Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Безопасность / Анонимность и вычисление
 
  Страница 1
  , 18:29   #1
Местный
 
Локация: 127.0.0.1
Регистрация: 07.01.2011
Сообщений: 458

Репутация: 23 / 1
По умолчанию Антивирус Касперского или Шпион Касперского?

Всем привет.
Раскажу по порядку.
Вобщем писал одну программку ни чем не палилась кроме касперыча,
в то время у меня стояла Avira и ради тестов и эксперементов
пришлось поставить каспера.

Все поставилось как надо,один раз обновил т.к со старыми базами
он нечего не определял,после отрубил все авто обновления,всякие участия в каихто подозрительных системах типо Kaspersky Security Network тоже отрубил и так как меня интиресовала только его проактивка то всё лишнее типо фаиловый и вебантивирус и.т.д я тож отрубил.

После всех настроек я приступил к тесту этой злой проактивки и начал кодить,при этом я находился в онлаин состоянии ася,вася и.т.д вобщем как всегда.

После первой компиляции проги комп слегка тормазнул секунды ~ 2 ,
смотрю по ярлыку в трее сетевая активность,ну думаю 'мож ася?'
Компельнул тот же код - сеть молчит.
Добавил пару строк кода в эту прогу,компелю, опять тормоза и опять сеть активна.

Далее мне стало интирестно к чему же я всётаки произвожу конект.
Глянул процессы всё чисто.Врубаю снифер,добавляю строки в свою прогу,компелю,опять пошла передача пакетов и вот что удалось узнать из лога снифера(далее только один кусочек из лога,а так их там по больше)

Для начала своиства моей проги:
IMAGE http://s006.radikal.ru/i215/1108/00/a29495a7589c.png


Типерь кусочек из лога сниффа

IMAGE http://i039.radikal.ru/1108/37/0ceedd795d68.jpg


Смотрю кому пренадлежит IP.

IMAGE http://i071.radikal.ru/1108/4c/d6f771cd8266.png


Таким вот образом было выяснено куда же летят пакеты
после компиляции моей проги.
А вот для чего и зачем они туда летят уже думайте сами.
Могу лиш посоветовать тем людям кто юзает каспера чтоб они
призадумались когда будут писать чтонибуть аля троян.
__________________
क्लेपटोमानीया से बिमार
Пользователь вне форума    
Наши Спонсоры
  , 18:57   #2
Местный
 
Регистрация: 10.04.2011
Сообщений: 163

Репутация: 3 / 0
По умолчанию

статья хорошая, буду знать)
НО:
1) это на всех версиях каспера?
2) другие антивирусы делают такую же отсылку?
__________________
нажми + если не сложно =)
Пользователь вне форума    
  , 19:04   #3
Постоянный
 
Аватар для Dinga
 
Регистрация: 17.02.2011
Сообщений: 506

Репутация: 18 / 1
По умолчанию

Ну на счёт 2,это надо снифать.
 
Пользователь вне форума    
  , 19:13   #4
Местный
 
Локация: 127.0.0.1
Регистрация: 07.01.2011
Сообщений: 458

Репутация: 23 / 1
По умолчанию

Цитата:
Сообщение от Beyond Birthday Посмотреть сообщение
1) это на всех версиях каспера?
2) другие антивирусы делают такую же отсылку?
1)Тестил на той какая была 2010 KAV.
2)За другие не знаю,точто каспер отправляет заметил чисто случайно.

