1.1, Аноним (1), 15:22, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +77 +/– |
"В процессе работы осуществляется отправка телеметрии, включающей данные о выявленном вредоносном ПО, на серверы KSN (Kaspersky Security Network)"
спасибо, не нужно
| |
|
2.76, BrainFucker (ok), 17:56, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> спасибо, не нужно
Можно обязать хостеров и держателей сайтов в рунете в обязательном порядке регулярно сканировать свои системы одним из сертифицированных антивирусных ПО, без этого не выдавать разрешение на деятельность.
| |
|
3.81, Аноним (81), 18:04, 01/06/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
Что за полицайские наклонности. Обязать, заставить. Если неугодно, то обязательно запретить.
А приложение толковое. Аналогичное под виндой спасало. Устанавливать не нужно - запустил, просканировал, закрыл и его нет
| |
|
4.216, Аноним (216), 22:21, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Оно ж, наверное, для своей деятельности рута хочет? При этом являясь, конечно же, блобом. Блобам рута доверять - себя не уважать.
| |
|
|
6.274, Аноним (216), 11:50, 02/06/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
Фирмвари не исполняются твоей ОС, они исполняются переферией. Да и коды там не x86_64.
| |
|
7.293, Аноним (293), 16:22, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Можно совершить прорыв и написать свой без казино и шлюх. Бесплатный, но качественный.
| |
|
|
9.351, Аноним (351), 13:41, 03/06/2024 [^] [^^] [^^^] [ответить] | –1 +/– | Можно выпустить своё устройство, качественное, со своими драйверами, и завалить ... текст свёрнут, показать | |
|
|
7.313, Минона (ok), 21:59, 02/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Фирмвари не исполняются твоей ОС, они исполняются переферией. Да и коды там
> не x86_64.
Наивность борцунов с блобами поражает.
| |
|
8.344, n00by (ok), 10:57, 03/06/2024 [^] [^^] [^^^] [ответить] | +/– | Так он же не пишет не исполняются _моей_ ОС У самого борцуна вполне исполняют... текст свёрнут, показать | |
|
|
|
|
4.385, rshadow (ok), 12:55, 04/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Согласен ненужно ничего заставлять. Надо просто отвественность внести если ты в ботнете нанес ущерб, и никак этому не противодествовал. Очень быстро такие сканеры появятся у всех провайдеров и на всем оборудовании, включая домашние роутеры.
| |
|
5.386, n00by (ok), 16:22, 04/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Переложить ответственность с производителей ОС на неопытных пользователей?
| |
|
|
|
|
5.238, z (??), 23:42, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
оно не уязвимости ищет, а уже пожамканные уязвимостями системы
| |
|
|
3.301, Аноним (301), 17:06, 02/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Устанавливать не нужно - запустил, просканировал, закрыл и его нет
Если толковый руткит установился до антивируса, то уже бесполезно что-то чем-то проверять. Поэтому устанавливать антивирус на голую систему нужно до всех остальных прикладных программ. А просто "запустил, просканировал, закрыл" - почти бесполезная процедура, спасёт только от каких-то простых случаев. Но, конечно, и установленные (и работающие) антивирусы не дают стопроцентную гарантию.
| |
|
4.345, n00by (ok), 11:13, 03/06/2024 [^] [^^] [^^^] [ответить] | +/– | Это не вполне верно Точнее, руткиту слишком многое следует учитывать, что бы бы... большой текст свёрнут, показать | |
|
|
2.254, awoland (ok), 06:04, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Каспер всегда сливал и стучал товарищу майору... А ещё у него патологическая и непреодилимая тяга к MiTM.
| |
2.383, Гена (??), 08:40, 04/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вы несёте какую то дичь.
Какой антивирус не отправляет данные?
| |
|
1.6, Аноним (6), 15:35, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
>приложение KVRT для сканирования Linux-систем на наличие угроз и вредоносных приложений, таких как вирусы, бэкдоры, трояны, рекламные и шпионские приложения, а также приложения, которых могут способствовать осуществлению атак на систему
Что произойдет когда приложение обнаружит само себя?
>возможность запуска без прав root
Рута только не хватало ему выдать...
| |
|
2.13, нах. (?), 15:46, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Что произойдет когда приложение обнаружит само себя?
