praegune kellaaeg 22.06.2025 19:03:59 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
vasjata
HV vaatleja
liitunud: 22.06.2005
|
27.07.2009 14:10:42
Re: Uus 2010 versioon väljas |
|
|
| vaegkuulja kirjutas: |
| vasjata kirjutas: |
| vaegkuulja kirjutas: |
Kuna tundub et oled käsi Kaspersky alal, siis äkki tohib ka sutsu küsida, võib ju ka teisi huvitada, supporti ei viitsi tüüdata.
Mind huvitaks, et neid porte mida KIS monitoorib viiruste suhtes, millist ühendustüüpi kontrollitakse üldse? Kas väljuvat striimi (session layer), kas ka sisenevat striimi, või ainult transport-layerit (vahet pole kes sessiooni algatas) ja kummas suunas? |
TCP-, UDP-, ICMP-, ICMPv6-, IGMP- ja GRE-protokollides kontrollitakse sisenevat ja väljuvat liiklust nii striimi kui paketi põhiselt. ICMP-protokolli puhul saab valida ka ICMP-paketi tüübi(d) ja koodi(d).
Kui vaja, siis saab veel täpsustada. |
Kui nii, siis KIS on esimene kodukasutatav tõrje, mis kontrollib ka sisenevat liiklust. Sellisel juhul pole ju vaja osta kallist serveritarkvara näiteks mailiserveri SMTP ühendust kontrollima (mailiserveri saab ka XP peale installida). Huvitav mis Kaspersky sellest arvab? |
Arvatavasti oleneb sellest, millist softi kasutada. Üldiselt peaks kaspersky seda võtma kui tavasofti ja seega probleeme tekkida ei tohiks. Kui sa mulle ütled selle postiserveri nme, mida sa kasutada tahad, siis võib ju tehnilise toe käest uurida...
|
|
| tagasi üles |
|
 |
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
27.07.2009 14:38:03
Re: Uus 2010 versioon väljas |
|
|
| vasjata kirjutas: |
Arvatavasti oleneb sellest, millist softi kasutada. Üldiselt peaks kaspersky seda võtma kui tavasofti ja seega probleeme tekkida ei tohiks. Kui sa mulle ütled selle postiserveri nme, mida sa kasutada tahad, siis võib ju tehnilise toe käest uurida... |
Aga mis see soft asjasse puutub, SMTP on võrguprotokol mitte soft. Pealegi ei peagi ju mailiserverit installima samasse masinasse kus KIS, KIS võib asuda eraldi masinas mis jääb mailiserveri ja interneti vahele.
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
vasjata
HV vaatleja
liitunud: 22.06.2005
|
|
27.07.2009 15:09:22
Re: Uus 2010 versioon väljas |
|
|
| vaegkuulja kirjutas: |
| vasjata kirjutas: |
Arvatavasti oleneb sellest, millist softi kasutada. Üldiselt peaks kaspersky seda võtma kui tavasofti ja seega probleeme tekkida ei tohiks. Kui sa mulle ütled selle postiserveri nme, mida sa kasutada tahad, siis võib ju tehnilise toe käest uurida... |
Aga mis see soft asjasse puutub, SMTP on võrguprotokol mitte soft. Pealegi ei peagi ju mailiserverit installima samasse masinasse kus KIS, KIS võib asuda eraldi masinas mis jääb mailiserveri ja interneti vahele. |
Ei puutugi. Sain sinust valesti aru. Arvasin, et tahad postiserveri samasse masinasse installida. Kui sa mõtled KIS-i gatewayna kasutada, siis siin jään sulle vastuse võlgu. Loogiliselt võttes selline kooslus ilmselt ei toimiks, sest KIS on mõeldud üht masinat kaitsma ehk siis filtreerima seda liiklust, mis käib võrgu ja masinas asuvate rakenduste vahel. Klassikalise Gateway´id kaitsva softina ta minu meelest toimida ei saa ja polegi selleks ette nähtud. Sinu kirjeldatud juhul toimib see masin, milles KIS resideerub, postiserveri jaoks lüüsina. Kas ma sain sinust õigesti aru?
