AM_Bot

Антивирус Касперского: преимущества и недостатки

В этой теме 268 сообщений

Я пробовал Авст,Нортон(в силу незнания языка отказался)Доктора,КАВ и КИС,НОД-32.Что хочу сказать,ни один из перечисленных при работе не пропускал вирусы(может плохо я искал :D )Однажды правда,и то не из интернета,на машину,как выяснилось,забрело аж 150 наиминований,стоял КАВ,он их и нашел в процессе сканирования которое я провел,после того,как половина программ отказала запускатся.После лечения и удаления строптивых все заработало.Это один раз за 4 года.Хороший продукт,токо я люблю халяву(ну как то сложилось)то оный после регулярного забанивания ключей невзлюбился.А пользоватся всякого рода обновлялками,фиксами,это я считаю илюзия защиты.Ибо кто его знает зачем их пишут.Антивирус должен быть чист.Сейчас(пусть не осудит admin)использую НОД,триальную версию,переустанавливаю каждые 30 дней,вирусов не наблюдаю,чем и доволен.И если кто думает менять антивирус,только из за того,что другой его не любит,это уже неуверенность в себе.Я даю гарантию на 999%,что такой человек никогда не сделает определенный выбор.И дай бог,что-бы я оказался не прав.Хотя это не смертельно :P

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не понятен смысл "Доверенная зонаправила для исключений".Эти исключения функционируют только для файлового АВ.Внесённый туда вирус не будет стёрт файловым,если по его настройкам по умолчанию он должен был бы это сделать.Тут всё ясно,как и ожидаешь.

Зачем в эти исключения внесены другие правила,которые сам АВ никогда не понимал?Берём файл-инвадер и вносим его в исключения для его недетекта соответственно,как АВ просит - как инвадер.В настройках проактивки стоит по инвадерам "запрещать".Этот файл будет всё равно при его "инвадеризации" задетектирован и запрещён,несмотря на исключение по этому файлу,по которому он,как инвадер,должен быть незамечен.Для кого это делается?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Должно работать.. у меня во всяком случае нет проблем.

Покажите скрин алерта и скрин исключения в доверенной зоне.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всё очень просто,если я правильно делаю.Берём всем здесь известную thermite.rarТак как после первого появления здесь стал её КАВ и сигнатурно детектировать,вносим её в доверенную и отключаем файловый для этой папки,иначе он при распаковке образующийся файл сотрёт.Распаковываем.Разрешаем инвадеров.Щёлкаем по thermite.ехе,образуется линк в этой же папке.Из образовавшегося лога для этого файла вносим его в доверенную,как инвадер.Запрещаем инвадеры,стираем тот линк.Запускаем ИЕ.Щёлкаем по thermite.ехе,которая в исключении для проактивки,как инвадер.Посередине всплывает (наверно системное) окошко,что доступ запрещён,справа внизу - окошко от АВ,что (пишу уже образующийся лог) 22.04.2007 чч:мм:сек Prozess D:***thermite.exe (PID: 4716): Попытка проникновения в другой процесс была блокирована.Никакой линк не образуется.У тебя не так?

Всегда так было.Если инвадеры запрещены,то бесполезно делать по ним исключения.Запускаешь прогу со своим инвадером,который,конечно,в исключении,и она не стартует,а АВ за считанные секунды непрерывно накручивает сотню за сотней запрещённых попыток проникновения этого файла,который в исключении,как инвадер.ЧПУ в верхней половине.Остановить получалось только выключением компа.

thermite.rar

thermite.rar

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть 1 версия.

Для ее проверки попробуйте занести термит в ДЗ из алетра..

а суть там такая что кав в ДЗ заносит файлы и сверяет потом это дело с побайтовой точностью

Тоесть если файл пойманный был (на примере файлового АВ)

thermite.exe//UPX то занеся в ДЗ просто thermite получим облом..

Тоесть надо проверить совпадения алертов и пути до файла точно.

Опять таки логи желательно.. и скрины ДЗ Ж)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TiX,есть куда я могу отправить видик (в личку не выходит - 5МБ),который я сделал,как вверху описал,только в ДЗ не из логов,а из окошка ввёл,там видно.+ логи?Результат,как и написано:введение в исключение инвадер-файла АВ не понимает.Запрещает так же,как и инвадерa не в ДЗ.По второму варианту,когда АВ грузит ЧПУ по непрекращающемуся запрету (по настройкам - запрещать инвадеры) другого инвадера,который тоже в исключениях как инвадер,делать видик пытаться не буду.Вряд ли там ресурсов на него найдётся,и так приходится при этом комп выключать для остановки АВ.Инвадеры мне знакомы с тех пор,как КАВ их отдельно видит,и по другому,как сейчас,никогда не было.

