Голодные игры 2

Сходили на выходных на фильм «Голодные игры 2: И вспыхнет пламя«. Всё бы ничего — фильм как фильм, пока я не увидел в роли Плутарха самого … Евгения Касперского!!! Его конечно загримировали, но узнать всё таки можно. )))

Понятное дело, что он там организовывал борьбу с патентными троллями революцию и боролся с мировой киберпреступностью злобной тиранией.

Анализ минидампов

Разобрал 139 минидампов, собранных с рабочих станций в этом году (разбирал через скрипт kdfe, который по нескольким файлам не смог выявить причину) и получил следующую статистику:

Статистика как бы говорит о том, что Антивирус Касперского всё же доставляет проблем больше чем этого бы хотелось пользователям и разработчикам продукта.

Kaspersky Security Network (KSN)

На прошлой неделе, благодаря Kaspersky Security Network (KSN), я имел удовольствие пообщаться с сотрудниками областного ФСБ по весьма любопытному поводу. Почему это ещё «благодаря KSN», спросите вы недоумевая, а самые рьяные фанатики фанаты Лаборатории Касперского сразу же начнут всё отрицать и говорить, что это наветы и происки врагов. 🙂 Но факт остаётся фактом — KSN гласно и негласно собирает о пользователях кучу информации и отказаться от этой «услуги» можно только нестандартными способами (типа блокирования отправки информации другим файерволом и т.п.). Для начала давайте посмотрим, что же написано в пользовательском соглашении KSN — там приводится довольно подробный список собираемой информации:

  1. Информация об установленном на компьютере аппаратном и программном обеспечении, в том числе версия операционной системы и установленные пакеты обновлений, объекты ядра, драйверы, сервисы, расширения Microsoft Internet Explorer, расширения системы печати, расширения Windows Explorer, загруженные объекты, элементы Active Setup, апплеты панели управления, записи файла hosts и системного реестра, версии браузеров и почтовых клиентов.
  2. Информация о состоянии антивирусной защиты компьютера, а также данные обо всех потенциально вредоносных объектах и действиях (в том числе название детектируемого объекта, дата и время обнаружения, URL-адрес, по которому он был загружен, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, перечень активностей вредоносной программы, потенциально вредоносные URL-адреса) и решениях продукта и пользователя по ним.
  3. Информация о загружаемых пользователем программах (URL-адрес, атрибуты, размер файла, информация о процессе, загрузившем файл).
  4. Информация о запускаемых программах и их модулях (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, местоположение, упаковщики).
  5. Информация об ошибках и использовании пользовательского интерфейса установленного продукта Лаборатории Касперского.
  6. Также для дополнительной проверки в Лабораторию Касперского могут отправляться файлы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя, или их части.

Читать дальше

ЛК — Скорость добавления в базы

Порой Лаборатория Касперского меня просто поражает. Зловред был отловлен сетями вируслаба ЛК 8 сентября, но в сигнатурные базы был добавлен только 13-го (!!!). Подумаешь что прошло всего каких-то пять дней с момента его обнаружения и все эти пять дней пользователи продуктов ЛК оставались незащищёнными от данной угрозы — ничего страшного, ведь мир жесток и опасен, не этот, так другой зловред прокрадётся на компьютер. 😉

Ошибка 4294967295

Люблю я решения от Лаборатории Касперского за их информативность. 🙂 Вот не так давно при обновлении Антивируса Касперского для Windows Workstations в сети смог лицезреть столь информативное и познавательное описание ошибки:

P.S. Есть подозрение, что ошибка каким-то образом связана с ограничение 32-х битового беззнакового числа (LongWord), у которого максимальное значение как раз равно 4294967295. Но как связано это и обновление Касперского — загадка.

Kaspersky Vacuum 2010

Вы ещё не слышали о новом проекте Лаборатории Касперского — «Kaspersky Vacuum 2010«? Странно, ведь это новейшая разработка по забиванию техподдержки и специалистов вирусной лаборатории ЛК на легальных пользователей продукта, которая вероятно скоро будет запатентована в неких штатах чем-то соединённых (ведь основные патенты компания регистрирует именно там). Возможно ЛК её пока скрывает от конкурентов, готовя новый рывок в развитии компании и переход на глобальную экономию? 🙂

Читать дальше

Коллекция зловредов

Вычитал новость от ЛК:

Эксперты «Лаборатории Касперского» подсчитали количество вредоносных программ, находящихся в их коллекции. Итак, по состоянию на 13 часов 41 минуту 30 сентября 2010 года в хранилище находилось 42,5 миллиона файлов общим весом 13 терабайт.

Еще в 2007 году количество образцов вредоносного кода составляло около 2 миллионов, а в прошлом году достигло 33,9 миллионов.

Читать дальше

RAD Video Tools "заразили"

Сегодня узнал, что один из файлов весьма легального пакета RAD Video Tools заражён неким страшным и ужасным Backdoor.Win32.IRCNite.aog. Я конечно немного удивился и решил проверить на VirusTotal.com кто ещё солидарен с Касперским. Удивился увиденному, но всё же решил уточнить — не ошибся ли кто-то при постановке такого диагноза.

Не прошло и часа, как из ЛК пришёл ответ на запрос, гласящий о том, что не стоит волноваться — это всего лишь ложное срабатывание.

P.S. История знает не один пример заражения дистрибутивов различных продуктов, поэтому приходится быть предельно осторожным.

В копилку ЛК

Вирусная Лаборатория Касперского сегодня порадовала, закрыв аж целых 5 запросов. В результате мой вклад составил аж 306 наименований зловредов, среди которых AdWare, Backdoor, Exploit, FraudTool, HackTool, NetTool (это правда не совсем зловред, а скорее вспомогательный инструмент зловреда), Trojan, Trojan-Clicker, Trojan-Downloader, Trojan-Dropper, Trojan-GameThief, Trojan-Mailfinder, Trojan-Spy и парочка Trojan-PSW — целый зоопарк, не иначе. 🙂

Читать дальше

Вирус по аське заказывали?

Недавно отключил спам-фильтр на аське, чтобы посмотреть — какую заразу и под каким соусом там подают. Сразу посыпался спам в стиле «привет, мне нужен парень для секса» и т.п. Знатно повеселился, читая подобную чушь. 🙂

А вот сегодня (как всегда затянул с публикацией, но гости — это святое) вчера один пропащий знакомый без всяких предисловий «порадовал». 🙂

Читать дальше