Почему все не любят Касперсого?

Тема в разделе "WASM.HEAP", создана пользователем Bill_Prisoner, 27 июн 2005.

Статус темы:
Закрыта.
  1. Bill_Prisoner

    Bill_Prisoner New Member

    Публикаций:
    0
    Регистрация:
    4 май 2005
    Сообщения:
    238
    Вот почему, обьясните? Вот прочитал я тут один пост, одного васмовца - http://forum.kaspersky.com/index.php?showtopic=1873 - Ms-Rem.

    Да его вообще просто все хотят отыметь, прямо как Bill'a Gates'a
     
  2. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    на opennet форуме на эту тему был большой флейм.

    вот пара фрагментов, которые я сохранил



    SK> Мужики, а чем вам, собственно, AVP не угодил?

    тем, что вместо того, чтобы сесть, подумать, и сделать как надо, наняли пионера, который не с первой попытки научился делать бинарники, запускающиеся не только на его машине, и потом метались туда-сюда, пытаясь кого-нибудь заинтересовать своей поделкой. До avpdaemon, замечу, додумались далеко не с первой попытки – сперва все какие-то поделки с ncurses интерфейсом пихали. Наcтупили (по пионерству) на все положенные грабли. Сейчас кое-как работает, только почему-то от рута, и все время в кору падает. Hафиг, к терапевту. Пионер там был обучаемый, два раза одни и те же грабли не топтал – но оно мне надо, его обучать забесплатно?

    drweb'овцы купили именно тем, что пионеров нанимать не стали, и головой думали до того, как писать, а не после того, как написали.

    Alex Korchmar (RU.LINUX)



    ...бинарная хренотень с кривыми наклонностями, непонятно похотливая на рута, делающая что-то непонятное, погано документированная, стоящая странных бабок и при этом интегрируемая в систему через задницу, должна спокойно уходить в /dev/null по мере поступления.

    Igor Nikolaev (RU.UNIX.BSD)
     
  3. _staier

    _staier New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2003
    Сообщения:
    738
    Адрес:
    Ukraine
    когда я юзал каспера он меня доставал немерянно

    например почему автоматическое обновление требует участия пользователя?

    какие - то сообщения выдаёт типа - нажмите ок для продолжения...



    ну и монитор дико тормозит всё систему , хотя это, наверное

    не только каспера проблема ,



    в общем я больше антивирусами не пользуюсь , от них пользы меньше чем неприятностей
     
  4. apple

    apple Виктор

    Публикаций:
    0
    Регистрация:
    26 апр 2005
    Сообщения:
    907
    Адрес:
    Russia
    А мне Касперский нравится. Да и не тормозит ничего - все от начинки компьютера зависит.

    По крайней мере, из DrWeb никто Касперскому "не даст" вирус-сигнатуру. Проверено на опытах. Да и база больше.
     
  5. Jupiter

    Jupiter Jupiter

    Публикаций:
    0
    Регистрация:
    12 авг 2004
    Сообщения:
    530
    Адрес:
    Russia
    у меня KAV стоит только для того, чтобы

    a) проверять отдельные файлы на наличие дряни (жаль, что почти всегда, когда мне доподлинно, что скармливаемый KAVу файл стопудово троян или вирус, KAV ничего подозрительного не находит, хотя даже беглый анализ импорта файл дал бы понять, что с ним не всё чисто)

    b) иногда (очень редко) проводить тотальный скан системы - скорее для успокоения, нежели ради реальной пользы
     
  6. Ms Rem

    Ms Rem New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2005
    Сообщения:
    1.057
    Адрес:
    С планеты "Земля"
    Bill_Prisoner



    Во первых: на форум касперского не я эту статью запостил.

    Уязвимость эту я нашел давно, и статья в инете валяется уже несколько месяцев и вызывала он море флейма.



    Во вторых: Касперского я ненавижу потому, что он делает говно, а не антивирус. У нас в городе висят его рекламные щиты, и его тормозной и дырявый антивирус покупают все организации. Я не хочу сказать, что какой-то антивирус лучше, имхо все они такое же говно. Лучший антивирус - прямые руки, желательно растущие откуда надо.



