Kaspersky reklāma neskanē trojas zirgus

Šodien ļoti vajadzēja tikt pie Internet Explorer 8 versijas, bet negribējās sačakarēt darba kompi. Tad nu izmisīgi meklēju portablo versiju, kuru nevajag instalēt.

Atradu vienu, bet ar dāvaniņu – nelielu trojas zirgu.

Kaut kādā kreisajā lejupielāžu servisā 4shared.com gan ir rakstīts, ka vīrusu nav, jo tos pārbauda ar Kaspersky Anti-Virus.

Pie lejupielādes komentāros izskan cits viedoklis, ka tur iekšā ir iesēdināts Trojas zirgs.

robegrei
Caution!!! infected with Bifrost Trojan Horse. Kaspersky says it’s clear, but it’s not – it can’t scan ThinApp’ed applications.

Es pārbaudīju cik drošs ir man antivīruss un varu teikt, ka šo trojas zirgu tas ķer.

Tā kā neticiet visam, kas tiek rakstīts šādos servisos. Visticamāk, ka tā ir apmaksāta reklāma un varbūt, ka šajā servisā nemaz nav reāla antivīrusu skanera. Saiti ielikt jau nav grūti, bet nodrošināt servisu gan.

Ticība palielinātos, ja Kaspersky ieviestu kaut kādu sertificēta servisa logotipu, kur būtu saite uz lapu ar apstiprinājumu, ka tiešām šajā servisā tiek izmantots Kaspersky antivīruss un tas arī kaut ko pārbauda.

59 thoughts on “Kaspersky reklāma neskanē trojas zirgus

  1. karuuzo

    Tas būtu tas pats, kas tirgū aprīļa beigās pirkt zemenes un noticēt, ka tās ir Latvijas 😉 Katrs cenšas nopelnīt kā māk, pircējam (kačātājam) ir jābūt pietiekami gudram, lai nepiečakarē 🙂

    m

    Atbildēt
  2. DeMarc

    McAfee reizēm mani tiešām patīkami iepriecina, jo izrādās, ka ne tikai karājas trajā. Tiesa gan, viena atsevišķi ņemta AV atradums gan vēl neko lielu nenozīmē.

    Atbildēt
  3. DeMarc

    Nu ja par servisu, tad par servisu – teksts tur tajā lapā (kā redzams pēc screenshot) ir tāds: Tested by Kaspersky Anti-Virus 2008-11-10
    Un kurš mums šodien ir datums? 🙂

    Atbildēt
  4. Didulis

    Sāksim ar to, ka closed source softs, lai kļūtu par portable, tiek smagi piemodificēts un reizēm iegūst vīrusu cienīgu uzvedību, jo vajag apčakarēt oriģinālo kodu, lai tas nemēģinātu iesakņoties reģistros un citur sistēmā. Tas ir pavisam normāli, ka antīvīruss kādu portable softu notur par inficētu, jo softam vairs nav tā struktūra, ko ražotājs bija publicējis, kā rezultātā ir mainījies gan softa signature, gan uzvedība attiecība pret failu izvietojumu un reģistriem.
    Notestēju un šim tik tiešām Kaspersky nebrēc, lai arī parasti par portable softiem šams aktīvi bļaustās.

    Otrs aspekts – vīrusi vairojās tādos tempos, ka antivīrusu ražotāji savos produktos ir iestrādājuši papildus piesardzības mehānismus, kas nereti rada false positive situācijas. Nevaru apgalvot, ka šajā gadījumā tā ir, un nevaru apgalvo, ka tā installācija ir inficēta.

    Tādēļ nevajag uzreiz gānīties apkārt pa pasauli, ja antivīruss ir nobrēcies par iespējamu kaitniecību. Ja tev nepatīk, ka antivīruss bļaustās par inficētu softa portablo versiju, tad velc no officiālajiem izplatītājiem. Šajā gadījumā microsoft.com, tik tur nebūs portable versija. Problēma ir tajā, ka mēs esam pārlieku iecienījuši nelegālos resursus un tagad kad šo lauciņu ir iecienījuši kaitīgo softu autori, mēs satraucamies par katru sīkumu.

    Btw, kas liedz izmantot IETester? Par to AV man nav bļaustījušies.

