Kaspersky Antivirus/Антивирус Касперского (часть 1)
- Автор темы kobych
- Дата начала
- Статус
Не согласен, точнее не совсем согласен - забанили не все ключи, а только часть из них, причем достаточно небольшую. Сам живу на китайском ключике и все пока ОК. Но Касперыч с командой явно работает над этой проблемой (((
З.Ы. Попробуй сгенерь еще пару ключиков - хоть один да живой окажется
Почитал Твои идеи, есть мысли по поводу
[HIDE=10]
"ЛК банит ключи только в том случае, если трафик, генерируемый компьютерами, обновляющимися с этим ключом (во время обновлений ключ передается на сервера обновлений) чересчур большой"
А не создать ли альтернативный сайт обновлений - трафика от-туда до касперыча будет мало, соотвественно и бан ключиков происходить будет мягко-говоря не регулярно
[/HIDE]
Сам лично слышал от представителей каспера - мол, мы не будем банить пиратские копии, типа мы социально ответственная компания и заботимся о пост-советских юзерах, хотя, забанить ключики могли бы в любой момент. Видать ситуация поменялась.
S
strekos
Наверное им к новому году всем постсоветским трудящимся, захотелось, ОЧЕНЬ хороший подарок сделать.
Но ничего нигде наша не пропадала.
По идее с китайским ключем должно тоже сидеть немало народу. Китайцев их побольше чем россиян будет. Может дело не в трафике идущем на сервер каспера? Вообще мне кажется что это обычный рекламный ход. Полюбому сейчас они срубят денег с людей которые в принципе и могут себе позволить прикупить их антивирус но их просто ломает его покупать когда на dumpz валяется бесплатный ключ А сейчас их просто будет ломать насаться по инету и искать рабочий ключ - проще купить нормальную версию.
Пройдет немного времени и опять появятся рабочие ключи... Причем просто для того чтобы подсадить на свой антивирус новых пользователей и по возможности вернуть старых.
А сейчас их просто будет ломать насаться по инету и искать рабочий ключ - проще купить нормальную версию. Пройдет немного времени и опять появятся рабочие ключи... Причем просто для того чтобы подсадить на свой антивирус новых пользователей и по возможности вернуть старых.
T
TRex
А старый фокус с подменой black.lst кто-нибудь пробовал?
Я думаю что не проверяет он на серваке...
И вот почему. Если Вы заметили, имеет место следующая ситуация:
- установили Касперского;
- подсунули ему ключ;
- предположим ключ попался более менее нормальный (те же например китайские ключи);
- мы думаем что ключ у нас нормальный - и нажимаем "обновить из интернета";
Что мы видим :
Скачиваются полностью все обновления (вместе с blacklist-ом конечно), и только потом он проверяет есть Ваш ключ в скачанном blacklist-е или еще не попал... И вот сейчас, если Ваш ключик таки оказался в черном списке - Ваш Касперский заблокируется (где-то пропишет что ключ плохой), и уже при попытках последующего обновления - будет ругаться сразу...
И вот почему. Если Вы заметили, имеет место следующая ситуация:
- установили Касперского;
- подсунули ему ключ;
- предположим ключ попался более менее нормальный (те же например китайские ключи);
- мы думаем что ключ у нас нормальный - и нажимаем "обновить из интернета";
Что мы видим :
Скачиваются полностью все обновления (вместе с blacklist-ом конечно), и только потом он проверяет есть Ваш ключ в скачанном blacklist-е или еще не попал... И вот сейчас, если Ваш ключик таки оказался в черном списке - Ваш Касперский заблокируется (где-то пропишет что ключ плохой), и уже при попытках последующего обновления - будет ругаться сразу...
DеadMorose
Турист
Не согласен, точнее не совсем согласен - забанили не все ключи, а только часть из них, причем достаточно небольшую. Сам живу на китайском ключике и все пока ОК. Но Касперыч с командой явно работает над этой проблемой (((
З.Ы. Попробуй сгенерь еще пару ключиков - хоть один да живой окажется
Каюсь, грешен... Жаба заставила нашлёпать себе 8 штук. Из них один, почему-то, получился для бэты (!!!), остальные через день попали в блэклист
Я сегодня вот чё вытворил: порешил KIS, стал ставить по-новой. У меня были скопированы базы недельной примерно давности. На этапе настройки обновления поставил файлу блэклиста аттрибут "только для чтения" а потом запретил запись всем, в т.ч. системе, на закладке "безопасность". Теперь получается забавная штука - оно обновляется с польским ключём, говорит, что надо перегрузиться (при этом в логе видно, что хочет подменить блэклист), однако ничего у неё не получается. После перезагрузки продолжает работать с польским ключём и свежими базами. Вот так-то. Теперь надо проделать процедуру ещё с 5 машинами
[HIDE="15"]Если бы немного додумать идею, то можно было бы реализовать примерно следующее :
- Генерим или где-то берем нормальный ключик и ставим его на какую-то машину (больше этот ключ никому не даем);
- Настраиваем автоматическое копирование обновлений в какую-то папку;
- Делаем эту папку доступной всем пользователям (например сервак в инете);
Теперь главное и самое трудное (это только теория) :
- На серваке, в папке куда скопировались обновления, подменяем 2 файла черного списка (black.lst и blst-0607g.xml) старыми копиями этих файлов;
- В файле u0607g.xml ищем секцию, отвечающую за blacklist и изменяем там значение FileDate
Усе... Теперь при обновлении из этой папки будет идти обращение к старому blacklist-у.
А теперь - проблема :
Как я уже высказывал выше свое предположение, файл u0607g.xml имеет электронную подпись, и т.к. мы изменили содержимое этого файла, то и подпись, соответственно, тоже нужно было бы изменить... Но, т.к. мы не знаем с помощью каких ключей она была создана - подправить ее не получится...[/HIDE]
- Генерим или где-то берем нормальный ключик и ставим его на какую-то машину (больше этот ключ никому не даем);
- Настраиваем автоматическое копирование обновлений в какую-то папку;
- Делаем эту папку доступной всем пользователям (например сервак в инете);
Теперь главное и самое трудное (это только теория) :
- На серваке, в папке куда скопировались обновления, подменяем 2 файла черного списка (black.lst и blst-0607g.xml) старыми копиями этих файлов;
- В файле u0607g.xml ищем секцию, отвечающую за blacklist и изменяем там значение FileDate
Усе... Теперь при обновлении из этой папки будет идти обращение к старому blacklist-у.
А теперь - проблема :
Как я уже высказывал выше свое предположение, файл u0607g.xml имеет электронную подпись, и т.к. мы изменили содержимое этого файла, то и подпись, соответственно, тоже нужно было бы изменить... Но, т.к. мы не знаем с помощью каких ключей она была создана - подправить ее не получится...[/HIDE]
- Статус
