Развод от Касперского

[alexey_donskoy]

До сих пор пользовался халявой от Касперского: ряд компьютерных журналов даёт временные промо-ключи для ведущих антивирусов.
Когда месячная лицензия кончается, продукт заваливает предложениями купить ПРОДЛЕНИЕ лицензии со скидкой. Ну, в общем, аттракцион невиданной щедрости получается - ведь демонстрационную лицензию можно обновить до нормальной коммерческой, да ещё на версию KIS, да ещё со скидкой. Майкрософт аналогичный подарок тоже сделал, кстати. Что радует. Примерно как бесплатный сыр.

Ну я и повёлся. Дай, думаю, куплю, в конце концов. И купил предложенное (1 год, 3 ПК за 1490 руб). Начал ставить - а фиг! Это ж обновление, оно требует старый код активации и тут же ругается, что он уже однажды был продлён.

Звоню в поддержку. Объясняю ситуацию. Мне рассказывают, что журнальная версия - не есть коммерческая и продлению не подлежит.
Это и так понятно. Но вы же сами предложили не купить, а обновить!
- Правда, что ли?! - удивляются искренне. - Ну, присылайте скриншот, подумаем.
А где я скриншот возьму? Сегодня он уже не показывается.
Ну тогда, говорят, вы можете зарегистрировать купленный код обновления как новую лицензию, но с сокращением срока на треть.
Считаю - получается эквивалентная стоимость 2233 рубля.
В то время как новая лицензия стоит всего 1990!

Выходит как-то совсем некрасиво. Обманом завлекли купить - и вынуждают теперь тратить даже больше. Вот так скидки, называется.

Ладно, говорят, звоните в интернет-магазин - доплатите до полной, всего и делов.
Опускаю скучные подробности. На это потребовалось больше суток и три звонка в магазин.
Теперь у меня есть свежая лицензия аж на целый год и на три компа.
Но без скидок. Что поделаешь.

И вот, когда коды получены и всё завершено относительно благополучно, я натыкаюсь на только что объявленную акцию! Вы уже догадались, какую? Правильно!
С этого дня Касперский делает свой антивирус АБСОЛЮТНО БЕСПЛАТНЫМ!

Это не шутка. Вот он. Пользуйтесь на здоровье.
Конечно, это не полнофункциональный KIS. Но главные функции - защита файлов и веб-антивирус - работают полноценно!

Вот почему мне так не везёт?!
Несколько лет назад я купил файрвол Agnitum Outpost (аналогично, на год). И буквально через месяц они предложили по акции - за вдвое меньшую цену - пожизненную лицензию!
Разумеется, мою лицензию, купленную только что и дороже, они в пожизненную перевести отказались.

Нелишне также вспомнить, как я машину покупал. Которая буквально через месяц стала дешевле, и отнюдь не на пару тысяч.
И ещё фотоаппарат. Который Алексей буквально через месяц после меня купил с 10% скидкой.
В общем, явные способности у меня к антибизнесу. Как бы их использовать с выгодой, в конце-то концов?

А вы пока пользуйтесь бесплатным Касперским и радуйтесь жизни. Ибо в этой неслыханной щедрости есть и моя спонсорская помощь! :)


P.S. Установка бесплатной версии кончилась для меня трагически - Файрфокс открывался полчаса (потому что Касперский полез проверять все ссылки подряд) и в результате потерял половину открытых вкладок...

Comments

[nicka-startcev.livejournal.com]

я один раз почти схватил вирус просто зайдя на сайт (какая-то свежая дыра в броузере, судя по всему).

почти - он под вайном заглючил - вайн пожаловался что невозможно что-то там совсем непотребное сделать.

[kirios.livejournal.com]

у меня винда с лицензией. заплатки по 2 раза на дню обновляет. Напороться на что-то критическое и свежее практически невозможно. По поводу блокирования "лишних скриптов" - никогда не понимал в чем это заключается. Скриптом вирус не впарить. От силы активировать, если он уже в системе.

[alexey_donskoy]

Я не был бы так категоричен. Практически все скриптовые движки имеют уязвимости (даже Java на Mac).
Не говоря о том, что некоторые сайты используют ActiveX, каковой уже и есть нативный код, который может сделать что угодно...

[kirios.livejournal.com]

вы просто плаваете в теме. Но я могу провести небольшой ликбез. ActiveX, который "используют сайты" вы предварительно должны поставить себе на компьютер. Этого можно не делать. Точнее даже НЕЛЬЗЯ ДЕЛАТЬ. Ни одна уважающая себя компания не вынуждает пользователя ставить себе на компьютер дополнительный софт для реализаций каких-то там "чудо-фичей". А если треубет - надо послать её подальше. Это всего-лишь показывает, что этак контора - рога и копыта. И доверять ей ключи от своей квартиры (ставить активХ) это полный бред. Ну и так к слову: сторонние скрипты не могут обратиться к вашим активХ - прав нет. Если вы конечно предварительно не раздали эти права кому попало. Но мы тут про элементарну безопасность говорим, а не про рак мозга пользователей не умеющих читать настройки браузера.

[alexey_donskoy]

Подавляющему большинству пользователей настройки браузера до лампочки. И они правы. Они должны крутить руль, а не разбираться в том, как работает электроусилитель руля.
Поэтому по умолчанию использование ActiveX разрешено.
А что значит "поставить себе на компьютер", я как-то даже и не понимаю. Браузер загружает и выполняет, чего ещё тут нужно?

