Пользователь
0,0
рейтинг
20 октября 2010 в 02:42

Администрирование → Злоумышленники превратили офсайт Касперского в рассадник заразы


По информации Дэна Гудина, американское зеркало офсайта Касперского в течение трёх с половиной часов в воскресенье занималось распространением вирусов. Причиной этого был взлом неизвестными хакерами.


Впервые информации об этом факте появилась на трёх различных форумах, часто посещаемых пользователями продуктов Касперского. Согласно информации некоторых постов, официальные представители «Лаборатории Касперского» отрицали факт распространения заразы.

Как писал один из участников форума, “Они утверждали, что я, вероятно, посетил фишинговый сайт либо сайт, похожий на офсайт Касперского. Однако я уверен, что ввёл корректный URL и попал именно на офсайт. Я даже смог повторно прочесть сообщение о приобретении продукта Касперского, покупка которого была произведена 7 месяцев тому назад."

Во вторник «Лаборатория Касперского» была вынуждена признать, что хакерам удалось взломать kasperskyusa.com использовав уязвимость в стороннем приложении. В итоге, посетители сайта автоматически переадресовывались на страницу со зловредом.

Согласно заявлению «Лаборатории Касперского», “Вебсайт представлял собой копию окна Проводника Windows XP со всплывающим окном, отображающим процесс сканирования на локальном компьютере и предлагающим установить поддельную антивирусную программу. В целом, домен осуществлял эту переадресацию в течение 3,5 часов."

Согласно этому краткому заявлению, посетители сайта вероятнее всего могли заразиться только в том случае, если они попались на уловку и скачали, а затем установили поддельный антивирус. Никаких рекомендаций, что делать пользователям, которые поступили именно так и заразились, не поступало.

Обнаружение взлома сайта крайне портит репутацию «Лаборатории Касперского», поскольку доверие к фирме, которая предлагает защиту пользователям и не в силах обезопасить собственные сервера, несколько пошатнулось. Следует вспомнить, что в начале 2009 года из-за взлома в течение 10 дней имелся доступ к закрытой базе пользователей, установленной на вебсайте «Лаборатории Касперского» в Соединённых штатах. Всего, согласно The Zero Day security blog, с 2000 года было осуществлено 36 дефейсов международных сайтов «Лаборатории Касперского».

Как и в случае в 2009 году, во вторник компания официально заявила, что злоумышленники не получили данных пользователей и уязвимость была немедленно устранена. Специалисты компании продолжают расследовать возможные последствия атаки и готовы помочь всем пострадавшим от неё. Тем не менее, в заявлении не приводится контактной информации, по которой пострадавшие могут обратиться за помощью в компанию.

The Register, 19 октября 2010 года
Gray Jack the Fixxxer @gjf
карма
112,2
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Администрирование

Комментарии (248)

  • +47
    Epic Fail.
    Ай да Касперский, ай да молодец.
    Пофиксьте ссылку-источник.
  • +1
    У Жени внезапно сократились кол-ва подписок на его АВ… нужно было что-то решать )
    • +16
      Им реально несладко — изо всех сил стараются вырваться на зарубежный рынок, изо все сил стараются потеснить Симантек — и тут лажовый дистрибутив 11.0.2.556, который пришлось отозвать из-за багов, а теперь ещё такой облом в Штатах… Прошлогодняя акция раздачи ключей на халяву коту под хвост!
      • +7
        Может Симантек на досуге и хакнул?O_o
        Зачем им конкурент, который очень даже силён?
        • +2
          «Лаборатория Касперского» не является значимым конкурентом для Symantec, т.к. специализируется на потребительском рынке, а приобретение McAfee компанией Intel выглядит неожиданным и необъяснимым. С таким мнением о конкурентах в интервью CNews выступил глава Symantec.

          Пруфлинк. Так что вряд ли оно им надо :) Считают шушерой.
          • +4
            А господин Русаков из «Лаборатории Касперского», в свою очередь считает все антивирусы из ВирусТотала , цитирую, «фейк-ав». Характерно, что в списке ВирусТотала присутствует и движок Антивируса Касперского.

            Вот такой вот «обмен любезностями» :)
            • +24
              Да они там в своей лаборатории совсем охренели*! Что Русаков, что Евгений, который говорит о необходимости полноценно покарать то студентов-дропперов (называя их кибер-негодяями), то студентов, которые якобы ответственно за все перерождения WinLocker'a. Что они там у себя курят для меня до сих пор остается загадкой.

              Какой-то доморощенный совок в обличии компании международного уровня. Как можно с таким уровнем дилетантства вообще находиться в бизнесе для меня остается вопросом. К Медведеву ходили, просили за снижение налоговой ставки для IT-компаний. Ага 50+, да едритесь вы там своей мафией. Где мой трактор, мля?!
              • +45
                У вас очень оригинальный подход к расставлению звездочек в ненормативной лексике.
                • +3
                  Это сноска. Автор хотел в конце комментария объяснить, что значит это слово, но забыл.
                  • +2
                    Никаких сносок, прямым текстом говорю, они бобры.
                • +1
                  Пора уже в футере Хабра разместить кнопочку «башорг» и видеть список комментов, попавших туда. Поиск неудобный :)
                • +1
              • +2
                С учетом того, что ЕК писал в своей книге — ничего удивительного в его реакции нет. Вот, например, отрывки.
                • +1
                  Кого я вижу! Впрочем — чему я удивляюсь? ;)
                  Это не ты случайно сайт поломал? ;) Хотя нет — тогда бы твой эксплоит вместо малвари распространялся бы :)
                  • 0
                    Эх, а это идея, надо было эксплоит ставить на распространение =)
                • 0
                  Забавно, я догадывался что у этого гарика пара томов за плечами, но лично, благо, не встречался с творчеством. Пасиб за линк.
            • 0
              Вообще, словарный запас и манера выражаться «специалистов», в том числе руководителя Центра глобальных исследований и анализа угроз, весьма впечатляет. Видимо, это и есть "новый формат электронного средства массовой информации, где публикуется информация напрямую от экспертов и для экспертов" Радует, что эксперты Касперского — не единственные в своём роде, а ещё более радует, что не все разделяют эту точку зрения и манеру поведения.
          • –4
            Угу, «мы не считаем их конкурентами» и тут резко взлом. :)
            Что то, как то совсем обратное кажется.
          • +3
            Говорят, что считают шушерой, и считают шушерой — это разные вещи ;)
      • 0
        пускай сначала научатся работать здесь, а потом уже лезут.
    • +13
      Вот представьте себе, что у всех стоит операционная система без вирусов! Чем будет заниматься Касперский? Бесплатное ПО под Ubuntu писать?

      Это же как борьба Бэтмана с Джокером, или Нео с агентом Смитом — победитель не нужен, нужна борьба.

      Ай-яй-яй! Вирусы и хакеры добрались даже до всемогущего Касперского! Что же делать нам, бедным рядовым пользователям?

      И чем страшнее вирусы и хакеры, и чем большие разрушения наносят друг другу противоборствующие стороны, тем выше обороты на рынке антивирусного ПО.

      Такие новости закономерны — это же шоу, мыльный пузырь, страшилка из кино! А жертвы борьбы тоже будут, без них зрителям станет скучно.

      P.S.
      — Папа, а войны не будет?
      — Нет, сыночек, не будет. Но борьба за мир будет такая, что камня на камне не останется!
      • +12
        операционная система без вирусов это убунту?
        Если она будет стоять «у всех» вирусы для нее не заставят себя долго ждать
        • –13
          ну… знаете, использую GNU/Linux с 99го года…
          все вирусы что видел писались нами самими и распространялись по принципу «дай посмотреть»…

          уж комедийную историю с Касперским и его «вирусом работающим на Windows и Linux» вообще без слез от хохота вообще вспоминать не могу, Линусу пришлось специальный патч на ядро писать, что бы этот «вирус» запустился :)
          • +21
            то, что вы используете линукс с 99 года не отменяет его малую долю на рынке и как следствие низкие потенциальные прибыли от вирусов под линукс.