все норм, оно в белом списке.
| |
|
|
4.214, kusb (?), 22:01, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Мне нравится литературный стиль отрывков, но подсознательное чутьё (которое часто не обманывает) подсказывает что у автора может быть садизм.
| |
|
5.279, n00by (ok), 12:18, 02/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Автор - z0mbie из 29a, что в переводе с шестнадцатеричной в десятичную означает 666. Там может быть всё что угодно. Повелевал хеккерными умами и заставлял складывать всякие о себе легенды. Не удивлюсь, что однажды он проснулся и подобно Тьюрингу не понял, Тьюринг ли он или машина, которую придумал Тьюринг.
| |
|
6.361, Аноним (351), 14:22, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
А вот "Мёртвая царевна и 7 богатырей" не про Тьюринга, там яблоко вроде применено было?
| |
|
7.374, n00by (ok), 17:21, 03/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Про Тьюринга - это такой программистский дзен. С вопросами про яблоки следует идти куда-нибудь на овощной форум.
| |
|
|
|
|
|
2.307, Кирилл (??), 18:02, 02/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Что произойдет когда приложение обнаружит само себя?
Ах этот звук, знакомый с детства...
| |
|
1.7, Аноним (7), 15:37, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Вот же пирадосы, завтра эту херню заставят кучу сотрудников на удалёнке себе ставить на выданные ноуты, на которых стоит линукс.
| |
|
2.33, Аноним (33), 16:09, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
И как компания проверит что ты поставил? Безопасники в среднем глупее умелого пользователя linux. А те кто умнее – их заставят следовать одобренным методичкам, в которых содержится неимоверная тупость. Вот уж где театр безопасности. Обойти их недоограничения не составит труда.
| |
2.40, Sw00p aka Jerom (?), 16:18, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> завтра эту херню заставят кучу сотрудников на удалёнке себе ставить на выданные ноуты, на которых стоит линукс
программа ведь одноразовая, не обновляется, и работает по кнопочки Сканировать, а не в реалтайме (как докторвебовский "курить" :)).
пс: вот пи**сы, не успел открыть ссылку https://www.kaspersky.ru/downloads/free-virus-removal-tool
так они сразу мне ее и суют на скачку, а кнопка Скачать там на кой тогда?
| |
|
3.99, noc101 (ok), 18:29, 01/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Докторвебовский курильщик тоже одноразовый. Он запускается, сканирует, лечит и всё.
| |
|
4.183, Sw00p aka Jerom (?), 19:54, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ты хоть читал суть новости?
>> В процессе работы осуществляется отправка телеметрии
:) у докторвебовского хоть галочка есть отправки телеметрии.
| |
|
|
2.338, andrew (??), 10:02, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
а почему на ноут нужно ставить именно сканер, а не полноценного касперского ?
| |
|
1.8, Аноним (8), 15:37, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Чего вы взелись? Бесплатная возможность чистить сетевые ресурсы, в том числе и виндузятные, с использлванием актуальной базы. Не хотите отсылки телеметрии - заблочте сайт каспера пока работает сканер. Боитесь умтановки чегото лишнего - запускайте от имени пользователя.
| |
|
|
3.15, Аноним (8), 15:46, 01/06/2024 [^] [^^] [^^^] [ответить]
| –3 +/– |
Он не требует установки, да и вашему лохалхосту он точно без надобности... Те, кто гемороятся с сетями предприятей оценят наличие дополнительной софтины, которая явно превосходит клам
| |
|
4.55, Аноним (55), 17:24, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> явно превосходит клам
Чем именно? В циферках, если не затруднит.
| |
|
3.72, kusb (?), 17:53, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Его можно в контейнере запустить или под другим пользователем, чтобы не натворил бед, в принципе должно быть нормально.
| |
|
4.390, Владимир (??), 10:05, 05/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
В контейнере - это как? Я хочу проверить основную систему, и запускаю антивирус в контейнере, чтобы что? Проверить контейнер? А если оно может выходить из контейнера, так контейнер и бесполезен.
| |
|
|
2.14, Аноним (17), 15:46, 01/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
А ты смешной. Каждую неделю выходят новости про уязвимости по подъему привелегий. А список доменом куда они шлют данные ты уж точно никогда не сможешь составить. Ты похоже тот самый немамонт
| |
|
3.19, Аноним (8), 15:51, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Интересует ваш рецепт бытия мамонтом... вы же явно все уязвимости по подъёму привелегий купируете. И все пакеты в обновлении системы лично дебажите, чтобы проверить на придмет отсутствия тех механизмов, о которых читаете каждую неделю...
| |
|
4.23, Аноним (17), 15:55, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ахаха типа, если дверной замок можно взломать давайте теперь, принесем домой троянского коня сами.
Простой рецепт для всех немамонтов не приносите домой троянских коней.
| |
|
3.269, Аноним (269), 11:21, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Взял узел - развернул там антивирус и проверил.
