Elbúcsúzott a Kaspersky az USA-beli ügyfeleitől

Miután az USA kormányzata teljesen ellehetetlenítette működését, a Kaspersky érzelmes búcsút vett az USA-beli ügyfeleitől, néhány általános jótanáccsal látva el őket. A világ legnagyobb malware-forráskód, -minta és -dokumentáció gyűjtő projektje a vx-underground méltatta a Kaspersky termékeit és az IT biztonság terén végzett kutatásainak eredményeit.

Hozzászólások

Szomorú, Kaspersky-éktől egy szép bejegyzés, valamint azt tudnám még mondani, amit a Panxnotded Miklós szokott mondani az "Annó Budapest" végén az elköszönéskor a v.hallás mellett.

A Trump vs. Biden (oroszszopkodo vs. oroszokat-a-foldbe-dongolo) osszehasonlitas alapjan erdemes nezni a dolgokat. Ugyanazt teszik mindketten.  Kinaval kapcsolatos dolgaik is kb. ugyanazok. 

Error: nmcli terminated by signal Félbeszakítás (2)

Felkészülnek a tisztán nyugati™, .NET-es, Electron-os bloatware szutykok, az épp tollvonással unfair-ré tett versenyre™, amit most már van esélyük szakmailag is megnyerni™.

Én egyébként hiszek a protekcionizmusban, csak a mellébeszélést tartom tenyérbemászó dolognak. Nyíltan kéne vállalni.

Hölgyeim és uraim, nem vagyunk elég jók, hogy egy ByteDance-hez, vagy egy Kaspersky Labs-hoz felérjünk, de azért szeretnénk, ha a profitot a mi befektetőcskéink zsebelnék be, ezért kitiltjuk az országból a versenyképesebb, nem amerikai multikat, ha nem adják el nekünk a leányvállalatukat.

Valahogy így.

Nem kell irigykedni, lehet portolják ezeket az electronos csodákat XP-re is, hogy ne maradj majd ki a jóból :D .NET-re már a kutya se ír semmit, amiatt megnyugodhatsz. Vagy most már az is esedékes, hogy te is vegyél egy jó nagy babzsákot, és csapjál fel babzsákfejlesztőnek, még ilyen netről letöltött Mérnök Úr plecsnit is bekereteztethetsz magadnak, kiteheted a falra, hátha segít a fejlesztésben. Ha kipróbálod a műfajt, lehet beleszeretsz.

Annyiban igazad van, hogy ebben benne volt az, hogy az amerikai piacról kitiltsák a külföldi versenyt. Másik oldalról viszont a Kaspersky cuccai bloat kémprogramok, valóban kétes orosz háttérrel, így érthető, a helyükben én is kitiltottam volna. Viszont ilyen alapon meg a Norton szutykai is ugyanolyan szarok, arra is ráfért volna egy betiltás, még ha amerikai is. A sok túlnőtt gigamultinak is letörhetnék a szarvát, Microsoft, Apple, Google, Facebook, szépen feldarabolni, szankcionálgatni őket, keményebben rájuk szállni, mint az EU.

Az a baj, hogy teljesen mindegy, hogy melyik cég, meg milyen nemzetet képvisel, ha egy multi egy szint fölé nő, az mindenképp káros globálisan, elkurvul, csak a saját érdekeit nézi, mindenki mást elnyomorít, nem szabad hagyni. Az EU már elkezdett mozgolódni ezek ellen, bírságolgatja őket, de még mindig nem lép fel olyan keményen, mint kéne.

The world runs on Excel spreadsheets. (Dylan Beattie)

Nem kell irigykedni, lehet portolják ezeket az electronos csodákat XP-re is, hogy ne maradj majd ki a jóból :D

Nem kell trollkodni.

.NET-re már a kutya se ír semmit, amiatt megnyugodhatsz.

Ebben egyrészt, nem vagyok biztos, másrészt előfordulnak olyan vírusirtók, amit nem ma írtak, de karbantartanak.

Ha kipróbálod a műfajt, lehet beleszeretsz.

Eszem ágában sincs. Majd te kipróbálod helyettem is.

Másik oldalról viszont a Kaspersky cuccai bloat kémprogramok, valóban kétes orosz háttérrel

Ismét hatott a nyugatbuzi propaganda az átmosott tudatodra. Elég lett volna, ha annyit írsz, hogy proprietary software, így sosem tudhatod igazán, hogy mit futtatsz a gépeden. Akkor még igazad is lenne. A Kaspersky szakmailag és találati arányra veri a 90%-át a piacnak.