            Пока у виндовс значительная доля рынка, вирусы так и будут писаться под нее (я говорю о коммерческих разработках, а не о вирусах формата "— я тут вирус написал.
            — о прикольно дай посмотреть!" — такие вирусы регулярно пишутся любителями под все платформы)
          • +6
            Слово rootkit вам правда незнакомо? Интересно же вы его используете.
          • +1
            GNU/Linux — идеальный код, идеальная архитектура?
            • 0
              Не надо хоть на эту тему холиварить =)
              • +1
                Ну мне странно слышать, что Линуксу не страшны вирусы — интересуюсь.
                • 0
                  Вирусов нет пока это никому не надо, если бы была надобность и это дело бы принесло в итоге хороший заработок — всё бы раскалупали, но зачем рыпаться когда есть винда?
                  • +1
                    Знаете, а если учесть, что многие суперкомпьютеры управляются Линуксами, многие сервера под Линуксами, то можно навариться хорошо. Какой смысл от вирусов на компе прыщавого школьника Васи на Виндах, сливающего игры и порнуху с торрентов? Какой профит у вирусописателя?
                    А вот если спиздить* (понравился метод расстановки звёздочек) инфу или порушить инфраструктуру сервера, то профит может быть выше, не так ли.
                    • 0
                      ? (забыл знак вопроса)
                      Продолжу.
                      Да, для превращения компа пресловутого Васи в зомби, обвалив всю систему защиты, есть резон писать вирусы, чтобы DDoS-ить Хабр и иже с ними, но профитность дела под вопросом.
                      ИМХО, заполучить доступ к закрытым научным разработкам, закрытым данным, счетам и т.п. куда полезнее. Ну, для меня :-)
                      С Касперским аналогичная ситуация. Мне только вот интересно, на какой ОС и сервере держался сайт компании?
                      Смотрю отчёты, так по ним ясно, что они юзают фряхи, виндосерверы 2003 и дебианы. Обрушили через кого-то из них. Хотя по данным новостей обрушили через компьютер администратора, а именно через стороннее приложение. Скорее всего приложение популярное. Интересно через какое? Через браузер? Хм…
                      • 0
                        Umnik хабру читал через ИЕ и подцепил =)))
                      • 0
                        через корпоративный icq?
                        • 0
                          У них жаба.
                          • 0
                            грудная)
                      • 0
                        заполучить доступ к закрытым данным и счетам — пахнет жареным. На этом можно неплохо заработать, но и можно нехило погореть.

                        А если заражать компы вась и петь порнухой и требовать смс — идет очень нехилый заработок и шанс погореть гораздо меньше + есть возможность пополнять ботнет и зарабатывать на ботоводстве
                    • +2
                      профит от Васи — +1 в ботнет. А на нем уже можно легко нажиться
                  • +4
                    Эксплуатация уязвимостей для *nix-систем цветет и пахнет. Эксплойты для повышения привелегий, root-доступа и т.п., особенно эксплойты для уязвимостей в серверном софте для кого-то новость? Все это существует и приносит доход создателям. Были и публикации про организацию ботнета из серверов — чем не аналогичная ситуация с Windows.
                    • +1
                      Не из серверов, а из… кхм… роутеров какого-то производителя.
            • 0
              начнем из того, что процесс не имеет доступ к памяти соседнего. И вылезти за пределы своей памяти не сможет, тем самым не сможет нарушить работу другого процесса. Другое дело — у Windows
              • +1
                Прости за странные вопросы от того, кто с Linux знаком слабее. Как тогда работают приложения типа кошелька (или как там его зовут), которое сохраняет пароли?
                • +1
                  через API. я говорю о таких программах как ArtMoney к примеру, которые влазят в память процеса, и позволяют подменять данные. Так вот в Linux это не пройдет.
                  • 0
                    А, вон оно чего. Благодарствую.
                  • 0
                    А чтение данных из памяти другого процесса в Linux не возможно?
                    • +1
                      Нет. Для подтверждения своих слов привожу абзац из книги Рудольфа Марека «Ассемблер на примерах. Базовый курс». Страница 192.
                      Благодаря виртуальной памяти (и, конечно же, 32-битным регистрам), любой
                      процесс в Linux может адресовать 4 Гб адресного пространства. Именно 4 Гб
                      и выделены каждому процессу. Что имеется в виду? Если сделать дамп памяти
                      от 0 до самого конца (4 Гб), вы не обнаружите ни кода другого процесса, ни
                      данных другого процесса, ни кода ядра — 4 Гб полностью предоставлены в
                      ваше распоряжение. Ясно, что реальный объем виртуальной памяти будет
                      зависеть от физической памяти и от объема раздела подкачки, но суть в том,
                      что процессы скрыты друг от друга и друг другу не мешают.

                      • 0
                        Ммм, через API.
                        • +1
                          вы много путаете понятия. API — это предоставления интерфейса для работы с приложением. Т.е. само приложение-кошелек предоставляет API, чтобы сторонние приложения могли с ней работать. И то, что может сделать стороннее приложение определяется API, не больше.
                          Тут же говорится про несанкционированный доступ к памяти из стороннего приложения ( вируса ). В linux, с его работой с памятью, такое невозможно, поскольку каждое приложение работает в своей «капсуле».
                          Конечно, можно добраться к памяти через устройство dev, но для этого нужные дополнительные привилегии приложения
                          • 0
                            Проще говоря, такой метод, как инжектирование библиотеки в процессы не пройдёт. Если, конечно, мои скромные знания о Линуксе меня не подводят.
                          • 0
                            Не, я не путаю, просто не раскрываю мысль.
                            С пояснением стало яснее. Я полагал сначала, что апи предоставляет сама ОС, а не кошелек, в этом и была моя ошибка.
                  • 0
                    Вы никогда не использовали gdb?
                    • 0
                      использовал. а теперь подумайте, как вы его запускаете? gdb ./you_bin_file? И получается, что gdb запускает приложение как дочернее. И у него, естественно, есть доступ к памяти.
                      • 0
                        У меня нету сейчас времени, чтобы проводить нормальное расследование, по этому вопросу, но мне кажется, что:
                        Если ты рут, то ты способен прочитать память любого процесса.
                        Если ты не рут, то ты не можешь читать память процессов.
                        Всё это верно, как для линуков, так и для винды (линейка NT, конечно). Разницы в этом плане нет. Ты не согласен?
                        • 0
                          да. есть способ из-под рута прочитать память и в Linux, и в Windows. Другое дело, что пользователи Windows в своем большинстве сидят от Администратора
                          • 0
                            Мне казалось, что пользователей, юзающих ось, выпущенную десять лет назад, меньше половины…
                            И опять же, речь идёт о системе, а не о пользователях.
                            www.linux.org.ru/forum/development/392747
          • +4
            Достаточно посмотреть на то, что у Ubuntu Linux 10.10 и 10.04 все 54 уязвимости закрыты
            Пруф раз, пруф два.
            Тогда как у Windows 7 из 42 заявленных уязвимостей 5 открыты. Причём уровень угрозы Highly Critical.
            Список дырок
            Самая серьёзная дырка.

            Анализируйте и делайте выводы. Информация актуальна на время написания комментария.

            Пользуюсь Windows 7 и Ubuntu 10.04/10.10 на двух машинках.
        • –13
          Открою для Вас секрет, кто в GNU/Linux такая среда выполнения, что вирус работать не может, если вы не присвоите ему +х, его не запустите и не дадите ему права суперпользователя. И даже после этого он нанесет вред только ВАМ и никому больше.

          Значительно больший вред наносят системе пользователи, у которых отсутствует прямая связь между головой и конечностями.

          • +6
            А зачем ему su? Чем плохи права текущего юзера?
            • –9
              Покажите мне вирус, который работает в линухе с правами юзера.

              Черт, покажите мне вирус, который просто работает в линуксе.
              • +2
                Не имею ни того, ни другого за ненадобностью. Оно понимаешь как, покажите мне вредоноса, который у меня работает, любого. На моей банальной Win7 x64. Конечно, я не буду запускать то, что вы мне даете. Конечно, я вообще не запускаю что-то, что мне хоть чуть не нравится. Конечно, я выполняю еще несколько элементарных правил безопасности совершенно на автомате.

