Kaspersky Anti-Virus

[Stolik]

dm-sav

У меня винда и, соответственно, Каспер живут с февраля. Это долго? До этого винда и Каспер жили около года, это в любом случае еще дольше. Переустановка кстати, по большому счету не требовалась, это я сдуру.

[bmmshayan]

Привет всем!

По возможности обясните проблемму:

(28 стр. бегло просмотрел ненашел ответа...)

Сегодня с утра пришел на роботу включил инет и заметил сильную и стабильную активность исходящего трафика.

Из-за данного подозрения проверил комп на вирусы программой Антивирус Касперского 6.0.300 (0 вирусов), Ad-Aware SE Personal (ничего не нашло). (Все программы имеют последние обновления)

Но трафик продолжался. Установил Outpost Firewall Pro ver. 3.51.759.6511 (462) начал проверять и обнаружил что сам Антивирус Касперского 6.0.300 "лазит" по разным ресурсам притом по очень "нестандартным" ресурсам (порносайты, разные почтовые сайты, интернет магазины и.т.д.), на которые я никогда не лазил.

Вот скрины:

avp.jpg - до переустановки Антивирус Касперского 6.0.300

peravp.jpg - после переустановки Антивирус Касперского 6.0.300

Переустановив программу ситуация вроде стабилизировалась.

[f!zz]

Касперский же Мужик...а Мужика хлебом не корми дай залезть...

Есть вариант, что при блокировке всплывающих сообщений он обнаружил подозрительный объект...именно на этом сайте и сохранил Connect...

[Roader]

f!zz, дело в том, что KIS пропускает через себя весь трафик портов, которые ему указаны (Настройка =>> Сервис =>> Настройка сети =>> настройка портов). Можете даже для эксперимента временно по отключать все указанные там порты. Могу показать подобную картину у себя.

За тем, какое из приложений, куда и через какие порты залазит, я слижу Netlimiter-ом (он на скринах).

1. Вот к примеру в данный момент сетевую активность проявляют Download Master и Opera. Касперский же пропускает весь этот трафик через себя, вот и получается 0,57Кб/сек + 0,03Кб/сек = 0,6 Кб/сек у Касперского.
   
   
2. Просто запущен один Dowload Master с максимальной скоростью закачки и опять KIS пропускает трафик через себя.
   
   

Юмор ещё получается в том, что NetLimiter считает трафик приложений в 2 раза больше, если он идёт через порты, которые проверяются KIS-ом. Это конечно немного неудобно ;) (но точные значения трафика мне не нужы). Однако реальный объём трафика не увеличивается в случае если проверки его проверки антивирусом. В этом можно убедится, проверив тем же BWMeter-ом.

Вот наверно так и получилось, что-то другое полезло не туда куда надо, а Outpost приписал это Касперскому, так как трафик шёл через него (ИМХО).

P.S. Хотя, возможно и другое…

[Father]

Привет всем!

Мне интересно, а можно ли использовать Каспера долго? Как известно он примерно за месяц убивает систему. Как этого можно избежать? Я слышал что это возможно. Ответьте на эту тему, кто в курсе!

Я бы сказал, что убивать нужно тех, кто такие вопросы задает :) .

А теперь по теме: несколько дней при расширенном обновлении 6-й версии после загрузки некоего bl.ppl файла Касперский постоянно требует перезагрузки. Кто нибудь сталкивался и что делал?

[Форматцевт]

Father: требуется переустановка 6 версии и загрузка всех баз с нуля. Хотя надо уточнить. спроси здесь http://www.kaspersky.ru/helpdesk.html

Изменено 26 июля, 2006 пользователем Indomito

[Father]

Father: требуется переустановка 6 версии и загрузка всех баз с нуля.

Глупость какая! С какой стати переустанавливать, такое бывало после выхода 6-й версии, я думаю, что кто то сталкивался с подобным потому и спросил. Хорошо хоть ОСь не посоветовал переустановить...

Хотя надо уточнить. спроси здесь http://www.kaspersky.ru/helpdesk.html

А вот это уже разумно. Но, может быть есть конструктивные предложения от форумчан?...

