Обсуждение статьи

Камрады, в продолжение темы KIS-2011…(это 2-ая серия)

Залез ещё раз на их форум, где меня уже 2 раза забанивали за неудобные вопросы и «рекламу нелицензионного ПО», т.е. широко распространённого в Инете вареза, говоря по-простому. Этим идиотам даже не хватает ума забанить меня по IP, поэтому просто очищаю кукисы в Опере и выхожу снова на их словесный понос по обмену опытом, но с другим логином – всё прокатывает, без проблем!
Продолжаю эксперименты с лицензионным KIS-2011 и делюсь опытом: сначала сборка 11.0.1.400, теперь уже 11.0.2.556, которая почему-то продержалась на сайте ЛК в русской редакции всего несколько дней, и теперь осталась только в японском варианте. Не верите?---Зайдите туда сами и приколитесь, вместе со мной. Может быть, это такая изощрённая месть за Курильские острова? Не знаю:-)
Короче говоря, количество ошибок и вопросов от пользователей Касперского возрастает в арифметической прогрессии с каждой новой версией, десятки однотипных вопросов почти каждый день, но этого стараются как видно просто не замечать…

Поставил я снова ради эксперимента их первую 400-ю сборку, с которой начинал в августе – см. ссылку внизу. По уверениям ЛК, эта версия от 19.08.2010  (кстати, уже вторая сборка по счёту от 01.07.2010) должна автоматически всосать все патчи и обновиться до CF2, но ничего подобного я не заметил. Более того, программа вообще не запустилась после перезагрузки машины, с серым значком в трее: «Не удалось запустить все компоненты защиты»…. Система автоматического восстановления KIS-2011 зависла сразу после запуска, а при попытке переустановки с дистрибутива программа просто вылетела из памяти и автозагрузки---вообщем, всё как обычно. А поскольку KIS-2011  корректно не удаляется вообще (даже с помощью их же собственной утилиты KAV-Remover с оффсайта ЛК, о чём я писал раньше), то опять пришлось откатывать назад систему, чистить реестр—и всё повторять сначала, как в той песне… Короче, это же просто пипец какой-то, не понос так золотуха, иначе не скажешь!!

Причём даже в последней 556-ой сборке KIS-2011, которую я успел скачать в русском варианте и которая вроде запустилась нормально, сохранились те же ошибки: например, при обновлениях программы он показывает опцию вредоносные скрипты от 05.10.2010, когда появилась эта сборка, хотя сама программа успела уже десятки раз обновиться (в KIS-2010 такого нет – там всё обновляется корректно). Зато последняя сборка перестала создавать диск аварийного восстановления – выдаёт ошибку по одному и тому же адресу памяти. Но спрашивать об этом их модераторов бесполезно – у них как правило стандартные ответы: «обновите программу с нашего сайта;  включите восстановление системы; ждите выхода CF2…CF3» и т.д. Или  «а вы делали это и это?» -- со ссылками на службу их техподдержки – когда уж совсем ничего не помогает и чтобы оппонент загрузился подольше:-)

Не знаю, насколько они сами компетентны в этих вопросах, но когда я сравнил их модеров с ботами Zeus, действующими по программе сверху, то была жуткая обида и очередное строгое предупреждение. А если серьёзно, поясните неспециалисту: как подобный продукт с таким количеством критических ежедневных ошибок, можно усиленно продвигать вперёд, когда его нужно бы забанивать по всему рынку??
Кстати, в заключение: на компьютере дочки, которая любит шариться по всяким злачным местам в Сети, система с KIS-2010  начала безбожно тормозить и в конце концов зависла – видимо, последствия некорректного излечения и повреждения виндосовского эксплорера в итоге (хотя KIS-2010 показывает около 4500 излечённых угроз и ни одной активной!). Так что имейте ввиду: 4500 вирусов это и есть верхний предел для KIS-2011, дальше всё может запросто накрыться медным тазом, причём безо всякого вашего желания. А вот вторая точно такая же система XP--SP3 с  ESS-2010 работает изумительно, причём в режиме расширенной эвристики а/вируса. При этом никакого торможения я не вижу, хотя ESET постоянно подбирает за Касперским какие-то непролеченные угрозы (или тупо отправленные им на карантин). Да и по части эвристического анализа ESS-2010 нет равных, как я убедился!