                Я просто не вижу технической сложности в создании вредоноса под Linux.
                • +5
                  Я тоже не вижу технической сложности в создании, я вижу технические сложности в распостранении.

                  Вредоносному коду в линуксе каким-то образом нужно не только один раз проникнуть на машину, но и найти способ распостраниться на другие.

                  В линуксе основной способ распостранения софта — репозитории. Подозрительный код не выполняют не только такие бдительные люди как вы, но вообще никто. Прислать вирус емейлом? А кто будет делать chmod +x? На флешке? Автозапуск с флешки — это убер-фича винды. Эксплойты? Так ведь они быстро и автоматически патчатся, плюс существует достаточный зоопарк дистрибутивов, чтобы эксплойты были не всюду.

                  И, повторюсь, более-менее стабильного способа распостранить вредоносный код на несколько машин я не вижу. Если они вообще есть.
                  • +1
                    У меня нет желания продумывать стратегию распространения по нескольким причинам. Ты просил показать заразу, которая заработает, но не говорил про распространение. Если прикинуть, можно назвать и пути, но…

                    Ах да, кто тебе рассказал про автозапуске с флешки? Его уже несколько лет как нет в том понимании, которое когда-то было. Не знаю, касается ли это XP, т.к. не пользуюсь ею уже 2 года и малость подзабыл такие тонкости.
                    Эксплойты же проблема больше не ОС, а софта третьей стороны: www.anti-malware.ru/forum/index.php?showtopic=15297
                    • +1
                      Ты просил показать заразу, которая заработает, но не говорил про распространение.

                      Зараза должна заражать, разве нет?
                      • 0
                        Мне не хочется повторять фразу, которую ты процитировал, т.к. ясно, что ты ее уже прочитал. Процитируй уж тогда и предложение перед ней.
                        • –1
                          Хорошо, можно и на ты. У тебя поразительная манера ведения дискуссии. Если уж сказал «А», то говори и «Б». К тому же, ты сам спросил: «Чем плохи права текущего юзера?». Ответ на этот вопрос тебе дан, у тебя есть два варианта:
                          1) согласиться с этим ответом;
                          2) подискутировать, ибо в споре рождается истина.
                          • +1
                            Очевидно, ты меня не понял. Я спросил, чем плохи права текущего пользователя потому что не вижу смысла поднимать их для того, чтобы тырить пароли, например.
                            Ответ, это просьба показать такого вредоноса? Или ответ — это вопрос о том, как вредонос будет заражать?
                            • –1
                              вопрос о том, как вредонос будет заражать

                              Именно. Отличительная особенность компьютерного вируса — это способность к самостоятельному размножению.
                              • +1
                                Т.е. ты ведешь речь только о классических вирусах, отметая Trojan-PSW, например?
                                • –1
                                  Trojan-psw тоже как-то должен заражать?
                                  • +2
                                    Систему? Да. Ему нужно как-то запускаться при логоне текущего юзера. На этом «заражение» окончено. В целом ему достаточно разового запуска без каких либо повышений прав — данные уплывают в сеть.
                                • 0
                                  Когда кто-то [вменяемый] говорит про отсутствие вирусов в Linux, он имеет в виду именно это. Никто при этом не говорит, что проблемы безопасности в этой ОС отсутствют. Просто они… другие.

                                  Руткиты, троянские программы, уязвимости и неправильная настройка ПО — вот реальные проблемы. Но проблемы вирусов не существует, и это даже не следствие малой распространенности Linux на десктопах, как пытаются возразить некоторые. Ведь Linux достаточно распространен на серверах.

                                  Мне кажется, что причина в придуманной десятки лет назад архитектуре UNIX, а также в отсутсвии необходимости соблюдать совместимость с принятыми ранее неосторожными архитектурными решениями.
                                  • 0
                                    Стоп. Вредоносы под Линукс есть. Вне зависимости от того, лежать ли они у меня или тебя в коллекции или не лежат: www.kaspersky.com/viruswatchlite?search_virus=linux&x=0&y=0 Или ты продолжишь отрицать это, т.к. сам не видел?
                                    Если да, я бы с удовольствием отрицал существование вредоносов под Windows, т.к. не вижу их дома уже несколько лет. К сожалению, не смогу этого делать, т.к. вижу из-за специфики места работы.
                                    • +2
                                      Вредоносы под Линукс есть.

                                      Я где-то говорил обратное? Написать программу, которая будет встраивать свой код в другие бинарники… Эта задача выполнима для любого формата бинарных файлов. В результате получится работоспособный программный код. Но будет ли он жизнеспособным?

                                      Будет ли он распространяться от одного пользователя к другому, от одной компьютерной системы к другой? Или это будет просто proof-of-concept («я умею», «я могу»), который нужно самостоятельно запускать в специально настроенной системе-песочнице с отключенным разграничением прав.

                                      Я не ставил под вопрос (теоретическую) возможность существования вирусов. Я утверждаю, что проблемы вирусов в Linux нет: 208543 против 102-х, из которых ни один не жизнеспособен.
                                      • 0
                                        Я не понимаю, почему такое четкое выделение вирусов из общей массы вредоносов? Почему тогда нет выделения вредоносов, использующих ssh? Не потому ли, что это удобное выделение? www.kaspersky.com/viruswatchlite?search_virus=win32.ssh.&x=0&y=0 против www.kaspersky.com/viruswatchlite?search_virus=linux.ssh.&x=0&y=0
                                        Или тебе интересны только вируса, а остальные типы вредоносных программ нет?
                                        • +2
                                          Потому что Backdoor.Linux.Ssh — это инструмент хакера сиречь злоумышленника. Хакер сначала исследует систему (инвентаризация), находит способ проникнуть внутрь (тонкая ручная работа + везение), повышает себе привилегии (необновленное ПО или 0day + опять же везение). И лишь затем он собственноручно запускает (устанавливает) бэкдор (или руткит, или что-нибудь еще), чтобы закрепиться на системе. Да, в данном случае меня интересуют только вирусы, потому что дискуссия о вирусах (о вирусах для Linux), а не о взломах и информационной безопасности в целом.
                                          • –2
                                            А я думал дискуссия о вредоносах…
                                            • +2
                                              А я думал — о взломанном сайте Касперского…
                                              • –1
                                                Пока нет никаких новых данных, говорить об этом не интересно.
                                            • 0
                                              Речь именно о вирусах в следующем ключе…

                                              Одна сторона:
                                              — Покажите мне хоть один вирус под Linux.

                                              Другая сторона:
                                              — Вирусов под Linux нет, потому что у вас всего 1% на десктопах… Но как только, так сразу!

                                              Проследите ветку дискуссии.
                                              • 0
                                                Неее :)
                                                — Покажите
                                                — А я их не держу
                                                И вариации этих же фраз.

                                                Скучно сегодня, в общем.
                    • 0
                      Эксплойты же проблема больше не ОС, а софта третьей стороны: www.anti-malware.ru/forum/index.php?showtopic=15297

                      Серьёзно?
                      Кстати, а чего это Вы цитируете ресурс, который, мягко говоря, неодобрен ведущим экспертом «Лаборатории Касперского» (или — более подробно — запись за 21 сентября 2010 года). Скромный тестер стал умнее эксперта? ;)
                      • 0
                        Серьезно.
                        Русаков не считает АМ чем-то хреновым. Он считает многих форумчан неадекватами. К сожалению, вполне обоснованно. Но чего я тебе это рассказываю? Возьми да спроси у него сам.
                    • 0
                      Да, я просил показать *заразу*, которая работает. А не специализированную программу, которая делает что-то нехорошее во внутренностях системы (и даже не системы, а пользовательского профиля). Потому что последнее — это rm, встроенная функция.

                      Мне рассказывать про автозапуск не нужно. Сейчас временно работаю в предвыборном штабе, куча компьютеров с XP.
                      Ни в один из них воткнуть флешку безболезненно нельзя.

