одноклассников, Моего Мира и Вконтакта?
Новый релиз состоится, как обычно, в конце лета. Россия действительно получает новые продукты позже некоторых европейских стран, которые могут лицезреть их уже в начале лета. Это связано с разницей в порядке заключения контрактов с ритейлерами и прочими особенностями рынков. Кроме того, у нас лето — мертвый сезон, поэтому и выпускаем продукты к началу осени. Но имейте в виду, такие рынки как Америка и Япония, например, видят релиз еще позже вас!
Пока что мы не можем раскрыть особенности функционала продуктов 2010 года. Но мы сообщим, когда начнется бета-тестирование.
Как вы себе этот «родительский контроль» применительно к этим сервисам представляете? Разве что сброс родителю скриншотов о похождениях чада…

P.S. Из-за Ивана, наверняка, сделают теперь ультратурбонаддувалку с пиаром этого самого Соц-РК.
РК уже контролирует тот же фейсбук — ловит переписку в нем. На счет отечественных соцсетей лично мне не известно (не тестировал плотно этот компонент), но узнать мог бы.
Я правильно понимаю, что вы говорите о перехвате переписки внутри этих соцсетей, а не просто об их детекте?
Ещё один вопрос, который всегда хотел спросить, но всегда забывал это сделать в подходящей ситуации:
Вот ставлю я допустим антивирус ваш, активирую пробник на 30 дней, включаю чудесное средство поиска уязвимостей, которое устраняет причину большинства проблем на компьютере. Автозапуски, прочую ерунду отключает, в общем шикарная вещь. Однако для запуска это вещи в данной ситуации я использую ненужный в данном случае антивирус. Не планируете ли вы (или уже есть?) бесплатное/дешёвое средство для поиска уязвимостей и их прикрытия, отдельно от антивируса?
В новую версию Kaspersky Virus Removal Tool будет включена возможность поиска уязвимостей в установленном программном обеспечении. Также встроенный в утилиту движок позволяет вручную собирать информацию о состоянии системы, анализировать её возможные уязвимости и устранять их. Однако выполнять такие операции рекомендуется только опытным пользователям, обладающих достаточными знаниями.
Вот здесь у нас лежат все бесплатные утилиты: support.kaspersky.ru/viruses/utility
Когда ждать новую версию?
Скажите пожалуйста, а Virus Removal Tool детектит и удаляет всех тех здовредов, на которых нацелены другие, специализированные лечилки? Другими словами достаточно ли прогнать только ее и успокоиться, или не всегда?

Речь идет о разовой проверке машин с антивирусом не от ЛК или вообще без антивируса. О необходимости постоянной защиты напоминать не нужно.
Прогонять её и успокаиваться не стоит, если ты уверен в заражении машины. Сканер — лишь удобная тулза для вероятного детекта «пациентов».

Штатно — от детских поделок в виде локеров/эксплорерозаражателей/рекламщиков — ручками проверяются все автораны, сверяются стандартные привязки стандартных же служб, сверяются стандартные же библиотеки с их валидными же версиями, и так далее. И так же ручками фиксится и локализуется.