Возможно что он еще много чего шлет.Было замечено что
он юзает дохрена всяких хуков в режиме ядра и если он
захочет что-то отправить беспальва то сделает это без проблем.
Под словом беспальва я имею в виду то что из юзермода ты ничего
не заметиш даже если у тебя будет мега-супер снифер.
__________________
क्लेपटोमानीया से बिमार

Последний раз редактировалось ChernoHod; 21.08.2011 в 19:43.
Пользователь вне форума    
  , 20:24   #5
Местный
 
Регистрация: 16.10.2009
Сообщений: 395

Репутация: 91 / 1
По умолчанию

Всегда вырубаю Kaspersky, если только что то просканировать надо то включаю
__________________
Если взломал email до пентагона не далеко=)
Пользователь вне форума    
  , 21:28   #6
1nt
Постоянный
 
Аватар для 1nt
 
Регистрация: 19.11.2010
Сообщений: 733

Репутация: 141 / 2
По умолчанию

Вот поэтому я держу ав на виртуалке. Уж оттуда им не вырваться. =)
Могу также сказать, что каспер при малейших подозрениях сразу чем-то с кем-то обменивается. Сам один раз на это попался. Та и просто для интереса потом натравил на него Wireshark. Кстати не только у этого ав подобные приходы.
Правда, у меня проблема решилась отказом от программы улучшения работы ав. хз, почему тс не помогла.
__________________
[B][COLOR="Red"][URL="https://hpc.name/showthread.php?t=26401#post284052"]Кейлогер актуален[/URL][/COLOR][/B]
Пользователь вне форума    
  , 23:13   #7
Местный
 
Локация: 127.0.0.1
Регистрация: 07.01.2011
Сообщений: 458

Репутация: 23 / 1
По умолчанию

Alina-37russ
Отключение сия АВ,кликом по ярлыку в трее, всеголиш отрубает
его тявканье на различных коняжек а все остальные его модули
и ловушки (Hook) продолжают работать.

Попробуй когда он отключен снести какойнибудь его важный ключик в реестре.Не получится даже когда он оключен.
А по скрину ниже можно догадаться почему.

Спойлер
IMAGE http://s49.radikal.ru/i125/1108/5e/28344d8492b1.jpg

З.Ы
Я ни кого не убеждаю отказываться от этого антивируса
просто делюсь тем-что известно.
__________________
क्लेपटोमानीया से बिमार
Пользователь вне форума    
  , 00:12   #8
Модератор
 
Аватар для M@ZAX@KEP
 
Локация: 404 - Not Found
Регистрация: 14.05.2009
Сообщений: 2,831

Репутация: 616 / 8

HPC Activity Medal 
По умолчанию

ChernoHod, это всё потому что кое-кто во время установки тыкает "далее" не глядя. Сам ведь поставил галочку на согласие в участии в kaspersky security network. Найди в настройках, откажись и не будет больше ничего отправлять. Как видишь, всё честно, правда? =)
__________________
wut...?
Пользователь вне форума    
  , 00:19   #9
Местный
 
Локация: 127.0.0.1
Регистрация: 07.01.2011
Сообщений: 458

Репутация: 23 / 1
По умолчанию

Не,в том то и дело что ничего не ставил, при установки.
И после установки даже спецом смотрел её там нет(галочки)
Я хорошо всё читаю прежде чем куданить тыкнуть))

Добавлено через 11 минут
Цитата:
Сообщение от ChernoHod Посмотреть сообщение
всякие участия в каихто подозрительных системах типо Kaspersky Security Network тоже отрубил и так как меня интиресовала только его проактивка то всё лишнее типо фаиловый и вебантивирус и.т.д я тож отрубил.
Нужна была только проактивка для теста зверушки.
__________________
क्लेपटोमानीया से बिमार

Последний раз редактировалось ChernoHod; 22.08.2011 в 00:31. Причина: Добавлено сообщение
Пользователь вне форума    
  , 11:46   #10
Форумчанин
 
Регистрация: 31.07.2011
Сообщений: 65

Репутация: 3 / 0
По умолчанию

Каспер как минимум сливает малварь себе в лабораторию, а как максимум..его автор бывший работник спецслужб, хз что еще эта чудо-прога отсылает своим создателям.
 
Пользователь вне форума    
  , 19:55   #11
Местный
 
Аватар для Mike1992
 
Регистрация: 06.11.2010
Сообщений: 236

Репутация: 48 / 1
По умолчанию

На самом деле все намного проще - программа проверяет, является ли файл вредоносным, и отсылает его MD5 в базу. А при составлении вирусной базы данных это учитывается.
 