Да, а первая серия моих приключений с Лабораторией Касперского описана здесь: http://www.eset-club.ru/topic/6806-мой-опыт-общения-с-kis-2010kis-2011/

Советую прочитать всем, и - не повторяйте моих ошибок!
Изменено: Антон Копёнкин - 03.11.2010 14:48:32
Gaudeamus!
Просто респект за статью!
;)
КАМРАДЫ, ЕЩЁ РАЗ ОЗАДАЧУ ВАС ВСЕХ ОЧЕРЕДНЫМ РАЗМЫШЛЕНИЕМ...
Вопрос с форума Касперского, за который я получил первое предупреждение:-)


Я понимаю, что по глобальности подхода к безопасности и защите компьютера ESET и КИСы скорее всего равных себе не имеют. Но меня смущает один момент: почти четыре месяца якшаюсь на самых смачных порнушных сайтах мировой Сети - и по работе нужно быть в курсе, и заодно испытываю возможности обоих установленных у меня продуктов на разных системах: KIS-2010 и ESS-2010.

Разъясните, какой смысл закачивать в базы обновлений все фишинговые и вредоносные сайты, если они легко каждую неделю меняют свои названия - и снова оказываются на шаг впереди? Пример - группа сайтов echo.teasernet.com, порнобаннеры с которых представлены практически на всех эротических и порнушных сайтах в Сети. И оттуда же кстати распространяется львиная часть вирусов-порноблокеров. Каждую неделю скачиваю эту заразу, упаковываю (только лентой не перевязываю!), отсылаю во все ведущие антивирусные лаборатории - и что??
И уже на следующий день после выхода очередного пакета обновлений с лекарством они тут же меняют коды своих вирусов, а то и названия сайтов, легко заметая следы и, как говорится, уходя от погони... То есть эти порнографы не только учатся на своих прежних ошибках, но и отлично отслеживают ситуацию с антивирусами, в чём я собственно и не сомневался!

Вопрос: а зачем нужно столько обновлений для КИС, если большая их часть работает явно вхолостую, устаревая уже на следующий день? Как я успел понял, возможности проактивной защиты у KIS-2010 и ESS-2010 почти одинаковы, но ESET традиционно наращивают возможности эвристического анализатора - и может быть поэтому признаются лучшими в мире (по данным лаборатории Андреаса Клементи и сайта независимых исследований virusbulletin.com, почитайте ради интереса хотя бы).
А мы всё ищем ошибки в очередной версии КИС, потом закачиваем обновления тоннами, откатываемся назад и всё ждём критических дней.... то есть, простите ради Бога, обновлений. То есть, какое-то состояние перманентного "залёта" перед рождением новой версии - вам так не кажется?:-)
Изменено: Антон Копёнкин - 03.11.2010 22:06:33
Gaudeamus!
Цитата
Антон Копёнкин

1.Как мне кажется вы излишне увлеклись данной тематикой. :)

2.KIS 2010 лучше,чем 2011 - Это факт - ( Хотя это и странно )

3.ЛК. и их KAV 2011 достали всех своей рекламой - это тоже факт.

Реклама нужна - но в меру!

4.NOD32 имеет зеркало обновлений - Купите Лицензию на " N = > 5 " машин, в интернет магазине и ставьте на те машины которые вам нужны.

5.NOD32 Хорошее решение в плане защиты - Но и перехваливать его тоже не следует! :)

http://forum.esetnod32.ru/forum13/topic33/
Изменено: RP55 RP55 - 03.11.2010 22:30:27
Цитата
RP55 RP55 пишет:
1.Как мне кажется вы излишне увлеклись данной тематикой.