Естественно, в случае более серьёзных вещей например parite/sality это не поможет, слишком большой объём мануальной терапии.
НЛО прилетело и опубликовало эту надпись здесь
Вопрос по поводу уязвимостей. Сканер нашел уязвимость во флеше — пишет «Not necessary to be fixed», при этом открываю описание уязвимости на сайте — у нее статус Extremely Critical и угроза возможности запуска произвольного кода, как это понять?
Как ошибку в описании, я думаю :) Где именно ошибка — нужно глянуть на сайте Secunia
Это очень частый такой баг, я вообще у себя не припомню хоть одной ошибки, которая была бы не «Not necessary to be fixed», при этом среди них попадались и 100% критичные уязвимости.
Вообще, что-то такое правилось в 2012, если это у меня не ложная память…
А 2012 уже вышел чтоли? Или вы по бете/EAP?
Угу, по бете :)
А сроки выхода где-нибудь можно узнать?
У меня — нет. Может быть Kaspersky_Lab и расскажет.
Поскольку уязвимости в программном обеспечении — это только брешь в безопасности ПК, которая потенциально может привести к неблагоприятным последствиям, то продукт присваивает им вердикт «не обязательно для исправления» (в отличии, например, от ситуации, когда на ПК найден вирус). На сайте с описанием уязвимости приведены степени опасности самих уязвимостей.
По-моему автор говорит об ином. Или это я его неверно понял.
Но ведь это в окне для поиска уязвимостей, а не в общем отчете. И получается что любая уязвимость имеет такой статус. Меня то лично это мало волнует — но не сведующему в этом пользователю хорошо бы показывать статус уязвимости где-то рядом. А желательно еще и выделять цветом потемнее.
А, значит это я вас неверно понял.
Кстати говоря. Насколько ваша проактивная защита помогает недопустить эксплуатации незакрытой уязвимости?
Почему не работают исключения из проверки (Доверенная зона)?
Как и большинство разработчиков я активно использую несколько приложений, скриптов, и у меня есть папочка Work, где лежат все исходники и просто большое кол-во разных файлов, есть папочка Tools, где лежит большое кол-во скриптов, в т.ч. самописных. Сколько я ни пытался заставить KIS игнорировать эти папки, все равно сборка, скрипты тормозят, если включен KIS. Как сделать так чтобы отучать KIS от этих папок вообще?
Исключения из проверки сделанные в Доверенной зоне работают. Возможно, что описанная вами проблема не связана с теми компонентами продукта, для которых созданы правила исключений, или её причина кроется на более глубоком уровне. Для того, чтобы детально в этом разобраться, рекомендуем обратиться в службу технической поддержки!
Похоже на работу PDM. Исключения тут не при чем. Т.е. при чем, но не те. Тебе нужно исключить контроль компоненты за конкретным приложением.
Плюсы:
1. Продукт будет игнорировать существование программы
2. Перестанет проседать
Минусы:
1. Продукт не отследит изменение программы, в том числе заражение
2. Создание исключение для программы менее очевидное, чем для папки. Это разные закладки
Указывать можно конкретные компоненты, что сведет к минимуму первый пункт минусов. Тебе нужна закладка «Доверенные программы».
Спасибо за развернутый ответ! Буду копать.
Чем обусловлен выбора хабра, как платформы для общения с пользователями? У вас же есть свой сайт, форум, блог, etc.
Потому что нам действительно интересно именно ваше мнение, да и для многих из вас удобнее пообщаться прямо здесь, а не ходить куда-либо, не так ли?
Полностью согласен. Мне формат хабра больше нравится, чем ваш форум)
Пишите побольше подробностей про ассемблер, машинный код, полиморфные вирусы и сигнатуру!!!
Приятно общаться с конкретными людьми, даже если они представители какой-то компании в ее официальном блоге. Когда вижу пользователя Kaspersky_Lab, все желаение что-то обсуждать проподает. Разговаривать с черным ящиком неприятно.

И по стилю. Вы хотите пообщаться об угрозах? Главная угроза в настоящее время — пользователь ПК. Если он не следит за безопасностью, то получит проблемы. А если следит, то никаких угроз нет. Лично меня выражение «мобильные угрозы» больше на смех тянет, чем на желание их обсудить…

Сам долго пользовался вашим антивирусом, даже пару лет платил за него. Но последние годы необходимости в нем отпала в связи с полным переходом на Linux.
К слову о никах — действительно, гораздо приятнее общаться с конкретным человеком, имеющим хотябы заполненную графу «имя» в профиле. Обобщенно бездушное %company_name% выглядит слишком сухо, ровно как и ответы с стиле официальной техподдержки.
Вообще если по поведению человека за аккаунтом компании заметно, что вести блог и отвечать на вопросы — это его работа — это большой минус.
Мы, Kaspersky_Lab, разделяем ваше мнение касаемо личности собеседника. И в будущие тематические посты мы обязательно будем приглашать экспертов конкретной области. В этом посте так просто удобнее. Хотя и сейчас от в комментариях можно заметить и других юзеров, авторитетно пишущих об ЛК ;)
Надеюсь, это согласуется с политикой партии =)
Почему ваши базы так сильно фрагментируются? Если отдефрагментировать их, то первое же обновление все снова превращает в адскую кашу на диске.

image
Это связано с тем, что на данный момент антивирусные базы хранятся на диске в виде большого количества отдельных файлов. В ходе одной задачи обновления, как правило, изменяются сразу несколько файлов баз. К тому же, антивирусные базы — это то, что продукт использует в своей работе постоянно. В новой версии нашего антивируса (2012) подход к хранению и использованию антивирусных баз пересмотрен, и проблема их сильной фрагментации теряет актуальность.
Какое отношение хранение большого количества малых файлов имеет к фрагментации других файлов, в данном случае, судя по пути, это не базы, а история?

Понятно, что вы не в ответе за кривость NTFS, но почему нельзя использовать механизмы противофрагментационные? Проблема фрагментации же есть и ясно изучена, а вам в работе с MS сам б-г велел спросить лучшего решения.
Вероятно при обновлении используются бинарные патчи?
Упс, я ошибся про размер файлов, хорошо, хранятся базы в виде отдельного количестве бинарных файлов. Но всё равно: резервируем пространство под целевой файл, читаем, применяем, пишем. Или, что ещё правильнее — проверяем, и пишем прямо на диск патч.
Резервирование пространства не гарантирует отсутствия фрагментации, хотя и может ее уменьшить. Нет способа сказать NTFS «для этого файла хочу поменьше фрагментации».
Ну — тогда читаем API для работы с файловой системой на более низком уровне и шпарим через него. Но тут встаёт вопрос уже, который я задал чуть ниже — а дело ли это антивируса — бороться с конструктивными косяками файловой системы.
Ответ был дан на вопрос «Почему ваши базы так сильно фрагментируются?».
Что же касается скриншота, полностью исключить фрагментацию файлов не представляется возможным. Пока вопрос снижения уровня фрагментарности везде и всюду нами не рассматривался. Надо сказать, что на сегодняшний день современные версии операционных систем имеют достаточно удобные средства автоматической дефрагментации, поэтому данная проблема не выглядит столь ужасной.
Вот, чёткий и исчепрывающий ответ — не рассматривался. Спасибо!

Вообще, по идее лютая фрагментация — бич NTFS, и решать её должна операционная система и/или сторонние утилиты — вполне логично.

Как вы считаете — если вы разработаете свою антифрагментационную политику работы с NTFS (чисто теоретически) — насколько это будет корректно?

Переформулирую: считаете ли вы, что проблемы NTFS — это проблемы Windows и Microsoft, и не на вашем уровне нужно решать эти проблемы, пусть даже исключительно для вашего приложения?

В конце-концов у вас антивирусный комплекс, а не набор дисковых утилит в стиле олдскул Norton Utilites. :)
Как Вы верно заметили, наши продукты — это прежде всего приложения, обеспечивающие безопасность ПК. Безусловно, на сегодняшний день одного лишь файлового сканера и проверки по требованию в антивирусе мало. А некоторые пользователи хотят видеть продукты с большим набором функций и возможностей, чем даже есть в Kaspersky Internet Security. В качестве примера логического развития линейки наших продуктов в этом плане выступает Kaspersky CRYSTAL, где есть шифрование данных, бэкап (не говоря уже о различных мастерах настроек). Еще недавно, пожалуй, такие модули многими из пользователей даже не рассматривались как что-то необходимое в продукте, обеспечивающем защиту ПК. Возможно, спустя некоторое время секъюрити-продукты будут решать и проблемы, подобные описанной Вами для файловых систем. Но пока об этом говорить еще рано.
Хоть никогда не использую антивирусы, всё же — надеюсь у вас всё-всё получится! Успехов! Я буду помогать продвижению вашего бренда. :)

Огромное спасибо за внимание и ответы! :)
Выдержка из справки конкурирующего продукта: «В Norton Internet Security можно настроить дефрагментацию загрузочного тома или локального диска, содержащего загрузочный том, во время простоя компьютера После каждой установки какого-либо приложения на компьютер Norton Internet Security автоматически планирует оптимизацию. Процесс оптимизации начинается при следующем простое компьютера. С помощью опции Оптимизатор времени простоя в разделе Прочие параметры окна Параметры можно назначить оптимизацию загрузочного тома на время простоя компьютера.»

