TiX

Kaspersky AV/IS v6.0 Release

В этой теме 244 сообщений

http://forum.kaspersky.com/index.php?showtopic=11676&hl=

Всех поздравлаю

Build 299, Technical release.

================================================== ================

1. Антивирус

- Проверка сетевого трафика (протоколы HTTP, POP3, SMTP, IMAP4, NMTP)

- Проверка только новых и измененных файлов

- Технологии ускорения антивирусной проверки iSwift и iChecker

- Технология потокового сканирования (Веб-Антивирус)

- Технология “Advanced Disinfection” (лечение активного заражения, устранение следов вируса в системе)

- Существенно уменьшен размер обновлений

- Средства создания диска аварийного восстановления

- Задача «Проверка критических областей»

- Плагины в Microsoft Internet Explorer, Microsoft Outlook Express, Microsoft Office Outlook, The Bat!

- Фильтр почтовых вложений

- Оптимизированный алгоритм проверки часто используемых файлов и архивов в отложенном режиме

2. Проактивная защита

- Анализ активности приложений (обнаружение неизвестных угроз по поведению)

- Восстановление системы после вирусной атаки

- Обнаружение скрытых процессов (rootkit)

- Мониторинг системного реестра

- Контроль целостности приложений

3. Дополнительные возможности

- Возможность выбора компонентов защиты при установке

- Гибкая парольная защита

- Улучшенная самозащита

- Мастер первоначальной настройки

- Возможность управления как всей защитой, так и отдельными компонентами

- Исключение из проверки по маске файла, по вердикту или по сочетанию условий, доверенные приложения

- Расширенная настройка обработки составных файлов

- Экспорт/импорт настроек

- Советы

- Отчеты, списки правил: сортировка, группировка, поиск и др.

- Уведомления: гибкая настройка (звук, уведомления по почте и т.д.)

По количеству блокируемых лик-тестов КИС тоже на 1вом месте -

http://www.firewallleaktester.com/tests.php [View Results]

KIS - Best Choice - http://www.firewallleaktester.com/reward_stats.htm

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, это действительно Событие, столько ждали ... присоединясь к поздравлениям!

В первую очередь спасибо всем разработчикам 6-ки и всем компанде ЛК за очень хороший продукт :thanks:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просто обалдеть!! Такого от Каспера я не ожидал. Да, я знал, что отличный антивирь, но чтобы встроенный фаер оказался лучше Аутпоста и лук н стопа-просто чудо!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С 31 марта, то есть со дня выхода, релиза пользуюсь KAV 6.0.299. На данный момент никаких претензий к нему нет.

Работает быстро и качественно. Интерфейс очень удобный.

Присоединяюсь к поздравлениям.

P.S. Единственная проблема - некоторая "несовместимость" этого продукта с Outpost Firewall 3.0. Но она легко решается с помощью создания правила для KAV в брандмауэре.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня стоит KIS 6.0 правда билд не самый последний, лень переставлять, глюков нет никаких.

Самое главное скорость у 6-ки отличная, по моим ощущениям она лучшая, проц не грузит, не ощущается присутствия антивируса в системе.

Так что теперь, например, аргумент по превосходству в скорости Нод32 перед Каспером не актуален :-)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну я бы по скорости-то не горячился, движок-то там старый, а значит скорость проверки кардинально вырости не могла

а вот то, что ресурсво жрет меньше и соответсвенно машину подтормаживает меньше - это я соглашусь, смотрел

но скорость проверки к этому не имеет отношения

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну я бы по скорости-то не горячился, движок-то там старый, а значит скорость проверки кардинально вырости не могла

Я говорил об ощущениях по работе с монитором. Да, движок старый, но комп он грузит реально меньше.

+ есть еще серьзеные средтства оптимизации: проверка только новых и измененных объктов, механизм исключения из проверки процессов, маски исключений (можно например исключить из проверки каталог, где лежит фотошоп или 1C).

Это кстати еще считай настройки по умолчанию у меня, а если отключить проверку архивов и упакованных, как у Нода, то скорость убдет еще больше.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

KIS 6.0 меня откровенно порадовала. Порадовала в первую очередь своей насыщенностью модулями различной защиты. В одном флаконе мы получаем все и довольно неплохого качества. Также порадовала скорость работы и значительно меньшая нагрузка на компьютер по сравнению со старыми версиями. По большому счету, ЛК заслужила 5+ за "шестерку", IMHO. Ждем релиза корпоративных продуктов...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

жаль тока что антиврь ложовый, а так борщ+компот, получился, 8)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А в чем лажевость-то?.. Хороший антивирь, проверяет быстро, находит процентов 96-98 гадости, нормально лечит... Что еще нужно?..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хороший антивирь (неХороший антивирь) это про него,

Добавлено спустя 1 минуту 35 секунд:

Morpheus у вас есть лезензия?, то то.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TiX, перед тем как хвалить касперычя, перепробуйти 10-разных антиврий, врятли после этого вы захотите пользоватся каспреским, удачи,

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
перепробуйти 10-разных антиврий

Попробовать это что значит? Посмотреть на интерфейс или прогнать по коллекции вирусов?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX, перед тем как хвалить касперычя, перепробуйти 10-разных антиврий, врятли после этого вы захотите пользоватся каспреским, удачи,

Педет тем как возникат неплохо бы спросить ставил ли я эти 10 антивирей.. может вам стоит поставить? а то у вас явно трудности с оценкой АВ. У вас если не секрет какой АВ стоит?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
перепробуйти 10-разных антиврий

Попробовать это что значит? Посмотреть на интерфейс или прогнать по коллекции вирусов?

