Комментарии 363
Измените звук обнаружения угроз…
В пользовательских продуктах 2011 года предлагается две звуковые схемы, причем по умолчанию стоит звуковая схема Windows. Чтобы настроить звук, нужно зайти в окно настроек и перейти в блок «Дополнительные параметры», а там — в раздел «Уведомления». Включить/отключить — галочка «Включить звуковое сопровождение уведомлений», выбрать саму звуковую схему — галочка «Использовать стандартную звуковую схему Windows Default».
Спасибо, что ввели такой функционал. у меня старая версия продукта стояла, вот и возник такой вопрос.
Вместо визга теперь будет звук бьющегося стекла? :))))
Там сейчас звук скрипки. И на самом деле не с 2011, а еще с 2010. В 2011 свинью окончательно отрезали просто.
Зарэзалы наконэц! Вах!
Скорее искалечили. Она теперь звучит так, будто у нее горло из пластмассы: zalil.ru/30932650 (*_p — это как раз то, что осталось от свинки). Прошу прощения за эту фалопомойку, но rghost не принял файл, а дропбокс… Не доступен мне, скажем так.
Ага, сделать платную услугу: «Измени звук обнаружения касперского на свой любимый рингтон»
НЕТ! Этот звук не трогать! Он уже стал культовым.
Бабушка внуку:
— Андрюша, а кто говорит «Мяу-Мяу»?
— Киска.
— А кто говорит «Гав-гав»?
— Собачка.
— А кто говорит «Хрю-хрю»?
— Антивирус Касперского!
— Андрюша, а кто говорит «Мяу-Мяу»?
— Киска.
— А кто говорит «Гав-гав»?
— Собачка.
— А кто говорит «Хрю-хрю»?
— Антивирус Касперского!
Поддерживаю. Звук если и менять, то только вместе с названием, т.к. он стал неотъемлемой частью бренда.
Точно. И обои в операционке менять только при смене названия. И софт, чего уж там.
>И обои в операционке менять только при смене названия
ну вот в ХР были узнаваемые обои, сменилось название на vist — сменились обои)
ну вот в ХР были узнаваемые обои, сменилось название на vist — сменились обои)
Хабр такой хабр. Ладно, пошутили, что звук уже стал культовым. Но находятся же люди, которые всерьёз говорят, что без смены названия продукта звук менять нельзя, да ещё минусы ставят. Мир сошёл с ума.
Извините, не удержался.
bash.org.ru
Приехал в деревню к бабушке, решил устроить для деревенских друзей дискотеку. Достаю с чердака свой раритет — советский усилок и советские же колонки «Радиотехника S90» (кто не знает, размером с небольшой холодильник), подключаю к ноуту и делаю погромче, чтобы проверить не хрипит ли на высокой громкости. Втыкаю флешку с музыкой, и тут Каспер находит на ней вирус.
Вечером местные доставали бабушку просьбами продать им сало.
bash.org.ru
«Лаборатория Касперского» и все ее эксперты рады присоединиться к эфиру, будем постить на актуальные темы, и не рекламу, а стараться давать вам полезные и интересные вещи.
Научите обходить эвристический анализ и криптовать по красоте?
Научите обходить эвристический анализ и криптовать по красоте?
Блог компании Лаборатория Касперского → Пишем винлокер правильно
Ага :) не кошерно :)
Добро пожаловать. Хотелось бы в общих чертах узнать например о принципах работы вашего Aybo, как я понимаю это нечто большее чем просто продвинутый эмулятор.
Под кодовым именем Aybo скрывается виртуальный вирусный аналитик, который классифицирует и автоматически детектирует вредоносные файлы. Главная задача этого робота выполнять всю скучную и монотонную работу, тем самым позволяя людям тратить время на анализ действительно новых и неизвестных угроз. Мы рассмотрим возможность написания отдельного поста на эту тему.
Т.е. этой штуке можно сказать «отследи все обращения к DirectShow в загруженных за год файлах, связанных с какими-то файлами, за которыми замечено обращение в сеть»? Извиняюсь за конкретику вопроса, просто нужен именно такой ответ для ссылок в дискуссии на другом ресурсе…
добро пожаловать!
Как насчет хабра-раздачи промо-ключей по такому случаю?
Или если уж на то пошло, то одного ключа для хабраюзера задавшего самый оригинальный вопрос.
Эта идея настолько не оригинальна и изъезжена, в том числе и от Евгением Касперским лично, что это было бы слишком пошло :-)
Не вопрос. Автору самого оригинального вопроса ключ KIS 2011
Кто будет «оригинальность» оценивать? По голосам за коммент получим самый попсовый вопрос, а не самый оригинальный.
Надеюсь пожизненный, а не триальный…
Хотя тут многим он и даром не нужен =)
Хотя тут многим он и даром не нужен =)
*Самый оригинальный пост.*
Попробуем соригинальничать (но реально интересно):
В связи с брэндовым звучанием предупреждений, не возникали проблемы при продаже продукта в Израиле и мусульманских странах? Не требовали заменить? (до 2011-ой версии в которой позволили выбирать пользователю)
В связи с брэндовым звучанием предупреждений, не возникали проблемы при продаже продукта в Израиле и мусульманских странах? Не требовали заменить? (до 2011-ой версии в которой позволили выбирать пользователю)
хаха :) молодееец :)
Существуют ли настоящие вирусы в Linux?
Ведёте ли статистику заражений в разрезе юзеров?
Ведёте ли статистику заражений в разрезе юзеров?
otvety.google.ru/otvety/thread?tid=43ad65304b711d76 — существуют :)
Работает ли лаборатория Касперского над вирусами для Linux? :)
Я думаю, что стоит говорить обо всем интересном касаемо вашей работы. Но не в ключе: есть такая-то угроза, а наш такой-то продукт прекрасно с ней справляется. Покупай, торопись.
Есть целый ресурс, на который пишут эксперты «Лаборатории»: www.securelist.com/ru
Как там Иван Касперский? Всё хорошо?
Какие по вашему мнению самые авторитетные и надежные сайты, где можно онлайн проверить файл на вирусы?
Например, проверить можно здесь: support.kaspersky.ru/viruses/online
Я почему-то предполагал такой ответ ;)
А почему у вас нет онлайн сканера на вирусы, которая проверяет сайт по URL? А то браузер может кричать что сайт заражен, а на самом деле вируса уже давно нет.
Прошу прощения, видимо неточно выразился. После вашего ответа мой вопрос стал похож на провокацию )
Я имел ввиду сайты, где можно проверить несколькими антивирусами сразу, а не одним.
Я имел ввиду сайты, где можно проверить несколькими антивирусами сразу, а не одним.
Добро пожаловать! Скажите, как быстро растет кол-во угроз для мобильного сегмента и что вы порекомендуете пользователям таких систем (смартфоны, планшеты).
Ответим ссылкой: www.anti-malware.ru/news/2011-03-23/3842. Порекомендуем быть бдительными и присматриваться к нашему продукту Kaspersky Mobile Security 9, конечно же!
Расскажите про систему анализа вредоносов, которая генерирует описания на securelist.com! Она ведь у вас сама выносит вердикты по новым угрозам? Ваши сотрудники на семинарах, почему-то стесняются говорить о ней…
Рассказать про систему анализа мы не можем, потому что это раскроет систему работы наших продуктов. При этом, система ничего сама не выносит, она работает на основании наших баз с уже добавленными в коллекцию вредоносными программами. То есть, система генерации описаний не свящзана с базой вредонсов напрямую.
Круть! Раньше нередко подводил касперски. Шестую версию даже вирус вырубил помню и safe mode мне вырубил :). Однако новая версия подает надежды. Пока работает безотказно. Благодарствую за создание нормального софта :)
кого вы считаете своим самым сильным конкурентом? или у вас нет конкурентов?
Хочется видеть побольше постов о внутренней кухне и рабочих моментах. Одними пресс-релизами сыт не будешь ☺
Можно передать привет всем знакомым работающим там? :)
Сделайте почасовую оплату Антивируса. Я бы купил, если бы знал, что плачу за фактическое время пользование услугой. Потому что на работе ~10 часов, ~2 часа на дорогу туда и обратно, ~7 часов сна и получается, что фактически дома пользуюсь компьютером 5 часов в сутки — это максимум. Пользуюсь 5 часов в сутки, а плачу за годовую лицензию как-будто 24 часа в сутки пользуюсь.
Мне кажется почасовая будет не выгодна: Вы платите ~1600р в год, получается 1 год = 8 765.81277 часа, т.е. за час и 10 коп. нет. А если ставить цену на час, те же 1-5р. то вы остаетесь в минусе и дешевле мне кажется будет взять годовую лицензию и забыть о ней на год.
Кто мешает поставить цену 10-30 коп. в час?
Допустим нужно 80 часов: с одной стороны много для Вас, если по 2 часа в день и Вам на долго хватит, но с другой стороны это 8 руб. — комиссия на оплату через терминалы будет больше и никто с такой мелочью возиться не станет. Тогда необходимо будет внедрять почасовые пакеты от 250 часов и т.д. Тем самым мы возвращаемся к пакету на год, где можно купить и забыть.
кладешь на счет столько, сколько надо и их израсходуешь. Как у мобильных операторов. Сколько пользуешься, столько и платишь.
Никто не предлагает отменить годовые пакеты. Поступило предложение дискретизировать оплату с точностью до часа. Не вижу никаких проблем. Я купил бы себе пакет часов на 10-20, например, и использовал бы в случаях, когда нужно полечить компьютер очереденого родственника/знакомого. Вот вам один из сценариев.