    P.S. Прошу не принимать эту статью всерьез, эта лажа была написана в нетрезвом состоянии, я не догадывался что ее разнесут на пол рунета.
     
  7. Bill_Prisoner

    Bill_Prisoner New Member

    Публикаций:
    0
    Регистрация:
    4 май 2005
    Сообщения:
    238
    Ms Rem

    А вот у меня к тебе предложение - написать свой антивирус. Если ты очень умный и знаешь как правильно все сделать - то пиши свой, и будет все просто супер - люди будут покупать.
     
  8. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    Bill_Prisoner

    > А вот у меня к тебе предложение - написать свой

    > антивирус. Если ты очень умный и знаешь как правильно

    > все сделать - то пиши свой, и будет все просто супер -

    > люди будут покупать.

    держи два. по маркетигу. однозначно.

    оценить качество антивируса может только специалист,

    а отнюдь не массовый покупатель, реагирующий в основном

    на всякие фенечки и левые приблуды.

    нормальный антиврь должен удовлетворить

    хотя бы такому элементарному требованию,

    как обходиться без установки в систему

    и запускаться с read-only носителя.
     
  9. Ms Rem

    Ms Rem New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2005
    Сообщения:
    1.057
    Адрес:
    С планеты "Земля"
    Bill_Prisoner



    Насисать антивирус я конечно же смогу, да и большинство участников форума я думаю смогут. Дело в том, что антивирус мало написать, его нужно поддерживать. Обновление антивирусных баз при сегодняшнем количестве новых вирусов - это вещь непосильная для одного человека.

    К тому же в современной экономической ситуации продать свой антивирус абсолютно нереально.



    У меня есть сейчас проект по принципиально новой системе защиты от вредоносных программ, у которого есть перспективы. И с антивирусамим он не имеет ничего общего.

    Если проект удасться, то про касперского скоро забудут.
     
  10. Bill_Prisoner

    Bill_Prisoner New Member

    Публикаций:
    0
    Регистрация:
    4 май 2005
    Сообщения:
    238
    Ms Rem

    Я рад за тебя, что ты делаешь такой проект.

    А почему ты думаешь, что к лаборатории силят лохи, которые системном программировании ни бум бум?



    kaspersky

    Помниться у тебя были какие-то траблы с Лабораторией? Расскажи об этом если это не секрет. Я проит тал об этих траблах в сообщении доктора Головы. Он из лаборатории?



    kaspersky и Ms Rem

    А как Вы сами оцениваете их квалификацию? Там что лохи? Вроде дохтур не такой уж и лох :)
     
  11. Ms Rem

    Ms Rem New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2005
    Сообщения:
    1.057
    Адрес:
    С планеты "Земля"
    Давайте не будем решать кто лох.

    Одно можно сказать достоверно - баги в касперском есть и достаточно глупые.







    Без комментариев.
     
  12. Bill_Prisoner

    Bill_Prisoner New Member

    Публикаций:
    0
    Регистрация:
    4 май 2005
    Сообщения:
    238
    Ms Rem

    Нет, это же твои слова: "Все это конечно хорошо, но программисты "Карла Спермского" были настолько криворуки и тупы, что допустили очень тупой баг, который мог допустить лишь человек совсем незнакомый с системным программированием.". Это как раз и означает что кто-то кого-то считает лохом. А я просто свидетель и хочу понять эти отношения.
     
  13. Bill_Prisoner

    Bill_Prisoner New Member

    Публикаций:
    0
    Регистрация:
    4 май 2005
    Сообщения:
    238
    Ms Rem

    В твоей квалификации я почему-то не сомневаюсь, сам многому научился из твоих статей.
     
  14. _Juicy

    _Juicy Active Member

    Публикаций:
    0
    Регистрация:
    12 авг 2003
    Сообщения:
    1.159
    Адрес:
    SPb
    Я тащусь от таких тем :)

    Все ненавидят Касперского, все поносят Гейтса, хотя никто вроде не заставляет пользоваться их продукцией. Ставьте линух и не будет вам ни виндовс, ни авп.