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
27.07.2009 15:23:03
Re: Uus 2010 versioon väljas |
|
|
| vasjata kirjutas: |
| vaegkuulja kirjutas: |
| vasjata kirjutas: |
Arvatavasti oleneb sellest, millist softi kasutada. Üldiselt peaks kaspersky seda võtma kui tavasofti ja seega probleeme tekkida ei tohiks. Kui sa mulle ütled selle postiserveri nme, mida sa kasutada tahad, siis võib ju tehnilise toe käest uurida... |
Aga mis see soft asjasse puutub, SMTP on võrguprotokol mitte soft. Pealegi ei peagi ju mailiserverit installima samasse masinasse kus KIS, KIS võib asuda eraldi masinas mis jääb mailiserveri ja interneti vahele. |
Ei puutugi. Sain sinust valesti aru. Arvasin, et tahad postiserveri samasse masinasse installida. Kui sa mõtled KIS-i gatewayna kasutada, siis siin jään sulle vastuse võlgu. Loogiliselt võttes selline kooslus ilmselt ei toimiks, sest KIS on mõeldud üht masinat kaitsma ehk siis filtreerima seda liiklust, mis käib võrgu ja masinas asuvate rakenduste vahel. Klassikalise Gateway´id kaitsva softina ta minu meelest toimida ei saa ja polegi selleks ette nähtud. Sinu kirjeldatud juhul toimib see masin, milles KIS resideerub, postiserveri jaoks lüüsina. Kas ma sain sinust õigesti aru? |
Jah, nii ma mõtlesin. Ma ei näe küll mingit takistust miks KIS masinat ei või panna tööle gatewayna või lüüsina. See kuidas ma võrguühendusi edasi suunan, jääb KIS'i (või KAV) vaateväljast eemale. SMTP'd võin mailiserverile edasi suunate kõikvõimalike meetoditega, millede kasutusele võtmise vastu ei saa KIS mitte midagi teha kui tegemist pole viirusega - näiteks SMTP proxy, mingi lihtne mailiserver relay'd tegema panna, mingi spetsiaalne tulemüür pordisuunamisega, InternetConnectionSharing. Millist takistust Sa nendes näed?
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
vasjata
HV vaatleja
liitunud: 22.06.2005
|
|
27.07.2009 15:44:44
Re: Uus 2010 versioon väljas |
|
|
| vaegkuulja kirjutas: |
| vasjata kirjutas: |
| vaegkuulja kirjutas: |
| vasjata kirjutas: |
Arvatavasti oleneb sellest, millist softi kasutada. Üldiselt peaks kaspersky seda võtma kui tavasofti ja seega probleeme tekkida ei tohiks. Kui sa mulle ütled selle postiserveri nme, mida sa kasutada tahad, siis võib ju tehnilise toe käest uurida... |
Aga mis see soft asjasse puutub, SMTP on võrguprotokol mitte soft. Pealegi ei peagi ju mailiserverit installima samasse masinasse kus KIS, KIS võib asuda eraldi masinas mis jääb mailiserveri ja interneti vahele. |
Ei puutugi. Sain sinust valesti aru. Arvasin, et tahad postiserveri samasse masinasse installida. Kui sa mõtled KIS-i gatewayna kasutada, siis siin jään sulle vastuse võlgu. Loogiliselt võttes selline kooslus ilmselt ei toimiks, sest KIS on mõeldud üht masinat kaitsma ehk siis filtreerima seda liiklust, mis käib võrgu ja masinas asuvate rakenduste vahel. Klassikalise Gateway´id kaitsva softina ta minu meelest toimida ei saa ja polegi selleks ette nähtud. Sinu kirjeldatud juhul toimib see masin, milles KIS resideerub, postiserveri jaoks lüüsina. Kas ma sain sinust õigesti aru? |
Jah, nii ma mõtlesin. Ma ei näe küll mingit takistust miks KIS masinat ei või panna tööle gatewayna või lüüsina. See kuidas ma võrguühendusi edasi suunan, jääb KIS'i (või KAV) vaateväljast eemale. SMTP'd võin mailiserverile edasi suunate kõikvõimalike meetoditega, millede kasutusele võtmise vastu ei saa KIS mitte midagi teha kui tegemist pole viirusega - näiteks SMTP proxy, mingi lihtne mailiserver relay'd tegema panna, mingi spetsiaalne tulemüür pordisuunamisega, InternetConnectionSharing. Millist takistust Sa nendes näed? |
Ei mingit. ICS-i arvasin ise ja ülejäänud võimalused tulid ka pähe. Niiviisi peaks kõik töötama küll. Ma pole ise kunagi selliseid variante katsetanud (kuhjaga tööd ja sellest tingitud krooniline ajapuudus you know) ja sestap oleks mul hea meel sinu katsetustega kursis olla.