Kaspersky Virus Removal Tool
support.kaspersky.ru/viruses/avptool2010?level=2
решает поставленную задачу. разве нет?
support.kaspersky.ru/viruses/avptool2010?level=2
решает поставленную задачу. разве нет?
Да много что решает. Этот сценарий я так, нафантазировал. Еще один фантазирую (совпадения с реальными людьми случайны): сижу я себе, никого не трогаю, читаю хабр и BBC, риск заразиться низкий, выключаю антивирус. Захотелось мне порнухи посмотреть или на спамссылку тыкнуть вконтакте, включаю, денежки побежали, я полазил по злачным уголкам, стряхнул, вытер об штору и снова выключаю антивирус, за ненадобностью.
Все зависит от потребностей. Например есть люди, которые пользуются за год 1000 часов и им выгоднее будет заплатить по 50 копеек час, чем 1600р за год.
Надо, что бы была альтернатива для тех, кто пользуется мало компьютером и для тех, кто это делает постоянно.
Знаю, что очень много «недалеких» людей, которые не хотят покупать за 1600р, а звонят друзьями и тем им ставят за пиво. При этом главный довод, что 1600р в год они не готовы платить т.к. за компом сидят и почту только проверяют и в игры играют и то не каждый день. Для таких как раз и предполагается почасовая оплата.
Надо, что бы была альтернатива для тех, кто пользуется мало компьютером и для тех, кто это делает постоянно.
Знаю, что очень много «недалеких» людей, которые не хотят покупать за 1600р, а звонят друзьями и тем им ставят за пиво. При этом главный довод, что 1600р в год они не готовы платить т.к. за компом сидят и почту только проверяют и в игры играют и то не каждый день. Для таких как раз и предполагается почасовая оплата.
Немного не так даже, насколько помню которая 1600 — это на 2 компьютера. Так что можно со знакомым скинуться, вообще по 800 будет — есть смысл при такой цене что-то еще дешевле придумывать разве?
А продление — скидка 40% Но формально лицензией будет владеть лишь один из двоих. Одни из двоих может официально обращаться в ТП.
Они по номеру клиента не определят, сколько их там. Они же не телепаты. Так что оба смогут обращаться
Дык код активации прикрепляется в кабинете. Не думаю, что его удастся прикрепить в два кабинета. А вот телефон… Но это уже личное дело, ЛК просит не делать этого: support.kaspersky.ru/faq/?qid=208638173 Да и положа руку на сердце — многим ли хабролюдям нужна ТП?
Вы не понимаете, если у них все пополам, то зачем им два кабинета? Они прекрасно воспользуются одним.
Да не, я понял. Просто из кабинетов можно быстро запрос сделать, а не сидеть на телефоне. А попасть туда можно одним кликом в главном окне.
Ну тогда я не понял. Не вижу проблемы в том, чтобы при активации один и тот же номер клиента указать. Инсталлятор же спрашивает: «У вас уже есть номер клиента?» Будет один и тот же кабинет открываться на обоих компьютерах одним кликом в главном окне. Да и можно в кабинет тупо через браузер зайти. Телефон в любом случае не понадобится.
Там привязка к почтовому ящику. Да, можно использовать один на двоих. Это все, повторю, только на совести тех, кто этим пользуется и не более, ЛК гоняться ни за кем не будет. Ссылку я давал чуть выше.
То, что уведомления об изменении статуса запроса упадут в этот ящик, это еще не привязка. Тем более что легко можно настроить форвардинг сообщений от службы поддержки на любой другой адрес или адреса
А упоминание совести считаю неуместным, так как обращения двух лиц в службу поддержки не противоречат вашей ссылке. Согласно последней два лица, разделившие расходы по приобретению лицензии, могут обменяться правом использования продукта на оставшемся количестве компьютеров и полным объемом прав по лицензии любое количество раз и в любые моменты времени.
Единоличность владения лицензией будет иметь значение, только если вы решите судиться с Лабораторией Касперского.
А упоминание совести считаю неуместным, так как обращения двух лиц в службу поддержки не противоречат вашей ссылке. Согласно последней два лица, разделившие расходы по приобретению лицензии, могут обменяться правом использования продукта на оставшемся количестве компьютеров и полным объемом прав по лицензии любое количество раз и в любые моменты времени.
Единоличность владения лицензией будет иметь значение, только если вы решите судиться с Лабораторией Касперского.
Привязка — это пара ID клиента — ящик клиента
В обязательном для заполнения поле «E-mail» укажите, пожалуйста, один адрес. Указание нескольких адресов в этом поле приведет к невозможности получения копий ответов специалистов Лаборатории Касперского на электронный ящик.
Это не привязка, так, мелкое удобство. После изменения адреса в кабинете его даже подтверждать не надо: vasia.pupkin@figvam.com катит на ура
Это не привязка, так, мелкое удобство. После изменения адреса в кабинете его даже подтверждать не надо: vasia.pupkin@figvam.com катит на ура
Но обновления сигнатур то вы получаете за все 24 часа каждый день, или предлагаете обновлять базы сигнатурами, добавленными только за оплаченный период?
У вас приоритеты должны стоять такие:
1. Безопасность компьютера пользователя
2. Простой интерфейс для пользователя
3. Заработать денег (но без первых 2х — это нереально)
А у вас стоит приоритет «зажать сигнатуры, что бы выкачать побольше денег». Пользователь, который ничего не понимает он даже не знает слова сигнатуры и ему все равно. Ему главное, что бы он отдал ххх денег и у него небыло вирусов.
Насчет дополнительно заработка за сигнатуры, можно посмотреть в сторону inApp-purchase :) Но главное, сначала подсадить пользователя на софт.
1. Безопасность компьютера пользователя
2. Простой интерфейс для пользователя
3. Заработать денег (но без первых 2х — это нереально)
А у вас стоит приоритет «зажать сигнатуры, что бы выкачать побольше денег». Пользователь, который ничего не понимает он даже не знает слова сигнатуры и ему все равно. Ему главное, что бы он отдал ххх денег и у него небыло вирусов.
Насчет дополнительно заработка за сигнатуры, можно посмотреть в сторону inApp-purchase :) Но главное, сначала подсадить пользователя на софт.
Я просто говорю почему на мой взгляд почасовая схема оплаты здесь не сильно подходит. А приоритеты у любого бизнеса — заработать денег. И первые два пункта вытекают из требования заработать.
Заработать денег — это да, но что бы их заработать, надо что-то делать и предлагать то, чего нет у конкурентов.
Я думаю, что Каспеский может собрать статистику, сколько пользуются антивирусом и назначить адекватную цену почасовой оплаты. Или хотя бы посчитать выгодно этого или нет.
Я думаю, что Каспеский может собрать статистику, сколько пользуются антивирусом и назначить адекватную цену почасовой оплаты. Или хотя бы посчитать выгодно этого или нет.
Сама идея временной лицензии, мне кажется, не лишена смысла. Только не по часу, а по суткам.
Можно по суткам.
Если просто иногда просканировать комп на вирусы, без свяких там «родительских контролей» и прочих вкусностей, то есть на их сайте бесплатная утилита. Работает достойно. Просто она не обновляется и для того чтобы иметь свежие базы надо качать и переустанавливать весь пакет. Но на день-два вполне сгодится. А для бОльших сроков, имхо, проще купить полноценный пакет защиты.
Ну а кто сказал что они не считали и не нашли невыгодным? Ручаться я конечно не могу, но по опыту скажу — большинство людей не имеет пластика для оплаты в интернете, просит установить антивирус знакомых, и им проще заплатить один раз за 5 лет и забыть вообще о необходимости какого-нибудь обслуживания программы.
«бизнесмены» с хабра учат делать бизнес Касперского
Мы уже думаем над этим. Тем не менее, спасибо за идею!
Я подумал и решил продлить идею. А почему бы не сделать, как цена на КАСКО: завести счет «Касперского», находиться какая-нибудь дрянь, убивается, со счета снимается некоторая сумма, для таких как я, кто ловит вирус раз в три года — очень выгодны тариф, ну и плюс некоторая «арендная» плата. Как вам?
А мне вот интересно куда развиваться дальше планируете, возможно новые области захватывать?
Планируем сделать упор на корпоративный сегмент.
Корпоративный сегмент?
Сделайте пожалуйста так, чтоб ваш продукт не устанавливался на машины с 256 метрами памяти!
Вообще!
У коллеги рядом компьютер неработоспособен:
0.5. часа с утра (проверка объектов автозапуска)
1 час в обед: принудительная проверка всего диска
0.5 вечером: обновление баз
а) НЕТ, компы не поменять Работают? работайте!
б) НЕТ, корпоративную политику не ослабить.
Сделайте пожалуйста так, чтоб ваш продукт не устанавливался на машины с 256 метрами памяти!
Вообще!
У коллеги рядом компьютер неработоспособен:
0.5. часа с утра (проверка объектов автозапуска)
1 час в обед: принудительная проверка всего диска
0.5 вечером: обновление баз
а) НЕТ, компы не поменять Работают? работайте!
б) НЕТ, корпоративную политику не ослабить.
Исключительно из любопытство, а кто догадался в рабочее время проводить проверки?
как правило, корпоративные политики подразумевают выключение компьютеров в нерабочее время.
Даже если так — зачем фул скан-то? Файловый АВ работает и ладно.
вы, видимо, никогда не работали в больших компаниях. фул скан — требование той же политики.
разработками политик ИБ, как правило, занимаются специалисты СБ. а там главное «лучше перебдеть, чем недобдеть». :(
разработками политик ИБ, как правило, занимаются специалисты СБ. а там главное «лучше перебдеть, чем недобдеть». :(
> вы, видимо, никогда не работали в больших компаниях
Ну, как сказать. Работаю. Только в нашей я сам себе админ и действительно не знаю, каково оно у тех, кто под гнетом.
Ну, как сказать. Работаю. Только в нашей я сам себе админ и действительно не знаю, каково оно у тех, кто под гнетом.
вообще говоря в нормальных кампаниях разработкой политик занимается АйТи-отдел, а СБ лишь согласует
Простите, но у меня не согласуются выражения «большая компания» и «256Мб оперативы». Разве что какая нибудь совковая шарага типа почты россии.
хе-хе… Вы не представляете, какое количество софта 15-20 летней давности используется в разных «больших компаниях». и только потому, что практически никто не знает структур БД, написанных тогда. «работает, считает, на экран/принтер выводит — и слава б.гу». и да, все это вполне может крутиться и под DOS и забирать данные с IBM'овых мейнфреймов, на которых работали наши родители. а чтобы переписать софт в современные стандарты, необходимо вложить огромные средства. хотя бы только на конвертацию огромных объемов хранящихс данныых.
Вы очень удивитесь, но это это большинство гос. организаций всех уровней. Подобные компы очень востребованы, недавно Microsoft выпустила под них спецвинду XP.
Еще как согласуется. Большая компания — это большая бюрократия. Если на покупку любой мелочи типа планок памяти будет необходимо объявлять открытый тендер, то никто не будет этим заниматься, пока комп не сдохнет. (Это я не придумал, компания публичная с минимальным государственным участием, но тарифы на продукцию государство пытается регулировать)
Бежать надо из такой компании.
С фига ли? Там зарплата в пять раза выше, чем в среднем по региону. Всё делается медленно: есть куча времени для собственных проектов и масса других плюшек. Сверхурочных, например, практически нет, опять же никому не хочется согласовывать твой выход. А если уж приперло, то получишь премию с формулировкой «За выполнение особо важного задания», на которую можно год жить
Что за компания, если не секрет? Уж больно высокий множитель относительно средней запрлаты для компании, которая не может нормально организовать процесс обновления железа.
Подсказка — список тарифов, которые регулирует государство, сильно ограничен. Больше ничего не скажу
И «не может» — это некорректный термин. «Нет возможности» — это точнее. Если тариф регулируется, то на все должен быть тендер, вообще на все.
И «не может» — это некорректный термин. «Нет возможности» — это точнее. Если тариф регулируется, то на все должен быть тендер, вообще на все.
Например Нижнекамская ТЭЦ-1
Довольно крупная компания (обеспечивает теплом и электричеством весь город)
Ведущий инженер (у меня дядька там работал пока его в казань не перевели) получает там примерно 80 000 рублей в месяц.
Средня з/п по городу — 15-20 тысяч уже хорошая зарплата, реально около 12 000 получает народ.
Работает народ там на жутких компах 20 летней давности с 15" CRT мониторами и т.д.
Думаю, похожих компаний много.
«Не может нормально орагнизовать» — ключевой вопрос «зачем если и так все работает»
Довольно крупная компания (обеспечивает теплом и электричеством весь город)
Ведущий инженер (у меня дядька там работал пока его в казань не перевели) получает там примерно 80 000 рублей в месяц.
Средня з/п по городу — 15-20 тысяч уже хорошая зарплата, реально около 12 000 получает народ.
Работает народ там на жутких компах 20 летней давности с 15" CRT мониторами и т.д.
Думаю, похожих компаний много.
«Не может нормально орагнизовать» — ключевой вопрос «зачем если и так все работает»
Ну в пользовательских продуктах тоже много идей. Главное, чтобы хватило ресурсов все их реализовать :)
Не для этого поста, но на будущее вот какое предложение-пожелание — на хабре время от времени проскакивают истории о том, как был обнаружен, классифицирован, отловлен и т.д. такой-то вирус. Заурядные случаи может и не интересно освещать, но ведь у вас должно быть полно и незаурядных! Поделитесь, пожалуста, такие статьи всегда интересно читать дажне неспецам.
Какие технологии вирусописателей вызывают наибольшие проблемы, и насколько быстро они сейчас меняются? Метаморфизм, пермутация, ring0, все что описано было на zombie.host.sk — все еще актуально? Насколько хорошо работает эвристика (не в ваших продуктах, а вообще)? По давнему опыту, простая упаковка VMProtect сразу отсекает большинство детектов на вирустотале. Простите за сумбурные мысли :-)
s/zombie.host.sk/z0mbie.host.sk очепятка
Помнишь что было когда узнали что asprotect может скрывать вирусы? Антивирусы просто сходу блокировали всё, где находили asprotect. Вот не надо нам такого счастья с vmprotect'ом.
> Какие технологии вирусописателей вызывают наибольшие проблемы, и насколько быстро они сейчас меняются?
Внимательно смотрите www.securelist.com/ru, блок «Сложные вредоносные программы» (2-й по счёту в ротации на главной).
> Насколько хорошо работает эвристика (не в ваших продуктах, а вообще)?
Эвристика — это вчерашний день и только один из рубежей обороны. Мы уже давно используем массу других технологий для определения вредоносных файлов. Например, тот же VMProtect (как и любые другие протекторы и упаковщики), все равно не изменит поведение файла в системе и набор подозрительных действий — которые могут быть успешно пресечены, например при помощи HIPS.
Внимательно смотрите www.securelist.com/ru, блок «Сложные вредоносные программы» (2-й по счёту в ротации на главной).
> Насколько хорошо работает эвристика (не в ваших продуктах, а вообще)?
Эвристика — это вчерашний день и только один из рубежей обороны. Мы уже давно используем массу других технологий для определения вредоносных файлов. Например, тот же VMProtect (как и любые другие протекторы и упаковщики), все равно не изменит поведение файла в системе и набор подозрительных действий — которые могут быть успешно пресечены, например при помощи HIPS.
Вопрос и пожелание одновременно — расскажите, как освобождали сына Касперского! )
Остался ли в архивах дамп вашей BBS, которую закрыли где-то в 2003 году?
Не могли бы вы писать исключительно на технические темы, хабра-людям не интересен маркетинг. За ранее спасибо.
У меня одно пожелание, сделайте «Kaspersky Virus Removal Tool» не устанавливаемым, а просто архивом (разжал запустил удалил) а то не удобно с LiveCD гонять (на некоторых LiveCD вообще не ставится, пишет что чего-то не хватает итд)
Остальными вашими продуктами не пользуюсь, сказать ничего не могу.
Остальными вашими продуктами не пользуюсь, сказать ничего не могу.
Были ли переговоры с разработчиками операционных систем, процессоров о внедрении элементов антивирусной защиты на этапе проектирования? А о закрытии фундаментальных просчетов в архитектуре?
Или Вы тайно придерживаетесь принципа, чем больше вирусов тем нам лучше? :)
Или Вы тайно придерживаетесь принципа, чем больше вирусов тем нам лучше? :)
Фундаментальный просчёт архитектуры это пользователь.
Мы довольно давно и плодотворно сотрудничаем с Microsoft по ряду направлений – начиная от обнаружения уязвимостей в их продуктах (например www.securelist.com/ru/blog/34355/Mirt_i_guava_Epizod_MS10_061) до совместной борьбы с вредоносными программами (например, www.confickerworkinggroup.org/wiki/), и многое другое. Конечно, в рамках этих работ происходит обмен опытом и выработка неких единых взглядов на построение безопасных систем.
Если бы Microsoft Security Essentials поставлялся вместе с Windows, то было бы это положительным явлением:
а) для рынка антивирусных продуктов в целом;
б) для вашей компании;
в) для пользователей?
а) для рынка антивирусных продуктов в целом;
б) для вашей компании;
в) для пользователей?
Это было бы отрицательным явлением для MS, на которую бы скопом подали в суд на следующий день крупнейшие производители антивирусов.
И так пытались подавать, за то что MSE присутствует в Windows Update.
НЛО прилетело и опубликовало эту надпись здесь
Так в Европе подавали и тут по тому же поводу.
Менеджеры очень любят уходить от ответа, поэтому повторю вопрос еще раз :)
Речь идет не просто о борьбе с вирусами и различных заплатках, речь о превентивных мерах, об устранении ошибок на уровне биоса, языка, системы, драйверов. Речь о запрете на выполнение несанкционированного когда на уровне процессора, о работе в песочницы всех компонентов системы. Это и проекты Singularity/Midori от Windows и System Integrity Services от Intel.
Каркас архитектуры современных ОС разрабатывался уже довольно давно, пора бы уже и исправлять накопленные ошибки, а не плодить новые. Нужно бороться не с последствиями болезни, а искоренять причины их возникновения. С учетом того что Intel приобрел McAfee шаги в этом направлении будут.
Речь идет не просто о борьбе с вирусами и различных заплатках, речь о превентивных мерах, об устранении ошибок на уровне биоса, языка, системы, драйверов. Речь о запрете на выполнение несанкционированного когда на уровне процессора, о работе в песочницы всех компонентов системы. Это и проекты Singularity/Midori от Windows и System Integrity Services от Intel.
Каркас архитектуры современных ОС разрабатывался уже довольно давно, пора бы уже и исправлять накопленные ошибки, а не плодить новые. Нужно бороться не с последствиями болезни, а искоренять причины их возникновения. С учетом того что Intel приобрел McAfee шаги в этом направлении будут.
Обработав такое кол-во вирусов, зная все плюсы и минусы вы могли бы написать мегаЗлобныйВирус?