После проверки завернул все обратно.
В чем проблема? Какая телеметрия в офлайне?
Какие уязвимости что они там сделают?
Что за нытье?
| |
|
4.287, Аноним (287), 14:35, 02/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это не нытье. Бойцам работать мешают.
Вот они свое недовольство и выражают.
Что за работа думаю понятно...
| |
4.370, Аноним (370), 15:25, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Я не сильно удивлюсь, что без сети он заодно не получит сигнатур.. есть ли они в том, что скачивается, или там мелкий пускач, внутри который недостающее накачивает сам....
| |
|
|
|
1.9, Аноним (9), 15:41, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> Сканер оформлен в виде универсального самодостаточного приложения, поддерживающего работу в 64-разрядных окружениях на базе дистрибутивов...
Почему 99% остальных программ так не может? То снапы, то флатпаки.
| |
|
2.18, Аноним (17), 15:51, 01/06/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
Любое приложение на го так может например. Особенно если его отвязать от глибс. Только фанатики начинают кричать про то что на их четвертом мне заканчивается оперативно.
| |
2.34, Аноним (33), 16:11, 01/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
99% остальных так же может. Можно собрать со статической линковкой. Но в целях экономии места собирают динамической, разные программы в итоге используют общие версии библиотек.
| |
|
3.65, n00by (ok), 17:48, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Сразу две сказки. Про свободу LGPL линковаться с чем угодно и про экономию места.
| |
|
2.60, Аноним (60), 17:29, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Может. Многие приложения предоставляют релизный tarball, который можно распаковать в произвольное место и пускать оттуда. Да и в целом линукс не запрещает запускать любые произвольные исполняемые файлы, главное чтобы зависимости нашлись.
Только вот совместимость штука относительная. Судя по списку дистрибутивов, данное чудо "в виде универсального самодостаточного приложения" работает только на Debian и его производных. То есть самодостаточность несколько преувеличена. Хотя на других дистрибутивах со стандартным glibc скорее всего тоже запустится. А вот на всяких Alpine Linux скорее всего уже нет.
Можно конечно включить в поставку абсолютно все нужные системные библиотеки, но приложение может стать очень жирным. Это по сути то что делает AppImage например.
| |
|
3.299, Аноним (293), 16:56, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> самодостаточность несколько преувеличена.
А нахрен это нужно на ограниченном пространстве?
| |
|
2.100, noc101 (ok), 18:32, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Потому что не люнекс вей) У большинство разрабов в голове хлебушек. Мозги надо переформатировать, убирать с головый мысли засранные. Смотри начнут делать самодостаточный софт.
Но в защиту снапа и флатпака, они запускают процессы в изолированной среде. Что дает свои плюсы.
| |
|
|
|
3.38, Аноним (38), 16:15, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
08.11.22 «Лаборатория Касперского» сообщила о прекращении работы своего VPN-приложения Kaspersky Secure Connection на российском рынке.
> Соблюдение законодательства.
Не очень помогло. Решили, что проще пристрелить.
| |
|
4.243, Аноним (243), 01:25, 02/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да никуда оно не делось. И работает, и продляется. Но вы же его в глаза не видели никогда, и вообще тут не за этим, правда?
| |
|
5.268, Аноним (38), 10:41, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Так а в чём я не прав? Kaspersky решили, что проще прекратить официально работу VPN на территории РФ, чем соблюдать все "тонкости" законодательства.
https://www.kaspersky.ru/blog/kaspersky-secure-connection-russia-2022/34190/
> Да никуда оно не делось. И работает, и продляется.
"VPN-приложение Kaspersky Secure Connection больше не будет доступно на российском рынке. Отключение продукта в России будет происходить поэтапно, чтобы свести неудобства для текущих пользователей к минимуму."
| |
|
|
|
2.77, kusb (?), 17:57, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Я не совсем согласен, если есть угроза насилия связанная с законом, то им труднее что-то сделать. Но да, в том числе из-за госконтрактов каких-нибудь, поэтому такие действия это маркер того, что они легко продадут твои интересы из-за заинтересованности в том, чтобы быть хорошим перед заказчиками.
| |
|
1.24, Аноним (24), 15:56, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
> для сканирования Linux-систем на наличие угроз и вредоносных приложений, таких как [...] шпионские приложения
> В процессе работы осуществляется отправка телеметрии
Какая ирония...
| |
|
|
3.39, Аноним (39), 16:15, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Странно даже то что ты перечислил лучше чем сабж. А ты типа думал мы подумаем ну всё раз в шиндоуз телеметрия то и я поставлю трояна себе на линукс сервер. Где в твоих словах хотя бы маленькая доля логики?