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
27.07.2009 16:14:54
Re: Uus 2010 versioon väljas |
|
|
| vasjata kirjutas: |
Ei mingit. ICS-i arvasin ise ja ülejäänud võimalused tulid ka pähe. Niiviisi peaks kõik töötama küll. Ma pole ise kunagi selliseid variante katsetanud (kuhjaga tööd ja sellest tingitud krooniline ajapuudus you know) ja sestap oleks mul hea meel sinu katsetustega kursis olla. |
ICS ja pordisuunamine võibolla ei toimigi, oleneb kumma NDIS driverid enne laetakse, kas Kaspersky või tulemüüri. Aga kõige parem on ühes masinas koos mailiserveriga, Kerio mailiserver installeerub XP peale. Kui KIS ikka tõesti sisenevaid ühendusi kontrollib, siis rahaline võit firmadele oleks ikka märgatav (kas mingi mailiserveri viirustõrje või kodukasutuse, alla tonni maksev KIS). Kusjuures sama trikki saaks ka HTTP-gateway puhul kasutada ja kontrollitakse ka ju kõiki porte (seda võimalust pole ka ühelgi teisel viirustõrjel). Muidugi HTTPS'i kontroll on vist võimalik üksnes IE'ga koostöös, täpselt ei teagi, oleneb kas ta oskab sertifikaati vahelt "ära näpsata" või oskab ainult IE'ga koostööd. Näiteks NOD32 mul kontrollib POP3S ühendusi lõdvalt (salvestab serdi ka ilusti), vaevalt et ta mailiserveriga oskaks sertifikaatide kohapealt koostööd teha (talle tundmatu tarkvara). Täitsa huvitaks kuidas sama asi KIS'is välja näeks.
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Ezh
HV kasutaja
liitunud: 26.02.2002
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
creepyguy4
HV kasutaja
liitunud: 29.10.2008
|
|
24.08.2009 12:08:49
|
|
|
Hell Yeah!!!
Panin 2010 peale.No õigemini aktiveerisin esmalt 2009 ära,ja siis panin 2010 peale.
Eile:
Kõik töötab nagu peabki,annab igast asjast õieti märku,litsents töötab ilusti jne...
Täna:
Annab igast vigastest database'idest ja mingitest blacklistidest märku.Panen uuendama.Ei saa.Litsents puudub.
Ok,panin oma koodi sisse et aktiveerida,ja ütleb,et Digital signatue is either missing or corrupted.
Sama jama oli ka hiljuti Kaspersky 2009'aga. 
E:
praegu tegin reinstalli,ja asi töötab.eks ta pärast akkab niikuinii jamama
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
pajakas
HV vaatleja
liitunud: 26.02.2008
|
|
25.08.2009 12:02:41
|
|
|
| creepyguy4 kirjutas: |
| ütleb,et Digital signatue is either missing or corrupted. |
Kas äkki võib asi olla selles ?
https://support.kaspersky.com/kis2009/service?page=3&qid=208280158
Kui pole, siis võib oletada windowsi probleeme, üks võimalik windowsi probleemide allikas võib olla rootkit/stealth trooja, mis oskab ennast hästi varjata
Kas windows ise laadib alla turvapaiku ? Kui ei, siis on üsna kindel, et midagi istub sees
Kõigepealt võiks proovida süsteemi taastet (system restore) mõnda varasemasse punkti. Veel oleks variandiks teha alternatiivne kontroll, nagu kirjeldatud näiteks siin:
https://foorum.hinnavaatlus.ee/viewtopic.php?t=375143
või siin
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
combofix.exe alla laadimisel on soovitav selle nimi muuta (et potentsiaalse trooja turvatarkvara blokeerimisele sihitud tuvastusmehanisme "ära petta"), näiteks cf.exe -ks
|
|
| tagasi üles |
|
|
mindthecap
HV vaatleja
liitunud: 26.02.2009
|
|
25.08.2009 22:45:45
|
|
|
| Ei hakanud uut teemat tegema, sest enam-vähem haakub. Kas on normaalne kui kaspersky võtab skänni ajal umbes 3 GB mälu? Ta protsessides ei näita yhtegi programmi, mis võtab yle 1 GB mälu ja protsesse on ka normaalsel arvul lahti akka siiski ta kaob kuskile. Normaalselt töötades võtab ta kuskil 400 MB (svchost, mis ilmselt kuulub talle ja avp.exe ise kokku). Kas see on normaalne? Mul jäi suu lahti kui ma avastasin et mu 4 GB kuskile ära kadusid.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
|
26.08.2009 08:06:45
|
|
|
Ei ole. %userprofile" alt pead leidma selle KISi ruumiröövlist kausta ja selle tühjendama.