    Atbildēt
  5. CooLynX Raksta autors

    Delfins, atbildot uz Tavu retoriku – ražotāja lapā man pateica, ka tas ir pieejams tikai uz Windows 7, lai gan tas arī bija Windows XP. Nu un, protams, ka portablās versijas nav ražotāja saitā.

    Atbildēt
  6. Pēteris Krišjānis

    Kā Internet Explorer 8 Portable varbūt ‘Scanned by Kaspersky Anti-virus 2008-11’? 🙂

    “The final version was released on March 19, 2009” Wikipedia par IE8.

    Atbildēt
  7. CooLynX Raksta autors

    Tā ir kāda no agrīnajām betām, ja tas arī nebija retorisks jautājums.

    Nevajag taču aizmirst, ka mēs taču runājam par kreiso servisu ar kreisajiem failiem.

    Atbildēt
  8. Andron Mc

    Kādā pipelē jābūt lai kačātu M$ softus no kaukādiem kreisiem saitiem? M$ ir pilla pasaule ar miroriem, vis nāk uz full throttle! Bled, ja jūs zinātu kā es neciešu lamerus…

    Atbildēt
  9. CooLynX Raksta autors

    Andron Mc, ja Tu zinātu kā rakstu autori necieš (tālāk seko netulkojamu vārdu spēle vietējā žargonā) nedapistos kuces bērnus, kuri ar savām mīzalu pilnajām cāļu smadzenēm netiek tālāk par virsrakstiem un pielaiduši pamperus bezdēdami pļūtī komentāros par lietām, kuras viņi nesaprot… 😀

    Atbildēt
  10. Antivirus.lv

    Cik redzams no ekrānuzņēmuma, tad McAfee nav atklājis kaitīgo kodu lejupielādētajā exe failā. Par kaitīgo kodu tas ziņo tikai pēc instalācijas palaišanas, kad tiek aktivizēts no lejupielādētā faila atpakotais fails startup.exe.

    Tieši tāpat reaģē arī Kaspersky Internet Security 2010, uzrādot failā startup.exe kaitīgo kodu Packed.Win32.Krap.c, kurš pievienots Kaspersky Lab datubāzei 2008. gada 6. oktobrī.

    Atbildēt
  11. Andron Mc

    FLAME ON!!!:-D
    Kapēc vista pārgāja pāri ceļam? Tapēc ka bija uzsprausta uz Arta locekļa un Artis pārgāja pāri ceļam! USA versija! 😀

    Atbildēt
  12. Andron Mc

    Nedapistie antivirus.lv ! Man nepis kādus sūdus jūs ēdat. Es runāju par tiem botiem kas browsē netu un saglabā e-mail adreses. Tas ka jūs to nesaprotat norāda par jūsu nekompetenci! Jūsu antivīrus ir sūds un jūs visi esat lameri! Turpiniet ēst sūdus un centieties ātrāk nosprāgt!

    Atbildēt
  13. neruup

    Laikam “Andron Mc” pirmo reizi saneema spamu (kas tika izsuutiits uz vina emailu, ko ljaunie boti samekleeja internataa) un izmeeginaaja tur reklameeto pagarinaataaju. Aciim redzot neveixmiigi.

    Atbildēt
  14. CooLynX Raksta autors

    Janis, es centos piemēroties Androna Mc stilam, lai viņš saprastu, jo normālā valodā viņš varētu arī neizlasīt. 😀

    Atbildēt
  15. U

    Un nod32 sāka bļaut uz to vīrusu tiklīdz _sākās_ faila lejupielāde, nez kāpēc kasperskim un visusskanam vajadzēja kko izpakot un startēt lai noķertu to zvēru.

    Atbildēt
  16. hmm

    Jasaak lamaaties, Arti tu toch ne pirmo dienu seed internetaa, bet tai pashaa laikaa naivi ceri ka katraa lejupielaazhu lapaa (kreisaa vai labaa) buus par sertificeetam viruskjeeraajam, kursh tev apgalvos ka shajaa failaa virusu nav, nu neesi tach pasakaa! Katra indiviida pasha zinjaa ir paarbaudiit konkreetu failu uz virusu buushanu, un neviens serviss neaizstaas pasha cilveeka mazo paranoju paarbaudiit ar kjeeraaju pirms kaut ko inctalee.
    Tas tapat kaa phishing, kur ppl uzkjeraas, un peec tam nekaunaas bljaut, oj blee, man paroli , naudu izkraapa. A pashi vien vainiigi ir, ka uzticaas visam un dziivo pasakaa.