| |
|
4.350, Аноним (350), 13:37, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну раз от одного шпиона отказались, логично и от других отказаться, не? А то ж целочку из себя строите, при наличии целой кучи "обхаживателей" :D
| |
|
|
|
1.30, Ю.Т. (?), 16:00, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> В процессе работы осуществляется отправка
Начав только читать новость, еще не видел этой фразы, но угадывал, что она там есть. )))))
Но если выдернуть кабель, и оно работает и не накапливает телеметрию, то почему бы и нет. Это же не каждые пять минут.
| |
|
2.44, Аноним (44), 16:30, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Да отключить свой сервер от интернета это очень безопасно. Только откуда там тогда вирусы возьмутся с дискеты?
| |
|
3.255, Ю.Т. (?), 06:19, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Я имел в виду персональную машину. С серверами вопрос, понятно, посложней.
Вообще, возлагать безопасность сервера всецело на чью-то стороннюю программу - слабое решение.
| |
3.337, 445 (?), 09:58, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
а много вы всякого ставите на сервер? неподписанного вендором
| |
|
|
1.57, Bottle (?), 17:27, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Сходства между антивирусами и вирусами:
1. Исследуют всю файловую систему компьютера.
2. Нарушают приватность пользователя.
3. Приносят выгоду создателям.
4. Негативно сказываются на производительности компьютера.
5. Код обфусцирован и выполняет неведомо что. По-настоящему определить действия подобных программ может только опытный ревёрс-инженер.
Советую данную памятку сохранить себе.
| |
|
2.63, Аноним (63), 17:43, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
6. Бэкдорит и руткитит комп по максимуму чтоб другим не досталось.
| |
|
3.74, n00by (ok), 17:54, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну есть же для всеми любимой ОС антируткит какой, что бы проверить? Наверняка ж кто-то написал? Вон сколько вокруг экспертов.
| |
|
4.309, Аноним (-), 18:46, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ну есть же для всеми любимой ОС антируткит какой, что бы проверить?
Смотря что понимается под всеми любимой ос и анти-руткитом. Если это про линукс, под него есть немало всяких вещей. От kernel self protection до детекторов аномалий и проч. Винда? Это не ко мне, сами там копайтесь в этом всем. Там что так сорта малвари, что этак. И каспер пророк его.
> Наверняка ж кто-то написал? Вон сколько вокруг экспертов.
Запросто. Сперва неплохо бы определиться с какой категорией руткитов воюем. А то они разные бывают. И да, заруткитить систему превентивно так то ничем не плохо чтобы малварь обломалась. Только вон то, отсылающее, на сервера - само по себе малварь ничем не хуже.
| |
|
5.346, n00by (ok), 11:30, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> Ну есть же для всеми любимой ОС антируткит какой, что бы проверить?
> Смотря что понимается под всеми любимой ос и анти-руткитом. Если это про
> линукс, под него есть немало всяких вещей. От kernel self protection
> до детекторов аномалий и проч.
Ссылок, конечно, нет. На нет и суда нет. ;) И тем более, заявление "руткитит комп по максимуму" осталось голословным.
| |
|
|
|
2.270, Аноним 22 (?), 11:30, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Сходства между антивирусами и вирусами:
7. Первое радикально усиливает действие второго.
Если вирус "пробил" Kaspersky, "вылечить" компьютер нельзя.
| |
|
1.62, Аноним (63), 17:41, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
> В процессе работы осуществляется отправка телеметрии, включающей данные
> о выявленном вредоносном ПО, на серверы KSN (Kaspersky Security Network).
Вы можете скачать и установить руткит ворующий персональные данные совершенно бесплатно. Ботнетчики из соседней новости одобряют и предлагают загрузить их аддон.
| |
1.64, Алкоголизм (?), 17:47, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это скорее для запуска с live-cd вроде systemrescuecd, для очистки виндовых машин в режиме "холодной загрузки". Хотя у них вроде и так был свой кастомный live-образ с этим же самым kvrt на базе gentoo, причём там обновления поддерживались. Ну, почему бы и нет. Эхх, эникейная юность.
| |
|
2.103, Аноним (81), 18:35, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
На английской Вики
https://en.wikipedia.org/wiki/ClamAV
Splunk's study concluded ClamAV was 59.94% effective overall at detecting commodity malware
Это очень малый процент. У крупных антивирусных контор детект обычно в районе 98%
Хотя, конечно, надо в лоб сравнивать в одинаковых условиях
| |
|
3.319, Аноним (55), 00:31, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> У крупных антивирусных контор детект обычно в районе 98%
Тут бы примеров и пруфов привести, а не абстрактных «крупных» с «обычно» на глазок. Про ClamAV я и сам читал два года тому назад. Потому и спрашиваю.