                      Понятно, что в семерке это наверняка пофиксили (было бы дебильным не пофиксить), но количество XP до сих пор огромно. Автозапуск с флешки MS могли убрать давно, любым из SP.
                      • –2
                        1. Нет, я не покажу, потому что у меня нет. О чем прямо написал.
                        2. Зачем делать что-то с системой? Значительно ценнее данные пользователя. Вредоносы сейчас делают ради денег, а не ради того, чтобы переворачивать изображение и играть гимн в спикер.
                        3. Я говорил, что не знаю, как оно в ХР, т.к. не пользуюсь ею уже 2 года. А когда пользовался… Впрочем, это никому не интересно, т.к. мы говорим о большинстве. Ну, раз там автозапуск до сих пор такой, что чтоже, система, созданная 10 лет назад по умолчанию не очень-то и безопасна.
                        • 0
                          Вредоносы сейчас делают ради денег, а не ради того, чтобы переворачивать изображение и играть гимн в спикер.

                          Вы частично правы — большинство для наживы, но не все. Из свежачков, которые «не все».
                          • 0
                            Что-то я как-то слишком сказал. Стоило добавить «в основном». Да, знаю, конечно.
                        • 0
                          2. Допустим. Злоумышленнику нужен ботнет, спам-сервер или просто личные данные как можно большего количества пользоватеей. Отличий от обычного «заражу-и-поломаю» вируса нет.

                          Для атаки же за персональными данными, каким хотя бы приблизительно должен быть способ проникновения/заражения пользовательской машины, с пользовательскими правами?

                          p.s. О, смотрю, в карму-таки поднасрали.
                          • 0
                            Как не отличий? Оно принципиальное — работать тихо, незаметно. То есть не палиться, не ломать, не лезть, куда не надо.
                            О способах проникновений: habrahabr.ru/blogs/virus/106490/#comment_3349398

                            P.S. тут это в порядке вещей :\
                      • 0
                        Это можно сделать и руками через реестр =)
                        • 0
                          Я знаю, у меня автозапуск отключен. Можно сделать через реестр, можно через TweakUi от Microsoft. Проблема в том, что это включено по дефолту почти у всех.
                          • 0
                            И некоторые «добрые» вирусы при возможности включают это обратно. :)
                  • 0
                    " Автозапуск с флешки — это убер-фича винды."
                    Очередная выдумка лол. Для это нуден либо сидюк (а не флешка) + древняя Windows XP, либо нужно, чтобы пользователь трнул мушкой «запустить».
                    • 0
                      Выдумка? Ну-ну. Ок, чувак, ты конечно же прав.
                      • 0
                        Я знаю. Потому и написал. Жалко, что до по всяким форумам до сих пор ходит столько людей, распространяющих враньё и выдумки.
                        • 0
                          Все гораздо ужасней: еще ходят вирусописатели, которые пишут вирусы, распространяемые флешками. Жаль что они не знают про то что это невозможно.

                          p.s. autorun.inf запускается при монтировании любого носителя (оптического, флешки и даже винтов). Для того чтобы отключить автозапуск, нужно внести определенные изменения в реестр либо отключить эту фичу в групповых политиках. Для винды начиная с висты выпущены заплатки.

                          Да, кстати, если верить bitdefender, «очередная выдумка лол» занимает почти 15% от всех вирусов.

                          Неплохо для несуществующей уязвимости?
                          • 0
                            //Ещё один человек, не понимающий значение слова «вирус»
                            >autorun.inf запускается при монтировании любого носителя (оптического, флешки и даже винтов
                            В какой системе?
                            В семёрке он не запускается никогда.
                            В висте он запускается только с сидюка.
                            ЧТо там с древней XP — не помню, но по идее, при наличии всех обновлений поведение соответствует поведению висты…

                            Открою тебе секрет того, как распространяются черви, юзающие autorun.inf: ты вставляешь флешку и тебе в зависимости от типов файлов на флешке показывается меню (вроде «просмотреть файлы», «импортировать изображения» и т.д.). Если на флешке есть autorun.inf, то первым пунктом в списке идёт запуск программы, прописанной в этом autorun.inf (с соответствующим текстом и иконкой). Если пользователь потыкает мышкой в этот пункт, тогда червь действительно запустится. С таким же успехом, пользователь может открыть флешку и потыкать на exe'шник трояна с красивым названием и иконкой.
                            Я не вижу здесь уязвимости. Но видимо, хомячков, тыкающих куда попало, слишком много, поэтому в семёрке этого пункта вообще нет в меню.

                            Есть ещё один ваджный довод (если собственных глаз недостаточно) в пользу того, что винда не автозапускает флешки. Лет шесть назад появилась супер-пупет технология U3 ( ru.wikipedia.org/wiki/U3 ). Основная её «фишка» была как раз в том, что флешки, поддерживающие эту технологию автозапускались! Казалось бы, это опровергает всё, что я только что сказал. Но это не так. «Технология» состояла в том, что флешка на самом деле была USB-хабом, в который воткнут CD-ROM привод со вставленным диском и собственно флешка. Когда пользователь вставлял такую флешку в компьютер, устройства определялись и происходил автозапуск autorun.inf файла на CD-ROM диске. На всякий случай, уточню, что решение было аппаратным (спешияльный контроллер) и обычную флешку нельзя было сделать такой. А теперь вопрос: зачем разрабатывать специальные аппаратные контроллеры, если бы можно было просто воспользоваться autorun.inf файлом?
                            • 0
                              Чувааак, и на висте запускался, и на семерке rc запускался autorun. MS эту штуку пофиксила чуть попозже, когда оказалось что дыру пошире стоит поискать. Именно autorun а не autoplay (вон то самое окошко).

                              И на XP это если и пофиксили, то даже не в SP3, а отдельными заплатками. До сих пор с завидной регулярностью я, засовывая чужие флешки, вижу autorun.inf и три-четыре скрытых директории с *.exe

                              Ты можешь долго говорить что это не проблема виндов, ты можешь говорить что проблемы нет и уязвимость закрыта. Но посмотри пожалуйста на картинку выше, пройди по ссылке. Более 15% всех вирусных заражений — именно несуществующие виндовые autorun-malware.

                              То что можно сидеть на последних виндах со всеми заплатками и в ус по этому поводу не дуть — это понятно. Люди, действующие разумно и так не страдали, потому что вырубали эту задалбывающую фичу задолго до того, как это стало проблемой.

                              Так что это не «очередная выдумка лол», а объективная реальность. Когда вымрет XP, когда у всех на системе будут стоять последние обновления, когда единороги будут есть бабочек и какать радугой, тогда угрозы не будет. Но даже при этом будет не «очередной выдумкой», а историей.
                • +1
                  Как сделаешь — пакет собери на посмотреть?
                  • 0
                    Давай без «сперва добейся», а? Я сказал ровно то, что сказал: не вижу технической сложности в создании.
                    • +3
                      «Ты суслика видишь? — Нет. — И я нет. А он есть!»
                      • –2
                        Поднадоела эта фраза к месту и не к месту, честно говоря. Видимо услышанная пару тысяч раз после «ДМБ» начала приедаться.
            • 0
              Вы цепляетесь к нюансам. Идейная линия комента в том, что без царя в голове это не сделать. А обычный пользователь сделает это с трудом. Исключается фактор случайности.
              • –1
                Честно говоря, не понял этого комментария. Сложно сделать что? Запустить или создать?
            • 0
              А много вирусов в той же винде выживают без прав администратора?
              • 0
                Достаточно получить их один раз )
                • +1
                  Это не ответ. Достаточно, но их надо получить. Такое обилие вирусов под виндой объясняется исключительно архитектурными промахами.

                  1. По умолчанию создаётся юзер с администраторскими правами.
                  2. Ввиду такой ситуации очень многие программы «дикие», они просто не работают под обычным пользователем.
                  3. Автозапуск с флешек.
                  4. Дыры в IE6, который никто не удосужился обновить до IE7 даже в SP3.
                  5. При этом, в Windows IE был монополен, многие даже не знали, чем они пользуются.

                  Извините, но дело не только в распространённости системы. Посмотрите на этот список, и поймите, что сдерживать вредоносный софт в винде очень сложно (особенно если речь идёт о неподготовленном пользователе).

