Спам.

Спам – выдумка маркетологов, чтоб заставить покупать платные анти-спамовые решения. На самом деле проблемы спама не существует: за 5 лет использования интернета спам видеть не доводилось. Отсюда и сделал вывод.

Для прочтения. Автор – не я, но всё равно актуально.

Как-то раз один человек вернулся поздно домой с работы, как всегда усталый и задёрганный, и
увидел, что в дверях его ждёт пятилетний сын.
- Папа, можно у тебя кое-что спросить?
- Конечно, что случилось?
- Пап, а сколько ты получаешь?
- Это не твоё дело! – возмутился отец. – И потом, зачем это тебе?
- Просто хочу знать. Пожалуйста, ну скажи, сколько ты получаешь в час?
- Ну, вообще-то, 500. А что?
- Пап- – сын посмотрел на него снизу вверх очень серьёзными глазами.
- Пап, ты можешь занять мне 300?
- Ты спрашивал только для того, чтобы я тебе дал денег на какую-нибудь дурацкую игрушку? -
закричал тот. – Немедленно марш к себе в комнату и ложись спать!..Нельзя же быть таким эгоистом! Я
работаю целый день, страшно устаю, а ты себя так глупо ведешь. Малыш тихо ушёл к себе в комнату и
закрыл за собой дверь. А его отец продолжал стоять в дверях и злиться на просьбы сына. Да как он
смеет спрашивать меня о зарплате, чтобы потом попросить денег? Но спустя какое-то время он
успокоился и начал рассуждать здраво: Может, ему действительно что-то очень важное нужно купить.
Да чёрт с ними, с тремя сотнями, он ведь ещё вообще ни разу у меня не просил денег. Когда он вошёл
вдетскую, его сын уже был в постели.
- Ты не спишь, сынок? – спросил он.
- Нет, папа. Просто лежу, – ответил мальчик.
- Я, кажется, слишком грубо тебе ответил, – сказал отец. – У меня был тяжелый день, и я просто
сорвался. Прости меня. Вот, держи деньги, которые ты просил.
Мальчик сел в кровати и улыбнулся.
- Ой, папка, спасибо! – радостно воскликнул он.
Затем он залез под подушку и достал еще несколько смятых банкнот. Его отец, увидев, что у ребенка
уже есть деньги, опять разозлился. А малыш сложил все деньги вместе, и тщательно пересчитал
купюры, и затем снова посмотрел на отца.
- Зачем ты просил денег, если они у тебя уже есть? – проворчал тот.
- Потому что у меня было недостаточно. Но теперь мне как раз хватит, – ответил ребенок.
- Папа, здесь ровно пятьсот. Можно я куплю один час твоего времени? Пожалуйста, приди завтра с
работы пораньше, я хочу чтобы ты поужинал вместе с нами.
Мораль
Морали нет. Просто хотелось напомнить, что наша жизнь слишком коротка, чтобы проводить её целиком
на работе. Мы не должны позволять ей утекать сквозь пальцы, и не уделять хотя бы крохотную её
толику тем, кто действительно нас любит, самым близким нашим людям. Если нас завтра не станет,
наша компания очень быстро заменит нас кем-то другим. И только для семьи и друзей это будет
действительно большая потеря, о которой они будут помнить всю свою жизнь. Подумай об этом, ведь мы
уделяем работе гораздо больше времени, чем семье.

Из истории: настройка совместной работы KIS (KAV) и OUTPOST.

Настройка совместной работы KIS (KAV) и OUTPOST.

Применимо к KIS (KAV) 7.0.1.321b(a,b) (323,325) MP1 и Outpost Firewall Pro 2008 6.0.2225.232.465.287 (далее – KIS и OUTPOST).

(Для KAV применимо в части компонентов, имеющихся в нём).

Начинаем с KIS.

1. Устанавливаем KIS в полном объёме.

2. Перезагрузка.

3. После перезагрузки настраиваем KIS адекватно собственным потребностям, но в СЭ устанавливаем режим обучения.