| |
3.378, Аноним (378), 20:51, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Да пусть даже 0. Для прохождения аудита PCI DSS формально требуется наличие антивируса, хотя он вообще нафиг там не упёрся под изолированным ото всего линуксом, из которого наружу торчит только gRPC. Ну раз так надо, вот вам clamav
| |
|
2.107, noc101 (ok), 18:39, 01/06/2024 [^] [^^] [^^^] [ответить]
| –3 +/– |
КламАВ увы слабый антивирус. Базы обновляются с запозданием. Процент обнаружения вирусов мал. Дает почти ничего.
| |
2.316, Beta Version (ok), 23:05, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
ClamAV же вроде заблокирован на территориях РФ и Беларуси. Нельзя базы данных скачать/обновить.
| |
|
3.320, Аноним (55), 00:34, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
И как это влияет на качество работы ПО? Я на указанных территориях бизнес не веду и не планирую.
| |
|
4.366, Аноним (351), 14:44, 03/06/2024 [^] [^^] [^^^] [ответить] | +/– | История Сайт был создан осенью 1996 года как домашняя страница, на которой была ... большой текст свёрнут, показать | |
|
|
|
1.70, Аноним (70), 17:51, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну и что? Гос конторы и так заставляли ПОКУПАТЬ касперского на линух. У них же там какие-нибудь "защещенные" каналы, которые на древнем Alt8, зато с сертификатом ФСБ. А я уже 100500 раз говорил. Сертификат ФСБ дыры в древнем коде не заткнет. Зато там еще касперский стоял. Как будто кто то будет скачивать вирусню на комп, который используется только для открытия браузера. Но распил бюджета жеж. Как же без него.
| |
|
|
|
|
|
Часть нити удалена модератором |
|
|
|
|
|
1.73, Golangdev (?), 17:54, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Стрелять-колотить тут вой поднялся.
А я считаю, это шаг в правильном направлении в целом, хотя не поддерживаю отправку телеметрии.
Будует здорово, если Каспер и Ко доведут это до вида полного интерактива, сделают апишку, чтобы можно было это поставить в докер, и посылать ему на проверку файлы (поэтому говорю про апи).
Первый раз, когда мне нравится, что делает эта компания да и производители антивирусов.
| |
|
2.79, Аноним (83), 17:57, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
А как вы представляете борьбу с вирусами без обратной связи? Все компании используют телеметрию или чего похуже — тотально мониторят ваши действия.
| |
2.80, n00by (ok), 17:59, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Обычно "телеметрия" представляет собой подозрительные образцы, в облаке их анализируют и заносят в базу. Это делается, что бы людей разгрузить, то есть до человеков как правило не доходит.
| |
|
3.88, Аноним (83), 18:14, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
А как насчёт алгоритмов таких антивирусов как Crowdstrike, Malwarebytes?
| |
|
4.125, n00by (ok), 18:55, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Мне не интересны частные случаи. Подробности можно расковырять самому или поспрашивать на иксэсэсе.
| |
|
|
6.186, n00by (ok), 20:15, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Что другое? Я написал "обычно", а не "в Касперском", имея ввиду вообще все антивирусы, зачем это было придумано в архитектуре в своё время. Как там в каждом случае сделано, насколько хорошо/криво, что еще собирает - это мне не интересно, я не занимаюсь обходом антивирусов. Технически антивирус может любой файл отправить, если эвристик насчитает баллов выше предела. Это его задача в принципе - найти где угодно, поскольку прятаться может в самых неожиданных местах. И может даже такое случиться, что руткит подсунет при отправке файл Котики.жпг вместо своей полезной нагрузки.
| |
|
7.247, Аноним (-), 02:31, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Он применяется в этрепрайс системах, как правило в еврейских стартапах. Причём весьма своеобразное решение (еврейское). И замечу что как правило они не брезгуют и антивирусом Касперского. Кстати считают его самым лучшим антивирусом. Не раз слышал. Ну вот и ознакомьтесь с особенностями SOC Sophos чтобы понять.
| |
|
8.281, n00by (ok), 12:30, 02/06/2024 [^] [^^] [^^^] [ответить] | +/– | Что мне надо понять и зачем Таки я слышал за парочку стартапов, где не использо... текст свёрнут, показать | |
|
|
|
|
|
|
|
1.75, Аноним (83), 17:55, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А оффлайн оно работает? К сожалению нет возможности зайти на сайт лаборатории чтобы скачать. У нас блокируют. Но скачать пол беды.