Да вы понимаете, в чём дело... В Лаборатории Касперского открыто поливают всех сторонников ESET (в том числе и сами отцы-основатели - могу дать ссылку на выступление Е.К.), убеждая оппонентов, что это всего "лишь оплаченные тролли на всех сайтах". Я-то думал, что тролли только у Толкиена в книгах существуют, но вот ЛК решила как видно сделать сказку былью :D  :D

А если серьёзно: сам я отнюдь не сказочный герой, а всего лишь врач и заведующий рентгенслужбой областного госпиталя. И при этом человек весьма далёкий от компьютеров - хотя и с очень дорогой техникой, за которую я отвечаю! - поэтому вопрос компьютерной защиты для меня более чем актуален. Но когда из-за продуктов ЛК у меня чуть не слетели 2 компа стоимостью в 2,5 миллиона (!!) и убился профессиональный дефрагментатор для серверов - см. мою ссылку выше - и меня же при этом убеждают, что всё нормально, то даже мне хочется послать таких спецов подальше! И никогда больше дел с ними не иметь, тем паче если они сами не понимают, походу, какие ошибки забиты в их программах, а всего лишь отрабатывают чужие деньги... Или просто делают вид, что не понимают? Если их модераторы сразу же вымарывают из сообщений на форуме все ссылки на чужие веб-ресурсы, где есть иной взгляд на вещи - по-моему, такой цензуры у нас не было даже при совке, на центральных каналах радио и ТВ!  

В конце концов этот детский сад с показухой начинает раздражать, причём совсем "нипадеццки". Антон


P.S. Если вам не влом, посмотрите из трея любую версию КИС, опцию «О программе», где поимённо перечислены все члены команды Касперского. Вы увидите два десятка русских фамилий, два десятка китайцев, снова русские – и около четырёх десятков хакеров-блоггеров и каких-то инетовских чудаков с «позывными»:  Борода, Капрал, Достоевский, Urotsuki (простите за грубое слово - это русский или снова китаец??)  Заметьте, из них своё реальное имя указывают только 2—3 человека.

А  ещё – Stalker 72, Бонифаций, Гриша, ZloiUser, Polkovnik, Pipkin и т.д….  Причём многих из них встречал на их форуме ЛК как очень уважаемых и авторитетных людей! А по моему мнению, это какая-то международная зондер-команда, под флагом "Весёлого Роджера", не иначе.…  :D
И если сам Е.К. сетовал в интервью, что китайцы содрали одну из последних версий КИС и открыто пользуются его копирайтами, под защитой своих законов, то тут можно ответить сакраментальное:  что посеешь – то и пожнёшь.
Изменено: Антон Копёнкин - 05.11.2010 12:02:00
Gaudeamus!
Вообще-то, критика продукта лаборатории Касперского не равняется здесь автоматически положительному отзыву о продукте Есета. :).
Цитата
santy пишет:
Вообще-то, критика продукта лаборатории Касперского не равняется здесь автоматически положительному отзыву о продукте Есета.  .
Да эта секта(ЛК), уже всех достала, всё так и есть как описано выше, а ещё они тесты липовые делают, где подделывают результаты как хотят, Я сам проверял. Потому-что подвести к нужным результатам подбором семплов и техникой тестирования не всегда получается.:)

Igor Daniloff:
   
Цитата
Да уж! Опять эта тема! Как бы так Вам помягче ответить?