                  А вот в линуксе нет ни одной из этих проблем, причём очень давно, так что весь софт пишется с учётом работы под непривилегированным пользователем. Как вирусы будут активно распространяться в линуксе, даже если линуксом будет пользоваться большинство — большой вопрос.
                  • 0
                    Достаточно посмотреть статистику самых популярных вредоносов ITW, чтобы понять, что проблема не в ОС, а в пользователях. Пруф нужен?
                    • 0
                      В большинстве случаев так оно и есть, но тем не менее — дыры имеются и не мне это вам говорить.
                      • 0
                        Угу. Я даже ссылку давал. Там графики прикольные, хотя некрасиво оформленные.
                    • 0
                      Как-то слышал статистику, что 30% зловредов на тот момент распространялись через флэшки. Просто воткнул флэшку — и ура, ты заражён. ТРЕТЬ всех заражений.

                      Пользователи — да, это проблема. Но с ней как-то можно бороться. А вот когда в системе куча лазеек, причём можно сразу получить root, то тут уже сложно что-то делать.
                      • 0
                        Сразу получить root? Если бы так оно было, kido был бы вообще «смертельным» червем. Две метода EoP было обнаружено в Stuxnet, но это такое продвинутое решение, что его нужно в палату мер и весов ставить. А вот иные методы? Да хотя бы эти два, но в паблике?
                  • 0
                    Суть вирусов под никсы не раскрыта по причине отсутствия желания рвать жопу, которое подкреплено популяризацией окон.
                    • 0
                      Я этот аргумент слышал давно и много раз. Проблема в том, что этот аргумент из разряда гипотетических и проверить можно только одним способом.

                      Почитайте для примера комменты в топике про последнюю уязвимость в glibc. Эксплоит даже не работает!

                      Всё это означает, что цена написания вирусов значительно возрастает, на порядки, ставя под вопрос рентабельность такого предприятия.

                      Так что ещё не факт, что будь linux популярен вирусов бы было много.
                      • –1
                        Появятся миллионы хомячков с кредитными картами, появится и рентабельность вирусов.
                        • 0
                          Если, например, стоимость жизнеспособного вируса будет порядка нескольких сотен тысяч вечнозелёных, то мало кто за это возьмётся.
                          • 0
                            Ну существует мнение, что Stuxnet примерно столько и стоил.
                            • 0
                              Ну и много таких вирусов?
                              • 0
                                Таких — немного. Но SpyEye и ZBot толкают примерно по 10k$. Видимо, окупается.

                                Я уже писал и неоднократно: появится популярный софт на десктопы под Linux — появятся и десктопы у рядового пользователя. А с распространением появятся и вирусы — это как пить дать.

                                Пока Linux является серверной ОС или ОС для энтузиастов/тестеров/фанов — это попросту нерентабельно. Тут другой подход — взлом этих самых серверов. Вы же не будете отрицать, что такие сервера всё-же ломают? ;)
                                • 0
                                  Да, но как я уже говорил выше, это тонкая ручная работа. И вирусы тут ни при чем.

                                  Хотя нет, они могут использоваться как подручный инструмент. Распределенное сканирование портов, распределенный подбор паролей и т.п. Имеется в виду ботнет из Windows машин, конечно же. ;)
                                  • 0
                                    Пока ручная работа. Ещё раз: какой мне смысл делать заказ на заражение кучи серверов, если их регулярно проверяют админы? Десктопов под Linux — повторюсь! — как кот наплакал. Вывод — буду заражать то, что более распространено — Windows.

                                    Если же мне нужно что-то сломать под Linux — это, естественно, единичный конкретный сервер — его я и закажу. А будут его ломать руками, писать эксплоит или вирус под Linux — это уже забота того, кому я плачу в этой гипотетической ситуации. А так как всё движется по пути наименьшего сопротивления — получается «тонкая ручная работа».

                                    Ну нет сейчас необходимости массового заражения Linux. Потому что массовой распространённости Linux ещё нет. Ну поймите же вы это! :)

                                    Как простейший пример: стали распространяться банкоматы — появились вирусы на банкоматы. Стали распространяться смартфоны — появились вирусы на них. Linux на подходе, если он, конечно, будет распространяться. Чего ему и пожелаем (я имел в виду распространённости ;) )
                                    • 0
                                      Как только появится хоть какой-то намек на угрозу (а это по вашим заверениям случится не раньше, чем доля десктопов превысит 1%), во всех десктопных дистрибутивах по умолчанию будет:
                                      mount -o remount,noexec /home

                                      Известно, что архитектура UNIX очень продуманная, она не оставляет шансов каким-то там вирусам.
                  • 0
                    1. Рут и в линуксе есть. Без него никак :)

                    По остальному — тут надо разобраться. Напрягал мозги и память, даже напряг одного знакомого в теме — реально под ограниченной опасными являются:

                    а) Всякая мудотень типа killfiles и cryptfiles. Она повредит файлы пользователя, но не угробит систему. Файлы пользователя, если их ещё и не бэкапят, могут быть довольно ценными.

                    б) Винлокеры. Тут я несовсем согласен — но признать надо: сотрудник на работе скорее отправит смс, чем позовёт админа и сделает свой прокол достоянием общественности.

                    в) Пинчи и прочие psw — доступ к паролям есть, отправить их через сеть можно.

                    г) Файловые вирусы при условии наличия доступа к исполняемым файлам. То, что на компьютере есть заражённые пользовательские исполняшки потенциально может заразить систему, когда зайдёт админ и начнёт кликать что не попадя :)

                    д) Stuxnet — да, в нём способ обретения администратора: одна уязвимость для XP (win32k.sys), другая для Vista / 7 — через планировщик. Пока не прикрытые. Но и не опубликованные.

                    А так реально — ничего. В итого: если я сижу дома, часто ставлю новый софт — понятно, что клацать с органиченной на админа мне быстро надоест. Если же компьютер многопользовательский, с предустановленнным комплектом софт и стоит в организации — дело другое.

                    Теперь сравним с Линуксом: могу я угробить систему, сутками сидя под рутом? Да могу. Реально кто-то так сидит? Нет. И причина — мало однопользовательских десктопов с Линуксом — ну разве что у энтузиастов. Подростки-геймеры и «офисный планктон» ещё не получили обилия софта, чтобы переезжать на Linux с привычной Windows. Может — в будущем. Но не сейчас.

                    А в будущем — и поговорим о вирусах на Linux ;)
                    • 0
                      1. Имелось в виду, что по умолчанию создаётся пользователь с правами админа (В XP, по крайней мере). Хотя вот в некоторых дистрах под рутом просто невозможно войти без предварительной дополнительной настройки (установить пароль руту).
              • 0
                Не знаю, не имею в руках статистик. Только права Админа сейчас нужны либо очень развитым (типа TDSS), либо очень тупым, типа подавляющего большинства. Оставшееся меньшинство может включать себя от нуля до миллиона вредоносов. Такой разброс потому что, повторяю, я не имею в руках статистик.
                • 0
                  Вот в том-то и дело, что такие эпидемии, как сейчас, очень сложно устроить не имея таких архитектурных проблем, которые были в Windows до последнего времени.
                  • 0
                    Я уже чуть выше написал про ITW. :)
                • 0
                  А вот в этот огород лучше не лезьте. Чёрта с два Вы заразите что-то под ограниченной записью с помощью TDSS.
                  • 0
                    Пардон, предыдущий пост не учитывать — я кажется немного не понял высказывание Umnik_ADS'a.
                • 0
                  Реально зависит всё от политики. Запись в системную папку требует админа — запись в темп и исполнение вполне пройдёт под ограниченной. Плюс легко можно исхитриться и с Sality, чтобы рано или поздно пробиться до полных привилегий.