    А господа коммерческие вирмейкеры страдают от преследования Лаборатории еще и при помощи силовых структур. Вот они слюнями и брызжут.

    Ну и завистники видимо тоже имеются.
     
  15. yureckor

    yureckor New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2004
    Сообщения:
    494
    Адрес:
    Russia
    Все ненавидят Касперского, все поносят Гейтса

    Ну почему же, я антивирусами не пользуюсь (IMHO херня не нужная), так что про Касперского ничего сказать не могу, но я уважаю его за то, что он развивает свой продукт и успешно продает. А к Гейтсу у меня в последнее время отношение тоже поменялось- молодец чувак, имеет всех как хочет и деньги на этом получает. Да и по сравнению с другими технологиями его вещи явно лучше, хоть и реализация хромает на обе ноги.

    А _Juicy права- не нравится- не юзай.
     
  16. Ms Rem

    Ms Rem New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2005
    Сообщения:
    1.057
    Адрес:
    С планеты "Земля"
    Bill_Prisoner





    Такое отношение у меня сложилась к программисту допустившему эту ошибку, но я не хочу сказать что у касперского работают одни лохи (хотя качество его антивируса гаводит на эту мысль).







    Я не коммерческий вирмейкер, а мой сайт два раза закрывали только потому, что я написал как обойти антивирусы и фаерволлы и дал примеры работающего кода.



    yureckor





    Согласен, я тоже не пользуюсь. Руки и голова с успехом их заменяют.



    А у касперского хорошо работает только отдел рекламы, но никак не антивирус, поэтому он и продается. Все говорят что у касперского антивирусные базы в 2 раза больше, но не заню откуда, ведь DrWeb с в 2 раза меньшими базами нашел все вирусы в моей коллекции (а она у меня весьма немалая), касперский тоже нашел все, но затратил на это кучу времени. А про какую-то эвристику у касперского вообще говорить смешно, так как достаточно изменить пару байт и все, уже троян не палиться. Нафиг нужна такая зашита?



    Да и вообще, сама идея антивирусов (поиск вредоносных программ по сигнатурам) устарела. Касперский с его бюджетом мог бы разработать что-то новое, но все деньги идут на рекламу.





    И еще раз хочу сказать, что статья написана в нетрезвом виде, поэтому прошу никого не принимать это как личное оскорбление.

    И имхо тему пора закрывать.
     
  17. SteelRat

    SteelRat New Member

    Публикаций:
    0
    Регистрация:
    26 авг 2004
    Сообщения:
    409
    Интересно, а они пофиксили баг так :)))))
    Код (Text):
    1. if ((ClientId!=NULL)&&(ClientId->UniqueProcess == MyPid)) return STATUS_ACCESS_DENIED;
    2.  


    Есть вариант поменять выражение местами и от фикса толку никакого :))))

    В таком случае можно ещё приколоться
    Код (Text):
    1. push 01
    2. push 02
    3. push 03
    4. push 04
    5. call ZwOpenProcess
     
  18. Ms Rem

    Ms Rem New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2005
    Сообщения:
    1.057
    Адрес:
    С планеты "Земля"
    Не знаю как пофиксили, новые версии не смотрел, но я не думаю, что они будут глупы до такой степени. Правильный код должен выглядеть примерно так:


    Код (Text):
    1. NTSTATUS NewNtOpenProcess (
    2.     OUT PHANDLE ProcessHandle,
    3.     IN ACCESS_MASK DesiredAccess,
    4.     IN POBJECT_ATTRIBUTES ObjectAttributes,
    5.     IN PCLIENT_ID ClientId OPTIONAL)
    6. {
    7.     HANDLE ProcessId;
    8.  
    9.     if ((ULONG)ClientId > *MmUserProbeAddress) return STATUS_INVALID_PARAMETER;
    10.     __try
    11.     {
    12.         ProcessId = ClientId->UniqueProcess;
    13.     }
    14.     __except(EXCEPTION_EXECUTE_HANDLER)
    15.     {
    16.         return STATUS_INVALID_PARAMETER;
    17.     }
    18.  
    19.     if (ProcessId == MyPid) return STATUS_ACCESS_DENIED;
    20.    
    21.     return TrueNtOpenProcess(ProcessHandle, DesiredAccess,
    22.                              ObjectAttributes, ClientId);
    23. }
     