    Otrs, ja negrib kompi sapist, eksistee taad lieta ka VMWare, uztaisi virtualo vidi un testeejies uz nebeedu, kaut vai viirusus audzee. Pie muusu attistiitaas tehnikas un resursiem, virtualaa vide darbojaas perfekti. I peec tam nododot produktu vareesi teikt ka darbojaas uz IE8 lieliski. Jo portable nevienmeer noziimee to ka tas produkts atbilst originalam, iztruuks kaada biblioteeka, i vares briiniities kapeec neshancee tas un tas, un ka M$ ir liiks.

    Atbildēt
  17. Centis Nūdele

    Savukārt Latvijas Pārtikas tehnoloģiju platforma atklāti uzpirkta! Vainīgais – RIMI! Nelieši! Nekas viņiem nau svēts…

    Atbildēt
  18. Anonīms

    @Reinis I.

    Pagalam viena WM. Varbūt to vīrusu var trenēt caur Wine?
    Drošāk, iespējams, ir caur WM, bet tad jātaisa tieši tada pasa WM kopija, kas būtu, kā WM backup.

    Atbildēt
  19. Atbalss: RIMI un Maxima logotipu nedarbi turpinās | Pods.lv

  20. arkanoid

    Kašpirovskis jau principā darbojas labi, false positives gadās katram. Vienīgi sūdi sāksies, ja vienā brīdī Putina labā kāja izdomās ka vajadzētu tā kā kādu SAVU trojānīti jau pa esošo “drošo” sistēmu ielaist. Un nevajag drst par kompānijas reputāciju, godu un bijušā KGB’šņika Jevģēņija neatkarību – kādas Krievijā ir varas ietekmes sviras uz biznesu jau parāda ne viens vien process ar JUKOS priekšgalā. Tā kā ir mums daudzās kritiskās valsts iestādēs (cik zinu arī tādās kā Iekšlietu ministrija u.c.) jau ir lietošanai gatava 5. kolonna 🙂

    Atbildēt
  21. andris to arkanoid

    Diez vai, zinot KGB, vinnji visdriizaak ir iefiltreejushi agentus Microsoftaa, kuri tur backdorus ir sataisiijushi.

    Atbildēt
  22. core

    Pilnīgi piekritu hmm un andronam mc – Arti tu tā kā būtu pirmo reizi netā 🙂
    Ir lieliska manta – http://www.virtualbox.org/. Liel un testē ko un kā sirds kāro.

    p.s. patīk kad softs strādā perfekti un tas ir open source.

    Atbildēt
  23. CooLynX Raksta autors

    Ilmār, bet cik daudz ir tādu cilvēku, kuri akli tic visam, kas rakstīts?

    Šis bija vienkārši piemērs uz kuru tagad es varēšu norādīt, kad man nākamreiz kāds stāstīs, ka internetā kaut ko novilcis un tur bija rakstīts, ka šo failu ir pārbaudījis kāds antivīrusu skaneris.

    Atbildēt
  24. Valdis

    CoolLynX, man ar nožēlu jāatzīst, ka Pods.lv vērtība manās acīs ir stipri kritusies. Bet laikam jau tā ir, ka patieso vērtību var apjaust tikai tad, kad kaut vai netieši esi pats iesaistīts un tev ir pieejams vairāk informācijas.

    Manī izsauc pilnīgu neizpratni, kāpēc tad, kad var vienkārši uzjautāt, kā tad tur īsti ir, rakstā parādās tādi izteikumi, kā “Visticamāk … varbūt …”. Vai tas ir priekš tiem, citēju Jūs: “kuri akli tic visam, kas rakstīts”?

    Kaspersky Lab ir atsevišķa cenu lapa, saskaņā ar kuru interneta pakalpojumu sniedzējiem, tiek piedāvāti kompānijas produkti. Man šobrīd nav zināms uz kādiem noteikumiem Kaspersky Anti-Virus izmanto 4shared.com, bet jebkāda lietotāju maldināšana ar viltus reklāmu ir pilnīgā pretrunā ar Kaspersky Lab realizēto mārketinga politiku.