[Saule]

А теперь по теме: несколько дней при расширенном обновлении 6-й версии после загрузки некоего bl.ppl файла Касперский постоянно требует перезагрузки. Кто нибудь сталкивался и что делал?

Это о bl.ppl и updater2005.ppl: http://www.kaspersky.ru/faq?qid=191872086

"...После установки патча в меню Сервис, подраздел Информация о программе, в строке Срочное обновление должен появиться символ D. Это означает, что патч был установлен успешно..."

Символ D появился?

[Father]

Это о bl.ppl и updater2005.ppl: http://www.kaspersky.ru/faq?qid=191872086

"...После установки патча в меню Сервис, подраздел Информация о программе, в строке Срочное обновление должен появиться символ D. Это означает, что патч был установлен успешно..."

Символ D появился?

Нет, уважаемая Saule, символ d не появился: там только символы b и в конце есть c...

[Father]

Милая Saule, спасибо за моральную поддержку -- сегодня наконец-то все встало на свои места и появился символ d наряду с символами b и с. Мой наивысший респект, умничка...

[Father]

Лирическое отстуление :

CNews.ru: Главные новости

01.08.2006

--------------------------------------------------------------------------------

Антивирусы не хотят отказываться от хакерских приемов

Несмотря на то, что эксперты уже не раз обвиняли некоторых производителей антивирусного ПО в использовании хакерских руткит-технологий, последние не собираются отказываться от них. Чаще других критике подвергаются "Лаборатория Касперского" и Symantec.

Термин руткит (rootkit) исторически пришёл из мира UNIX, под ним понимается набор программных средств, которые хакер устанавливает на взломанном компьютере, чтобы закрепиться во взломанной системе и скрыть следы своей деятельности. Этот набор, как правило, включает в себя разнообразные утилиты для заметания следов и вторжения в систему. По мнению Марка Руссиновича, главного архитектора программного обеспечения Winternals Softwear, в антивирусных продуктах «Лаборатории Касперского» используются руткит-технологии, непригодные с точки зрения экспертов по компьютерной безопасности. Речь идет о продуктах, использующих NTFS Alternate Data Streams для хранения контрольных сумм файлов, находящихся на жестком диске компьютера.

Однако в «Лаборатории Касперского» не согласны с обвинениями: «Думаю, нам следует четко различать вредоносные руткит-технологии и технологии сокрытия, — комментирует Евгений Касперский. — В наших продуктах действительно используется технология iStreams, о которой и говорит Марк Руссинович, но мы не считаем эту технологию руткитом и не верим, что ею могут воспользоваться хакеры или вредоносные программы. Ведь если „Антивирус Касперского“ запущен, то потоки скрыты, и ни один другой процесс, включая системные, не может получить к ним доступа. Наши продукты используют технологию iStreams для увеличения производительности. Единственным негативным последствием применения этой технологии является увеличение времени деинсталляции продукта, поскольку в процессе деинсталляции необходимо удалить все данные из созданных потоков».

Аналогичные упреки Марка Руссиновича были высказаны и в адрес еще одного производителя защитных программных комплексов — компании Symantec, регулярно рассказывающей в своих блогах о новых хакерских руткит-приемах. Symantec использует методы маскировки для сокрытия каталога, в котором хранятся резервные копии файлов. В принципе, подобные приемы маскировки дают возможность хакерам скрыть свои вредоносные программы в системе. Однако в Symantec уверяют, что это сделано для того, чтобы предохранить файлы от случайного удаления пользователем, и уже реализована функция отключения маскировки.

Впрочем, не все компании используют руткит-технологии - например, российский производитель антивирусного ПО — «Доктор Веб». Как прокомментировали CNews в компании, «у нас нет целей скрывать наши файлы или процессы». «Вообще говоря, такая технология может быть применена и антивирусными продуктами с целью более эффективного обнаружения и лечения инфекции, особенно так называемых руткитов и stealth-вирусов, — отмечают разработчики из „Доктор Веба“. — В нашей компании ведутся исследования по применению подобных технологий, но они не применяются в наших коммерческих продуктах и носят, скорее, научный характер».