| |
|
2.89, Аноним (81), 18:14, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Работает, антивирусные базы вшиты. Но нужно каждый раз перед проверкой скачивать свежую версию с сайта касперского
| |
|
1.85, Рожки Ганю (?), 18:09, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Действительно, зачем? Ведь есть clamav, который без проприетарных баз позволяет в 98% случаев жить спокойно при наличии любых вирусов. А за Свободу, как известно, нужно платить. А тут халявный Каспер какой-то.. Пфф!
| |
|
2.93, Аноним (83), 18:18, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Я конечно не пробовал, но статей как обойти clamav достаточно и появляются новые, впрочем как и любой другой антивирус.
| |
2.118, noc101 (ok), 18:47, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
КламАВ слабый антивирус. Его обходят. Его антивирусные базы обновляются не так быстро как у частных компаний, зачастую имеют много пробелов и годами вирусы туда не заносяться.
Вообще его за антивирус не считаю. Чистая утилита детского уровня.
>А за Свободу, как известно, нужно платить. А тут халявный Каспер какой-то.. Пфф!
Свобода это когда есть выбор. А не когда такие как ты отрицают наличие другого продукта, потому что есть другой продукт.
Я хочу и буду использовать КВРТ! А ты хочешь и будешь использовать Кламав.
Вот это свобода!
| |
|
3.139, пох. (?), 19:05, 01/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Свобода это когда есть выбор. А не когда такие как ты отрицают
эскобар жпг
Выбор у тебя есть только между двумя стульями.
| |
|
4.221, noc101 (ok), 22:28, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> А ты хочешь и будешь использовать Кламав
> Не буду, у меня нет компьютера.
Тоже вариант!)
| |
|
3.237, Аноним (237), 23:35, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Пишут что для почты clamav вроде не плох. Но я тоже не использую по причине вами описанных.
| |
|
|
1.161, ryzhov_al (ok), 19:26, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Он слишком хорош для меня.
Обнаружил вирусы в официальных исходниках php-8.3.2.tar.xz, qt-everywhere-opensource-src-5.15.12.tar.xz и в urbackup-server-2.5.32.tar.gz.
| |
|
2.163, пох. (?), 19:27, 01/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Он слишком хорош для меня.
> Обнаружил вирусы в официальных исходниках php-8.3.2.tar.xz, qt-everywhere-opensource-src-5.15.12.tar.xz
> и в urbackup-server-2.5.32.tar.gz.
И, тут-то чо не так?!
| |
|
1.188, Имя (?), 20:22, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Стоит прочитать лицензионное соглашение и станет понятно, что по факту у тебя забирают ВСЕ данные которые только возможно забрать
| |
|
2.200, Zenitur (ok), 21:08, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вообще у них уже 15 лет есть свой LiveCD на базе Gentoo. Именно из-за ISO-шки с ним, установщик для винды такой большой. В интерфейсе виндовой программы он назывался Recodery CD, насколько я помню...
Так вот, лет 15 назад он даже к интернету не подключался, не знаю как сейчас. Я даже удивлялся: у них есть полноценный линуксовый антивирус с GUI, а они не выпускают его отдельной программой? И вот выпустили. Запускай из LiveCD, всё равно из установленной системы запускать бессмысленно, если она похаченна. А если не хочешь сбора данных - выруби инет, значком в трее.
| |
|
3.334, Аноним 22 (?), 09:27, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> всё равно из установленной системы запускать бессмысленно, если она похаченна
Согласен, но это только одна очевидная сторона проблемы. Вторая гораздо интереснее. Можете воспринимать это как аксиому, но могу утверждать, что принципиально невозможно защитить систему от вредоносных проявлений, находясь внутри нее. Т.е. любые средства защиты системы, запускаемые самой системой - чепуха. Систему можно защитить, только находясь вне неё. А дальше можно обдумывать архитектуру такой защиты.
| |
|
|
1.206, Омномномном (?), 21:24, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
>В процессе работы осуществляется отправка телеметрии, включающей данные о выявленном вредоносном ПО, на серверы KSN (Kaspersky Security Network).
Странно, я же всегда могу предъявить свое ~~личное~~ выданное мне персональное вычислительное устройство собственноручно принести для досмотра товарищу участковому, зачем мне какой-то антивирус?
| |
|
2.207, Аноним (207), 21:33, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
так это не тебе, это ему.