    Rakstā minētajā gadījumā mums pagaidām nezināma persona bija ievietojusi failu, kas bija īpaši sagatavots, lai apietu centralizētās antivīrusu skenēšanas sistēmas, kurās izmantoti izplatītākie antivīrusu produkti. Tāpēc gan Jūsu izmantotais McAfee, gan Kaspersky Anti-Virus šajā failā spēja atklāt kaitīgo kodu, tikai pēc faila palaišanas, kad tika atpakoti tajā apslēptie faili. Bīstamību minēto antivīrusu lietotājiem servisā 4shared.com ievietotais fails nesagādāja, bet tas varēja apdraudēt tos, kas uz Windows datoriem neizmanto antivīrusu vispār vai izmanto kāda cita ražotāja produktu. Tāpēc vēl lielāku neizpratni izsauc tas, ka Jūs nevis rīkojāties tā, lai vīrusu saturošais bīstamais fails tiktu vispirms izvākts no publiski pieejama resursa, bet tieši otrādi nopubliskojāt informāciju par šo failu, padarot informāciju par to plašāk zināmu.

    Man pietika ar pāris minūtēm, lai aizpildītu atbilstošo formu vietnē 4shared.com, un pēc dažām stundām bīstamais fails jau bija izvākts. Es aicinu visus interneta lietotājus gadījumos, kad ir pamatotas aizdomas par kādu inficētu interneta resursu, pirmām kārtām griezties pie antivīrusu ražotāju pārstāvjiem un/vai pie LV CERT (www.cert.lv).

    Valdis Šķesters
    Kaspersky Lab izplatītāja pārstāvis

    Atbildēt
  25. CooLynX Raksta autors

    Valdi, es arī painformēju lietotājus, ka tur IR trojas zirgs un uzskatāmi to parādīju. Ja es paziņotu šim servisam, lai izvāktu šo failu, tad viņi to klusu izvāktu un neviens neuzzinātu, ka šādas lietas vispār notiek.

    Man, piemēram, bija liels izbrīns, ka šo servisu “it kā” aizsargā Kaspersky, bet tur droši perinās iekšā trojāns. Nu jā, es ātrumā nepadomāju, ka tas ir speciāli ģenerēts fails, kuru antivīrusi (pagaidām?) neņem. Bet cik daudz ir tādu cilvēku, kas vispār neiedomāsies par šādām lietām?

    Es arī agrāk darīju tieši tāpat un sūtīju uz antivirus.lv trojas zirgus, kas bija kabināti programmās, kā arī informēju attiecīgo lapu īpašniekus. Bet tas bija cik gadus atpakaļ, kad uz pirkstiem varēja saskaitīt backdoorus un tas bija jaunums. Šobrīd tas nav nekas jauns un tā jau ir dzīves neatņemama sastāvdaļa. Trojāni tiek karināti arī torrentos, kas jau tagad skaitās kā maksa par to, ka tu dabū šo failu lejupielādēt “bez maksas”.

    Pieņemam, ka šo failu ir lejupielādējuši ap 3000 lietotāju no kuriem daļa ir visticamāk, ka nozombēti. Šie zombētie datori rada problēmas pilnīgi visiem mums, neatkarīgi no tā vai mums uz datora ir antivīruss vai nav, jo viņi noslogo tīklus, sūta spamu utt.

    Šajā gadījumā tas ir uzskatāms piemērs, lai cilvēki uzmanīgāk izvēlētos, kur un ko viņi lejupielādē.

    Mans pienākums ir informēt sabiedrību, ka šādas situācijas mēdz notikt, bet es neesmu atbildīgs par to, ka McAfee vai Kaspersky, vai kāds cits antivīruss kaut ko neķer – nedz es ar tiem strādāju, nedz man tie rūp.

    Visticamāk un varbūt es lietoju, jo ir kārumnieki, kas labprāt gribētu aizvērt man muti ciet, tad labāk izmantot šādus vārdus, jo tādā veidā es paužu savu viedokli, kas nav aizliegts un ko demokrātiskā valstī nevar sodīt. 🙂

    Ja Kaspersky tiešām rūp lietotāju drošība, tad es ieteiktu labāk risināt problēmas pēc būtības un saknē, nevis braukt augumā katram, kas norāda uz sekām.

