Перейти к содержанию

Recommended Posts

Dmitry Perets
Галка "Проверять только новые и изменённые файлы" - это хуже, в смысле дырка побольше..

Нет.Не дырка.Она не работает.Вчера я так и не заметил разницы С галкой и БЕЗ.

Странно... Почему не работает? Посмотрите в отчётах файлового антивируса. Неужели для всех файлов в колонке "reason" пишется "checked"? Должно писаться "iSwift" или "iChecker", если технология работает... Стоят все галки - "Проверять новыеизменённые", "Включить iChecker", "Включить iSwift"? У меня всё работает вроде как...

Добавлено спустя 4 минуты:

Если Вы не разираетесь в этом или у вас нет времени (а его нужно не много) - отключите дополнительные настройки - и Вы получите антивирус для "простого пользователя".

Я даже немножко вас поправлю: нужно не отключить дополнительные настройки, а просто изначально их не включать. Там же при установке так и спрашивается: хотите молчаливую базовую защиту (рекомендуемую большинству юзеров) или же хотите интерактивную. Так что простому юзеру даже не придётся искать, где и что отключается. Из личной практики - уже нескольким людям поставил КАВ6 на базовую защиту - никто не жалуется. Молчаливо, не надоедает никакими сложными алертами, визжит только на зловредов (и в автозапуск ещё никого не пускает, причём без вопросов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Я даже немножко вас поправлю: нужно не отключить дополнительные настройки, а просто изначально их не включать. Там же при установке так и спрашивается: хотите молчаливую базовую защиту (рекомендуемую большинству юзеров) или же хотите интерактивную. Так что простому юзеру даже не придётся искать, где и что отключается. Из личной практики - уже нескольким людям поставил КАВ6 на базовую защиту - никто не жалуется. Молчаливо, не надоедает никакими сложными алертами, визжит только на зловредов (и в автозапуск ещё никого не пускает, причём без вопросов).

ОК. Вы правы можно и так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Странно... Почему не работает? Посмотрите в отчётах файлового антивируса. Неужели для всех файлов в колонке "reason" пишется "checked"? Должно писаться "iSwift" или "iChecker", если технология работает... Стоят все галки - "Проверять новыеизменённые", "Включить iChecker", "Включить iSwift"? У меня всё работает вроде как...

Да.Пишется.Я не стал каждую строку в первом и втором случае сравнивать,но включение или выключение кнопки "проверять нов. и изм." эффекта не даёт.При первом открытии после перестарта компа проверяется всегда всё,потом всегда нет,независимо от галки.Но иногда бывает,что иногда и потом (но ещё без адейта) через некоторое время проверяется при открытии,но не всегда.Эту галку там ставить так же бесполезно,как и не ставить.Но показать кому-то ещё один наворот хорошо.Кто догадается,что кнопка в машине "на взлёт" - без проводков.А если и проводки в кнопку воткнуть,то другим концом всё равно некуда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
...хотите молчаливую базовую защиту (рекомендуемую большинству юзеров) или же хотите интерактивную. Так что простому юзеру даже не придётся искать, где и что отключается. Из личной практики - уже нескольким людям поставил КАВ6 на базовую защиту - никто не жалуется. Молчаливо, не надоедает никакими сложными алертами, визжит только на зловредов...

Т.е. проактивка фактически необходима для того, чтобы сказать, что она есть: "стимулирование продаж"(с), подобно НОДу -самая крутая эвристика, но по умолчанию отключена.

...(и в автозапуск ещё никого не пускает, причём без вопросов)

А это ещё зачем? Почему без вопросов? А если надо поставить в автозагрузку ну например установленный после кава файервол?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Т.е. проактивка фактически необходима для того, чтобы сказать, что она есть: "стимулирование продаж"(с), подобно НОДу -самая крутая эвристика, но по умолчанию отключена.

Прочитайте внимательно мои посты. Прошу прощение, но повторять одно и то же и причем в разных разделах форума, мне надоело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Да.Пишется.Я не стал каждую строку в первом и втором случае сравнивать,но включение или выключение кнопки "проверять нов. и изм." эффекта не даёт.При первом открытии после перестарта компа проверяется всегда всё,потом всегда нет,независимо от галки.Но иногда бывает,что иногда и потом (но ещё без адейта) через некоторое время проверяется при открытии,но не всегда.Эту галку там ставить так же бесполезно,как и не ставить.Но показать кому-то ещё один наворот хорошо.Кто догадается,что кнопка в машине "на взлёт" - без проводков.А если и проводки в кнопку воткнуть,то другим концом всё равно некуда.

Не понимаю, что у вас за проблема. Специально взял релиз и проверил. Для чистоты эксперимента отрубаем файловый антивирус и играемся только со сканером по требованию. Выбираем файл - инсталлер WinRAR.

1. Сняты все три галки (iChecker=off, iSwift=off, newchanged files only = off). Запускаем проверку - результат scanned (т.е. проверено). Повторяем проверку - опять scanned. Повторяем опять - опять scanned. И так далее. Т.е. всё в норме.

2. Ставим галки iCheckeriSwift, но не ставим галку "newchanged files only". Опять проверяем тот же файл - результат scanned. Проверяем опять - результат iSwift, т.е. признан чистым как уже проверенный ранее. Ждём пару часов, пока придёт обновление баз. Проверяем снова - scanned. Проверяем снова - iSwift. Короче, опять всё в норме.

3. Ставим и третью галку. Проверяем опять - iSwift. Проверяем ещё раз - iSwift. Ждём обновления, затем опять проверяем - iSwift. Т.е. и здесь тоже всё в норме.

Так что у меня всё работает... Для файлового монитора есть одно "но": технологии iCheckeriSwift для него отключить нельзя. Но галку "newchanged files" можно - эффект аналогичен вышеприведённому...

Добавлено спустя 36 минут 35 секунд:

Т.е. проактивка фактически необходима для того, чтобы сказать, что она есть: "стимулирование продаж"(с), подобно НОДу -самая крутая эвристика, но по умолчанию отключена.

Во-первых, проактивка - понятие растяжимое =) Многие подозрительные действия ловятся и в режиме базовой защиты. К примеру, те же скрытые процессы (запускаемые руткитами). Во-вторых, всё зависит от уровня знаний пользователя и от уровня важности безопасности на его компе. ЛК всего лишь даёт вам выбрать оптимальный для вас вариант (ну ща со мной начнут спорить...=)).

Простому юзеру лучше всего выбрать базовую защиту. В добавок, если антивирус ему устанавливает специалист, то он может также выборочно повключать необходимые по его мнению фичи в режим "Блокировать без вопросов". Как я включаю блокировку записи в автозапуск, например.

Секретаршемашинисткеи т.п. можно включить всю расширенную проактивную защиту, но тоже в режим "Блокировать без вопросов". Предварительно нужно позапускать по разу все программы, которыми она должна пользоваться на работе (их немного), и добавить их в доверенную зону, если на них будут ругаться. Один раз сисадмин это сделает - в следующий раз он уже просто будет знать наизусть, что добавлять. Всё. Далее - никаких вопросов, просто блок. Даже если таким образом будет заблокирован не зловред, это будет приложение, которому в любом случае нечего было запускаться. Это хорошая практика в случае, если безопасность для фирмы критична. Ибо расширенная проактивка - это довольно мощное средство. Полагаю, никто не станет спорить, что анализ поведения более эффективен в ловле новых вирусов, чем эвристик. И уж тем более эвристик+анализ поведения более эффективны, чем отдельно эвристик (это уже даже математически верно =)). При условии, конечно, что мы что-то делаем с лишними алертами проактивки. А мы делаем, как я описал.

Наконец, продвинутый юзер поставит проактивку в стандартный режим обучения и получит так же более сильную защиту. Интерактивную. В нужный момент и он может отключить обучение (временно или постоянно).

C'est tout...

...(и в автозапуск ещё никого не пускает, причём без вопросов)

А это ещё зачем? Почему без вопросов? А если надо поставить в автозагрузку ну например установленный после кава файервол?

Это просто моя личная практика, которая доказала свою эффективность. До выхода КИС я использовал для этого самописный скрипт с кнопкой на таскбаре. Теперь КИС это делает лучше. Просто в какой-то момент я понял, что всё, что нужно сделать большинству клиентов, жалующихся на тормоза и глюки, это приехать к ним и почистить им две основные ветки автозапуска в реестре от всего хлама, который там собрался. Причём это не только трояны и адвари (с этим-то как раз антивирусы борются вполне успешно, хотя всё равно иногда народ открывает аттач с файлом, ещё не известным антивирусу, который лезет в автозапуск). Это также и аськи, скайпы и прочая ерунда. И если спросить клиента, он скажет, что ему и самому не нужна эта хрень в автозапуске, которая тормозит ужасно загрузку компа. Он бы и рад просто иметь большую иконку на десктопе, на которую он будет щёлкать, когда надо. Но беда в том, что когда аська прописывалась в автозапуск, она забыла спросить юзера о его согласии...

Вот поэтому я просто закрываю туда доступ на запись. Чисто практически я убедился, что результат это даёт хороший (через полгода клиент всё ещё говорит, что комп работает быстро, несмотря на Казы, е-мулы и папины сайты по вечерам =)), и при этом абсолютно не мешает. Практика показывает, что нет прог (кроме тех, которых вы не хотите иметь на своём компе), которые не согласны работать лишь потому, что их не пустили в автозапуск. Исключения: драйверы, фаерволлы и т.п. Но эти вещи простой юзер сам себе не ставит. А специалист сможет приостановить защиту, а если повезёт, то даже включить её обратно =)

Добавлено спустя 3 минуты 56 секунд:

P.S. Да, и что касается НОДа... Имхо тут на форуме родился миф, в результате невнимательности Сергея Ильина. Может я что-то путаю, но имхо включена там по дефолту вся эвристика. Ставил НОД, смотрел. Галка "Advanced heuristics" в настройках АМОНа стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Для файлового монитора есть одно "но": технологии iCheckeriSwift для него отключить нельзя. Но галку "newchanged files" можно - эффект аналогичен вышеприведённому...

Похоже,нет.Я имел ввиду только файловый монитор.Без апдейтосвежения.Без галки "только нов. и изм.".

Стартую Неро (RARа нету) - куча строк больше экрана проверок по iSwift (около 90% по нему),стартую опять - ничего (prefetch - не считаю).Стартую фотки - то же самое - сначала кучка по iSwift,2-й раз - ничего.

Ставлю галку "только нов. и изм."

Перестартываю комп.

Всё так же с технологиями в том же соотношении.Переписывать сверху не буду.

Какая разница ставить галку в "Оптимирование - только нов. и изм.",если в обеих случаях происходит одинаковое и без разницы?Скажем,если бы галка включала бы технологии,я бы заметил бы.А так,всегда без разницы,включено там "Оптимирование" или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Стартую Неро (RARа нету) - куча строк больше экрана проверок по iSwift (около 90% по нему),стартую опять - ничего (prefetch - не считаю).

Что значит "ничего"? В смысле объекты не проверяются вообще?

По идее разница с галкойбез галки должна быть видна только если дождаться апдейта. Т.е. после апдейта, если галка не установлена, часть файлов могут перепроверяться ("scanned"). А если галка установлена, то все кто был по iSwift, по iSwift и останутся. А больше разницы и не должно быть - для монитора iCheckeriSwift работают всегда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Что значит "ничего"? В смысле объекты не проверяются вообще?.

Ничего это тут значит - для Неро 3-5 строчек при втором старте,при дальнейшем - нисколько.Для фоток - со 2-го нисколько.

По идее разница с галкойбез галки должна быть видна только если дождаться апдейта. Т.е. после апдейта, если галка не установлена, часть файлов могут перепроверяться ("scanned"). А если галка установлена, то все кто был по iSwift, по iSwift и останутся. А больше разницы и не должно быть - для монитора iCheckeriSwift работают всегда.

Догадки.Но даже если и так - очень незначительная настройка по сравнению,как сначала представлялось.А по идее тут и нечего с включенными технологиями оптимировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>Так что у меня всё работает... Для файлового монитора есть одно "но": технологии iCheckeriSwift для него отключить нельзя. Но галку "newchanged files" можно - эффект аналогичен вышеприведённому...

Единсвенное но - надо проверить что будет при запуске. возможно оно все проверяется именно при запуске т.к в 314 сборке у монитора можно не только отрубить иСвифт и иЧекер но там какието странные варианты проверки - при запуска, при открытии, Умный, еще какойто..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Догадки.Но даже если и так - очень незначительная настройка по сравнению,как сначала представлялось.А по идее тут и нечего с включенными технологиями оптимировать.

Так оптимизация заключается не в галке "новыеизменённые", этого никто и не заявлял. Основная оптимизация (о которой и кричали в рекламе) - это сами технологии iCheckeriSwift. Для монитора они включены постоянно, для сканера их можно выключить. Вот и всё. А та галка действительно не сильно добавляет оптимизации, это уже довесок просто. Поэтому ей и имени звучного не дали.

Добавлено спустя 16 минут 31 секунду:

Единсвенное но - надо проверить что будет при запуске. возможно оно все проверяется именно при запуске т.к в 314 сборке у монитора можно не только отрубить иСвифт и иЧекер но там какието странные варианты проверки - при запуска, при открытии, Умный, еще какойто..

Вроде в релизе при запуске ничего особенного не изменяется в поведении.

А вот в бетах MP1 добавились новые варианты. Вот цитирую разработчика:

smart - умный режим, промежуточный между старым (full) и проверкой только при открытии. т.е. сарт проверяет ещё и после закрытия изменённого файла ...

Вообще имхо оптимальный безопасный вариант - это проверка только новых и изменённых файлов + проверка всего, что запускается. Надо будет на форуме ЛК обсудить...[/code]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

нет сил читать весь топик..

нужны ответы на следующие вопросы:

ВОПРОС.

win XP, p4 2Гhz, 256 Mb

Основное назначение компа качать почту по mapi И smtp + работа через rdp + немного работы в ie

какие настройки должен иметь KAV 6.0 чтоб не тормозило ИЗ-ЗА ИЗБЫТОЧНОЧТИ ПРОВЕРОК :)

ВОПРОС

outpocst + Kav 6.0 не ужились вместе, после установки антивируса.. напрочь пропал доступ в Интернет :)..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
нет сил читать весь топик..