А Symantec задумывается о дефрагментации всего и вся, что забавно. Хотя им безусловно легче, они могут куски из Norton Utilities в другие продукты свободно всавлять
Так это ж системная функция. В смысле, сама система это делает.
Всегда очень интересовали вопросы сотрудничества между вендорами, в частности обмена сэмплами, сигнатурами и т.п. Ведь если так подумать, то 10-20 аналитиков, сидящих в каждой компании и выполняющих одну и ту же работу, часто рутинную, лопатящие мегабайты одних и тех же новых модификаций всякой дряни — это ведь жутко неэффективно. За столь долгое время зрелости рынка должна была появиться какая то биржа сигнатур или что-то подобное. Широко не афишируемое естественно.

Идеальный вариант — краткий ответ здесь и подробный отдельным постом.
Хороший вопрос. Но как мне кажется это важная маркетинговая составляющая. Если у меня в конторе есть свои адекватные аналитики, продуманная сеть honey pot'ов и достаточная степень автоматизации рабочих процессов — то это повод перестать делиться данными. Наличие быстрой реакции (опережение конкурентов) — классная маркетинговая фича, которую фиксируют такие позитивные писькомеры (с точки зрения АВ-индустрии), как VirusTotal.
> это повод перестать делиться данными.

А мне кажется нет. Ну если только ты ооочень далеко оторвался от всех остальных, чего сейчас не наблюдается. А так сотрудничество должно быть выгоднее, чем изоляция. Примерно как в борьбе со спамом.
Антивирусные вендоры обмениваются между друг другом сэмплами, но обмена сигнатурами не происходит, так как у каждого вендора свой движок.
Ну это ведь не совсем так, верно? Некоторые движки лицензируются, и я слышал что от ЛК тоже.
Уже вроде как нет.
Хочу сменить лицензию KAV2009 на 7-ю (судя по тому, что последние базы выпущены месяца 2 назад, вполне приемлемо), ибо безбожно глючит и ваще. А лучше 5-ую, ибо летала.
Такой возможности формально нет. Да и попробуй 2012 (бета доступна в паблике) — по мне, она шустрее 2009. И вообще странно, что 7-ка нравится больше, у меня о ней прямо противоположенное мнение. А 5-ка тормозила ну чуть менее, чем «легендарная» 4-ка, другое дело что комп у тебя теперь вовсе не тот, что в те времена.
Знаю, хотя однажды умудрился купить лицензию на одном ЮАР сайте — оказалось возможно. Тот…
ребят 2 вопроса:
1. Что это за разводы с рибейтами? (Бесплатная лицензия после $50 рибейта). Неужели оно того стоит?
2. Производительность. Периодически комп с KAV начинает тормозить. Это так и должно быть или надо писать в поддержку?
1. А откуда у вас такая информация? Уточните вопрос, пожалуйста!
2. Мы уделяем много внимания вопросам производительности. Например, при разработке следующей версии продуктов (2012) помимо оптимизации работы самого приложения было проведено множество тестов производительности для наиболее распространеных сценариев использования ПК, т.е. продукт отдельно был протестирован, например, при веб-серфинге, просмотре видео и т.д.
Если Вы наблюдаете серьезное снижение производительности системы при работающем нашеи продукте, рекомендуем убедиться, что ПК соответствует системным требованиям (для KIS 2011 можно посмотреть здесь: support.kaspersky.ru/kis2011?level=3), а затем обратиться в техподдержку, т.к. такое поведение не является нормальным.