4. После этого даём возможность KIS овладеть имеющейся сетью, т.е. инициируем выход в Интернет с использованием имеющейся сети (или имеющихся сетей, если их несколько). На запросы KIS о том, к какой зоне следует отнести сеть, отвечаем честно, т.е. если выход в Интернет осуществляется напрямую, указываем зону “Интернет”, если же через локальную сеть, то так и указываем – “Локальная сеть”.

5. После этого переводим СЭ на минимальный уровень защиты и выключаем режим невидимости и по умолчанию, и для всех используемых сетей.

6. Далее обязательно выключаем у ПА фильтры обработки вложений.

7. Перезагрузка.

Итак, KIS готов дружественно относиться к сторонним сетевым приложениям, которые, как и он, будут контролировать сеть глобально.

Теперь переходим к OUTPOST.

8. Запускаем установку OUTPOST.

9. OUTPOST сразу же попросит подтвердить, что в системе уже действительно установлен KAV/KIS. Подтверждаем, оставив галку напротив KIS.

10. После чего OUTPOST сразу проинструктирует (минус, что по-английски), что нужно в этом случае выполнить два условия: остановить защиту KIS до перезагрузки, а после своей установки внести OUTPOST в ДЗ KIS как исключение для любого компонента. Останавливаем защиту KIS до перезагрузки системы, после чего щёлкаем левой клавишей мышки по надписям справа до тех пор, пока в обоих случаях не появится “Ok”. Продолжаем установку OUTPOST.

11. Отвечаем на запросы OUTPOST, исходя из индивидуальных потребностей, но лучше первоначально выбрать базовый уровень защиты.

12. После этого OUTPOST самостоятельно овладеет сетями и сетевыми приложениями. Здесь нужно пару минут просто подождать.

13. После чего OUTPOST спросит, следует ли выполнить перезагрузку немедленно, или отложить её. Указываем, что перезагрузку нужно непременно отложить, после чего вносим OUTPOST в ДЗ KIS как исключение для любого компонента.

14. Вот теперь – перезагрузка.

15. После запуска системы OUTPOST начнёт сообщать о том, что KIS хочет выполнить то или иное действие. Просто отвечаем “Ok” на все вопросы.

16. После того, как OUTPOST удовлетворил свой интерес к KIS, входим в настройки OUTPOST, где видим, что KIS уже внесён в два исключения: самозащиты и Anti Leak. По причине первого самозащиту OUTPOST выключать не нужно, ибо она будет вести себя адекватно, а во втором исключении указываем, что KIS нужно всё разрешать и ни о чём не уведомлять.

17. После этого обращаем внимание на то, что у компонента OUTPOST Антишпион недоступны настройки для, как указано, обеспечения совместимости со сторонними приложениями. Это нормально. В случае с WINDOWS VISTA состав компонентов, чьи настройки будут недоступны, может быть другим, но это совершенно нормально.

18 Далее, в брандмауере OUTPOST вносим вручную KIS в доверенные приложения с разрешением ему любой сетевой активности.

19. После этого продолжаем и завершаем настройку OUTPOST с учётом индивидуальных потребностей, не затрагивая уже выполненные настройки.

20. Перезагрузка.

Всё. Связка готова, настроена. Можно выходить в сеть.

N.B.!

При использовании в рассматриваемой связке KIS 6.0 MP2, антивирус должен быть настроен только на контроль почтовых портов 25, 110, 995, а также порта 443.

В случае использования в рассматриваемой связке KIS 7.0.0.125, антивирус нужно настраивать так, как указано в этом сообщении.

Возможные проблемы и варианты их решения.

1. Работа с сетью резко замедлилась. От имени SYSTEM на порт 19780 устанавливается множество подвисающих соединений (по логам OUTPOST).

Варианты решения.

А.

1. Выключить самозащиту антивируса.

2. Выгрузить антивирус.

3. В реестре по пути [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP7\profiles\TrafficMonitor\settings] найти параметр UseKavsend и поменять его значение на ”1”.

4. Включить антивирус.

5. Включить самозащиту антивируса.

6. Перезагрузить систему.