_________________
Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
| Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
pajakas
HV vaatleja
liitunud: 26.02.2008
|
|
27.08.2009 15:59:03
|
|
|
| mindthecap kirjutas: |
| Ei hakanud uut teemat tegema, sest enam-vähem haakub. Kas on normaalne kui kaspersky võtab skänni ajal umbes 3 GB mälu? Ta protsessides ei näita yhtegi programmi, mis võtab yle 1 GB mälu ja protsesse on ka normaalsel arvul lahti akka siiski ta kaob kuskile. Normaalselt töötades võtab ta kuskil 400 MB (svchost, mis ilmselt kuulub talle ja avp.exe ise kokku). Kas see on normaalne? Mul jäi suu lahti kui ma avastasin et mu 4 GB kuskile ära kadusid. |
Ainult AVP on Kaspersky protsess. Svhost on windowsi protsess
http://support.microsoft.com/kb/314056
Normaalne selline mälukasutus (oletan, et pead silmas RAM-i) pole. Alalise kaitse fail-antiviiruse ja käsitsi skaneerimise seadistustes on muidugi erinevus selles, et residentne kaitse ei kontrolli pakitud failide ja installipakettide sees olevaid faile, mis käsitsi kontrolli ajal mälus (ram'is) lahti võetakse, sisu kontrollitakse ja kokku tagasi pannakse. Olenevalt pakitud faili või installipaketi suurusest võib mälu kasutus olla kohati väga suur.
Milliseid objekte kontrollitakse saab muuta seadistuses. Võiks proovida ajutiselt võtta ära linnukesed achive ja installation packages eest ja vaadata kas käitumine muutub. Kui muutub,siis panna need tagasi ja vaadata täpsemalt, milliste failide kontroll mälu ära võtab
|
|
| tagasi üles |
|
|
Ezh
HV kasutaja
liitunud: 26.02.2002
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
gooligan
HV vaatleja
liitunud: 20.08.2008
|
|
02.01.2010 18:21:11
|
|
|
lahe... mulle meeldivad need "sõltumatud" testid.
Kõikidel teistel AV tootjatel ammuilma juba ka 2010 versioonid väljas. Aga võta näpust - testiti KIS vs ülejäänud vendorite eelmisi versioone:)
koomikud
|
|
| tagasi üles |
|
|
Ezh
HV kasutaja
liitunud: 26.02.2002
|
|
02.01.2010 19:55:19
|
|
|
| Kaspersky 2010 ametlik versioon oli juulis väljas. Testid on samuti tehtud suvel.
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
06.02.2010 22:40:35
|
|
|
| Ezh kirjutas: |
| Kaspersky 2010 ametlik versioon oli juulis väljas. Testid on samuti tehtud suvel. |
Reklaamimula on juba küll aetud, tahaks ka asjast rääkida veits.
Oleks üks küsimus - Kuidas ikkagi on võimalik kontrollida viirusi kruptitud HTTPS kanalis? Teiseks oleks ka väga huvitav see Kaspersky võimalus kontrollida viirusi kõikidelt portidelt. Nimelt huvitaks see, et kui antiviirus kontrollib viirusi kõikidelt portidelt, siis kuidas mõjub see arvuti jõudlusele?
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
pajakas
HV vaatleja
liitunud: 26.02.2008
|
|
09.02.2010 16:05:04
|
|
|
Nii palju kui aru saan, siis HTTPS ühenduste kontrolliks kasutab enda sertifikaati, s.t. man-in-the middle mudel, kus krüptitud kanal jagatakse kaheks: rakendus <-> KAV proxy <-> kaugarvuti (server). Pluss on see, et ühenduse vahendajana saab KAV kontrollida talle teadaolevaid protokolle (n. http). Miinus see, et klient ja server ei saa üksteist otse autentida ja sestap võib-olla probleeme ligipääsuga https lehtedele, mis ei tunnista Kaspersky sertifikaati.