Для удобства досмотра. Причем - можешь даже не приносить, уже досмотрено.
| |
|
1.209, Аноним (209), 21:34, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А есть какая-то статистика, хоть один вирус эта штука нашла? Под Linux конечно. Сколько она в год электричесва пожирает?
| |
|
|
|
4.379, pic (?), 22:24, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Т.е. скрываем данные?
Нет, троянец работает в контейнере, в котором работает Bottles.
Хотя с правами доступа к хомяку может пощупать.
| |
|
|
2.343, _kp (ok), 10:41, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Задача не найти вирусы, а копатьсяся в документах под благовидным предлогом, и сливать потенциально любопытное.
| |
|
1.222, pic (?), 22:31, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>функциональность при этом будет ограничена проверкой доступных пользователю файлов
В /home/user пользователь скачает всё что угодно, включая репак игры.
Глупый вопрос, на таблетку также будет жаловаться?
| |
1.242, Аноним (242), 01:22, 02/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Добрый и злой ФСБшник: KVRT ничего не спрашивал и просто скачался по ссылке, DrWEB Cureit скачать не так просто: нужно заполнить и отправить форму, на указанный почтовый ящик отправят ссылку на загрузку.
| |
|
2.272, Аноним 22 (?), 11:47, 02/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> посмотрел его на тестовой. он виндовый, внутри сидит wine
Дело было давно. Общался с поддержкой корпоративного Kaspersky на предмет наличия центра управления под Linux (у DrWeb такой уже был), полагая, что так будет неплохо. Поддержка ответила, что у Kaspersky никогда (!) не будет продуктов под Linux.
| |
|
3.315, InuYasha (??), 22:30, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
DrWeb сильно недооценён. Очень. Особенно в UI у него не было равных. Но моя инфа уже не 100% т.к. из 2019 года.
| |
|
2.273, Аноним 22 (?), 11:49, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
К сожалению (?), Wine настолько хорош, что может исполнять вирусы для Windows. Поэтому лучше Wine на свой компьютер не допускать. А следовательно, и все продукты, которые он поддерживает.
| |
|
|
4.302, Аноним (302), 17:10, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Программы для Windows, которые поддерживает Wine, который установлен под Linux. Подуктами иногда называют программные продукты, что для данного форума естественно. Если бы мы сейчас были на кулинарном форуме, то продуктами кратко называли бы продукты питания (которые можно кушать или из которых можно готовить кулинарные блюда). исчерпывающее объяснение?
| |
4.323, Аноним (324), 01:04, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну познакомь свой компьютер с ethernalblue, если ещё работает, может чего поймёшь.
p.s. надеюсь меня не будут осуждать, я ничего о пиндосах или АНБ в целом в очередной раз не сказал. Написал же что не буду.
| |
4.329, Аноним 22 (?), 06:52, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну какие ... Например, MS Office для Windows. Впрочем, он настолько плохо поддерживается в Wine (проблемы с печатью и плагинами), что с ним проблем не должно быть - ввиду отсутствия необходимости в оставшейся функциональности.
| |
|
|
|
1.257, Аноним (257), 08:14, 02/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
>В настоящее время этот продукт недоступен в вашем регионе, но мы можем предложить ряд альтернатив, которые вы можете изучить здесь.
Я так понимаю, этот "бесплатный сканер" только для "дорогих западных партнеров"?
| |
|
|
3.312, Аноним (312), 20:17, 02/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> У меня (из РФ) нормально открывается и скачивается
Теперь еще запусти, чтобы документики проверить. А то как же это без шмона благонадежности то?!
| |
|
2.275, Аноним 22 (?), 11:52, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Не думаю. Для меня лично вопрос открыт, за что же всё-таки его изгнали оттуда. Объяснения одних и оправдания других были разнообразными и неубедительными.
| |
|
1.282, Аноним (282), 12:30, 02/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ARM/aarch64 (в РФ почти 2 млн всевозможных HA- итп MVP-серверов), конечно же, не взлетело.
| |
1.288, Vladjmir (ok), 14:48, 02/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Запустил. Перед запуском я должен подтвердить, что мои данные будут отправляться сторонним лицам, в том числе в третьи страны. Эта мальварь будет раздавать мои данные налево и направо. Отказался.
| |
|
2.290, нах. (?), 15:38, 02/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Чего эта - раздавать?! Ишь, удумал!
Хрен тебе а не раздавать. Продавать оно их будет! И тебя, заодно.
| |
2.303, Аноним (302), 17:14, 02/06/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Запустил ... Отказался.