Адрес статьи: http://www.cnews.ru/newtop/index.shtml?2006/08/01/207153

--------------------------------------------------------------------------------

Все права защищены © 1995 – 2006 РИА «РосБизнесКонсалтинг»

По вопросам рекламы и подписки на новости обращайтесь на marketing@cnews.ru

[wsl]

кто нибудь уже юзал Active Virus Shield от Касперского? что скажете?

[Dr. Death]

Вопрос к пользователям Касперского 6 и одновременно Ashampoo Uninstaller Platinum 2.

Как они у вас ладят друг с другом?

У меня после удаления какой-либо программы через этот uninstaller слетают базы с забаненными серийниками :( и каспер отказывается работать.

Приходится обновлять чёрный список через инет.

Есть предположение, что так происходит из-за работы антивирусного монитора во время установки какой-либо проги.

Но почему слетает именно эта база - для меня загадка.

[Saule]

кто нибудь уже юзал Active Virus Shield от Касперского? что скажете?

Active Virus Shield всё-таки не совсем от Касперского, не смотря на то, что движок и всё остальное там действительно от него (кстати, AVS не единственный антивирус, который лицензировано использует ядро и/или другие технологии Каспера: F-Secure, AntiVirusKit от G Data, Sybari, Deerfield, Aladdin). Сервис предоставляется корпорацией America Online (AOL), при этом предоставляется совершенно бесплатно. Только вот Kaspersky Labs, к сожалению, к этой бесплатности никакого отношения не имеют.

Но тем не менее, новый топик из-за этого открывать, наверное, всё же не стоит.

Итак, кратко об AOL Active Virus Shield.

http://www.activevirusshield.com/

Бесплатная антивирусная программа, основанная на базе шестой линейки продуктов Касперского, включающая в себя также и бесплатные обновления вирусных баз.

Единственное, для получения кода активации перед скачиванием инсталлятора (13,5 Mb) необходимо указать свой e-mail.

В целом, от шестой версии KAV отличается отсутствием проактивной защиты и веб-антивируса (проверка интернет-трафика) + нет русского интерфейса, только английский.

Основные компоненты:

Protection

:

• File Anti-Virus
  (защита файловой системы) - постоянный мониторинг и антивирусная проверка любых файлов, папок и дисков

• Mail Anti-Virus
  (защита электронной почты) - проверка входящего и исходящего почтового трафика (HTTP, IMAP, NNTP, SMTP, POP3). Предусмотрены плагины для почтовых программ Outlook и TheBat!

Scan

(антивирусный сканер):

• Critical Areas
  (сканирование только критических областей операционной системы)

• My Computer
  (полное сканирование компьютера/сканирование определенных дисков по выбору пользователя)

• Startup Objects
  (сканирование объектов, загружаемых при старте Windows)

Service

(Update, Data Files, Appearance) - возможность изменения ряда опций в настройках некоторых приложений.

Системные требования:

Общие

: 50 MB свободного пространства на жестком диске; Internet Explorer 5.5 или выше (для обновления продукта и антивирусных баз).

Windows 98/NT

: Intel Pentium 133 MHz или выше; 32 Mb RAM.

Windows ME

: Intel Pentium 150 MHz или выше; 32 Mb RAM.

Windows 2000

: Intel Pentium 133 MHz или выше; 64 Mb RAM.

Windows XP

: Intel Pentium 300 MHz или выше; 128 Mb RAM.

Если во время инсталляции вам сообщат, что для продолжения установки необходимо установить библиотеки Microsoft Visual C++, загрузите приложение MSVCP.6.0.8972.0.exe

[Morfey]

Усем привет!