    Vienu ieteikumu jau es izteicu rakstā, bet tikko uzģenerēju vēl vienu. Lai Kaspersky, kā vienu no prasībām šādiem servisiem, ievieš obligātu pogu ar kuras palīdzību var ziņot par vīrusu. Tādā veidā jūs parādīsiet šiem servisiem, ka jums rūp sava pakalpojuma reputācija un jūs kontrolēsiet noteikumu ievērošanu. Tas sadārdzinās un sarežģīs procesu, bet tajā pat laikā jums samazināsies varbūtība vēlreiz tikt nolaistiem podā. Un es apsolu, ka turpmāk nospiedīšu šo ziņojuma pogu, pagaidīšu tur noteikto laika periodu, kas ir nepieciešams, lai pārbaudītu ziņojumu un tikai tad izlikšu to podā.

    Visu pārējo es nedarīšu, jo man nav nedz vēlmes, nedz laika to darīt, nedz es zinu, ko un kam vajag ziņot. Agrāk es to darīju, jo pats lietoju Kaspersky. Tad es rūpējos par to, lai mans antivīruss būtu atjaunots, tagad es to nelietoju un mani neuztrauc, ko tas ķer vai neķer.

    Atbildēt
  26. Sarky

    “Pagaidīšu tur noteikto laika periodu, kas ir nepieciešams, lai pārbaudītu ziņojumu un tikai tad izlikšu to podā.”

    CooLynx, ceru, ka tomēr nē; ceru, ka Tu ARĪ vienlaicīgi par to uzrakstīsi, tādējādi pasargājot virkni lietotāju. Piemēram, bieži arī es izmantoju portablās versijas.

    Ceru ,ka uzrakstīsi, jo Kasperska pārstāvim Valdim Šķesteram, kā īstenam biznesmenim, nemaz neinteresē lietotāji, bet gan tikai firmas vārds: “nopubliskojāt informāciju par šo failu, padarot informāciju par to plašāk zināmu.”

    Atbildēt
  27. CooLynX Raksta autors

    Sarky, šādos gadījumos var arī nopubliskot noteiktajā laikā ar kavēšanos, bet ir reizes, kad tiešām vajag vienlaicīgi pūst taurēs. Es, tomēr arī esmu biznesa pusē, jo uzskatu, ka viņiem ir jāstrādā un kaut kā jāpelna nauda un jebkurā darbā gadās kļūmes. Bet es esmu par to, lai šīs kļūmes labotu pēc būtības nevis vienkārši noklusētu un tādējādi kaitētu lietotājiem.

    Atbildēt
  28. CooLynX Raksta autors

    /dev/null, te jau komentāros pazibēja – kad palaiž to exe failu, jo atpakot to nevarēja (es jau mēģināju sākumā ar arhivatoriem to atpakot). Noķertais trojāns ir ar citu nosaukumu un iekopēts lietotāja profilā.

    Atbildēt
  29. core

    Cik daudz ņemšanās ap vienu nekam nevajadzīgo failu :-).
    Clx, tā ir, ka diemžēl ir ļoti daudz interneta lietotāju kuri pat nejēdz, ka tomēr nevajag
    visu pēc kārtas, ko piedāvā dažās webresursos, vikt iekšā un instalēt vai mēģināt palaist pat neiedomājoties par to, ka tas īsti pat nav vajadzīgs. Kaut tik kautko uzinstalēt/palaist un gaidīt kādu “brīnumu”. Ja tā padomā cik tas kopumā aizņem laika + pēc tam risināt liekas problēmas ar tehniku. 50% IT servisa industrijas pelņa pateicoties “mega brīnumainiem” failiem.

    Atbildēt
  30. BlackHalt

    Atradu:
    http://www.google.lv/search?client=opera&rls=en&q=internet+explorer+8+portable.exe&sourceid=opera&ie=utf-8&oe=utf-8

    Atbildēt
  31. virus

    Man baigi patīk šitas teksts no Kaspersky officiālā pārstāvja puses “ar nožēlu jāatzīst, ka Pods.lv vērtība manās acīs ir stipri kritusies” pēc tam kad norādīts uz viņu produkta varbūtējām nepilnībām. Ja nemaldos šai saitā ne vienreiz vien ir “lamāti” (norādīts uz trūkumiem) dažādi softi, bet nav manīts, ka ,piemēram, tas pats MS Latvijas šefs Kolomenskis būtu “podā” aizstāvējis IE fīčas un noniecinājis portālu un tā autoru. Comon, Šķester – vai tiešām Kasperskim tik slikti iet ka ar zobiem jāmetas aizstāvēt pie katra pīkstiena, vai arī tā tiešām no sava krievu “jumta” pārņemta biznesa nacionālā īpatnība ?

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *