Да этот-то файл мне известен. Раньше на Pro версии обходился его заменой после обновления, потом мне это надоело и я перешел на Personal, где не надо было так мудиться. А сейчас они проверяют ключи и в этой версии и замена black.lst почему-то перестала помогать - пишет, что базы повреждены.
- Статус
Как я думаю - просто замена файла теперь скорее всего не прокатит...
Вот, если посмотреть по 6-ой версии (может и на 5 так же), принцип обновления такой :
1. Они тянут с сервака *.xml файл u0607g.xml (главный файл, в котором описаны все xml файлы уровнем пониже, которые нужно будет обновлять). Этот файлик мало того что имеет криптованные значения, у него еще и подпись есть, и если изменить хоть один байт в этом файле, то подпись уже не совпадет, и касперский ругнется что неправильные базы (или может как-то по другому)...
2. Если этот файлик нормальный (т.е. подпись верна), то он проходится по всем xml файлам, которые в нем указаны и проверяет дату последней модификации. Если она не совпадает с датой такого же файла на локальной машине, то тянется теперь этот xml а в нем уже указано какие файлы конкретно нужно обновить...
Это в 2-х словах принцип обновления (по крайней мере я его так представляю)...
Если предположить что файлы xml не имеют подписи, то тогда можно попробовать чего-то сделать, а по другому - нужно иметь ключи для генерации и проверки подписи (тогда-то уж точно можно замутить чего-то)...
Вот, если посмотреть по 6-ой версии (может и на 5 так же), принцип обновления такой :
1. Они тянут с сервака *.xml файл u0607g.xml (главный файл, в котором описаны все xml файлы уровнем пониже, которые нужно будет обновлять). Этот файлик мало того что имеет криптованные значения, у него еще и подпись есть, и если изменить хоть один байт в этом файле, то подпись уже не совпадет, и касперский ругнется что неправильные базы (или может как-то по другому)...
2. Если этот файлик нормальный (т.е. подпись верна), то он проходится по всем xml файлам, которые в нем указаны и проверяет дату последней модификации. Если она не совпадает с датой такого же файла на локальной машине, то тянется теперь этот xml а в нем уже указано какие файлы конкретно нужно обновить...
Это в 2-х словах принцип обновления (по крайней мере я его так представляю)...
Если предположить что файлы xml не имеют подписи, то тогда можно попробовать чего-то сделать, а по другому - нужно иметь ключи для генерации и проверки подписи (тогда-то уж точно можно замутить чего-то)...
Для KAV
Hidden content. You need to Как увидеть ссылки? | How to see hidden links? or Как увидеть ссылки? | How to see hidden links?.
A
Aahz
Гость
Senator2, согласен с мыслью, что это подпись. С большой вероятностью придется переходить на иной метод защиты, млин.
Последнее редактирование модератором:
K
kum
Гость
Hidden content. You need to Как увидеть ссылки? | How to see hidden links? or Как увидеть ссылки? | How to see hidden links?.
Kav6.0.303
"
На рапиду не могу пробиться, а в этой папочке ничего не понял. Если можешь, сбрось подробную инфо на Как увидеть ссылки? | How to see hidden links? .
Tu-4.
"
..."
На рапиду не могу пробиться, а в этой папочке ничего не понял. Если можешь, сбрось подробную инфо на Как увидеть ссылки? | How to see hidden links? .
Tu-4.
Z
zten.murof
Гость
согласен с предыдущими ораторами насчет подписи. обойти практически невозможно. если грамотно построить алгоритм верификации.
но сама верификация построена не на проверке валидности лицензии во время коннекта, а только на черном списке. а черный список нужно еще собрать.
Вопрос в другом...
чтобы я сделал на месте каспера. я бы не стал отсекать всех варезников сразу и навеки. я бы поступил как вовка-ворота. я бы дал возможность присесеть на кав с левыми ключами. дал время оценить и привыкнуть. за это время собрал инфу по варезным ключам. потом разом прихлопнул всю эту байду. не сочиняя гимор валидации при коннекте на апдейт.
многие побегут покупать. уверен. цена небольшая.
для истнных спортсменов (которым сама мысль покупать софт - западло) дал бы следующий период размножения.
вывод: ищите новые ключи, преобретенные легально.
после "темной охоты".
теперь насчет сноса софта. каспер плохо поступил оставляя системные сетевые драйвера после сноса софта. некрасиво это.
эти клифы сидят в машине резидентно.
плюс много ключиков и строковых элементов в реестре.
вывод: руками. руками.
зы каспер - это не лично женька. а вся гопкомпания.
во главе с женушкой
но сама верификация построена не на проверке валидности лицензии во время коннекта, а только на черном списке. а черный список нужно еще собрать.
Вопрос в другом...
чтобы я сделал на месте каспера. я бы не стал отсекать всех варезников сразу и навеки. я бы поступил как вовка-ворота. я бы дал возможность присесеть на кав с левыми ключами. дал время оценить и привыкнуть. за это время собрал инфу по варезным ключам. потом разом прихлопнул всю эту байду. не сочиняя гимор валидации при коннекте на апдейт.
многие побегут покупать. уверен. цена небольшая.
для истнных спортсменов (которым сама мысль покупать софт - западло) дал бы следующий период размножения.
вывод: ищите новые ключи, преобретенные легально.
после "темной охоты".
теперь насчет сноса софта. каспер плохо поступил оставляя системные сетевые драйвера после сноса софта. некрасиво это.
эти клифы сидят в машине резидентно.
плюс много ключиков и строковых элементов в реестре.
вывод: руками. руками.
зы каспер - это не лично женька. а вся гопкомпания.
во главе с женушкой
между прочим, блэклист это вирус
он ограничивает функциональность системы пользователя
скачанных продуктов с его же касперского сайтов
хе-хе нет на него грамотного юриста - а то мало бы не показалось
и честно говоря к таким проактивным системам надо с опаской относится
навязывает кучу дрйверов, захватывает систему, считай полностью
контролирует её, а кто будет контролировать сам кав или кис.
так глядишь понравится слать блэклисты
с другими фирмами договориться и на их продукты станет собирать и слать пользователям.
он ограничивает функциональность системы пользователя
скачанных продуктов с его же касперского сайтов
хе-хе нет на него грамотного юриста - а то мало бы не показалось
и честно говоря к таким проактивным системам надо с опаской относится
навязывает кучу дрйверов, захватывает систему, считай полностью
контролирует её, а кто будет контролировать сам кав или кис.
так глядишь понравится слать блэклисты
с другими фирмами договориться и на их продукты станет собирать и слать пользователям.
- Статус