у меня наметилась вот такая проблемка:

Стоит Outpost всё прекрасно работает, ставлю Касперского персонал 5.0.388 с базами которые идут вместе сним и всё тоже прекрасно работает, но как только обновляю Касперского сразу перекрывается доступ к интернету и локалке, а Outpost кричит о неправельном запросе DNS (модуль ДНС отключал, толку ноль) после полного удоления Касперского всё начинает работать как не бывало, выключение не помогает! подскажите кто что может?!

[Reasonable]

Люди помогите ситуация такая в офисе на копмах стоят Касперский и Радмин,так вот Касперский говорит что радмин нехорошая хакерская программа и предлагает ее удалить!как сделать так чтобы он его не определял так?добавить как то в правило или еще что то подскажите пожалуйста

[Delfin]

Люди помогите ситуация такая в офисе на копмах стоят Касперский и Радмин,так вот Касперский говорит что радмин нехорошая хакерская программа и предлагает ее удалить!как сделать так чтобы он его не определял так?добавить как то в правило или еще что то подскажите пожалуйста

Если Каспер шестой, то надо добавить в доверенную зону.

[Reasonable]

а поподробней можно буду очень признателен,просто в этом не секу

[Delfin]

а поподробней можно буду очень признателен,просто в этом не секу

Заходишь в настройки и прям на вкладке защита есть кнопочка "доверенная зона" - далее добавить - Далее увидишь надпись синего цвета, нажимаешь - далее кнопка обзор и твоя прога - галочка у слов "объект" и "вердикт" - далее везде ОК

[djmix777]

если есть такое у вас и ещё и новое да с ключиками чтобы апдэйты без труда качались, спасибо заранее!

!

Предупреждение:

На форуме запрещено просить помощи в поиске нелицензионных ключей.

Saule.

Изменено 30 августа, 2006 пользователем Saule

[Форматцевт]

djmix777: прочитай правила это раз, KAV for NT server поставляется в корпоративном варианте, так что вряд ли ты его найдёшь, а если и найдёшь то он у тебя работать не будет тк в АВЛ Касперского производят настройки под конкретного заказчика.

[Deema]

Когда начал устанавливать касперского 6, вылезло сообщение о том что касперский 6 и антихакер (до этого стоял касп 5) не совместимы. Так вот в шестом касперском есть встроенный firewall или нет?

[Delfin]

Когда начал устанавливать касперского 6, вылезло сообщение о том что касперский 6 и антихакер (до этого стоял касп 5) не совместимы. Так вот в шестом касперском есть встроенный firewall или нет?

В шестом каспере есть два пакета:

1)Антивирус Касперского 6.0, тут firewall нет.

Защита от вирусов, троянских программ и червей

Защита от spyware, adware и других потенциально опасных программ

Антивирусная проверка данных на любых типах съемных носителей

Проверка и лечение архивированных файлов

Контроль выполнения опасных макрокоманд в документах Microsoft Office

Отмена нежелательных изменений на вашем компьютере

2)Kaspersky Internet Security 6.0, тут есть

Постоянный контроль над всеми потоками данных: электронной почтой, интернет-трафиком и сетевыми взаимодействиями

Защита от вирусов, троянских программ и червей

Защита от spyware, adware и других потенциально опасных программ

Проактивная защита от новых вредоносных программ

Защита от сетевых атак и угрозы внешнего контроля за вашей деятельностью

Блокирование всплывающих окон и баннеров

Отмена нежелательных изменений на вашем компьютере

Блокирование перехода на фишинговые сайты

Обучаемая система фильтрации спама

[vovik]

Народ подскажите пожалуйста чем отличия между

Kaspersky Antivirus и Kaspersky Internet Security.

И что лучше.

Спасибо.

[Saule]

Народ подскажите пожалуйста чем отличия между

Kaspersky Antivirus и Kaspersky Internet Security.

И что лучше.

Kaspersky Antivirus = антивирус

Kaspersky Internet Security = антивирус + файрвол + антиспам

А что касается того, что из этого будет лучше - зависит только от твоих потребностей.

Т.е. если у тебя уже установлен файрвол какого-нибудь стороннего производителя, и в программе для блокировки спама ты не нуждаешься, то в установке комплексной защиты от Касперского - не вижу смысла.