                  Реально, хорошо продуманная политика ограничений в сущности делает использование антивируса дополнительной мерой безопасности, без которой вполне можно обойтись.
                  • 0
                    Но ручки-то чешутся запустить что-нибудь этакое, посему любой антивирус можно маркировать «для домохозяек».
        • –3
          Заставить не заставят, только не факт что найдется столько уязвимостей.
          Тем более что основная беда — пользователь с аккаунтом администратора в линуксах устранена.
          • +1
            Она и в Виндах устранена уже 4 года как. А если читать рекомендации ОС, то уже 10 лет как. Только кто их читает, правда?
            • –3
              Если читать рекомендации ОС? А создание пользователя по умолчанию в группе «Администраторы» при инсталляции XP?
              Плюс, в висте uac — это было еще то угребище, без отключения его нельзя было более-менее комфортно пользоваться системой. В семерке с этим уже стало хорошо.
              • 0
                Да, в ХР по умолчанию создается администратор и потому я написал про чтение рекомендаций. Когда создаешь новую учетную запись или просто смотришь в справку, там написано о том, что стоит использовать Юзера, а не Админа. И написал, что это мало кто читал, а кто читал, клали пробор «патамушта мой сталкер ни работает ни магу установить иво на сваива Зверяяааа!!!111».

                В Висте UAC вполне себе юзабелен при обычной работе с ОС. Чем он хуже выполнения sudo?
                • +2
                  Ну, вы не работаете из-под админа, я не работаю. Но огромная часть пользователей работает. Система при создании профиля подталкивает пользователя к созданию администратора.
                  В идеальном мире, где все пользователи читают мануалы, рекомендаций и справки было бы достаточно. Но в реальном мире, где тексты в ворде форматируют пробелами, система должна быть спроектирована так, чтобы подталкивать пользователя в нужном направлении.
                  А пока что получается так:


                  По поводу uac vs sudo — uac в висте слишком много, бесконечные всплывающие окна приучают нажимать подтверждение не глядя. Идея uac хорошая, а вот реализация — не очень.
                  • 0
                    Ну не знаю, может быть. Так складывается, что я UAC вижу в основном на тестовых стендах, но почти не вижу дома. А когда вижу то, скорее всего, делаю что-то по работе, но на домашнем ПК :)
                    Не буду спорить, будем считать UAC в Висте неудобным, сути это сильно не изменит. Т.к. если юзер хочет сделать себе больно, он найдет способ. Для демонстрации можно убрать из комнаты кота.
                  • 0
                    UAC в висте появлялся часто только при работе под админом. Под обычным юзером — только в исключительных случаях вроде установки софта. Так что, извините, не верю в ваше «не работаю под админом». :)
                    • 0
                      Я вообще пользователь WinXP, меня Виста и семерка не радуют. С вистой и с семеркой работаю эпизодически. Помню только что меня UAC сумела задолбать очень здорово.
                      • 0
                        На самом деле, и виста (после СП), и семерка существенно лучше ХР. А UAC создает проблемы только админу, что, на мой взгляд, правильно — надо приучать народ к правильной работе.
                        • 0
                          При прочих равных, XP бегает быстрее. Вернее, не сама система, а программы под ней. Особенно если у хрюшки отрезано все что не нужно с помощью nlite.
                          • 0
                            > отрезано все что не нужно с помощью nlite

                            Понятно. Больше вопросов нет.
                  • +5
        • +1
          > Если она будет стоять «у всех» вирусы для нее не заставят себя долго ждать

          Все об этом только говорят. Давайте уже наконец проверим! ;)
        • 0
          Кто там просил вирус не под Windows? Получите и распишитесь.
  • +3
    И эти люди обеспечивают защиту для простых пользователей?!
  • +10
    Оффтоп конечно, но мне всегда был интересен следующиц вопрос. Я считаю что Касперский очень сильно перегибает палку со стоимостью годовой подписки на свои решения. Например KIS стоит 1600 рублей на 2 компьютера. А что было бы, если бы они снизили цену, скажем до 400 рублей? Думаю, многие пользователи (включая меня) решили бы «легализоваться». Дало бы это рост прибыли? Иными словами: уменьшили цену в 4 раза => продали в 10 раз больше?
    • +21
      вот извините линухового невежу, а не проще поставить антивирь от Microsoft, если под виндой сидите?
      он же бесплатен.
      • +23
        Тоже надо легализоваться. будем ждать пока Балмер скинет цены в четыре раза ;)
      • 0
        Microsoft Security Essentials пок еще УГ. Жду вторую версию (сейчас в статусе Бета) чтобы опробовать.
      • 0
        эффективность того или иного продукта, стало быть, пустой звук?
        зато народ и ноет, что его «вконтактик» пятый раз за месяц «взломали»
    • +1
      Касперский в интервью на раша.ру говорил о небольших получаемых прибылях в РФ и СНГ в сравнении с продажами на западе. Это объясняет. А еще они рвутся в Китай.
      • +3
        Как прорвутся, там порвутся.
      • –4
        В Китае им не светит ни чего, ну может только домашние ПК Российских специалистов, trend micro там рулит рынком антивирусных решений.
        • +1
          Он говорил что в Китае процент пиратского использования их продуктами ОЧЕНЬ велик, но и официальных продаж много.
          • +1
            Если вы имеете ввиду Евгения, то я бы не очень верил его словам. Он же в первую очередь продвигает свой продукт и старается получить прибыль.
            К тому же процент относительно населения Китая или других стран? В Китае то народу много.
            Как я понял «рвутся в Китай» это значит хотят занять там долю рынка, так что количество пиратов как то не показатель.

            Я сейчас не могу найти, но обязательно найду, ссылку на вопросы к Евгению о развитии антивируса и повышении его конкурентоспособности. Вопрос задавал один сотрудников ЛК.
        • –2
          Откуда про TM в Китае? Я просто не смог нагуглить доли АВ на рынке Китая. AFAIK TM в Китае не рулит.
      • +4
        >>>Касперский в интервью на раша.ру

        Прочитал как «Касперский в интервью наша раша»…
    • 0
      С другой стороны, если получится что уменьшили цену в 4 раза а продали в 4 раза больше, то это просто в 4 раза больше работы за те же деньги. Да и вообще сомневаюсь что сильно возростут продажи от уменьшения цены. Русские виндопользователи, в большенстве своем, даже бесплатный софт качают с каких-нибудь левых файлопомоек.
      • 0
        Я не думаю, что рабочий день у них увеличится с 7 (предположим) часов до 28 (28= 7*4). Объём работы с количеством проданных дистрибутивов вроде не очень связан.
        • +1
          Ну у программистов не увеличится. А вот у менеджеров вполне увеличится и у поддержки, и еще много у кого. В любом случае возни больше.
          • +3
            Поэтому лучше увеличить цену в 4 раза, продать лицензий в 4 раза меньше, а дополнительную прибыль получить от сокращения специалистов техподдержки.
      • +1
        тег <занудство> :)
        Предположим, что себестоимость продукта 150 руб., и потребителю он продаётся по 1600 руб., т.о. с каждого проданного экземпляра контора получает 1450 руб. прибыли.
        Если снизить цену в четыре раза, доход с одной продажи уменьшится до 250 руб.
        Чтобы продолжать получать прежнюю прибыль, нужно увеличить объёмы продаж в ~6 раз.

        С одной стороны DangerT дело говорит — снизив немного цену можно получить солидный приток покупателей.
        С другой стороны — для четырёхкратного снижения цены, необходимо как минимум шестикратное увеличение продаж, а это в свою очередь в шесть раз больше работы за те же деньги…

        P.S. Это скорее не ответ klubben'у, а уточнение :)
        • –1
          Мне кажется что даже если касперский будет стоить 100 рублей в год, существенного повышения продаж не будет. Кто сейчас покупает те порадуются и будут покупать дальше. Кто пиратит, те тоже порадуются и продолжат пиратить.
        • –1
      • 0
        в 4 раза больше работы за те же деньги

        Работы чьей? Будто они сами коробки с дистрами штампуют.

