şükela:  tümü | bugün
  • "kaspersky personal security suite" adında yeni bir güvenlik ürünü çıkaran firma. antivirüs, antispy, antispam ve antihacker birarada. http://www.kaspersky.com/personal-security adresinden incelenebilir.
  • ürettikleri kaspersky anti-virus ve kaspersky anti-hacker programları, bilgisayara birlikte kurulduğunda tatlarından yenmez. o derece ba$arılı bir şirkettir kendileri. tebrik ediyoruz.
  • 27 aralık 2006 tarihinde bütün serverları göçmüş güvenlik yazılımı firmasıdır... tabii bu ironik mi desem manidar mı desem durum hiç hoş karşılanmamıştır kullanıcıları tarafından...

    konu ile ilgili olarak firma tarafından http://support.kaspersky.com/…6/error?qid=208279058 adresinde aşağıdaki açıklama yapılmıştır:

    "problems with update on 27.12.2006

    today after 3 a.m. (gmt +3) users experience problems with updates of av bases.

    kaspersky lab update servers were restarted in connection with high rate of update attempts.
    we are bringing our apologies for the caused inconveniences and beg for your understanding of the situation.
    kaspersky lab it group is doing everything possible to correct this as soon as possible."

    edit: an itibari ile (15:50 civarı) sorun giderildi sanırım...
  • camasir suyu gibidir. etkili oldugu kadar da acitabilir. tespit ettigi dosyanin ne oldugunu anlamadan hemen vur emri vermemek lazim gelir.
  • adı gibi bilgisayarı çok feci kasmaktadır.
  • kaspersky 6 ve sonrası sistemi fazla kasmamaktadır ama 6 dan öncesi tam bir felakettir. bu konuda öncelerin norton' u vardır birde. norton'u silersin gitmez, bilgisayara haince çöreklenir namussuz...
  • yeni turkiye ofisleri astoria'da olacaktir.
  • "kaspersky enterprise space security" müşterisi olan adminlerin anasını ağlatmış firmadır. alırken dedik, kaspersky iyidir, güzeldir, sektörde ruslara olan ayrı bir sempatimiz de var, hatta buradan itiraf ediyorum en büyük alma nedenimiz de budur.

    aldık, yönetim konsolunu kurduk, konfigüre ettik, buraya kadar her şey çok güzel. fakat ilk şoku client' lara dağıtım sırasında "kaspersky anti-virus for windows workstations" ın versiyonunu görünce yaşadık "6.0.3.837" versiyon eski ama olsun dedik, diğerlerinden fazla bir farkı yoktur herhalde, zaten aradığımız şey de özellikten çok antivirus' un virus, trojan, malware vs. tanıma başarısı...

    sonra günler haftalar geçer, client' ın birinde bir virüs görürsün, kaspersky, kurulu olduğu ve her iki saatte bir yönetim konsolundan kendini güncellediği halde bu virüsü tanımamaktadır. o kadar da olsun dersin infected dosyayı database' e eklesinler diye newvirus|at|kaspersky.com' a gönderirsin. ardından kaspersky tanımıyorsa diğerleri de tanımıyordur herhalde diye düşünüp http://www.virustotal.com/ dan ilgili dosyayı tarattırırsın ki, o manzaraya her adminin yüreği dayanamaz. "kaspersky antivirus 7.x" versiyonu dahil birçok antivirus bu virüsü tanımaktadır. burada, parasını verip satın alan, tarihi 6.x versiyonunu kullanan kurumsal müşterilerin günahı nedir he sevgili eugene kaspersky?

    sonra aradan yine günler geçer, mobil kullanıcılardan biri internetten kendi bilgileri kullanılarak online bankacılık işlemi yapılmaya çalışıldığını, olayı savcılığa falan bildirdiğini anlatır. kullanıcının notebook' u incelemeye alınır, açılışta gizli bir şekilde çalışan bir kısayol ve hedefinde de bir trojan tespit edilir. çok sevdiğim(!) kaspersky muhtemelen bu kısayolu tarayıp hedefinde ne olduğuyla ilgilenmediğinden bunu da es geçmiştir. hedefi manuel olarak taratıldığında kaspersky büyük bir başarı göstererek onun virüs olduğunu anlamaktadır. o virüs' ün user yetkisiyle çalışan kullanıcının bilgisayarına nasıl bulaştığına ise hiç gir(e)miyorum.

    sonra bir conficker fırtınası başlar, her yere bulaşır, en son 20 küsür milyon pc ye bulaştığını okumuştum. kaspersky bunda da çaresizdir. network' te kav yüklü bilgisayarlarda conficker' a rastlarsınız.

    adminin sinirleri bozulmaya başlamıştır, yine bir gün, her 2 lamer' den birinin toolkit' inde bulunan, internetten indirilen, bildiğin popüler bir keylogger olan perfect keylogger' ı kav' ın tanımayacağı ihtimaline gülüp geçilen günlerden birinde acı gerçekle karşılaşılır. evet http://www.blazingtools.com/bpk.html adresindeki perfect keylogger uygulamasını nedense tanımamaktadır, yazarken bile elim ayağım titriyor. gidip her process' i, çalıştırılabalir dosyasını tarattım, tarama seviyesini en yükseğe çıkardım, yok tanımıyor!!!

    admin son darbeyi ise zombi bir pc' den ağır bir şekilde yiyecektir. zombi pc sağa sola sürekli spam mail göndermektedir, admin bir best practice olarak tabii ki network' te smtp(s) portunu kapamıştır fakat(burada adminin de aptallığı vardır) bunun dışında tuttuğu bir pc zombi olmuştur ve public ip' nin rbl' lere girmesine neden olmuştur. kullanıcıların, "mail gönderemiyorum" feryatları bardağı taşıran son damla olmuştur. önce smtp herkese kapatılır ardından zombi incelemeye alınır, sonuç tahmin edildiği ve daha önce karşılaşıldığı gibidir. arka planda çalışan kaspersky antivirus, 2 farklı zararlı process' i tanımamaktadır. virustotal.com' dan taratılır ve yine kaspersky 7.x ve üzeri dahil diğer birçok antivirus yazılımının bu zararlıları tanıdığı görülür.

    admin kişisel bilgisayarlarından tüm kaspersky ürünlerini kaldırır(kaspersky removal tool hariç) ve microsoft forefront client security kurar, şirkette de 2 yıllık lisans süresi dolmadan kaspersky' den kurtulmak için planlar yapar. entry' yi hazırlayacağı rapora eklemeyi düşünür...