Полагаете, между запуском и Вашим отрицательным ответом ничего не произошло?
| |
2.340, BeLord (ok), 10:18, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Третьи страны, это трансграничная передача данных, делаешь скрин и отправляешь погонам с вопросам, а вот эти редиски требуют от меня передачи данных перс.данных, требуется разъяснение о соответствии сего законодательству РФ. Получаешь ответ, исходя из ответа есть разные варианты аттракциона.
| |
|
3.388, Аноним (388), 22:35, 04/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Тебя же спросили? На этом требования законодательства заканчиваются.
По ссылкаа еслипойдешь, все обоснуют юристы покруче опеннетовских
| |
|
|
1.304, Вумный (?), 17:27, 02/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> программа обновляется несколько раз в день
Накатил Арч и Касперского, теперь я модный и стильный, и перезагружаюсь каждый час, чтобы получать актуальные обновления и новейшие либлиотеки, завидуйте молча!
| |
|
2.392, Владимир (??), 10:17, 05/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Зачем перезагружаетесь? В новости же написано - автоматически оно не обновляется. Надо вам - грохнули программу, скачали новую. Перезагружаться не надо.
| |
|
1.305, Фонтан Энтропии (ok), 17:32, 02/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Просканировал систему
Нашел всякого
В каком-то файле кэша huggingface Trojan-Downloader.JS.Pegel.bb
Поругался на aircrack-ng, какие-то кодеки для оперы из AUR
В папке загрузок лежал какой-то троян под винду в bat файле, хз как он там оказался
Буду иногда проверять, спасибо
| |
1.314, InuYasha (??), 22:27, 02/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Расскажите, как мне расшифровать обратно все мои лекарственные программы после прогона KAV? Эта гнида всё что плохо лежит называет вирусом, шифрует и порывается отправить тов.майо...незной фабрике.
Но теперь весь архив нужных файлов пропал в куче дерьма под названием "карантин", и непонятно, как его вернуть.
| |
1.349, Аноним (-), 12:41, 03/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Я был вынужден от приложения сбербанка отказаться, из-за того, что оно решило стать антивирусом и затребовало рутовские привилегии, а тут какие-то идиоты ничего не получая взамен ставят себе касперского. фасепалм.жпг
| |
1.368, mma (?), 14:53, 03/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На сервер с постресом уже можно ставить или как обычно антивирус по требованиям регуляторов быть должен но дефакто с ним нормально не работет, ну пусть хотя бы на диске валяется)
| |
1.373, Имя (?), 17:08, 03/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ребят, обьясните раку, какие известные вирусы были написаны под Линукс за последний год-другой?
| |
|
2.375, n00by (ok), 17:32, 03/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если не вдаваться в детали и называть "вирусом" не только инфекторы файлов - XZ троян, например. Запускался на рабочих машинах разработчиками одного местячкового дистрибутива, известных нравоучениями "в Линукс антивирус не нужен". Так что мне любопытнее вопросы "какие неизвестные зловреды остались у них на машинах", "насколько разросся ботнет" и "когда нам расскажут о последствиях по телевизору".
| |
|
1.382, Аноним (382), 06:02, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не к добру это :(
союз мальчика с рогаткой и стекольщика, самый древний способ "заработка" :(
| |
1.384, Аноним (384), 12:29, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ] | +1 +/– | Товарищ майор с длинными руками из СГА или из РФ, вместо того чтобы выключать мн... большой текст свёрнут, показать | |
|
2.393, Аноним (-), 18:39, 05/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
По ходу это отключение электричества сети у провайдера произошло. Генерации электроэнергии не хватает, потом у нас отключали. Новости грешат на кондиционеры. А частые походы ТЦК - просто совпадение, но нервы делают.
| |
2.394, Аноним (-), 18:46, 05/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
А вирусы и я делать умею, у меня даже в планах навязанных начальством по работе - изучение этического хакерства. Мне вот понравился (старый) эксплоит ethernalblue, знаете кем написан? АНБ, т.е. разведкой СГА. А ещё там не забыли упомянуть что в некоторых странах до сих пор пользуются старыми ОС. В частности в России чуть больше 60 тыс. устройств, где может быть использован данный эксплоит. А это уже кандидат на неплохой ботнет. Так-что думайте ребята.
| |
|
3.396, Аноним (396), 00:41, 07/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
И после этого один из аккаунтов MS был взломан. На утро пришло уведомление. Что ж, бывает. Не впервые, к сожалению. А пишут кому мы нужны? Все можно купить. Купить то может и все можно, вернее данные можно, только неизвестные люди за неправильные действия могут зачем-то запугать живого человека. На самом деле мнить себя Богом вроде как грех.
| |
|
|
|