Если параметра UseKavsend нет, его нужно создать (DWORD) при выключенной самозащите антивируса. После этого нужно включить самозащиту антивируса и перезагрузить систему.

В этом случае соединения SYSTEM:19780 не устанавливаются вовсе, и соединения в браузере больше не подвисают.

Б.

1. Выключить KIS командой “Выход”.

2. Убедиться, что OUTPOST находится в режиме обучения, или перевести его в этот режим.

3. Включить у OUTPOST автоматическое создание правил для приложений.

4. Удалить все правила, которые создал OUTPOST для процесса AVP.EXE путём удаления этого процесса из соответствующего списка правил.

5. Включить KIS.

6. На все вопросы OUTPOST ответить “Ok”.

7. Перезагрузить систему.

Проблем с подвисающими соединениями KIS после этого быть не должно.

2. После установки OUTPOST антивирус начал выдавать сообщения такого рода:

обнаружено: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS\OP_CACHE.ATR

обнаружено: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS\OP_CACHE.IDX

Решение.

Это не вирусы, а служебные файлы OUTPOST, которые последний использует для оптимизации своей работы. Во избежание появления вышеуказанных сообщений антивируса, нужно в антивирусе в Правилах исключений (Настройка->Угрозы и исключения->Доверенная зона->Правила исключений->Добавить ) добавить маску *\OP_CACHE.ATR и указать, что она применяется для любого компонента.

Общее замечание.

При необходимости выполнить переустановку OUTPOST или KIS (KAV), нужно сначала удалить OUTPOST, потом антивирус, потом сначала установить антивирус, и только после этого устанавливать OUTPOST. Иначе получится, как минимум, паралич сети, как максимум, BSOD.

Было дело.

ANDYBOND, от лица Лаборатории Касперского благодарю Вас за оказанную помощь в разработке KIS\KAV 2009 CF.
С нашей стороны – благодарность за Ваш труд и комплект ключей для KIS/KAV 2009 (срок жизни – до ноября 2009 г.)
Мы надеемся на дальнейшее продуктивное сотрудничество с Вами.
Успехов и до встреч на нашем форуме!
С уважением, координатор бета тестирования Rinat Salihov.

Как надо троллить: мастер-класс от Umnik.

ANDYBOND
Толсто, очень толсто.
Андрей, ну что ты за некудышный тролль? Ну елки-палки, ну толсто же, ну нельзя так. Пойми, люди твоего поведения должны уметь правильно вбросить говна в вентилятор, чтобы начался классный срач, чтобы никто не догадался, что тебе вообще класть на происходящее и ты лишь ловишь лулзы и собираешь копипасты для себя, других, для будущего вбрасывания говна. Можно не срач, можно просто изводить людям нервы, но все равно ловить лулзы
Эпический пример превосходного тролля – Светлана Семененко. Тебе до такого, конечно, долго, “оно” (черт знает, была ли это девушка, был ли парень, была ли группа людей) – бог троллизма.
Запомни, троллить нужно так, чтобы никто не догадался.

KIS и компания.

О проблемах с гаджетами я сигнализировал на КЛС ещё после техрелиза 2011. Ну а касаемо программ, там же великоразумный HIPS есть, и облако есть, правда, пустое (в плане отсутствия в нём набора известных и заведомо чистых программ: они есть, но лишь те, что сами пользователи через форум передадут, а самим почесаться – это трудно, да и наличие программы в облаке не исключает её из сигнатурного детекта, так что в порядке ложняка снести можно запросто), потому и проблемы такие есть.

При этом, даже в бесплатном Авасте вышеперечисленные проблемы решены неким аналогом облака, но решены. Сомневаюсь, что авастовцы сами заполнили свой аналог облака данными, но как конечному пользователю мне безразлично, откуда взяты данные, мне важен результат, а он отличный. При этом, как и у Symantec, Аваст исключает доверенные файлы из сигнатурной проверки, что даже при выкладке кривой сигнатуры на вирус сводит возможность ложного срабатывания к минимуму. Исключение, естественно, составляют редкие и самописные программы, но на то они редкие и самописные.