Наша позиция по данному вопросу уже неоднократно озвучивалась на просторах интернета. Повторим лишь, что настоящий профессионал в области безопасности (не только IT) должен очень хорошо знать и понимать те угрозы, с которыми ему приходится работать;)
тсс. По секрету: антивирус Касперского это и есть… Гениально, правда?
1. Почему у меня постоянно надоедливо выезжает постоянно окошко напоминания об окончании лицензии, хотя я уже давно выключил в настройках оповещение об этом событии?
2. Когда сделаете возможность хранения баз антивируса на не системном диске. Из-за этого и отказался от Касперского — на нетбуке диск с системой 4 Гб, Касперский съел 1, и виртуальной памяти не осталось.
2. Когда сделаете возможность хранения баз антивируса на не системном диске. Из-за этого и отказался от Касперского — на нетбуке диск с системой 4 Гб, Касперский съел 1, и виртуальной памяти не осталось.
1. Уведомления о скором окончании срока действия лицензии можно отключить двумя способами: 1. Открыть окно настроек продукта — выбрать блок «Дополнительные параметры» — перейти в раздел «Уведомления» — нажать первую кнопку «Настройка...» — в открывшемся окне снять галочку «Срок действия лицензии скоро истекает» и сохранить сделанные изменения настроек. 2. в главном окне программы нажать ссылку «Отчеты» (вверху справа) — в открывшемся окне перейти на вкладку «Статус» — выделить нужное сообщение и нажать кнопку «Скрыть сообщение». Если этого не происходит, обратитесь в техподдержку!
2. Возможность хранения баз на несистемном разделе жесткого диска пока не предусмотрена. Но в новой версии нашего продукта (2012) формат, в котором будут храниться антивирусные базы, а также и размер изменены, что позволит частично снять описанные проблемы.
2. Возможность хранения баз на несистемном разделе жесткого диска пока не предусмотрена. Но в новой версии нашего продукта (2012) формат, в котором будут храниться антивирусные базы, а также и размер изменены, что позволит частично снять описанные проблемы.
А что с фрагментацией файлов отчетов? Снял все галочки, касающиеся отчетов, но при профилировании ясно видно, что:
- файлы все равно создаются
- файлы фрагментированы
- файлы читаются при каждой загрузке и достаточно сильно загружают диск (суммарно до 10 секунд * 100% выходит)
Полностью отключить создание отчетов в программе нельзя, можно только отключить запись большей части событий (отключить запись некритических событий), оставив логирование самых важных событий жизни программы и состояния защиты компьютера. Как и при работе любого другого приложения, взаимодействующего с жестким диском ПК, полностью избежать фрагментации данных невозможно. Таковы особенности операционной системы.
Я уже понял что их нельзя отключить (иначе я бы не задавал этот вопрос здесь). Больше хочется узнать вот про что:
Очень странно что вы дали ответ в стиле первой линии техподдержки, ничего по существу — только повторная констатация уже известных собеседнику фактов. Все же здесь больше технических людей, которые ожидают более технических ответов.
- Почему эти файлы занимают до 100Мб и больше? Почему я не могу настроить обрезание лога после N событий или K мегабайт?
- По поводу фрагментации не совсем соглашусь — что мешает сразу выделить кусок в те же 100Мб и работать с ним? Сложно представить что такая низкоуровневая штука как антивирус — не может выделить себе непрерывный кусок на диске и работать с ним
- Все же наверное особенности файловой системы, а не операционной?)
Очень странно что вы дали ответ в стиле первой линии техподдержки, ничего по существу — только повторная констатация уже известных собеседнику фактов. Все же здесь больше технических людей, которые ожидают более технических ответов.
picsave.ru/images/untitledici.png
В 2012 добавилась возможность следить еще и за историей для BSS
В 2012 добавилась возможность следить еще и за историей для BSS
Использую KIS 2011 — точно такое же окно, но при этом в папке reports постоянно происходит бешеная активность при загрузке системы:
Ну тогда «ой».
Точно-точно. Там еще в этой папочке есть файл report.rpt (могу ошибаться, в данный момент подсмотреть негде), который только растет до полного безумия и кнопка Clear на него не действует. Пока сидел на KIS раз в 3 месяца его изничтожал через отключение самозащиты и ручное удаление. Это шаманство отзывчивость системы после запуска повышало неимоверно
мобильные угрозы это просто смешно, а корпоративный сектор скучновато, лучше пишите про технологии, про механизм работы интересных вирусов и их анализ, про технические тонкости работы ваших продуктов, трюки в системном программировании под windows, нулевое кольцо, соревнование с руткитами и т.п.
Это было бы замечательно… Побольше открытости и поменьше маркетинга… Но мне в это слабо верится, посмотрю ответят на мой вопрос или нет)
А чем смешны мобильные угрозы?
тем что их почти не существует, мобильные приложения распространяются в большинстве современных платформ магазинами приложений, часть из них с премодерацией приложений, часть без но с функцией удаленного удаления вируса с телефона при его выявлении, фактически мобильных угроз которым бы требовался антивирус нет. Ну не считая отмирающего j2me рынка программ.
Вспоминая историю с tethering фонариком (или рисовалкой, что там было?) на iPhone — могу предположить, что в аппсторе нет контроля используемых API, а значит можно сделать time/logic бомбу. В Android тоже нет контроля, насколько я помню. Или сейчас все исправлено?
В любом случае тема мобильных угроз может очень быстро перерасти из шуточной в катастрофическую, учитывая сколько всего хранится на телефоне.
В любом случае тема мобильных угроз может очень быстро перерасти из шуточной в катастрофическую, учитывая сколько всего хранится на телефоне.
да но при чем тут антивирусы? Они работают на основе сигнатур т.е. ищут и удаляют известные вирусы, но если о вирусе стало известно то уж сам производитель мобильной ОС позаботится об удалении приложения и безопасности пользователя.
На основе сигнатур они работали в 90х, сейчас при должном обеспечении общей безопасности антивирус реагирует в основном на результаты эвристического анализа.
эвристик на телефоне? С его сотней метров памяти и процем на 600 МГц? Ах да, Моторола Майлстоун юзер :)
Нет, я юзер htc HD7. Никто не мешает делать базовый анализ приложений например ночью, при подключенной зарядке. А в рантайме что-то более упрощенное, все же сценариев пользования телефона меньше чем компьютера, и думаю придумать какой-то компроммис вполне возможно.
По-хорошему на Андроиде достаточно мониторить выполнение конкретных действий. Когда приложение пытается отправить SMS, то спросить юзера, а можно ли. Если да, то разрешить и добавить в вайтлист на действие отправки SMS.
А если приложение — продвинутая телефонная книга с подгрузкой данных из фейсбука (фоток и т.д.) например. А в один прекрасный день она решит все ваши контакты слить разработчикам?
Дык это будет штатной функциональностью. Моя записная книжка так и делает, только мне акк регать неохота, потому сливаю эту книжку Гуглу.
Наверное, штучностью, на данном этапе. Но на мой взгляд, тема не смешная, а интересная, особенно в перспективе.
Это смешно лишь в данный момент времени и при нынешнем уровне развития систем оплаты с помощью мобильных устройств. Но впереди технология NFC, которая уже есть в Samsung Galaxy S II, Google Nexus S, в планах у HTC и т.д. И ее собираются применять как раз для оплаты, т.е. будет возможность использовать мобильное устройство как кошелек.
И как только эта технология или ей подобная приживется в устройствах и в инфраструктуре, то появятся и угрозы. Если по простому, то пока на мобильных вирусах особо не заработаешь, но как только станет можно поживиться реальными деньгами, злодеи начнут свое черное дело.
И как только эта технология или ей подобная приживется в устройствах и в инфраструктуре, то появятся и угрозы. Если по простому, то пока на мобильных вирусах особо не заработаешь, но как только станет можно поживиться реальными деньгами, злодеи начнут свое черное дело.
Расскажите пожалуйста про условия партнерской программы по распространению продуктов лаборатории. По каким ценам отпускаются лицензии для партнеров, кто может ими стать и т.д.
Надеемся, вам поможет вот эта страничка: www.kaspersky.ru/earn_together
Была такая идея — распространять обновления для MS Windows как вирус. Чтобы они распространялись по сети самостоятельно и насильно ставились операционной системой. Не знаю, идея это пользователей или самих разработчиков, но, как видно, её пока не реализовали. Что вы думаете о такой «вирусной» схеме защиты, когда обновления и заплатки (вирусные базы?) распространяются по сети аки пакостники?
Повлиял ли выпуск Microsoft Security Essentials на продажи?
Опишите весь цикл, который проходит новый вирус при обнаружении. Кто его находит, кто на него первым смотрит — человек или машина, как он определяется и классифицируется, как попадает в базы и т.д.
Вопросы:
1. Когда будет произведена тотальная или хотя бы частичная оптимизация KIS 2011 особенно? А то ставишь галочку «уступать ресурсы другим приложения» — хоть бы хны, видимо для красоты сделано.
2. Ужасные лаги и тормоза во время обновления, особенно после 97%, как объяснить? Я так понимаю он применяет обновления, но нельзя ли это сделать менее «вредным» для системы
(IMHO) Итог: даёте KIS 2012 быстрый как линейка продуктов eset, продуктивный как вы сами и надёжный как Outpost (или Linux)
1. Когда будет произведена тотальная или хотя бы частичная оптимизация KIS 2011 особенно? А то ставишь галочку «уступать ресурсы другим приложения» — хоть бы хны, видимо для красоты сделано.
