Aнтивирус Касперского

[proxx™ 190]

Насколько я помню, раньше у Каспера можно было дёргать с одного компа обновление на официальном сайте и указывать папку, куда их сохранять. Соот-но, для 1000 остальных машин организации можно настроить обновление уже с локального каталога.

Чё, эту фичу пофиксили?

Нет,все прекрасно работает.Просто народу трафика халявного хочется до официального зеркала.Чем их не устраивает зеркала в тас-иксе хз.

[Veidali 259]

Вы хоть прочитали полностью,или как обычно кусками?

Речь шла об открытии официального представительства касперского,со всеми вытикающими,а не только об официальном сервере.

Жалко трафика? Качайте с зеркал,в тас-иксе их полно.от официального они ничем не отличаются.

Для вас нет никакой разницы между официальными обновлениями и обновлениями с левого сервера? Сердечно рад за вас. Лично я предпочитаю официально предоставляемую поддержку.

[proxx™ 190]

Для вас нет никакой разницы между официальными обновлениями и обновлениями с левого сервера? Сердечно рад за вас. Лично я предпочитаю официально предоставляемую поддержку.

Поддержка и база обновлений разные понятия..Вот объясните чем принципиально различается официальная база и любая в тас-иксе..можете даже по байтно сравнить.

Интересуют именно факты,а не так языком почесать.

Edited 31.05.2012 12:21 by proxx™

[Veidali 259]

Они ничем не отличаются, пока базу в тасиксе поддерживает добросовестный хостер.

А если какой-нибудь злой дядя придет и подделает базу таким образом, что антивирус будет продолжать обновляться, но больше не будет обнаруживать вирусы?

Если вы целиком и полностью доверяете неофициальным зеркалам, то повторюсь - сердечно рад за вас. И как я уже сказал, лично я - предпочел бы официально зеркало.

Какие вам факты нужны?

[Deja_VU 3 243]

А если какой-нибудь злой дядя придет и подделает базу таким образом, что антивирус будет продолжать обновляться, но больше не будет обнаруживать вирусы?

А разве антивирь не проверяет базу после закачки, перед тем как заменить на предыдущую?

У многих антивирусов самозащита на достаточном уровне и даже первый скан они начинают делать после перезагрузки, не подгружая полностью все системные файлы.

[Veidali 259]

ДежаВю, а как он ее проверяет? Он считает контрольные суммы, а где гарантия, что вирусные сигнатуры в "левых" базах будут совпадать с настоящими?

Да, можете считать меня параноиком.

[Deja_VU 3 243]

ДежаВю, а как он ее проверяет? Он считает контрольные суммы, а где гарантия, что вирусные сигнатуры в "левых" базах будут совпадать с настоящими?

Да, можете считать меня параноиком.

Какие суммы он считает?

Вот обычный вирусняк, вшитый в .exe, .rar и прочую лабуду он как вычисляет? По своему алгоритму, полагаю. Так что ему мешает также проверить все скачанные им же файлы перед установкой/заменой?

[proxx™ 190]

Какие суммы он считает?

Вот обычный вирусняк, вшитый в .exe, .rar и прочую лабуду он как вычисляет? По своему алгоритму, полагаю. Так что ему мешает также проверить все скачанные им же файлы перед установкой/заменой?

С ним спорить бесполезно.Это как в каменном веке,если человек не может объяснить явление,то проще поверить во всякую чушь.В том числе и в теорию всемирного заговора.

[Igori 382]

Контрольная сумма наверняка проверяется - это оч просто реализуется...

Можно конечно пердположить, что какой-нить хакер обойдет все защиты и начнёт "скармливать" зеркальщикам переделанные базы-плацебо, с целью обезоружить, а потом заслать троян. Но это, скорее всего, сюжет для писателей детективов, хотя ХеЗ....всё возможно!

Если есть сомнения - поступаем по старинке (по правильному) - покупаем лицуху. В этом отношении Veidali прав - в некоторых случаях (чисто для собственного спокойствия) лучше придерживаться именно таких правил. И ни какой тут паранои нет...

 

P.S.

"- Тут один товарищ интересный вопрос задал: "Разговаривать с кошкой — это паранойя или ещё не совсем?".

- Это не паранойя... Паранойя — это когда боишься при кошке лишнее сболтнуть... "

Edited 01.06.2012 12:59 by Igori

[Bublik 16 858]

оч плохой детектив т.к. кроме касперского еще есть куча других антивирей которые тоже как то надо нейтрализовать и всем подпихивать свои апдейты )) короче нереал. проще сделать такой троян который видеть никто не будет

[Deja_VU 3 243]

Я считаю, что грош цена тогда всем антивирусам, если им можно "скормить" вирусованные их же апдейты. Потому как кучу антивирусов обновляют именно методом копирования свежих баз и разработчики это позволяют.