  19. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    Bill_Prisoner

    > Помниться у тебя были какие-то траблы с Лабораторией?

    > Расскажи об этом если это не секрет.

    вся история в двух словах такова.

    году эдак в 1998, когда я занимался лечением компов

    своих знакомых и знакомых знакомых, столкнулся я с одним

    предпринимателем (для определенности назовем его Геной),

    которой заинтересовался моими разработками и предложил

    их "раскрутить". я быстро написал макет антивируса,

    трассирующего прерывания, сканирующего MCB-блоки

    и распознающего типичные способы "посадки" вирусов

    в паямять. практически все резидентные вирусы

    обнаруживались за несколько секунд. и с этой штукой

    мы с Геной двинули в москву. с представителями

    диалог-науки встретится так и не удалось, а вот

    с каспером мы побеседовали. как раз перед этим

    я распотрошил формат avp-энциклопедиии и малость

    покритиковал как с ней работает оболочка

    (ну вот например, распакуется сразу несколько

    разделов помощи, ложится в кэш, но кэш нихрена

    не используется и при доступе к уже распакованным

    топикам они распаковываются вновь! мрак!)

    вот, собственно, и все. каспер спрсил меня емайл,

    которого тогда у меня не было, т.к. не было интерента,

    спросил фидошный адрес (но его не было тоже), ну хоть

    какое-то средство связи - говорил он? увы!

    на том мы и расстались. мои идеи его так и не

    заинтересовали, а когда у меня появился иннет

    и я стал ему писать, каспер как-то внезпано стал

    меня игнорировать.

    от "приближенных" к нему людей я выснил, что каждый

    раз при упоминании моего имени, ему "плохеет" и он

    переводит разговор на другую тему.

    я так и не понял, что произошло, и за что меня так.

    но, как говоиться, хозяин - барин.

    не хочет общаться - ну и ладно.



    > Я проит тал об этих траблах в сообщении доктора Головы.

    > Он из лаборатории?

    без понятия. я лабовцев только один раз видел,

    да и то кроме каспера не знал никого.



    Bill_Prisoner

    > А как Вы сами оцениваете их квалификацию?

    > Там что лохи? Вроде дохтур не такой уж и лох :)

    AVP Pro под DOS был несмоненно лучшим AV

    и был несомненно Pro, поскольку туда входил

    шикарный отладкчик, ореентированный на поиск вирей,

    и редактор баз, позволяющий добавлять свои записи.

    еще был антивирусный монитор, довольно примитивный,

    но для того времени опять-таки один из лучших.

    короче avp тогда был моим основным инструментом,

    а сейчас он просто опопсел. даже ms aniti-spy и

    то намного более pro, чем каспер. к тому же я постонно

    сталкивають, что то у одного, то у другого знакомого

    из-за него проблемы типа синих экранов и проч.

    как я уже говорил, нормальный антивирь в моем понятии

    это что-то вроде старого avp либо, что-то вроде

    anti-spy, т.е. _инструмент_ для поиска вирей,

    а не автоматический сканер, который ни хрена не

    сканит
     
  20. intty

    intty New Member

    Публикаций:
    0
    Регистрация:
    25 апр 2005
    Сообщения:
    5
    Адрес:
    Zimbabwe
    "Почему все не любят Касперсого?"



    ну например хотя бы за это:

    http://www.livejournal.com/~sporaw/48720.html



    из личного опыта: очень многие клиенты жаловались на постоянные тормоза и большой размер антивирусных баз.
     
Статус темы:
Закрыта.