Az a baj, hogy teljesen mindegy, hogy melyik cég, meg milyen nemzetet képvisel, ha egy multi egy szint fölé nő, az mindenképp káros globálisan, elkurvul, csak a saját érdekeit nézi, mindenki mást elnyomorít, nem szabad hagyni.

Örülök, hogy megtanultad a leckét és hogy ilyen szépen sikerült felmondani. :) Nem koptattam hiába a billentyűzetet az elmúlt 7 évben.

Nem propaganda. Az összes ilyen nagy, zárt forráskódú Security szoftver egy szutyok, kémprogram, a Kaspersky annyiból speciális, hogy az mögött orosz háttér van, de vannak más szoftverek (meg eszközök), amik mögött meg kínaiak vannak, az is minimum ilyen nyugtalanító, nem csak az USA-ban nem kéne ezeket használni, M.o.-n se.

Azt nem tudom, hogy a Kaspersky mennyivel jobb a többi vírusirtónál. Utoljára talán otthon Win98 alatt próbáltam, cégnél meg talán utoljára XP-n használtam. Itthon meg 10,25 éve Linux megy, egy másodlagos gépen ment néha játék miatt Win10 (most is megvan, de 1+ éve nem volt bekapcsolva se a gép), ott se használtam. Vagyis várj, volt 10 évvel ezelőtt 1-2 alkalom, hogy ismerősök gépét mikor tákoltam, újratelepítettem, mert összevírusozták, akkor használtam ingyenes linuxos live Kaspersky-t, de tényleg csak 1 boot erejéig, végigszkennelte a lemezeket, meg eltávolítottam vele az egyértelmű vírusokat (tehát nem az ilyen Generic heurisztikus riasztást, hanem csak a valós vírusokat).

Home usernek ott van a Windows beépítettje a Defender, meg a Linux, amerikai kormányzati szerveknél már pár éve tiltva volt a Kaspersky, így csak néhány céget érintett, de ők is találnak alternatívát, van bőven. Olyan nagy veszteség nem ér senkit emiatt, mint te azt beállítod.

The world runs on Excel spreadsheets. (Dylan Beattie)

SAP-al mi van (mint nem USA cég) ?  Régebben nagyon rajta volt az Oracle, hogy megveszi vagy kitiltatja USA-ból - volt valami nemzetbiztonsági vizsgálat, meg kenőpénz botrány. SAP egy valag pénzt fizetett büntetésként az amerikai igazságügyi minisztériumnak.

Kaspersky:

- az egy dolog hogy kitiltották, de a mi lesz Check Point, Juniper, Borderware, FrontBridge, G-Data stb. 100 cég licenceli a vírus kereső motort ?

Régebben nagyon rajta volt az Oracle, hogy megveszi vagy kitiltatja USA-ból - volt valami nemzetbiztonsági vizsgálat, meg kenőpénz botrány.

Az Oracle-nek sem kell a szomszédba menni egy kis vesztegetési skandallumért:
https://www.sec.gov/newsroom/press-releases/2022-173

miert nincs olyan megoldas, ami 4 konyvtarral dolgozik

/data - ide te curl vagy wget-el szeded le api key-el a definiciokat

/conf - ugyesen confolod

/bin - nem rootkent crontabbol vagy daemonkent futtatod

/examine - amit ide teszel azt kuldi csak haza, de azt is ugy, hogy a te scriptedet parameterezi fel (ugyancsak curl)

 

es akkor mindenki boldog is lehetne offline. lehetne teriteni internet nelkul is gepekre es meg fizetosse is lehetne tenni milyen csakran frissitik neked 

 

hüpp

ki lehet kapcsolni a felhos reszet, akkor csak localba offline mukodik. a db fileokat leszedheted akar egy masik gepen is es floppyval/postagalambbal/lyukszalaggal atrakhatod ra.

szerintem attol paraznak inkabb hogy mi van az engine kodjaban... hogy esetleg direkt atenged (vagy akar lefuttat) nekik szant kartekony kodot...

jó, igaz. a fenti mechanizmussal akár több kergetőm is lehetne. az igazi para h a Kaspersky akár syscall-szintre beékelődik driver userland szintre és egyértelműen kikerülhetetlen (épp ez a lényege).

Nem csak egy scanner signature detectionnal, hanem viselkedes / call chain analizissel AI / ML / DL statisztikai és ruleset / fence sandbox mechanikákkal. 

Vagyis a heurisztika elemzéssel, meg mindennel is, valojaban mindent is tud(hat) rolad, mont ahogy a Huawei ;-)