Teisele küsimusele on raske vastata, kuna jõudlusele mõjub igasugune lisakontroll kindlasti halvasti. Kui halvasti täpselt (kas see on märgatav) oleneb kindlasti ka konkreetsest süsteemist ning vajab testi
_________________
Tasuta tööriistad juhuks kui viirus kiusab
Kaspersky Eestis |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
09.02.2010 17:36:45
|
|
|
| pajakas kirjutas: |
Nii palju kui aru saan, siis HTTPS ühenduste kontrolliks kasutab enda sertifikaati, s.t. man-in-the middle mudel, kus krüptitud kanal jagatakse kaheks: rakendus <-> KAV proxy <-> kaugarvuti (server). Pluss on see, et ühenduse vahendajana saab KAV kontrollida talle teadaolevaid protokolle (n. http). Miinus see, et klient ja server ei saa üksteist otse autentida ja sestap võib-olla probleeme ligipääsuga https lehtedele, mis ei tunnista Kaspersky sertifikaati.
|
Nii sain ma ise ka aru. NOD32 on sama rida tööpõhimõttes. Proxyt ainult pole kummagil, kontrollib ainult lokaalsest masinast väljuvaid ühendusi. See oleks muidugi eriti boonus, kui seal ka proxy oleks. Siis kasutaks neid kohe WAN gateways, ilma et oleks vaja kallist serveritarkvara osta.
Probleem aga on selles, et nii Kasperskyl, kui ka NOD32'l reaalselt see SSL viiruskontroll töötab fifty-fifty. Näiteks panka ei saa kohe kindlasti sisse.
Aga tegelikult ma ikkagi ei saa aru kus probleem on, kui tööpõhimõte on klient<-->viirustõrje<-->webiserver. Kliendil pole mingit serti, serdi väljastab on-the-fly ainult webiserver. Kui kliendi masinas on webiserveri serdile vastav 'trusted root sert', siis ühendus jätkub koheselt. Kui pole 'trusted root sert'i, siis webibrowser küsib kas usaldada webiserverit ja kui osaldad, siis saad ikkagi webiserveriga ühenduse. Milles siis õieti probleem? Kas viirustõrje ei oska vaadata lokaalse masina 'sertificate store't või ta ei oska vastata automaatselt "usaldan küll seda serverit". Kui ma oma webibrowseriga mingit SSL webisaiti külastan, siis ega mul pole kunagi ju mingit client-serti selle webiserveri jaoks, kuna see webiserver on avalik, nagu ka pankade webiserverid. Selleks et client-serdiga üldse autentida, peab webiserver olema seadistatud client-serdi nõudmisele ning privaatvõtmega serdi mulle isiklikult saatma näiteks posti teel.
Ja mida tähendab see, et "webiserver ei tunnista Kaspersky sertifikaati"? Miks peaks tunnistama? Kaspersky, kui kontrollib SSL ühendust, siis peab ta emuleerima ennast nii, nagu ta oleks webibrowser. Kuidas saab üldse webiserver tunnistada mingi tundmatu kasutaja (masina???) sertifikaati? Pealegi klientidel polegi sertifikaate, sertifikaadid on ainult serveritel. Kui ma oma browseriga ühendan ennast webiserveriga, siis ei anna ma mingit sertifikaati talle, kuna mul polegi sellist asja.
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Ezh
HV kasutaja
liitunud: 26.02.2002
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
pajakas
HV vaatleja
liitunud: 26.02.2008
|
|
12.02.2010 17:49:46
|
|
|
| vaegkuulja kirjutas: |
... Proxyt ainult pole kummagil, kontrollib ainult lokaalsest masinast väljuvaid ühendusi...
Ja mida tähendab see, et "webiserver ei tunnista Kaspersky sertifikaati"? |
Selles osas ajasin pada jah, et veebiserver ei tunnista. Avalikule veebiserverile on tõepoolest kama kaks kellele public key sert saata. Proxy all mõtlesin mitte klassikalist proxyt, vaid pigem AV-d kui suuvoodrit. Krüptitud ühenduse sisu kontrollimiseks peab AV ühenduse dekrüpteerima ja kasutab selleks enda väljastatud (allkirjastatud) serti, mida pakub siis browserile niipea kui see tahab https ühenduse luua. Browser muidugi kobiseb, et serti ei saa usaldada (pole originaalsert). Kui vaatamata hoiatusele edasi minna, siis https ühendus siiski luuakse ja AV saab ühenduse sisu kontrollida. Küsimusele, miks KAV või Nod32 pole hetkel disainitud ssl ühendusi probleemivabalt kontrollima, vastust kahjuks ei tea.