нужны ответы на следующие вопросы:

ВОПРОС.

win XP, p4 2Гhz, 256 Mb

Основное назначение компа качать почту по mapi И smtp + работа через rdp + немного работы в ie

какие настройки должен иметь KAV 6.0 чтоб не тормозило ИЗ-ЗА ИЗБЫТОЧНОЧТИ ПРОВЕРОК :)

На такой машине тормозить не должно с предустановленными настройками. В крайнем случае можно первести ползунок в настройках уровня безопасности web-антивируса в положение "низкий" или вообще отключить web-антивирус. В этом случае уровень защиты, естественно, понизиться, но не критично.

ВОПРОС

outpocst + Kav 6.0 не ужились вместе, после установки антивируса.. напрочь пропал доступ в Интернет :)..

Попробуйте настроить правило в Outpost Firewall, так, как указано здесь http://forum.kaspersky.com/index.php?showtopic=14639

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Попробуйте настроить правило в Outpost Firewall, так, как указано здесь http://forum.kaspersky.com/index.php?showtopic=14639

а если он выключен и сервис выключен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
а если он выключен и сервис выключен?

Прошу прощения не понял вопроса. Что выключено и какой сервис включен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Outpost Firewall

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Outpost Firewall

Трудно ответить на Ваш вопрос. Таких конфликтов быть не должно. А если попытаться все переустановить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

переустновка антивируса проблему не решила.. проще было снести аутпост.

Но тема неприятная.

Добавлено спустя 1 минуту 21 секунду:

крайнем случае можно первести ползунок в настройках уровня безопасности web-антивируса в положение "низкий" или вообще отключить web-антивирус.

а причём тут веб антивирус, ie практически не используется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
переустновка антивируса проблему не решила.. проще было снести аутпост.

Но тема неприятная.

Да уж приятного мало.

а причём тут веб антивирус, ie практически не используется.

В тех случаях, когда Вы IE не используете, web-антивирус, естествено, можно отключить.

Web-антивирус желательно активировать если Вы собираетесь использовать IE так как он позволяет блокировать опасные скрипты, что на мой взгляд, очень важно при работе этого браузера. Но его отключение не критично для защиты, особенно в тех случаях, когда Вы используете дополнительные средства защиты (файерволл, блокировка скриптов в ьраузере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
В тех случаях, когда Вы IE не используете, web-антивирус, естествено, можно отключить.

зачем?

он не может на холостом ходу грузить систему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
В тех случаях, когда Вы IE не используете, web-антивирус, естествено, можно отключить.

зачем?

он не может на холостом ходу грузить систему.

Согласен. Его отключать необязательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
нет сил читать весь топик..

нужны ответы на следующие вопросы:

ВОПРОС.

win XP, p4 2Гhz, 256 Mb

Основное назначение компа качать почту по mapi И smtp + работа через rdp + немного работы в ie

какие настройки должен иметь KAV 6.0 чтоб не тормозило ИЗ-ЗА ИЗБЫТОЧНОЧТИ ПРОВЕРОК :)

Оставьте настройки по-умолчанию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Странно. Я ставил себе KAV6.0.0.300, когда outpost3.51 уже стоял. Отключил сервис брандмаура и начал устанавливать антивирь. При установке не устанавливал защиту почты (т.к. имею один почтовый ящик и дома бываю раз в неделю-на учёбе)и web-антивирус-и всё было отлично. После установки просто включил сервис фаера и все дела.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
XL

В ходе активного пользования у шестерки была замечена одна неприятная особенность. Ситуация: сильно завирусованный комп, ставим шестерку, перезагружаемся после установки (1-й раз). Загрузившись вновь, касп находит в памяти первый активный вирус и предлагает "специальную процедуру удаления", попутно лезет в нет и скачивает апдейт. Мы соглашаемся на выполнение "специальной процедуры удаления" и происходит перезагрузка номер 2, после чего первый активный вирь удаляется. После очередной перезагрузки каспер находит еще один активный вирь и вновь предлагает "специальную процедуру удаления", но мы то уже знаем - чем это закончится и поэтому пока жмем "Отмену", каспер доходит до очередного виря(может даже и не активного) и вновь напоминает о необходимости перезагрузки, чтобы удалить предыдущий вирь. Но мы то упертые и нам время дорого, мы снова отказываемся. Тут каспер докачивает таки апдейт и ему вновь хочется перезагрузиться, чтобы применить исправления и апдейты... Короче, перезагружаться можно долго :D

Вообщем технология лечения активных угроз скучать не дает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Патешна :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×