В продуктах ТМ Нортон само собой ложные срабатывания на легитимные программы сведены к нулю. Прежде всего это достигнуто наличием в облаке обширного белого списка файлов оригинальных ОС и файлов известных программ, которые, файлы, исключаются из процесса сигнатурной проверки, что как снижает нагрузку антивируса на компьютер и систему, так и сводит на нет возможность ложных срабатываний.

Ну и пару слов о “Двух Д” (где “Д” – первая буква их имён).  Один из ДД как раз на форуме ЛК жаловался, что тестеры многие из ЛК поразбежались. Платят ли мало, или не видят люди смысла своей работы, ибо баги как были, так и есть, или зомби-атмосфера ЛК их не устраивает, но так или иначе народ разбежался, так что работа отдела контроля качества ЛК фактически парализована. Стоило ли этого ожидать? Да, стоило. К тому и шло: ставка на студентов-раздолбаев, которые предпочитают в ВУЗе лишь числиться, а в ЛК пропадать за гроши, себя рано или поздно должна была не оправдать, что к моему удовольствию и произошло наконец. Тестер – это тоже профессия. Но прежде всего должен быть талант, заключающийся в умении, в способности представить себе изучаемый процесс, смоделировать его для себя, понять, хотя бы ориентировочно, на что следует обратить внимание при том или ином тестировании, после чего уже приступать к выполнению текущего задания по тестированию. Иначе будут выявлены лишь те баги, которые либо просят проверить, либо которые не выявить ну просто невозможно. Тонкости же так и останутся нераскрытыми, что, собственно, и является традиционной болезнью продуктов ЛК: поставил – работает, но шаг влево-шаг вправо – начинаются баги, ибо вот так, исключительно в лоб, продукты и тестируют у них, плюя или просто не желая заниматься тонкостями своих же поделок.

Я не говорю, что у Symantec всё идеально, но промах с таймером тихого режима, допущенный в оригинале 2010 версии, в версии 2011 допущен не был, т.е. элементарные баги, пусть и труднообнаруживаемые, были таки обнаружены и исправлены до релиза. И, вообще, релиз 2011 версии был отложен. Но выиграли от этого все: и компания, и пользователи.

Я ничего не имею против студентов, но и тестировать продукты, и в вирлабе вирусы анализировать должны исключительно профессионалы. Пусть это будут те же студенты, но лишь в свободное от учёбы время (летом, а не в перерыве между учёбой в ВУЗе и сном в течение учебного года), и пусть это будут студенты технических специальностей. Тогда, глядишь, и порядка больше станет.

Вообще же лично для себя я уже понял давно: нет в отечестве ни автопрома, ни антивирусопрома, есть лишь пародии на них. Не патриотично, зато правда. А что делать: я всегда за правду.

Security Advisory 3.0, Новая книга. Новый сайт. Новые возможности.

19.01.2009, 12:49

Прежде всего, книга стала гораздо ближе к реалиям Висты. Кроме того, теперь изложение в книге ведётся более простым и доступным для прежде всего новичков образом, что делает её гораздо более доступной для начинающих пользователей. При этом не только даются те или иные рекомендации по повышению уровня безопасности, но и поясняется, в чём именно это повышение уровня безопасности будет в итоге состоять, где его можно увидеть. И главное отличие от предыдущих изданий – утилита для настройки служб системы. Теперь рекомендации, которые даются в книге касаемо настройки служб в ХР или Висте, можно выполнять в автоматическом режиме, что является несомненным достоинством с точки зрения начинающих пользователей. Что касается уже опытных пользователей и администраторов, утилита предоставляет достаточно удобный интерфейс для ручной конфигурации служб системы. Независимо от выбранного способа конфигурирования служб (вручную или автоматически) утилита позволяет всего за пару секунд восстановить настройки служб до системных значений по умолчанию.
Таким образом, наконец, предлагаемая вниманию книга в своём третьем издании стала настоящим другом и помощником как для тех, кто, понимая необходимость в этом, хочет правильно сконфигурировать используемую систему для безопасной работы, так и для тех, кто ещё только учится работать в Windows и желает знать о ней по вопросу безопасности как можно больше.