        Единственный отдел, у которого может работы от объёма продаж добавиться — это техподдержка.
    • 0
      на остальных посмотрите, цены те же
    • 0
      1600 достаточно небольшая сумма, сомнительно что число покупателей значительно увеличится если они скинут цену в 4 раза. А вот прибыли компании очевидно сократятся.
      • +2
        >1600 достаточно небольшая сумма

        Это для кого как.
        • 0
          это 4.5 рубля в день. Бросайте, например, курить и сможете купить и на win лицензию без проблем.
          • +19
            Мне за всю жизнь раз 15 предлагали бросить курить и: 1) Купить лицензию антивируса; 2) Купить Виндовс Про вместо Хоум; 3) Купить горный байк; 4) Взять в кредит машину; 5) Записаться в бассейн; 6) Купить мебельный ганитур; 7) Купить WinRAR.
            Ну почему я не курю?!!! (плачет)
            • +1
              > Ну почему я не курю?!!! (плачет)

              Начните!!!
              • НЛО прилетело и опубликовало эту надпись здесь
              • +1
                А потом бросьте! И сразу сможете себе все позволить! :)
          • +1
            Я не курю )

            К тому же, этот рекламный довод антивирусных компаний, который Вы привели, не выдерживает никакой критики, уж извините.

            Всего несколько рублей в день, и сможете купить антивирус. Еще несколько рублей, и сможете купить компьютер. Еще несколько — раз в неделю обедать в ресторане. Еще чут-чуть — обедать в ресторане каждый день. Можете сами продолжить.

            И в какой-то момент окажется, что для того, чтобы по 4,5 рубля в день откладывать на все, что вам нужно, необходимо иметь заработок в несколько тысяч (как минимум, несколько сот) рублей в день.

            А теперь поинтересуйтесь средней зарплатой по стране (про стипендии я лучше промолчу).
            • 0
              Это годная тема для холивара. Я на стипендию в 200 рублей 5 лет назад держал на компе только лицензионное ПО, кроме самой Windows.
              Только вот лицензия у большинства была Freeware или GPL :) А лицензия на Каспера была выдана ЛК.
              • –1
                кроме самой Windows

                Где-то я такое уже читал… Ах, да!
                Завхоз 2-го дома Старсобеса был застенчивый ворюга. Все существо его протестовало против краж, но не красть он не мог. Он крал, и ему было стыдно. Крал он постоянно, постоянно стыдился, и поэтому его хорошо бритые щечки всегда горели румянцем смущения, стыдливости, застенчивости и конфуза.
                • –1
                  Ты решил этот холивар все-таки развить? Ну хорошо. Через 1 год у меня уже и лицензия на Windows была. С тех пор у меня нет левого ПО.
                  • +2
                    Мне Ваш холивар как-то неинтересен. Как и то, сколько Вы зарабатываете и что у Вас установлено.

                    Интересно, всегда, когда появляется топик, который — ну скажем так — не очень лицеприятен «Лаборатории Касперского» — немедленно появляется шайка «тестеров», которые резко начинают троллить, оффтопить и вообще отвлекать внимание от темы? Странно, что на АМ Русаков не замечает Данилки и прочих, но очень замечает КЛСников.

                    Вы бы лучше тестировали продукт получше — это ж Ваша непосредственная обязанность, верно? А в форумах в рабочее время общаться нехорошо — это называется лоботрясничество.
                    • –2
                      Да не, у тебя просто мания величия. Я тут только из-за того, что увидел ссылку на АМ. А так стараюсь читать только действительно интересные темы. Жаль, что здесь их слишком мало.
                      • +2
                        На АМ ссылка другая и источник там другой ;)

                        Интересное у Вас определение мании величия :) Давайте на личности переходить — мне будет забавно :)
                        • –3
                          1. Как другая? www.anti-malware.ru/forum/index.php?s=&showtopic=15562&view=findpost&p=116587 Или у нас разные Интернеты?
                          2. Я не давал определений. Мне вот так показалось. Видимо я ошибся и мании величия у тебя нет. А может не ошибся, кто его знает?
                          • +1
                            А я утром ссылки там не проверял — увидел только два первых поста, там источник другой.

                            Кстати, мнение о хабраобществе у Славы и Саши не изменилось :) Это к теме о мании величия ;)
                            • –2
                              А я утром как раз и читал АМ, пока на работу ехал.
                              Их мнение мне не очень интересно, на самом деле. У меня оно свое :)
                              • +1
                                А на работу-то зачем? Дома в Хабре посидеть нельзя, что ли? ;)
                                • –2
                                  Просто привычка читать по дороге на работу. Обычно читал книги, но что-то в последнее время настроение не то, потому читаю АМ. Изредка оффорум.
                                  • 0
                                    Уж лучше книги.
                                    image
              • 0
                Я тоже пользуюсь лицензионным ПО. И тоже, в основном, Freeware или GPL. Только речь в этой ветке немного не о том. Все обсуждение было инициировано высказыванием о том, что 1600 рублей, якобы, незначительная сумма. Вот на эту реплику я и ответил.
                • –2
                  Сразу да, довольно значительная. В то время была бы для меня неподъемная. Только есть покупка на 3 месяца, например. Даже в kiwi так можно было делать еще 4(?) года назад в моем родном Мухосранске.

                  А вообще как все меняется. Когда-то 1500 означало 3 месяца жизни как царь, а сейчас разовый поход в Седьмой континент :)
                  • 0
                    1600 рублей — это значительная сумма для огромного числа людей, безотносительно того, разбивать ее на части или нет.

                    Просто когда человек начинает нормально зарабатывать, у него меняется восприятие цен.
                    • –1
                      Ну, в общем, да.
                      А, блин, вспомнил: www.kaspersky.ru/zachet
                    • 0
                      Можно покупать голую лицензию без коробки и для одного единственного ПК, тогда будет ещё дешевле. Но ЛК походу думает жопой, поэтому везде в ритейле толкают двойную.
                      • 0
                        На самом деле раньше это и была одна лицензия. Но ЛК думает чем-то таким, что дало СНГ две лицензии по цене все той же одной. В других странах, AFAIK, такого нет.
            • 0
              Я не курю )
              Вот и замечательно. Теперь идём на avast.com и устанавливаем отличный бесплатный антивирус, если не можем позволить себе за денежку. Или меняем ОС на ту, где антивирус пока неактуален. Всё просто. Не нужно только плакать о средней температуре, голодных детях и т.п. Кто хочет — ищет возможность, кто не хочет — ищет оправдание.
              • 0
                Вы не уловили контекст. Я возражал против двух тезисов:
                1) 1600 — это небольшие деньги (я убежден, что это верно для меньшинства населения России)
                2) брось курить — купи антивирус (я за то, чтобы люди бросали курить, но считаю, что наличие у каждого возможности приобрести лицензионный антивирус таким способом обосновать невозможно).
                • +1
                  1) 1600 в год — это небольшие деньги, это верно для большинства населения России. Поверьте мне, я исколесил добрую половину, от больших городов до горных аулов в полтора человека. Те, для кого 130р в месяц — большие деньги, как правило не могут себе позволить и компьютер с интернетом, для них проблема неактуальна.
                  2) Пример с курением — всего лишь попытка разрядить обстановку, эка вы зацепились.
  • +5
    Это уже второй на моей памяти случай издевательства над американским интернет-представительством Касперски. Первый был связан с утечкой базы.
    • +3
      Хехе, это на моей памяти 2ой, а оказывается (если внимательно дочитать пост до конца) это 36ой случай с 2000 года :)
  • –1
    Их даже как-то жалко после этого.
    • +9
      Никого не жалко, никого. (с) Шнур
  • +4
    Как вы хитро опечатались в слове «офсайт».
  • –4
    Новость улыбнула.
    Не люблю программы антивирусы, может они сами вирусы, ибо исходный код закрыт, например, во время разработки вредоносного ПО вдруг неожиданно ругается Касперский… хм… крадёт файлы с пк?! Dr.Web — отправляет характеристики ПК к себе на сервер… зачем?!
  • +4
    Хороший «фотошоп» — впечатляет…
    • +2
      Спасибо, старался :) Всё равно ссылку править надо было (см. первый коммент) — почему бы не добавить «логотип» ;)
  • –1
  • +2
    Kaspersky go home!
  • 0
    Вебсайт представлял собой копию окна Проводника