_________________
Tasuta tööriistad juhuks kui viirus kiusab
Kaspersky Eestis |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
12.02.2010 20:48:37
|
|
|
| pajakas kirjutas: |
Krüptitud ühenduse sisu kontrollimiseks peab AV ühenduse dekrüpteerima ja kasutab selleks enda väljastatud (allkirjastatud) serti, mida pakub siis browserile niipea kui see tahab https ühenduse luua. Browser muidugi kobiseb, et serti ei saa usaldada (pole originaalsert). Kui vaatamata hoiatusele edasi minna, siis https ühendus siiski luuakse ja AV saab ühenduse sisu kontrollida. Küsimusele, miks KAV või Nod32 pole hetkel disainitud ssl ühendusi probleemivabalt kontrollima, vastust kahjuks ei tea. |
See et AV ise ühendust lahti dekrüpteerib, pole päris õige väljendus. SSL ühendust pole võimalik 3'ndal osapoolel ühenduse vahepunktis lihtsalt lahti dekrüpteerida - selles SSL point seisnebki et pole võimalik. Ma kahtlustan, kuigi ma ei tea nende firmade köögipoolt täpselt, et probleem on emuleerimises. Nimelt, kui webisait sisaldab mingit skripti, mis ise üritab tegelda autentimisega, siis selle asemel, et AV ise seda skripti jooksutaks ja tulemuse edastaks kliendi webibrowserile, tõenäoliselt ta saadab ka selle skripti samal kujul webibrowserile. Skript üritab võibolla veel mingit otsest ühendust luua, mis jääb jälle AV tarkvaral "kahe silma vahele" ja asja saab kokku võtta puudustes emuleerimises. Ütle Kasperskyle edasi, et ta natuke rohkem pingutaks. Vana on juba kasumit küll saanud, nüüd võiks töösse ka süveneda. 
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
13.02.2010 17:41:04
|
|
|
Kallis vaegkuulja, palun, STFU  . Sa ajad pada jälle. Kohutavat pada.
Ei viitsi seletama hakata rohkem, palun tee endale krüpteeritud ühenduse tööpõhimõte selgeks ja siis ehk saad ka aru, kuidas NOD32 ka KAV seal vahemeest ehk man-in-the-middle mängivad (point ongi lühidalt öeldes selles, et nad krüpteerivad andmevoo lahti, kontrollivad üle ja krüpteerivad uuesti brauseri jaoks ära enda serdiga).
Seni, ma väga palun, ära aja vähemteadlikke segadusse.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
13.02.2010 17:57:11
|
|
|
| Dogbert kirjutas: |
Kallis vaegkuulja, palun, STFU . Sa ajad pada jälle. Kohutavat pada.
Ei viitsi seletama hakata rohkem, palun tee endale krüpteeritud ühenduse tööpõhimõte selgeks ja siis ehk saad ka aru, kuidas NOD32 ka KAV seal vahemeest ehk man-in-the-middle mängivad (point ongi lühidalt öeldes selles, et nad krüpteerivad andmevoo lahti, kontrollivad üle ja krüpteerivad uuesti brauseri jaoks ära enda serdiga).
Seni, ma väga palun, ära aja vähemteadlikke segadusse. |
Ära ise tuututa, SSL ühenduse eesmärk on kaitsta ühendust ilma et kellelgi oleks võimalik seda lahti häkkida ja andmeid lugeda. Tee omale SSL tööpõhimõte selgeks kõigepealt. Pealegi ei tegele ametlikud viirustõrjed ühenduste "lahti häkkimisega".
_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
destiny12
Piiratud kasutaja
liitunud: 26.12.2007
|
|
04.03.2010 15:22:00
|
|
|
Võitsin KASPERSKY INTERNET SECURITY 2010, 1-2 arvutile, esmane litsents.
Hetkel on peal nod32 ja pole kunagi kaspersky-t kasutanud..Olen kuulnud, et kaspersky on suur arvutikoormaja?
Mõtlen kas müüa maha või hakata kasutama.
|
|
| Kommentaarid: 83 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
77 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
04.03.2010 15:32:36
|
|
|
| Tiri kodukalt prooviversioon ja katseta. NOD32 puhul expordi seadistused kusagile kausta ja pärast saad oma NOD32 litsentsiga edasi kasutada.
|
|
| Kommentaarid: 730 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
551 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