2. Ужасные лаги и тормоза во время обновления, особенно после 97%, как объяснить? Я так понимаю он применяет обновления, но нельзя ли это сделать менее «вредным» для системы
(IMHO) Итог: даёте KIS 2012 быстрый как линейка продуктов eset, продуктивный как вы сами и надёжный как Outpost (или Linux)
1. Сколько я себя помню, столько все вендоры занимаются такой оптимизацией :)
2. Исправлено в 2012.
2. Исправлено в 2012.
1. Оптимизация потребляемых системных ресурсов производится постоянно (с каждой новой версией продукта или его обновлением). Однако, иногда могут возникать проблемы, характерные для каких-либо определенных конфигураций пользовательских компьютеров и/или установленного на них программного обеспечения. Поэтому в таких случаях рекомендуем обращаться в службу технической поддержки для получения помощи по конкретной проблеме.
2. Как было сказано выше, повышение производительности — одно из направлений, в котором работы ведутся постоянно. Потребелние ресурсов во время задачи обновления антивирусных баз не исключение. В следующей версии продукта (2012) уже реализован ряд улучшений, которые снижают нагрузку на систему во время обновления.
2. Как было сказано выше, повышение производительности — одно из направлений, в котором работы ведутся постоянно. Потребелние ресурсов во время задачи обновления антивирусных баз не исключение. В следующей версии продукта (2012) уже реализован ряд улучшений, которые снижают нагрузку на систему во время обновления.
Хотел предложение сделать по технической поддержке — не рассматривайте сразу всех своих пользователей как нелегальных, или, хотябы — упростите им жизнь. Чтобы добиться ответа от службы поддержки (который, к слову — не помог, пришлось лазить по форумам) — мне пришлось сделать 4 звонка.
- Звонок в ТП и ответ в стиле — скажите ваш лиц. код. Но в программе то кода нету — он на коробке из под антивируса (кто бы мог подумать)
- Второй звонок в ТП — ваш код не верен. В возмущении думаю что меня обманули и продали пиратку, хотя покупал в крупной сети. Вспоминаю что потом покупал обновление. Так оказывается вам нужен еще ключ с последнего купленного обновления (кто бы мог подумать), о чем я догадываюсь сам, а не сотрудники ТП (они просто говорят — код не верен)
- Звонок в магазин где покупал продление, в течении нескольких минут перевыслали письмо с ключем.
- Сейчас человека, который мог бы вам помочь — нету (ну кто бы мог подумать, в первые два звонка вы об этом сказать не могли!). В итоге отправлял вопрос с отчетом из антивируса по email, ответ шаблонный — в решении проблемы не помог.
Итого — проблема решилась благодаря форуму, причем решение было без каких-либо хаков, которые нарушали бы лиц. соглашение. Поэтому не вижу повода, почему ТП не дала ответа.
Собственно предложение (из за того, что отправилось раньше времени — забыл его написать сразу)) — сделайте возможность смотреть номер, по которому вы будете идентифицировать легальных пользователей, непосредственно из программы.
В главном окне: «Лицензия осталось ххх дней». Клик по ней покажет окно с неким номером, по которому невозможно восстановить код активации вне стен ЛК, но которого достаточно для ТП. Должно быть достаточно. По крайней мере при мне они использовали именно этот номер. Он даже не номер, а буквенно-цифровой набор.
Как считает ЛК, насколько реальна угроза вирусов на устройствах с iOS без джеилбрейка, сможет ли гипотетически там работать антивирусная программа?
(Мне кажется, что на iOS трудно жить вирусу, а еще сложнее там запустить антивирусную программу, поскольку доступ к ФС для приложений ограничен.)
(Мне кажется, что на iOS трудно жить вирусу, а еще сложнее там запустить антивирусную программу, поскольку доступ к ФС для приложений ограничен.)
Угроза вполне реальна. Так, мы обнаружили несколько вредоносных программ, которые могут заражать jailbroken устройства. Поскольку jailbrake снимает многие ограничения, теоретически возможно создать и антивирусное ПО в том или ином виде. Мы постоянно следим за обновлениями iOS и угрозами для этой платформы, однако на текущий момент планов по выпуску антивируса для нее нет.
Планируете ли вы выпуск Mobile Security или аналогичного продукта для IOS?
Не уверен насчет обычных устройств, но jailbroken устройства от Apple явно нуждаются в защите.
Не уверен насчет обычных устройств, но jailbroken устройства от Apple явно нуждаются в защите.
Угроза вирусов для iOS малореальна. Система однозадачная, за редким исключением. Серьезной вирусной угрозы мы не видим. И API не позволяет сделать для нее Антивирус. По этой причине мы только исследуем iOS, но продукт аналогичный KMS выпускать пока не планируем. И да, мы не рекомендуем пользователям взламывать телефоны!
Когда выйдет 2012 в релиз? Почему Россия получает новые продукты ощутимо позже других?
В 2012 не осилили ли родительский контроль для Одноклассников, Моего Мира и Вконтакта?
В 2012 не осилили ли родительский контроль для Одноклассников, Моего Мира и Вконтакта?
Новый релиз состоится, как обычно, в конце лета. Россия действительно получает новые продукты позже некоторых европейских стран, которые могут лицезреть их уже в начале лета. Это связано с разницей в порядке заключения контрактов с ритейлерами и прочими особенностями рынков. Кроме того, у нас лето — мертвый сезон, поэтому и выпускаем продукты к началу осени. Но имейте в виду, такие рынки как Америка и Япония, например, видят релиз еще позже вас!
Пока что мы не можем раскрыть особенности функционала продуктов 2010 года. Но мы сообщим, когда начнется бета-тестирование.
Пока что мы не можем раскрыть особенности функционала продуктов 2010 года. Но мы сообщим, когда начнется бета-тестирование.
Как вы себе этот «родительский контроль» применительно к этим сервисам представляете? Разве что сброс родителю скриншотов о похождениях чада…
P.S. Из-за Ивана, наверняка, сделают теперь ультратурбонаддувалку с пиаром этого самого Соц-РК.
P.S. Из-за Ивана, наверняка, сделают теперь ультратурбонаддувалку с пиаром этого самого Соц-РК.
Я правильно понимаю, что вы говорите о перехвате переписки внутри этих соцсетей, а не просто об их детекте?
Ещё один вопрос, который всегда хотел спросить, но всегда забывал это сделать в подходящей ситуации:
Вот ставлю я допустим антивирус ваш, активирую пробник на 30 дней, включаю чудесное средство поиска уязвимостей, которое устраняет причину большинства проблем на компьютере. Автозапуски, прочую ерунду отключает, в общем шикарная вещь. Однако для запуска это вещи в данной ситуации я использую ненужный в данном случае антивирус. Не планируете ли вы (или уже есть?) бесплатное/дешёвое средство для поиска уязвимостей и их прикрытия, отдельно от антивируса?
Вот ставлю я допустим антивирус ваш, активирую пробник на 30 дней, включаю чудесное средство поиска уязвимостей, которое устраняет причину большинства проблем на компьютере. Автозапуски, прочую ерунду отключает, в общем шикарная вещь. Однако для запуска это вещи в данной ситуации я использую ненужный в данном случае антивирус. Не планируете ли вы (или уже есть?) бесплатное/дешёвое средство для поиска уязвимостей и их прикрытия, отдельно от антивируса?
secunia.com/vulnerability_scanning/personal/ попробуйте вот это
В новую версию Kaspersky Virus Removal Tool будет включена возможность поиска уязвимостей в установленном программном обеспечении. Также встроенный в утилиту движок позволяет вручную собирать информацию о состоянии системы, анализировать её возможные уязвимости и устранять их. Однако выполнять такие операции рекомендуется только опытным пользователям, обладающих достаточными знаниями.
Вот здесь у нас лежат все бесплатные утилиты: support.kaspersky.ru/viruses/utility
Вот здесь у нас лежат все бесплатные утилиты: support.kaspersky.ru/viruses/utility
Когда ждать новую версию?
devbuilds.kaspersky-labs.com/devbuilds/AVPTool11_Testing/ по-моему это последняя бета, доступная в паблике
Скажите пожалуйста, а Virus Removal Tool детектит и удаляет всех тех здовредов, на которых нацелены другие, специализированные лечилки? Другими словами достаточно ли прогнать только ее и успокоиться, или не всегда?
Речь идет о разовой проверке машин с антивирусом не от ЛК или вообще без антивируса. О необходимости постоянной защиты напоминать не нужно.
Речь идет о разовой проверке машин с антивирусом не от ЛК или вообще без антивируса. О необходимости постоянной защиты напоминать не нужно.
Прогонять её и успокаиваться не стоит, если ты уверен в заражении машины. Сканер — лишь удобная тулза для вероятного детекта «пациентов».
Штатно — от детских поделок в виде локеров/эксплорерозаражателей/рекламщиков — ручками проверяются все автораны, сверяются стандартные привязки стандартных же служб, сверяются стандартные же библиотеки с их валидными же версиями, и так далее. И так же ручками фиксится и локализуется.
Естественно, в случае более серьёзных вещей например parite/sality это не поможет, слишком большой объём мануальной терапии.
Штатно — от детских поделок в виде локеров/эксплорерозаражателей/рекламщиков — ручками проверяются все автораны, сверяются стандартные привязки стандартных же служб, сверяются стандартные же библиотеки с их валидными же версиями, и так далее. И так же ручками фиксится и локализуется.
Естественно, в случае более серьёзных вещей например parite/sality это не поможет, слишком большой объём мануальной терапии.
НЛО прилетело и опубликовало эту надпись здесь
Вопрос по поводу уязвимостей. Сканер нашел уязвимость во флеше — пишет «Not necessary to be fixed», при этом открываю описание уязвимости на сайте — у нее статус Extremely Critical и угроза возможности запуска произвольного кода, как это понять?
