И ЕЩЁ, В ТЕМУ...
Короче, чем дальше в лес - тем больше дров
Меня поражает, что пишут свои же, члены ЛК или их активисты - даже для них это всё чудеса, до сих пор!
А что говорить про начинающих пользователей??  
Как говорится, комментарии излишни...

http://forum.kasperskyclub.ru/index.php?s=f9fd7fd14a6ae87507c8c22dac09690d&showtopic=24532

«Господа добрый день, удалил kis11.0.1.400ru посредством "kavremover", перестали работать гаджеты! Как можно вылечить? Появился только вот такой "Кубик"

«Гаджеты я вылечил!
Почерпнул информацию здесь http://forum.kaspersky.com/index.php?showtopic=190706
НО!!После установки kis11.0.2.556ru ничего не происходит я имею ввиду программа не запускается!!»

ТЕМА ДНЯ: КАСПЕР И НЕЧИСТАЯ СИЛА!
В "Родительском контроле" КИС завёлся гоблик-домовой по имени vit, который управляет программой - читаем и боимся:    
P.S. Кстати, проверил у себя на КИС - всё то же самое!! Страшно, аж жуть  

http://forum.kasperskyclub.ru/index.php?s=9e325ce273656a9886869f2e6a931409&showtopic=24608

«Проблемка такова: в родительском контроле три пользователя: администратор, гость, VIT. При запрещении использования компа или интернета ничего не происходит - тоесть спокойно можно пользоваться как компом так и нетом, но при заметил такое: при включении/отключении любого их трех пользователей появляется еще один, - vit, который через несколько секунд пропадает, помогите…»

«Проблема в том что невозможно ограничить пользование компом, нетом, и всем другим что можно ограничить родительским контролем. Толькочто поймал и включил контроль на том пользователе, который появляется и пропадает (vit) - работает, но в перечне пользователей его нет, и чтобы его отлючить - нужно поморочиться. Раньше было все нормально, а после переустановки системы - появилась такая проблема…»

«Я заходил в каждого и настраивал каждого, получается что ограничивает только тот который появляется/пропадает, да у меня в папке Documents and Settings: All Users, vit, Default User и появляется vit а постоянные из трех VIT, может тут чтото не то на скринах два vit так как я уже VIT присвоил псевдоним vit…»

Ха-Ха

БЕЗ КОММЕНТАРИЕВ!

http://forum.kasperskyclub.ru/index.php?s=5cd33d5a501cac1cb3fc5bf770ac02dd&showtopic=24684
http://forum.kasperskyclub.ru/index.php?s=5cd33d5a501cac1cb3fc5bf770ac02dd&showtopic=24636

«Почему некоторые легально продающиеся средства мониторинга активности пользователя, проще говоря кейлоггеры не обнаруживаются KIS ни в каком виде? Пример - "All in One keylogger" Relytec, продукт успешно инсталлируется и работает при включенном KIS 2011 с включенным обнаружением любых угроз, максимальной эвристикой и пр.
Кейлоггер успешно маскирует файлы,процессы, мониторит все что может мониторить кейлоггер (и даже больше) и скрытно отсылает почтой.Что больше всего раздражает в этой ситуации - эвристический анализатор KIS молчит!!  
Я допускаю что кейлоггер отстутсвует в антивирусных базах по причине малой популярности либо не квалифицируется как вирус потому что не подразумевает скрытной установки. Предыдущая версия частично обнаруживалась, но релиз 3.3 который был несколько месяцев назад до сих пор чист перед KIS аки calc.exe
Если эвристика свободно пропускает софт с таким количеством подозрительных направлений деятельности какова её ценность вообще тогда? Таких продуктов могут быть десятки если не сотни, и общее положение дел серьезно напрягает…»


«Еще до отсылки в вирлаб этот файл находился в группе доверенные что довольно странно. Вообщем то и сейчас там находиться. Только теперь пишет файл опасен и попрежнему помещает в доверенную группу. При сканирование по требованию получаем результат что файл чист.
При перемещение в другое место результат тот же. К примеру на рабочий стол.  
ОС Вин7 Домашанея Расширеная КИС 11,0,2,556(а,б)
Вообщем мысли в слух….Прям полтергейст с кис происходит. Зловред помещается в доверенные!»

Добавка к Завтраку.

http://forum.esetnod32.ru/messages/forum4/topic1275/message10589/#message10589

КИС и КЕЙЛОГГЕРЫ:
продолжение актуальной темы от профессионалов!

http://forum.kasperskyclub.ru/index.php?s=38740af0de9e1909f0746a0c445eebea&showtopic=24684&pid=350690&st=0&#entry350690


«Не знаю как сейчас но раньше насколько я помню KIS довольно громко верещал по поводу Radmina и проч. существовала даже отдельная категория - потенциально опасное ПО.Что касается "легальных программ". Вам смешно, а я активно пользуюсь интернет банкингом, платежными картами, различн платежными системами и проч. Меня не сильно беспокоит что из моего домашнего компа сделают зомби и злые какеры из инета все украдут. Это как раз маловероятно с учетом файрволов, вэбнаворотов KIS и проч.
Но вот к примеру на работе комп моего начальника в соседнем кабенете очень даже доступен для меня. И воткнуть туда подобный продукт для меня раз плюнуть. После недели мониторинга у меня на руках будет все - от размеров окладов и сумм контрактов, домашних счетов ЖКХ, номеров кредиток и списка покупок, до личных порно-пристрастий и имен любовниц…
И я с грустью думаю что на моем рабочем компе теоретически в любой момент могло бы появиться нечто подобное. Успокаивает лишь то что мне скрывать особо нечего, а интернет-кражами коллеги не промышляют слава Богу…»