[kirios.livejournal.com]

там обязательно окошечко всплывет с предложением поставить (дефалтовые настройки). Правильный ответ: "нет". Из интернета вообще никогда и ничего не надо ставить. Тогда будет счастье. Исключение - лицензионные программы с гарантированными сертификатами. Приличные сайты активХ давно не используют. От слова вообще. 99% поьзователей активХ - порносайты. Так что когда у вас вирь от активХ, то все знакомые сразу в курсе чем вы занимаетесь в свободное от безделья время -).

[alexey_donskoy]

Разные браузеры спрашивают по-разному. Я помню только вопрос "Разрешить?".
А используют их всё-таки многие. От Яндекса до Сбербанка (утрированно, точно не вспомню даже, но в течение дня стабильно вижу на региональном форуме и ещё где-то в часто используемом и благопристойном). Похоже, мне везёт - частенько оставшийся 1% попадается в работе.
Другое дело, что нормальные сайты имеют альтернативу и работают, даже если не разрешаешь (собственно, я и не разрешаю никогда).

[kirios.livejournal.com]

слово "разрешить" используется для многого. Читать надо про что спрашивают. Возможно просто про передачу незашифрованных данных через вроде как зашифрованный канал. Сбербанк такой затейник, сборище криворуких студентов и мудаков, что у них и не такое бывает. На яндексе ничего такого точно нет, как и у любого сервиса гугл. Я клиент 3х банков из топ 15 - ни у кого нет никаких активХ в веб клиенте. Так что где вы нашли активХ мне несовсем понятно. Попробуйте ссылку тут оставить для примера? Можно даже несколько, если как вы говорите у вас это частое явление.

p.s. политика безопасности по поводу activeX у топ5 браузеров идентичная. И запрос на исполнение идентичный. Более того можно запретить браузерам их устанавливать в принципе. Ибо нефик. Силверлайт и Флеш ставятся без помощи браузера. Остальным на клиенте делать вообще нечего.

[nicka-startcev.livejournal.com]

заплатки нужны не только на ос, но и на броузер, офис, видеоплееры, флеш.

вирус - например бинарник в виде массива байтов в жава-скрипте, а скрипт просто эксплуатирует дырку в броузере, просунув туда этот бинарник.

[kirios.livejournal.com]

проблема в том, что скрипт уже многие многие годы не может сделать ничего страшного. В том числе "скормить бинарник браузеру". Эта байка была стара еще 10 лет назад. Но почему-то её до сих пор любят вспоминать. С таким же успехом можно ожидать что советский автомат с газировкой выдаст вам кока-колу на том основании, что вы в щель доллар засунете вместо 3х копеек. Увы кокаколы не будет, не смотря на все попытки хака автомата и сувания ему евро, песов итд итп. У современных браузеров просто нет подобной инструкции. А если почитать в чем именно заключаются фиксы браузерных хаков, то они не имею по сути ничего общего с вышеописанной проблемой. Так что тут можете расслабиться: если вы не понаустанавливали сторонних активХ (кои естественно имеют полный доступ к системе), то страшных скриптов "внедряющих вирус" вам бояться не стоит.

[nicka-startcev.livejournal.com]

>скрипт уже многие многие годы не может сделать ничего страшного.

при условии что "песочница" без дыр -- именно так.

[kirios.livejournal.com]

я привел пример с автоматом не зря. Как вы его не хакайте различными монетами, он выдаст вам или газировку или газировку с сиропом или не выдаст ничего. Независимо от ваших потуг и "дыр в прошивке" автомата. Браузер не выдаст вам то чего вы хотите, пытаясь использовать функцию, которой у него просто нет. Скрипт, это не черная дыра неизвестно как работающая. Работу скрипта можно описать тоненькой методичкой. Никакой магии там нет. Откройне notepad. Попробуйте нажать комбинации вида ctr+P+S+D+F+G+B ну или более крутые, с 10 символами и больше. Сможете из него сделать word? Так и здесь: браузер не будет ничего выполнять, никаких магических байткодов. У него нет механизмов их исполнения. Браузеру приходит текст. хтмл со скриптами. На основе своих функций он что-то рисует или исполняет скрипты как считает нужным. Но возможности их более чем ограничены. Если конечно не снять всю безопасность.

[nicka-startcev.livejournal.com]

еще раз.

если в "песочнице" для запуска скриптов есть дыра, то через эту дыру (по определению дыры) можно запустить код вне песочницы, нативно.

>Откройне notepad. Попробуйте нажать комбинации вида ctr+P+S+D+F+G+B ну или более крутые, с 10 символами и больше. Сможете из него сделать word?

не надо из него делать ворд. надо из него запускать ворд/регэдит, который уже стоит на той же машине.

[kirios.livejournal.com]

в общем говоря дыры, через которую можно пропихнуть байткод нет уже десятилетия. Специально подобные дыры никто не делает, ибо тогда с браузерами этой компании никто не будет дружить. Обнаружить подобную дыру, если бы она была - 2 минуты делов. Скрипты не имеют доступа ни к браузеру (только к виртуальной машине с парсером), ни тем более к элементам компьютера. Исключая случаи, если вы сами выдали права на полный доступ неизвестным приложениям из интернета, предварительно поставив их на него. В общем я к тому, что невоможно получить ранение в ногу, исключая случай, когда вы сами берете пистолет и стреляете себе в ногу. Во всех остальных случаях наступление этой ситуации невозможно. Никаких магических дыр нет уже многие годы. Есть только куча дебилов с пистолетами стреляющими себе в ногу год из года. Зачем они покупают пистолет, целят себе в ногу, спускают пусковой крючок и ВНЕЗАПНО получают дыру в ноге (вирус на комп в данном контексте) - большая загадка. Но по другому подцепить его, увы, нельзя. Никакого заговора некомпетентных программистов - нет.