Как ошибку в описании, я думаю :) Где именно ошибка — нужно глянуть на сайте Secunia
Поскольку уязвимости в программном обеспечении — это только брешь в безопасности ПК, которая потенциально может привести к неблагоприятным последствиям, то продукт присваивает им вердикт «не обязательно для исправления» (в отличии, например, от ситуации, когда на ПК найден вирус). На сайте с описанием уязвимости приведены степени опасности самих уязвимостей.
По-моему автор говорит об ином. Или это я его неверно понял.
Но ведь это в окне для поиска уязвимостей, а не в общем отчете. И получается что любая уязвимость имеет такой статус. Меня то лично это мало волнует — но не сведующему в этом пользователю хорошо бы показывать статус уязвимости где-то рядом. А желательно еще и выделять цветом потемнее.
Кстати говоря. Насколько ваша проактивная защита помогает недопустить эксплуатации незакрытой уязвимости?
Почему не работают исключения из проверки (Доверенная зона)?
Как и большинство разработчиков я активно использую несколько приложений, скриптов, и у меня есть папочка Work, где лежат все исходники и просто большое кол-во разных файлов, есть папочка Tools, где лежит большое кол-во скриптов, в т.ч. самописных. Сколько я ни пытался заставить KIS игнорировать эти папки, все равно сборка, скрипты тормозят, если включен KIS. Как сделать так чтобы отучать KIS от этих папок вообще?
Как и большинство разработчиков я активно использую несколько приложений, скриптов, и у меня есть папочка Work, где лежат все исходники и просто большое кол-во разных файлов, есть папочка Tools, где лежит большое кол-во скриптов, в т.ч. самописных. Сколько я ни пытался заставить KIS игнорировать эти папки, все равно сборка, скрипты тормозят, если включен KIS. Как сделать так чтобы отучать KIS от этих папок вообще?
Исключения из проверки сделанные в Доверенной зоне работают. Возможно, что описанная вами проблема не связана с теми компонентами продукта, для которых созданы правила исключений, или её причина кроется на более глубоком уровне. Для того, чтобы детально в этом разобраться, рекомендуем обратиться в службу технической поддержки!
Похоже на работу PDM. Исключения тут не при чем. Т.е. при чем, но не те. Тебе нужно исключить контроль компоненты за конкретным приложением.
Плюсы:
1. Продукт будет игнорировать существование программы
2. Перестанет проседать
Минусы:
1. Продукт не отследит изменение программы, в том числе заражение
2. Создание исключение для программы менее очевидное, чем для папки. Это разные закладки
Указывать можно конкретные компоненты, что сведет к минимуму первый пункт минусов. Тебе нужна закладка «Доверенные программы».
Плюсы:
1. Продукт будет игнорировать существование программы
2. Перестанет проседать
Минусы:
1. Продукт не отследит изменение программы, в том числе заражение
2. Создание исключение для программы менее очевидное, чем для папки. Это разные закладки
Указывать можно конкретные компоненты, что сведет к минимуму первый пункт минусов. Тебе нужна закладка «Доверенные программы».
Чем обусловлен выбора хабра, как платформы для общения с пользователями? У вас же есть свой сайт, форум, блог, etc.
Пишите побольше подробностей про ассемблер, машинный код, полиморфные вирусы и сигнатуру!!!
Приятно общаться с конкретными людьми, даже если они представители какой-то компании в ее официальном блоге. Когда вижу пользователя Kaspersky_Lab, все желаение что-то обсуждать проподает. Разговаривать с черным ящиком неприятно.
И по стилю. Вы хотите пообщаться об угрозах? Главная угроза в настоящее время — пользователь ПК. Если он не следит за безопасностью, то получит проблемы. А если следит, то никаких угроз нет. Лично меня выражение «мобильные угрозы» больше на смех тянет, чем на желание их обсудить…
Сам долго пользовался вашим антивирусом, даже пару лет платил за него. Но последние годы необходимости в нем отпала в связи с полным переходом на Linux.
И по стилю. Вы хотите пообщаться об угрозах? Главная угроза в настоящее время — пользователь ПК. Если он не следит за безопасностью, то получит проблемы. А если следит, то никаких угроз нет. Лично меня выражение «мобильные угрозы» больше на смех тянет, чем на желание их обсудить…
Сам долго пользовался вашим антивирусом, даже пару лет платил за него. Но последние годы необходимости в нем отпала в связи с полным переходом на Linux.
К слову о никах — действительно, гораздо приятнее общаться с конкретным человеком, имеющим хотябы заполненную графу «имя» в профиле. Обобщенно бездушное %company_name% выглядит слишком сухо, ровно как и ответы с стиле официальной техподдержки.
Вообще если по поведению человека за аккаунтом компании заметно, что вести блог и отвечать на вопросы — это его работа — это большой минус.
Вообще если по поведению человека за аккаунтом компании заметно, что вести блог и отвечать на вопросы — это его работа — это большой минус.
Мы, Kaspersky_Lab, разделяем ваше мнение касаемо личности собеседника. И в будущие тематические посты мы обязательно будем приглашать экспертов конкретной области. В этом посте так просто удобнее. Хотя и сейчас от в комментариях можно заметить и других юзеров, авторитетно пишущих об ЛК ;)
Почему ваши базы так сильно фрагментируются? Если отдефрагментировать их, то первое же обновление все снова превращает в адскую кашу на диске.
Это связано с тем, что на данный момент антивирусные базы хранятся на диске в виде большого количества отдельных файлов. В ходе одной задачи обновления, как правило, изменяются сразу несколько файлов баз. К тому же, антивирусные базы — это то, что продукт использует в своей работе постоянно. В новой версии нашего антивируса (2012) подход к хранению и использованию антивирусных баз пересмотрен, и проблема их сильной фрагментации теряет актуальность.
Какое отношение хранение большого количества малых файлов имеет к фрагментации других файлов, в данном случае, судя по пути, это не базы, а история?
Понятно, что вы не в ответе за кривость NTFS, но почему нельзя использовать механизмы противофрагментационные? Проблема фрагментации же есть и ясно изучена, а вам в работе с MS сам б-г велел спросить лучшего решения.
Понятно, что вы не в ответе за кривость NTFS, но почему нельзя использовать механизмы противофрагментационные? Проблема фрагментации же есть и ясно изучена, а вам в работе с MS сам б-г велел спросить лучшего решения.
Вероятно при обновлении используются бинарные патчи?
Упс, я ошибся про размер файлов, хорошо, хранятся базы в виде отдельного количестве бинарных файлов. Но всё равно: резервируем пространство под целевой файл, читаем, применяем, пишем. Или, что ещё правильнее — проверяем, и пишем прямо на диск патч.
Ответ был дан на вопрос «Почему ваши базы так сильно фрагментируются?».
Что же касается скриншота, полностью исключить фрагментацию файлов не представляется возможным. Пока вопрос снижения уровня фрагментарности везде и всюду нами не рассматривался. Надо сказать, что на сегодняшний день современные версии операционных систем имеют достаточно удобные средства автоматической дефрагментации, поэтому данная проблема не выглядит столь ужасной.
Что же касается скриншота, полностью исключить фрагментацию файлов не представляется возможным. Пока вопрос снижения уровня фрагментарности везде и всюду нами не рассматривался. Надо сказать, что на сегодняшний день современные версии операционных систем имеют достаточно удобные средства автоматической дефрагментации, поэтому данная проблема не выглядит столь ужасной.
Вот, чёткий и исчепрывающий ответ — не рассматривался. Спасибо!
Вообще, по идее лютая фрагментация — бич NTFS, и решать её должна операционная система и/или сторонние утилиты — вполне логично.
Как вы считаете — если вы разработаете свою антифрагментационную политику работы с NTFS (чисто теоретически) — насколько это будет корректно?
Переформулирую: считаете ли вы, что проблемы NTFS — это проблемы Windows и Microsoft, и не на вашем уровне нужно решать эти проблемы, пусть даже исключительно для вашего приложения?
В конце-концов у вас антивирусный комплекс, а не набор дисковых утилит в стиле олдскул Norton Utilites. :)
Вообще, по идее лютая фрагментация — бич NTFS, и решать её должна операционная система и/или сторонние утилиты — вполне логично.
Как вы считаете — если вы разработаете свою антифрагментационную политику работы с NTFS (чисто теоретически) — насколько это будет корректно?
Переформулирую: считаете ли вы, что проблемы NTFS — это проблемы Windows и Microsoft, и не на вашем уровне нужно решать эти проблемы, пусть даже исключительно для вашего приложения?
В конце-концов у вас антивирусный комплекс, а не набор дисковых утилит в стиле олдскул Norton Utilites. :)
Как Вы верно заметили, наши продукты — это прежде всего приложения, обеспечивающие безопасность ПК. Безусловно, на сегодняшний день одного лишь файлового сканера и проверки по требованию в антивирусе мало. А некоторые пользователи хотят видеть продукты с большим набором функций и возможностей, чем даже есть в Kaspersky Internet Security. В качестве примера логического развития линейки наших продуктов в этом плане выступает Kaspersky CRYSTAL, где есть шифрование данных, бэкап (не говоря уже о различных мастерах настроек). Еще недавно, пожалуй, такие модули многими из пользователей даже не рассматривались как что-то необходимое в продукте, обеспечивающем защиту ПК. Возможно, спустя некоторое время секъюрити-продукты будут решать и проблемы, подобные описанной Вами для файловых систем. Но пока об этом говорить еще рано.