Пользователь вне форума    
  , 20:16   #12
Местный
 
Локация: 127.0.0.1
Регистрация: 07.01.2011
Сообщений: 458

Репутация: 23 / 1
По умолчанию

Цитата:
Сообщение от Mike1992 Посмотреть сообщение
программа проверяет, является ли файл вредоносным
Откллючено всё.Какого спрашивается h.. он чтото проверяет и еще отправляет ?
Думаю отправка одного даже хэша ни есть гуд.
Вот может быть например такое что если я накодю какогонибудь зловреда его хэш улетит
в лапы ихней Kasper Lab. в придачу с моим IP и не только,
потом когда зловред будет распространен и схвачен можно будет по базе вычеслить откуда
он взялся и кто его создал?
Может быть такое?

З.Ы
В логах сниффа проскакивали данные об ОС,архетектуре камня и еще чтото.
__________________
क्लेपटोमानीया से बिमार
Пользователь вне форума    
  , 20:40   #13
Местный
 
Аватар для Mike1992
 
Регистрация: 06.11.2010
Сообщений: 236

Репутация: 48 / 1
По умолчанию

Вообще Касперский всегда славился своем умением лезть в дела пользователя. С одной стороны - да,хорошо для простых пользователей, меньше вероятность подцепить вирус, но с другой стороны - своим надзором он иногда вредит.
ИМХО - переходи на Avast. Пользуюсь им с момента выхода 6 версии - никаких нареканий: быстро работает, не грузит систему, не подцепил ни одного вируса ( в карантине 45 файлов ).
 
Пользователь вне форума    
  , 21:27   #14
Местный
 
Локация: 127.0.0.1
Регистрация: 07.01.2011
Сообщений: 458

Репутация: 23 / 1
По умолчанию

Mike1992
Я тож сидел когдато на Avast'e.
У меня был сначала вроде Home или как-то так,он еще с синим ярлыком,
потом я подсел на версию поновее с жолтым ярлыком в трее уже не помню
его точную версию и название.Меня тоже все в нем устраивало,нормальный феис,легкий в управлении и ловил зверушек вроде ни плохо.Юзал его
пока сам не стал кодить,тогда я убедился что почти все проги какие я делал (из разряда -нижелательное ПО-) он пропускал и палил только те коды каторые валялись в пабле,вобщем обоити его не составляло большого труда.Благодаря ему я думал что я прям мега кодер потомучто мои проги не палят аверы,чувтво мега кодера
покинуло меня когда я начал тестить своё ПО на других АВ
Вскоре я снес его,может даже и не из-за того что он слабоват,а просто тогда Авира была моим главным врагом и пришлось ставить и изучать её работу.
Что касается каспера то я его поставил на время так сказать для теста своего ПО,сидит сейчас на виртуалке,изолированый от всего-словно в карцере)
__________________
क्लेपटोमानीया से बिमार
Пользователь вне форума    
  , 22:07   #15
Модератор
 
Аватар для M@ZAX@KEP
 
Локация: 404 - Not Found
Регистрация: 14.05.2009
Сообщений: 2,831

Репутация: 616 / 8

HPC Activity Medal 
По умолчанию

Цитата:
Не,в том то и дело что ничего не ставил, при установки.
И после установки даже спецом смотрел её там нет(галочки)
Я хорошо всё читаю прежде чем куданить тыкнуть))
Ну значит всё таки за нами следят все спецслужбы планеты.
__________________
wut...?
Пользователь вне форума    

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Аки на мейл GrandMaster Раздачи 338 20.12.2014 21:09
Законодательство. Savkovyimetod Оффтоп 0 03.07.2011 16:15
Всех с праздником Хеллоун!!! anisjon За чашечкой чая 21 31.10.2010 16:46
[Обзор] Ошибки Windows Sma1L Новичкам 1 14.10.2010 21:59



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.