Как результаты этого портала могут быть объективны? Извините, но это глупый и странный вопрос. Данный портал принадлежит Касперскому. Какие тесты он может проводить? Это все равно, если я сейчас создам сайт super-puper-tests.ru(com,net,org,...) и поставлю управлять всем этим беспределом, например, Евгения Гладких. Естественно, я его назову самым независимым тестером в мире. И он сам себя назовет еще более независимым. Протащу везде эту его независимость по всем СМИ и, - вперед! Начнем штамповать тесты. Тесты будут закачаешься, никто и никогда ни к чему не придерётся. Это уж я Вам обещаю. Как Вы считаете, на каких местах там будет Dr.Web? Правильно считаете. Ну иногда, конечно же, будем отдавать пальму первенства кому-нибудь на короткое время. Ну а сами всегда в тройке присутствовать будем. Ну иногда из-за какой-нибудь мелкой ошибки что-нибудь пропустим. И ошибку эту, безусловно, в течение дня-двух обязательно исправим и отрапортуем. Иначе не поверят, что мы такие все из себя независимые. Ну а Гладких зарплату будет получать там же, где и получал до этого. Бонусы ещё ему всяческие придумаем за отличника боевой и политической обстановки. Народу ему подтянем разного. От оголтелых до сомневающихся. Ну и т.д.. Даже скучно стало дальше придумывать... Технология уж слишком проста. И обкатана уже тысячи раз. Мне неинтересно.
И потом этот anti-malware единственный тестер в мире, который игнорирует нашу просьбу. Очень простую. Не тестировать нас, т.к., мы считаем, что эти мужчины являются зависимыми от ЛК персонами и, к тому же, - полные дилетанты. И это не пустые слова. Я имел радость общения с горе-тестером Шабановым после его теста на детектирование полиморфных вирусов. Честно говоря, это было феерическое зрелище. Я был просто обескуражен и убит. Я общался и общаюсь с различными тестерами с 1994 года. И никогда ранее я не видел такого идиотизма. Я не придумываю. Человек просто не понимает, что он делает и чем он занимается. Он попка. Или марионетка. И даже без интеллекта. Он мог бы хоть на месте сориентироваться и повести себя как-то иначе, в зависимости от ситуации, в которую он попал из-за своей глупости. Но на это его соображалки не хватило. И даже после публичной корректировки Евгением Касперским, он остался бараном. Вернее продолжал стоять на своем, как баран.
Все остальные тестеры исключают нас из своих тестов, когда мы их об этом просим. Хотя продолжают нас уговаривать вернуться. Вот Маркс убедил меня, что он пересмотрит методику своих тестов, если мы ему подскажем и покжем его ошибки. Конечно, ему хотелось бы очистить свою помойку бесплатно с помощью каких-нибудь соображающих идиотов. Сам он не может. Прислал нам свои террабайты вирусов. Мы сразу же нашли тысячи (ТЫСЯЧИ!!!) чистых файлов, которые все антивирусы детектят. И как-то наш пыл сразу же угас. Пока не знаю, что мы будем делать. Анализировать эти террабайты уже не хочется. И участвовать в тестах Маркса тоже.

Ну про тест лечения активного заражения я даже ничего говорить не буду. До сих пор у нас весь вирлаб потешается над этим тестом. Всем всё понятно.
ESS 4.2  самый продвинутый и лучший везде, а теперь у меня и сканирует так. Ноутбук/максимальные настройки/ ~211 тысячь сканируемых обьектов на диске/40 секунд:
http://www.wilderssecurity.com/showthread.php?t=284545&page=2
ESS3 если что, это там мой ник. Очень жду пятёрочку, чего-же там будет..:)

А ещё у меня есть свой канал: http://www.youtube.com/watch?v=-wAjCT6L_tc  :D  :)
Изменено: EVE N - 05.11.2010 15:39:28
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Цитата
EVE N пишет:
Я общался и общаюсь с различными тестерами с 1994 года. И никогда ранее я не видел такого идиотизма. Я не придумываю. Человек просто не понимает, что он делает и чем он занимается. Он попка. Или марионетка. И даже без интеллекта. Он мог бы хоть на месте сориентироваться и повести себя как-то иначе, в зависимости от ситуации, в которую он попал из-за своей глупости. Но на это его соображалки не хватило. И даже после публичной корректировки Евгением Касперским, он остался бараном

Вот они, золотые бета-тестеры Касперского! Но Игорь Данилов здесь безусловно прав: сделать из барана умного программиста - тут даже деньги бессильны:D  :D


КАМРАДЫ, ЕЩЁ РАЗ ПО ПОВОДУ СРАВНЕНИЯ АНТИВИРУСОВ!
(Пишу в основном для начинающих – опытные пользователи и так это знают)
Хотите реально протестировать свой а/вирусный продукт? Заходите сразу на портал www.erolash.net и нацеливайтесь на 5 порнобаннеров из группы сайтов www.echo-teasernet.com, которые расположены в верхней части на главной странице (и оттуда же, по-моему, идёт львиная часть вирусов-порноблокеров по Сети). При перезагрузке страницы они меняются, то есть в сумме их около 10-ти  в любой момент времени. Причём названия сайтов, куда вас выводят после 2—3-х редиректов, могут меняться почти каждую неделю, как и коды самих вирусов – я уже писал об этом в постах. При попытке открытия некоторых страниц вам будут предлагать скачать/открыть файл в формате avi.exe---htm.exe (то есть с двойным расширением) размером 50---250 кБ, вот это оно самое и есть, не открывайте ни в коем случае!! Но сохранять эту заразу на жёстком диске можно вполне безопасно. А тем более заархивировав и запаролив предварительно, для отправки в вирлаб.