    как детей… этой фишке уже два года, а на неё до сих пор попадаются.
    тем более «такие» люди.
    • 0
      этой «фишке» уже лет 10 как минимум.
    • 0
      Ну, по словам же самих разработчиков, они делают продукт для домохозяек.
      • –2
        Делают для того, кто покупает.
        И кстати, это был не разработчик, а тестеровщик. Хотя сказал он правду.
        • 0
          Мне просто до дрожи хочется увидеть домохозяку, которая повелась на рекомендации инсталлятора и установила-таки билд 11.0.2.556!
          • 0
            Фотографий не дам, не проси. :) У домохозяйки нет привычки сбрасывать триал через батник, чтобы потом получить нерабочий продукт.
            • 0
              А зачем? Есть более элегантные решения! Автор одного из них, кстати, тут в комментах уже засветился :)

              Хотя речь ведь о честных пользователях с купленной лицензией и людях, которые просто хотят потестить в рамках trial-периода. А потому я абсолютно не понимаю Ваш комментарий Понятно, что официальный релиз убрали "по техническим причинам", и никто официально не признает теряющиеся сервера обновлений и нерабочий файервол, но Вы уж потрудитесь спросить у суппорта, сколько недовольных «домохозяек» позвонило ;) В тестировании, как известно, нужно быть поближе к народу. Хотя да — у ЛК ведь своя политика, у них мебель дорогая…
              • 0
                Элегантные? Посмотри комменты тех, кто говно у вас там постит, они не могут два и два сложить, не то что эксплойт использовать. Называют друг друга недоносками (ну, около того) и не могут даже исключение нормально сделать. Вплоть до того, что исключают разделы винтов целиком :)

                На счет того, что сборку убрали, мне причины не известны. Они известны тебе?
                И как это никто не признает потерю кастомных правил? Целая тема в бета разделе, которая до сих пор не закрыта, мало ли чего. И об этом знает также ТП, а значит достаточно одного звонка на бесплатный номер и будет ответ на вопрос.
                • 0
                  Это проблема интернета в целом =)
                  • 0
                    Думаешь, только Интернета?
                    • 0
                      Но мы ведь о нем сейчас говорим.
                      • 0
                        Я уже не знаю. Говорим много и все не по делу. Мне ITT интересна олимпиада на тему Windows-Linux, например. :)
                • 0
                  «У нас» — это где? Твиттер? <a href="">Блогспот? Ру-Боард? Выразитесь точнее, потому что я Вас с Вашим ником ни на одном из этих ресурсов не заприметил. Может там у Вас другой ник — сообщите.

                  А причины — откуда ж мне знать, я же даже уже ни хелпер, ни бета-тестер на оффоруме. И Вы прекрасно знаете, почему. Судить могу по посту одного из лучших бета-тестеров Данилы Тюрина ака Danilka, ссылку на пост которого я уже привёл.

                  P.S. Оффтопить — так оффотопить: поясните, плз, Данила Тюрин — сотрудник ЛК, как он может быть одновременно и «лучшим бета-тестером» — это ж вроде его работа? А почему Вы — не лучший бета-тестер?
                  • 0
                    Какой-то странный глюк — уж простите: исправляю ссылки на тематические Твиттер, Блогспот и Ру-Боард, о которых шла речь постом выше.
                  • –4
                    Ооой, ну это уже вообще так не интересно, что я лучше пойду кофейку попью, чем эту тему про говно буду развивать.
                    Можешь ниже писать и про слив, и все такое, я не против. Главное, чтобы мне скучно не было.
                    • 0
                      Спасибо поржал.
                    • 0
                      Простите пожалуйста, что зацепил Вашу больную тему. Уж так получилось — я немного более подготовленный, чем стандартные «домохозяйки ЛК».

                      С кофе поосторожнее — оно давление повышает. И Вы бы чуть-чуть отвлеклись — а то в Москве уже час дня, а тестеры только в форумах сидят да кофеёк пьют. А потом релизы отзывать приходиться. Не все ж ошибки Достоевскому с оффорума бесплатно исправлять!
      • 0
        Собсно вот и пруф
        img696.imageshack.us/img696/9045/33463436.jpg
  • –2
    Их заказали ESET))
    • +1
      В отместку за собственный аналогичный косяк в прошлом году? ;)
      www.securrity.ru/vulnerable_sites/636-glavnaya-stranica-sajta-antivirusnoj-kompanii.html
      • 0
        Оттуда же:
        В этом году, например, успели пострадать:

        # Лаборатории Касперского
        # BitDefender (Португалия)
        # F-Secure
        # emea.symantec.com
        # все сайты компании BitDefender


        Ну а не поделать вбросы на вентилятор — как же не отказать себе в таком удовольствие?
  • НЛО прилетело и опубликовало эту надпись здесь
    • +25
      Блин, задрали.
      Одна из не многих Российских компаний, которая вышла на мировой рынок, не за счет ресурсов природы матушки.
      Развиваются, дают работу людям, платят налоги. Поднимают имидж страны.
      АВ у них очень качественные… и нате здрасте. Взломали на 3 часа сайт в Канаде, пошел срач… чуть ли не матом…

      Уныло это товарищи — уныло… обидно за страну, народ, смотря на подобное…
      • 0
        Да, посмотришь на Хабр — толпа талантов, а на рынок — УГ. Кроме упомянутого Касперского, можно еще вспомнить ABBYY, да и пожалуй всё.
        • 0
          Ну Parallels, коли уж веб-ребята аля Yandex вам не нравятся.
          • 0
            Яндекс — не мировой масштаб (пока еще), Paralles — это мы с вами знаем, что она русская. Ну хорошо: 3-4.
            Что-то не то в нас. Явно. Проблемы с самооценкой? Эхх.
            • +2
              Проблемы с самооценкой — раз, совковая ментальность — два. Ну чем нам, русским людям, так неугодила русская же компания, производящее одно из лучших антивирусных решений? Почему, если левый движок cms партнерского сайта в штатах подломили и несколько часов сайт редиректил налево, мы говорим о «говноантивирусах» и злорадствуем как чертзнаеткто?
              Каспер неидеален, бесспорно, но злость то откуда? Почему microsoft, kaspersky компании зла, а google с apple — добра, если мы все прекрасно понимаем, что они все коммерческие организации, которые зарабатывают деньги, и образ их в наших умах — такой же продукт их деятельности, пока мы на это покупаемся и позволяем себе такие оценки.
              осмысленне надо быть. И добрее, как следствие.
      • НЛО прилетело и опубликовало эту надпись здесь
      • –2
        Уныло, согласен. Зато как это модно! А ещё — ведь надо как-то поддерживать в себе уверенность, что всё вокруг хреново…
      • 0
        Имидж страны поднимают? lol. Выше правильно была дана характеристика — позорный совок в обличии «международной компании».
        • –2
          Это вы скажите Германии, где ЛК уже входит в ТОП2 по продаже своих решений (может даже ТОП1)
          • 0
            Маркетолог Касперского детектед? ;)
            • +2
              скорее фанат. Бесплатный солдат в армии маркетологов. Еще и сам членский взнос принёс небось, прямо в евро.
            • 0
              Нет, просто интересуюсь
  • НЛО прилетело и опубликовало эту надпись здесь
  • –1
    <grammar nazi>
    оффсайт > оф. сайт
    </grammar nazi>
    • +1
      Взломанный — он уже «оффсайт» :) ОК, поправлю.
  • 0
    Ba dum tsss!
  • +1
    также похоже на dns spoofing/poisoning

    касперски признали что злоумышленники «использовали уязвимость в стороннем приложении. В итоге, посетители сайта автоматически переадресовывались на страницу со зловредом.»

    и сами пользователь был уверен что «ввёл корректный URL и попал именно на офсайт.»

    • +1
      Тогда это не атака на сайт Касперского :) А согласно источникам — атакован и взломан был именно сайт.

      Думаю, что банальное внесение редиректа после получения доступа.
      • –1
        касперски пока не сознались что именно сайт ломан :)

        возможно и банальный редайрект
        • +1
          Вы вообще о чём? Уже вторые сутки об этом рядимся: кто-то получил доступ на американский офсайт, подменил страницу — в итого вместо тог что надо, предлагался фэйк.

          ДНС-Спуфинг сработает при подмене хостса или статмаршрутов. Этого не было — иначе бы чтобы решить проблему надо было лечить клиентские машины, а не сервер.

          Это явный редирект.
          • 0
            понял спасибо

            читал невнимательно, много в комментах про ценовую политику :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.