Выдержка из справки конкурирующего продукта: «В Norton Internet Security можно настроить дефрагментацию загрузочного тома или локального диска, содержащего загрузочный том, во время простоя компьютера После каждой установки какого-либо приложения на компьютер Norton Internet Security автоматически планирует оптимизацию. Процесс оптимизации начинается при следующем простое компьютера. С помощью опции Оптимизатор времени простоя в разделе Прочие параметры окна Параметры можно назначить оптимизацию загрузочного тома на время простоя компьютера.»
А Symantec задумывается о дефрагментации всего и вся, что забавно. Хотя им безусловно легче, они могут куски из Norton Utilities в другие продукты свободно всавлять
А Symantec задумывается о дефрагментации всего и вся, что забавно. Хотя им безусловно легче, они могут куски из Norton Utilities в другие продукты свободно всавлять
Всегда очень интересовали вопросы сотрудничества между вендорами, в частности обмена сэмплами, сигнатурами и т.п. Ведь если так подумать, то 10-20 аналитиков, сидящих в каждой компании и выполняющих одну и ту же работу, часто рутинную, лопатящие мегабайты одних и тех же новых модификаций всякой дряни — это ведь жутко неэффективно. За столь долгое время зрелости рынка должна была появиться какая то биржа сигнатур или что-то подобное. Широко не афишируемое естественно.
Идеальный вариант — краткий ответ здесь и подробный отдельным постом.
Идеальный вариант — краткий ответ здесь и подробный отдельным постом.
Хороший вопрос. Но как мне кажется это важная маркетинговая составляющая. Если у меня в конторе есть свои адекватные аналитики, продуманная сеть honey pot'ов и достаточная степень автоматизации рабочих процессов — то это повод перестать делиться данными. Наличие быстрой реакции (опережение конкурентов) — классная маркетинговая фича, которую фиксируют такие позитивные писькомеры (с точки зрения АВ-индустрии), как VirusTotal.
Хочу сменить лицензию KAV2009 на 7-ю (судя по тому, что последние базы выпущены месяца 2 назад, вполне приемлемо), ибо безбожно глючит и ваще. А лучше 5-ую, ибо летала.
Такой возможности формально нет. Да и попробуй 2012 (бета доступна в паблике) — по мне, она шустрее 2009. И вообще странно, что 7-ка нравится больше, у меня о ней прямо противоположенное мнение. А 5-ка тормозила ну чуть менее, чем «легендарная» 4-ка, другое дело что комп у тебя теперь вовсе не тот, что в те времена.
ребят 2 вопроса:
1. Что это за разводы с рибейтами? (Бесплатная лицензия после $50 рибейта). Неужели оно того стоит?
2. Производительность. Периодически комп с KAV начинает тормозить. Это так и должно быть или надо писать в поддержку?
1. Что это за разводы с рибейтами? (Бесплатная лицензия после $50 рибейта). Неужели оно того стоит?
2. Производительность. Периодически комп с KAV начинает тормозить. Это так и должно быть или надо писать в поддержку?
1. А откуда у вас такая информация? Уточните вопрос, пожалуйста!
2. Мы уделяем много внимания вопросам производительности. Например, при разработке следующей версии продуктов (2012) помимо оптимизации работы самого приложения было проведено множество тестов производительности для наиболее распространеных сценариев использования ПК, т.е. продукт отдельно был протестирован, например, при веб-серфинге, просмотре видео и т.д.
Если Вы наблюдаете серьезное снижение производительности системы при работающем нашеи продукте, рекомендуем убедиться, что ПК соответствует системным требованиям (для KIS 2011 можно посмотреть здесь: support.kaspersky.ru/kis2011?level=3), а затем обратиться в техподдержку, т.к. такое поведение не является нормальным.
2. Мы уделяем много внимания вопросам производительности. Например, при разработке следующей версии продуктов (2012) помимо оптимизации работы самого приложения было проведено множество тестов производительности для наиболее распространеных сценариев использования ПК, т.е. продукт отдельно был протестирован, например, при веб-серфинге, просмотре видео и т.д.
Если Вы наблюдаете серьезное снижение производительности системы при работающем нашеи продукте, рекомендуем убедиться, что ПК соответствует системным требованиям (для KIS 2011 можно посмотреть здесь: support.kaspersky.ru/kis2011?level=3), а затем обратиться в техподдержку, т.к. такое поведение не является нормальным.
К вопросу о производительности. Не планируете ли ввести оптимизацию перемещения головок винчестера при проверке файлов? При фоновой полной проверке файлов производительность падает очень заметно, и как кажется, именно из-за хаотичного движения головок винчестера.
Почему ключи быстро блокируются? Раньше их можно было долго использовать, а теперь каждую неделю приходится новые искать.
поставьте аватарку в виде красненькой буквы К. Так будет удобнее комментарии просматривать.
Проводил эксперемент: скрывал процессы на уровне ядра при помощи DKOM, то есть находил в памяти двусвязный список процессов и путем не хитрой манипуляции ссылками в списке скрывал любые процессы. Лакомая функциональность для хулиганов и не только. KIS на это никак не реагировал. Можно Ваш комментарий по этому поводу?
Если вы производили все модификации в ring0, то вам требовалось загрузить свой драйвер для этих целей, а на загрузку драйвера успешно реагирует PDM/HIPS модуль.
Да, релизовывал и загружал драйвер. Но почему он тогда называется антивирус (тем более с функцией антируткит) если он не видит потенциально опасный код? Как пользователю в таком случае определить разрешить драйверу активность или нет? Если исключить анализ источника.
Среднестатестический пользователь скорее разрешит драйвер, так как знает, что когда драйверы не работают — это плохо.
Среднестатестический пользователь скорее разрешит драйвер, так как знает, что когда драйверы не работают — это плохо.
Для этого используются черные и белые списки, просчитываются рейтинги опасности, проверяется валидность ЭЦП, а также доверие самим ЭЦП и центрам сертификации.
Ничего подобного не стретил на своем пути к господству над процессами.
Ну как же не встретил.
Подпись цифровую от доверенного CA имел инструмент работы? Если нет, то была еще проверка в облаке, является ли этот инструмент доверенным, не зависимо от этого инструменту в таблице HIPS был присвоен рейтинг опасности. Затем, не зависимо от режима работы, в случае, если инструмент оказывался не доверенным (именно не доверенным, а не недоверенным), поднимался алерт об установке драйвера. Если доверенный (подпись или облако), то алерта не было — было безусловное разрешение.
Подпись цифровую от доверенного CA имел инструмент работы? Если нет, то была еще проверка в облаке, является ли этот инструмент доверенным, не зависимо от этого инструменту в таблице HIPS был присвоен рейтинг опасности. Затем, не зависимо от режима работы, в случае, если инструмент оказывался не доверенным (именно не доверенным, а не недоверенным), поднимался алерт об установке драйвера. Если доверенный (подпись или облако), то алерта не было — было безусловное разрешение.
Ну вот так не встретил.
Собрал драйвер на коленке, никаких цифровых подписей. Воспользовался Service Control Manager для инсталляции в систему. Никаких ЭЦП, никакого рейтинга опасности, никаких облаков не заметил. В описаной Вами теории звучит красиво, но вот на практике не видно красоты.
Я использую сейчас этот дайвер на работе для сокрытия процессов аудита и _никакого_ сопративления от касперского не встречаю. DKOM — не единственное что не видит наше средство защиты в моем драйвере :(
Собрал драйвер на коленке, никаких цифровых подписей. Воспользовался Service Control Manager для инсталляции в систему. Никаких ЭЦП, никакого рейтинга опасности, никаких облаков не заметил. В описаной Вами теории звучит красиво, но вот на практике не видно красоты.
Я использую сейчас этот дайвер на работе для сокрытия процессов аудита и _никакого_ сопративления от касперского не встречаю. DKOM — не единственное что не видит наше средство защиты в моем драйвере :(
Так, стоп, о каком продукте речь?
По разному. При разработке стоял KIS. При эксплотации Касперский Антивирус 6.0.4. обычный work station. Может у него и нет таких защит. Тогда видимо его нам не хватает :)
В общем работает этот зловредный код без помех. Палится драйвер по сигнатурам только если есть код захвата одной из функций из таблицы дескрипторов системных служб (SSDT) для сокрытия файлов. И на этом спасибо, ведь метод палевнее некуда.
В общем, при разработке, сложилось впечатление, что пока что с ring0 дела обстоят не оч… и хорошо ловятся в основном публично известные руткиты.
В общем работает этот зловредный код без помех. Палится драйвер по сигнатурам только если есть код захвата одной из функций из таблицы дескрипторов системных служб (SSDT) для сокрытия файлов. И на этом спасибо, ведь метод палевнее некуда.
В общем, при разработке, сложилось впечатление, что пока что с ring0 дела обстоят не оч… и хорошо ловятся в основном публично известные руткиты.
И еще вопрос: допустим, я специалист по ИБ в компании, хочу воспрользоваться установленными и купленными мощными Вашими продуктами для поиска и устранения того, что лично я считаю не желательным в моей корпоративной сети. Могу ли я добавить «пользовательские» сигнатуры? Это было бы логично, потому что свои отдельные средства дополнительно внедрять не оч хочется. Управлялось бы это с центра администрирования касперского.
И да, хочу лицензию в подарок :)
И да, хочу лицензию в подарок :)
Как сохранить ключик после переустановки Windows?
Обычно достаточно просто ввести его заново. Читал в каком-то интервью с Евгением Касперским, что в их продуктах специально сделана возможность активировать ключ чуть больше раз, чем заявлено, именно для избавления пользователя от головной боли по этому вопросу.
Ну а если ключ все-таки программа не примет, думаю, можно будет решить этот вопрос по телефону с техподдержкой. Но на моей практике до этого не доходило.