[Bublik 16 858]

а кто тебе сказал что там никаких верификационных механизмов нету? тот же чексам, хотя там система посложнее идет с хешированем. я так думаю.. как вариант, зашиврованный рар архив со сколь сложным паролем взломать нуууу при нынешней производительности компа займет лет этак сто... тысяч. так что не бойся - скормить ему не свои базы практически нереально.

[Igori 382]

... как вариант, зашиврованный рар архив со сколь сложным паролем взломать нуууу при нынешней производительности компа займет лет этак сто... тысяч. так что не бойся - скормить ему не свои базы практически нереально.

Это в реале... и фигня для чокнутого хакера из каго-нить хайтек-блокбастера(типа "крепкого орешка-4")... Нормальный сюжет и чо вам не нравится?!

Я пошёл авторские права оформлять...

[Deja_VU 3 243]

так что не бойся - скормить ему не свои базы практически нереально.

Та я и не боюсь как-то. От каспера уже пару лет как отказался.

Новый антивирь сам апдейтит как базы, так и свои версии (версии - предварительно спрашивает).

При гигах трафа не особо уже думаешь о мегабайтах.

[Veidali 259]

а кто тебе сказал что там никаких верификационных механизмов нету? тот же чексам, хотя там система посложнее идет с хешированем. я так думаю.. как вариант, зашиврованный рар архив со сколь сложным паролем взломать нуууу при нынешней производительности компа займет лет этак сто... тысяч. так что не бойся - скормить ему не свои базы практически нереально.

Я просто оставлю это здесь.

XKCD про безопасность

оч плохой детектив т.к. кроме касперского еще есть куча других антивирей которые тоже как то надо нейтрализовать и всем подпихивать свои апдейты )) короче нереал. проще сделать такой троян который видеть никто не будет

Вполне нормальный детектив. Если целью является один конкретный человек, то будут атаковать именно тот антивирус, который у него установлен. Если цель - просто набрать ботнет, то будут ломать антивирус с наибольшей популярностью.

Какие суммы он считает?

Вот обычный вирусняк, вшитый в .exe, .rar и прочую лабуду он как вычисляет? По своему алгоритму, полагаю. Так что ему мешает также проверить все скачанные им же файлы перед установкой/заменой?

Хм... Как бы тебе объяснить-то по-простому...

У него есть некоторый алгоритм проверки подозрительных файлов (т.е. файлов, про которые он точно не знает, что это вирусы, но которые ведут себя как-то непонятно) - это эвристика. И есть набор данных о файлах, которые точно являются вирусами - это как раз те базы, которые ты скачиваешь. Если в файле содержится определенный кусок кода, то данный файл определяется как вирус (при этом есть некоторая вероятность, что вирусным будет признан и безопасный файл, так называемое "ложное срабатывание").

И как по-твоему антивирус узнает что ему подсунули "левые" базы? Если не брать вариант сильного колдунства?

Там тоже стоит какой-то алгоритм проверки, вычисляются какие-то параметры, которые в зашифрованном виде содержатся в этом же обновлении баз. Если проверка проходит нормально, то базы признаются рабочими и устанавливаются поверх существующих. Если злоумышленник владете доступом к базам, то что помешает ему поменять и эти параметры?

Да, вероятность такого весьма невелика. Но и вероятность подцепить вирус на нормально настроенной системе и аккуратном пользователе - тоже невелика. Зачем тогда вообще покупать антивирус?

[Qudratbek 1]

Народ! Дайте пожалуйста ссылку на базы обновлений в зоне Тасикс

Заранее СПАСИБО!!!

[Deja_VU 3 243]

Здесь описывается: http://tas-ix.net/viewtopic.php?t=27483

Саркоровские базы: http://antivirus.sarkor.uz/kav/bases/

[Jarust 32]

Последнее время обновляюсь с http://avp.chirkom.uz/ всегда имеются новые базы

[HOLA 1 703]

Опять Каспер (KIS2013) перестал обновляться. Перебирает свои источники один за другим, после выбора источника выдаёт dns-имя преобразовано, потом время ожидания сетевой операции истекло и так бесконечно. Процент обновления постоянно висит 2%. Что бы это значило? Ключ лицензионный, жить ему ещё 69 дней.

[timur_76 471]

Все прекрасно обновляется

[Morpheus 183]

тоже все прекрасно обновляется, крайний раз вчера вечером обновлял, часиков в 9

[HOLA 1 703]

тоже все прекрасно обновляется...

Проблема каким то чудесным образом решилась. Всё обновилось.

[Ртуть 2 567]

Где можно купить офиц. касперского? Чтобы проблем потом не возникало с ключами и тому подобным?

[TAURUS 51 192]

Где можно купить офиц. касперского? Чтобы проблем потом не возникало с ключами и тому подобным?

 

Где угодно. На Малике, например.

[ApoLoN 2 355]

Такие бабки за антивирь выкидывать,ужас....