Так вот: Касперский как правило эти угрозы не детектит вовсе, либо тупо отправляет на карантин с пометкой «UPD: неизвестная угроза!», хотя я сам отсылал много раз эту гадость в их вирлаб за последние месяцы. ESET же как правило чётко определяет вирус как Win32\LockScreen + расширение, и мгновенно разрывает соединение.
Но проблема даже не в этом: порнографы-вирусописатели пошли ещё дальше, и на этом портале я обнаружил неделю назад новую заразу – файлы на 27—50 кБ с одиночным расширением exe. Судя по всему, это уже бомба замедленного действия: при попытке открытия этот файл бесследно исчезает, но ключи от него прописываются в разделе восстановления системы (System Volume Information) и разделе входа в систему Userinit. Понятно, что легальная программа себя вести так не может, правда?
ESET по-прежнему чётко срабатывает на эту новую угрозу, идентифицируя её как вирус-инъектор Win32\Injector.DLA Троянская программа и убивая сразу. Продукты же Касперского не видят эту заразу принципиально (уже отсылал им прицельно на вирлаб), а после очередного обновления KIS-2011 даже вытаскивает эту заразу из карантина и восстанавливает её в исходной папке – «Файл не заражён»…
Идиоты, мля, ну что тут ещё скажешь! :D  :D
Изменено: Антон Копёнкин - 06.11.2010 13:30:27
Gaudeamus!
да, тут настоящая детективная история. :). расскажите лучше, что вам известно о проблеме блокировки почты и интернета антивирусом ESET NOD32 (версии 4.2.64). Актуально для клиента thunderbird 2-3 и EAV 4.2.64, для операционных систем XP SP2-SP3, w2k SP4.
Слушайте, а где вы взяли такую сборку: 4.2.64 - там не может быть ошибок, допустим, если это ещё бета-версия?
У меня вроде самая современная, с вашего оффсайта: 4.2.40.10 (сам дистрибутив от 07.04.2010), но других я не знаю :|

Закончу тему насчёт сравнения антивирусов: заметьте, что так называемый "Безопасный рабочий стол" КИС не спасает, так как вирусы оседают в кэш-папках Оперы и уже оттуда могут стрельнуть по системе, при следующем обращении из обычной среды. Так что это скорее показуха, а не реальная защита на все случаи жизни.
Вот пока пишу это письмо, ESET вытащил очередную копию Win32\Injector.DLA из раздела System Volume Information - они совпадают до байта по размеру с основным телом вируса, так что не ошибётесь! - хотя я был на Эролаш.net три дня назад и файл был тут же убит ESET... Представляете, какие проблемы здесь можно огрести с тем же Касперским, если он к тому же вытащит эту заразу из карантина??

И последнее: когда я пытался донести эту инфу на форуме Касперского, то модераторы даже не пропустили название этого порнушного сайта. По-моему, эротики они боятся больше, чем конкурентов - ну настоящие "полковники", блин! :D  :D
А владелец вышеупомянутых сайтов Александр (alex@teasernet.com), который активно присутствует на форуме ЛК - странно, если бы было иначе! - несколько раз отвечал мне по электронке, что не видит вирусов на своих рекламных баннерах. Но если вдруг я что-то замечу, то большая просьба сообщить ему лично - и тогда он незамедлительно примет меры... Но как видите, воз и ныне там.
Так что выводы делайте сами, особенно - какие деньги там крутятся. И я вовсе не удивлюсь, если вдруг случайно окажется, что у отцов-основателей ЛК на этой порнухе тоже какой-то свой интерес :D  :D
Изменено: Антон Копёнкин - 06.11.2010 22:18:08
Gaudeamus!
Читают тему (гостей: 2)