Ну а если ключ все-таки программа не примет, думаю, можно будет решить этот вопрос по телефону с техподдержкой. Но на моей практике до этого не доходило.
О, Хабр! Пост не несет никакой информации вообще, за такую подачу контента тут сливали раньше — а вы возносите его в топ за считанные часы. Суицидируйте, лемминги.
Кстати, каким макаром вы допустили утечку исходников? То что сейчас они на паблике — это ладно, в привате они были пару лет уже, насколько стало известно. Т.е. тогда это был неплохой кусок пирога.
Кстати, каким макаром вы допустили утечку исходников? То что сейчас они на паблике — это ладно, в привате они были пару лет уже, насколько стало известно. Т.е. тогда это был неплохой кусок пирога.
Есть несколько вопросов к уважаемой компании.
1. Что происходит с версией для Windows Workstation? Известно, что если движок не обновляется, то фактически является фиговым листком. Какова актуальность 6-ой версии по сравнению с KIS 2011? Есть мнение, что движок Workstation современный, но номер версии обновлять не хотите из-за нежелания проводить новую сертификацию. Это так? Когда будет новая?
2. Когда появится версия Workstation для Windows 7?
1. Что происходит с версией для Windows Workstation? Известно, что если движок не обновляется, то фактически является фиговым листком. Какова актуальность 6-ой версии по сравнению с KIS 2011? Есть мнение, что движок Workstation современный, но номер версии обновлять не хотите из-за нежелания проводить новую сертификацию. Это так? Когда будет новая?
2. Когда появится версия Workstation для Windows 7?
Если не ошибаюсь — движок обновляется (остается старый интерфейс и мажорная цифра релиза), а Workstation beta был одним из первых антивирусов совместимых с Win7 с появления публичной бэты. Win7 рекомендовала установить как раз Workstation.
Утверждение «если движок не обновляется, то фактически является фиговым листком» неверно. Вместе в обновлениями сигнатурных баз наши продукты регулярно получают обновления антивирусного движка.
1. В конце 2009 года 6 версия антивируса для Windows Workstations была значительно переработана, в том числе продукт получил новое антивирусное ядро, новые функции, например, контроль устройств, была добавлена поддержка Windows 7. Переработанный продукт получил обозначение KAV for Windows Workstations 6 Release 2. Что касается качества этого продукта, то, наверное, лучшим подтверждением этого качества является проведенное в декабре 2010 года тестирование Virus Bulletin, по результатам которого KAV 6 Release 2 обошел всех основных конкурентов.
2. Что касается наших планов по выпуску новой версии — да, мы работаем над новой версией продукта :) Не забывайте, что цикл разработки корпоративного антивирусного ПО длиньше, чем у домашних продуктов. Домашние продукты обновляются каждый год, корпоративные — раз в 2-3 года, это принятые в индустрии стандарты.
1. В конце 2009 года 6 версия антивируса для Windows Workstations была значительно переработана, в том числе продукт получил новое антивирусное ядро, новые функции, например, контроль устройств, была добавлена поддержка Windows 7. Переработанный продукт получил обозначение KAV for Windows Workstations 6 Release 2. Что касается качества этого продукта, то, наверное, лучшим подтверждением этого качества является проведенное в декабре 2010 года тестирование Virus Bulletin, по результатам которого KAV 6 Release 2 обошел всех основных конкурентов.
2. Что касается наших планов по выпуску новой версии — да, мы работаем над новой версией продукта :) Не забывайте, что цикл разработки корпоративного антивирусного ПО длиньше, чем у домашних продуктов. Домашние продукты обновляются каждый год, корпоративные — раз в 2-3 года, это принятые в индустрии стандарты.
А мне вот что-то обсуждение звука угрозы навеяло: как, кто и в какой ситуации придумал этот звук, почему именно свинья?
Что хочется сказать!?
Продукты KasperskyLab — качественные, функциональные, а новые версии ПО уже не обгладывают до костей ресурсы компьютера, в отделе разработки(борьбы с вирусным ПО) работают толковые люди.
Желаю Вашей компании процветания и даже монополии в этой области)
А всем хабравчанам бесплатные ключи до конца года.
Продукты KasperskyLab — качественные, функциональные, а новые версии ПО уже не обгладывают до костей ресурсы компьютера, в отделе разработки(борьбы с вирусным ПО) работают толковые люди.
Желаю Вашей компании процветания и даже монополии в этой области)
А всем хабравчанам бесплатные ключи до конца года.
До костей обгладывала только 4-ая версия (Прага). После этого своры «доброжелателей» создали устойчивый миф, который начал развеиваться только относительно недавно.
Есть тонкий момент. О производительности системы судят по ее отзывчивости, а последняя может страдать даже если ресурсов полно. Например, определение статуса программы компонентом контроля программ имеет место таймаут 30 секунд по умолчанию. Эти 30 секунд у тебя не будет никакого визуального отклика о том, что программа все же запущена. Нормальный пользователь в такой ситуации запускает программу еще раз. А потом еще. И через 30 секунд у тебя на экране сразу несколько окон. И ладно бы это было один раз после установки. Потом на сцену выходит контроль активности программ. Все вышеперечисленное повторяется при первом запуске за сеанс каждой программы из групп с ограничениями. А это почти весь Open Source
Если обнюхивание занимает более 5 секунд, то появляется окно с прогресс баром, чтобы не запускали еще и еще.
Не видел ни разу. Использовал все версии KIS от 6.0 до 2011
В 6-ке и не было. А у вас выключен режим автоматического принятия решений?
Когда планируется научить Kaspersky Administration Kit работать в Linux?
В версии 8.0 эта возможность реализована! support.kaspersky.ru/ak8/tech?qid=208639579
Когда из линейки уберете KAV?
Из пожеланий — нативный х64, а не *32 хотелось бы :-)
Добро пожаловать, рады видеть!
Расскажите, зачем вы пришли на Хабр, какую информацию планируете размещать, какая от вас тут будет польза?
Перестаньте постоянно пугать людей.
Почему Антивирус Касперского не детектирует файлы autorun.inf?
А именно: происходит такое, антивирус видит вирус на флешке, в файле autorun.inf
указан путь до него. Антивирус удачно удаляет вирус, а сам файл autorun.inf
который ссылается на вирус остается в на флешке. В autorun.inf прописаны другие
пути до иконки и сама ссылка на вирус. Ссылка на вирус становится битой при
удалении вируса и на флешку не войтти.
Я прекрасно понимаю что можно пропатчит Windows чтоб не выполнялись файлы
autorun.inf, но может все таки и Антивирус будет как то с ними боротся, некоторые
антивирусы ведь нормально детектируют.
А именно: происходит такое, антивирус видит вирус на флешке, в файле autorun.inf
указан путь до него. Антивирус удачно удаляет вирус, а сам файл autorun.inf
который ссылается на вирус остается в на флешке. В autorun.inf прописаны другие
пути до иконки и сама ссылка на вирус. Ссылка на вирус становится битой при
удалении вируса и на флешку не войтти.
Я прекрасно понимаю что можно пропатчит Windows чтоб не выполнялись файлы
autorun.inf, но может все таки и Антивирус будет как то с ними боротся, некоторые
антивирусы ведь нормально детектируют.
Он делает это. Какой продукт используется?
Дело в том, что сами по себе такие файлы не представляют опасности, как верно было замечено, в них содержится лишь путь к телу самого зловреда. В то же время, файл autorun.inf вполне может быть создан пользователем для реализации необходимых ему задач (например, автозапуск какого-либо конкретного приложения, находящегося на диске/флешке). В этом случае удаление файла autorun.inf нашим продуктом и вовсе нанесет, скорее, определенный вред, нежели пользу.
Какие отладчики низкого уровня используют антивирусные аналитики для 32-битных и 64-битных систем?
Например, наш старший вирусный аналитик группы эвристического детектирования использует комбинацию IDA + HexRays, а для отладки драйверов — WinDBG. Помимо этих отладчиков, еще используются, например, OllyDbg и Syser.
Некоторые вопросы здесь решаются через техподдержку…
Таки кто-нибудь уже получил ключ? )
Раз пошла такая пьянка и я задам вопрос. Когда пользователи в СНГ будут получать уведомления о выходе новой версии KIS через встроенную в него еще в 7.0 систему уведомлений? Мне, честно говоря, надоедает трижды в год (CF0, CF1, CF2) сообщать матери, что надо поставить новую версию. 3 раза в год мало, но это с 2007-го года тянется.
Уверен, вопрос в компетенции EEMEA :)
Уверен, вопрос в компетенции EEMEA :)
Поразмыслив, мы выбрали не один, а три самых интересных вопроса, авторам которых отправлены ключи для активации KIS 2011 на 1 год на 2 ПК. Вот победители:
1. RedCenter: звук обнаружения угроз — Больше всего улыбнул
2. ShouldNotSeeMe: дамп BBS — До сих пор ищем ответ
3. ipfw: о принципах работы Aybo — «естьнадчемподумать»
Те, кому лицензий в этот раз не досталось, не отчаивайтесь, мы обязательно будем устраивать еще раздачи. Всего хорошего, и с праздниками вас!
1. RedCenter: звук обнаружения угроз — Больше всего улыбнул
2. ShouldNotSeeMe: дамп BBS — До сих пор ищем ответ
3. ipfw: о принципах работы Aybo — «естьнадчемподумать»
Те, кому лицензий в этот раз не досталось, не отчаивайтесь, мы обязательно будем устраивать еще раздачи. Всего хорошего, и с праздниками вас!
Здравствуй, Хабрахабр!