«Задача КИС в том чтобы прибивать кейлоггеры, даже легальные, чего он в данном случае не делает без дополнительных танцев с бубном. Хотя по идее должно быть всё наоборот - танцы с бубном должны использоваться для того чтобы доказать КИС что именно этот кейлоггер хороший и его прибитвать не надо.
Безопасная среда - это смешно! Сей продукт кроме клавиатуры логирует: список открываемых программ, список запрашиваемых URl, скриншоты по условию (запуск, клик мыши, enter и проч), запись с микрофона и вебкамеры. На всякий случай все же проверил работу "Безопасной среды" через AKLT - работет 9 методов перехвата клавы из 9. Режим интернет банкинга по этой же причине бесполезен…»

«Вопрос в том что подобные кейлоггеры - несомненно вредоносное ПО, только легализованное. И эвристика Касперского дает им  "низкое значение эвристически рассчитанного рейтинга" и кидает в слабые ограничения, позволяя их функционалу реализовываться полностью. Т.е. установленный с настройками по умолчанию Каспер смотрит на мониторинг клавы и отправку лога почтой сквозь пальцы.
Реализовать инсталляшку такого кейлоггера без выскакивающих окон и прилепить к какой нибудь бесплатной казульной игре - раз плюнуть…»

«В общем ясно что Каспер таких мышей не ловит, взял на заметку и пока для себя ограничился добавлением SpyShelter…»
Третий раз говорю, теперь прямым текстом - ТЕМА ПРО ТО ЧТО KIS НЕ ЛОВИТ МНОГОФУНКЦИОНАЛЬНЫЙ КЕЙЛОГГЕР!
Ваши умопостроения про ИБ, комплексную политику безопасности и проч. - они идут лесом, я это и без вас прекрасно знаю. Пока ни одного нормального ответа нет на вопросы почему KIS игнориррует продукт который:

1. Ведет себя как полноценный руткит - скрывает процессы,скрывает файлы, скрывает ключи реестра.
2. Отключает средства antispyware (есть в нем такая функция)
2. Скрытно мониторит клаву, мышь, делает скриншоты, ведет видео и аудио запись, пишет логи и пр.
3. Одновременно с пунктами 1, 2, 3 опять же скрытно отправляет почтой накопленный материал..."

"Моих предположений пока два
1 Эвристика KIS лажается именно на технологиях используемых этим кейлоггером, возможно потому что не в состоянии сложить 2+2+2
2 Кейлоггер не ловится намеренно, как легальный продукт. В этом случае на ум приходят будущие легальные трояны и легальные ботнеты, как легальный корпоративный инструмент скрытого мониторинга пользовательской активности…!»

Продолжение - вторая серия о КИС и Кейлоггерах:

http://forum.kasperskyclub.ru/index.php?s=592ca64d6eedc4734ab483d97487a567&showtopic=24684&pid=350833&st=0&#entry350833

Модератор: "Вам об этом еще во втором сообщении написали.
Поскольку это легальный продукт - то KIS его и не отслеживает!"


Автор: "Ахаха, а как вы отличаете "легальный" продукт от "нелегального"? Тем что в ЛК так решили? Или тем что у продукта есть свой официальный сайт продаж?
Просто любопытно даже...

Кейлоггеры не используются для того чтобы следить за самим собой, а слежка за другими людьми не подразумевает уведомления.
Сей продукт изначально предназначен для кражи личных данных другого человека не подозревающего об этом.
Он не содержит функционала для корпоративных сетей, он позиционируется авторами как домашний "продукт".
Следить за человеком и собирать о нем сведения включая персональные данные в развитых странах могут только органы правопорядка и гос.безопасности,
т.о. использование этого продукта кем либо еще представляется нелегальным по определению..."


Автор: "Я вам привел первую попавшуюся ситауцию. На самом деле такой продукт может быть установлен сыном на папин компьютер, женой на компьютер мужа, другом на ноут соседа, да кем угодно на чей угодно компьютер. Вы часто просматриваете список доверенных программ? Вы контролируете его содержимое и способны на глаз определить что там быть должно из пары сотен позиций, а что нет? Рядовой пользователь после недели чтения всей той хрени что KIS пишет в ручном режиме интерактивной защиты в "желто-зелененьких окошках" либо жмет да-разрешить на ВСЁ либо переводит в автоматиченский режим. В автоматичеком режиме такой продукт ставится и функционирует без шума и пыли, и парольная защита настроек (которой чаще всего нет) тут не играет ни малейшей роли. И что самое забавное - после установки продукта его не обнаружить с помощью проверок KIS. Т.е в принципе при наличии на вашем компе винды и КИС он может давно и успешно стоять у вас.

Ладно, мне тоже надоело.
Чего копья ломать, кто предупреждён тот может идти!"

Не работает ссылка
Прошу прощения. Заработала

По всей видимости на virustotal сегодня аврал - Серверы перегружены.