для 90% - первое. причем ловля вирусов их вообще не сильно волнует ;) это вполне закономерно, увы. посмотрите на что похож интерфейс ряда не безизвестных производителей. складывается впечатление что он разработан для 5и-7и летнего ребенка - картинки рисованы явно детским художником оставшимся без работы ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хороший антивирь (неХороший антивирь) это про него,

Добавлено спустя 1 минуту 35 секунд:

Morpheus у вас есть лезензия?, то то.

Уважаемый Антисемит! Моя работа заключается в том, чтобы лицензии были у всех... Контроль за этим, если хотите... Что касается меня лично, то лицензия есть, не переживайте... Я сужу об антивирусах с позиций пользователя и как пользователь я перепробовал много решений, но все же пришел к Касперу... Меня он устраивает намного больше, чем все остальные... Это к тому, что нужно попробовать 10 и отказаться от Каспера...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
перепробуйти 10-разных антиврий

Попробовать это что значит? Посмотреть на интерфейс или прогнать по коллекции вирусов?

для 90% - первое. причем ловля вирусов их вообще не сильно волнует ;) это вполне закономерно, увы. посмотрите на что похож интерфейс ряда не безизвестных производителей. складывается впечатление что он разработан для 5и-7и летнего ребенка - картинки рисованы явно детским худож

ником оставшимся без работы ;)

Меня ьольше интересует мнение антисимита ибо если посмотреть по форуму - у него везде притензии ж) вот интересно конкретное мнение.. с чем сравнить? на что обратить внимание? чем оно(?) - лучше? И.т.д

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А у меня вот с шестеркой не срослось...

Да, позитивных нововведений и изменений масса, но есть одно но. Точнее два.

Когда я у себя тестил KAV 6.0 final, то случилось 2 пренеприятнейших вещи, которые я списал на сырость продукта.

После того как удалил NOD32, я решил проверить систему шестеркой на предмет ненайденного NOD'ом. И дошло дело до проверки папки восстановления системы(System Volume Information), а там троянов у меня целая куча оказалась. Субъективно около 200 штук. И вот собственно идет проверка, выявляются все новые и новые звери, а Каспер вдруг предательски берет и уходит в аут.

Перезапускаю прогу, начинаю проверку вновь - опять та же история. После перезагрузки ситуация не изменилась - сервисная часть программы с успехом выгружалась во время полной проверки и обнаружении троянов в папке восстановления системы. Субъективно проходило около полуминуты или около того с момента начала проверки до момента выгрузки сервисной части программы. За время проверки удавалось обнаружить 10-20 троев после чего Каспер выгружался... При этом никаких троянов в памяти в данный момент не находилось - даю голову на отсечение. AVZ + Security Task Manager это гарантировали.

Это первый момент.

Второй момент. Убив таки всех троев в папке восстановления и полностью проверив весь компьютер, решил перезагрузить систему. Вышел новый конфуз - после ребута софтверный DEP начал безостановочно завершать работу программы, не помогало даже добавление KAV в исключения.

В свете этих двух событий вернулся к NOD32... Подожду пока сырость уберут окончательно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сырость неуберут пока не получат файл на котором спотыкается касп Ж)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Взять можно на themexp.org

Там в любом архиве с обоинами куча подарков. NewDot.net, троян даунлодер и куча адвары) Вообщем-то от установки шкур на ХР это все добро когда-то и осталось, причем само зверье потом из системы было удалено, но его резервные копии без особого вреда остались храниться в папке восстановления.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А поточнее ссылочку можно? Хотя интересует не Все... а именно на чем споткнулся ж)

Добавлено спустя 5 минут 4 секунды:

Мдя.. весело Ж) Теперь ясно откуда народ хватает нового дот.нета Ж)

08.04.2006 19 00 25 URL: http://_dl.themexp.org/files/g/themexpnusd...536.exe/WiseSFX Dropper/WISE0013.BIN обнаружено: программа-реклама not-a-virus:AdWare.Win32.SaveNow.bo

08.04.2006 19 00 28 URL: http://_dl.themexp.org/files/g/themexpnusd...536.exe/WiseSFX Dropper/WISE0014.BIN обнаружено: программа-реклама not-a-virus:AdWare.Win32.NewDotNet

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я не успевал поймать момент проверки того файла, на котором программа спотыкалась. Но не думаю, что затык происходил всегда на одном и том же, ибо программа успевала найти более 10-15, а иногда и более 30 зараженных файлов, а они в порядке очередности обнаруживались. Т.Е. один и тот же адваренок обнаруживался многократно и в какой-то момент проверка уже обнаруженного ранее адваренка приводила к уходу программы в даун. Всего в папке было не более 4 типов разновидностей заразы.

Вообще архивчики на том сайте устроены по принципу классического Dropper'а. При проверке архива ничего подозрительного не выявляется, зато потом по мере распаковки и установки...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что в логах написано - последние записи? также можно включеть отладочные логи - avp.com TRACE ON file 400

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • По информации американской телекомпании CNN, у российских банков, счета которых находились в Центробанке, хакеры похитили 2 миллиарда рублей. В ЦБ эту информацию подтвердили. Читать далее
    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.