При тех же действиях,как на видике,что выходит у тебя?Запрещается инвадер,или,по его исключению,разрешается?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

rapidshare спасет мир? ;)

Ндя.. у меня вроде как исключается но у меня 7.0 бета на виртуалке с вин 2000 Ж)

Лучше на форуме кл об этом написать Ж)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Писал.Посетовали немного,что так и есть и не ясно,почему никто ответа не получает,и все дела.Я удивился,что у тебя,вроде,по-другому.

Теперь заметил.У меня - релиз.6-ка.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вот чего мне тут бетка 7 выдала недавно..

каспер пошел по пути Avira ?

111.jpg

post-3699-1179319827.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что то я не понял в чем суть фразы: "каспер пошел по пути Avira ?". Если этот файл действительно не троян на 100%, то это возможно фалс. Такой файл нужно отправить в запороленом архиве на newvirus<@>kaspersky.com с указанием пароля в теле письма и кратким описанием сработки на него АВ.

Если это действительно фалс, то через некоторое время поправят через обновление баз

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня Каспер 6.0, лицензированный. Как известно, в нем отсутствует защита от червей и троянов, от вирусов более-менее защищает. Хочу поставить какую-нибудь программку от троянов, чтобы была надежной и не конфликтовала с Каспером.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня Каспер 6.0, лицензированный. Как известно, в нем отсутствует защита от червей и троянов, от вирусов более-менее защищает.

=)))

P.S. Нажмите кнопку "Настройка" и внимательно почитайте все надписи в появившемся окне...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня Каспер 6.0, лицензированный. Как известно, в нем отсутствует защита от червей и троянов

Год назад сидел я с Битдефендером 9, устраивал вроде всем, как вдруг сестра как-то по неосторожности занесла троян-даунлоудер :) ловил заразу как умел, ручками вычищал все, что выглядело "не так", ставил Нод, скачал кьюрит вебовский - так вот, пока не поставил касперского шестерку, тщетны были мои усилия, кав задетектил, вычистил....

... а говорите, троянов не ловит :wink:

Еще, с 2000-го года по 2005-ый сидел с симантековским нортон антивирусом :) помимо нортона всегда держал несколько чистильщиков спайвер/эдвер , сейчас год стоит касперский, делал паралельные проверки системы спайбот - серч энд дистрой и еще антиспайверными утилитами - кроме "очень страшных" кукиз все чистенько, касперский исправно ловит, а раньше выгребал частенько от гатора до троянов, смешно сказать, как-то раз троян завалил нортон, спайбот спас :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

(из http://www.antimalware.ru/phpbb/viewtopic....sc&start=45 )

Я не об этом, я отталкиваюсь от того, что люди уходят на продукты комбайны с рюшечками.

И те,кто пытается весь комбайн поставить на автопилот ради других пользователей,замечают,что остаётся после отключения многого не рекламируемая гроза вирусов.

Люди верят другим людям, а именно тем, которым они доверяют - администраторам на предприятиях, где они работают, родственникам, знакомым и пр.

Так и было.Кто ищет бесплатный — ставит всё в любом случае.Не разбирающиеся,но согласные заплатить за лицензию для АВ,что бы не боятся за полную защиту,берут сразу то,что говорит тот,кому спрашивающий верит.

На днях приходила знакомая.Не помню уже,или 40,или 140 вирусов на компе.При таком количестве мне уже не важно.Продукт лицензионный.Советовал я.Отключил то,что не объяснишь.Так как лицензия кончилась (вирусы пришли до этого) нужен другой.Не знаю,поверит теперь или нет.Но теперь домохозяйкам и некомпьютерщикам буду советовать другое.

я уже писал на вашем форуме (и по-моему не только там, и не только один раз), что говоря про интерфейс, мы (по крайней мере, лично я) говорим не только и не столько про рюшечки, цветовую гамму и художества в виде иконок, сколько про ГИБКОСТЬ, УДОБСТВО и ИНТУИТИВНОСТЬ управления продуктом.

Насчёт гибкости,то смотря для кого.Для меня пока нету.Как только нужны правильные настройки по умолчанию из-за других пользователей,то их не поставишь.Остаётся после отключения (или настройки "разрешить") только сигнатурный АВ.И логи задним числом,вряд ли что говорящие.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Настройка касперского для домохозяек - проактивку вырубаю им, все сигнатурное ставлю на блок/дезинфекция без запроса - никто не жалуется :) естессно ставлю кав, не кис.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На днях приходила знакомая.Не помню уже,или 40,или 140 вирусов на компе.

Всё оказалось очень просто.Это были доклады в логах.Более ¾ из них указывало,что местонахождение трояна на инетстраницах.Сразу под ним,что найти невозможно (стирать по умолчанию).Остальные вирусы стёрты.Один в карантине.Пошёл по С: и нашлась новая типа evjhgcbs.exe,как зловред.Как я понял,после уже долгого времени пользования взрослый пользователь только остался в курсе,что всплывающие окошки что-то требуют.Настройки довключены,сравнивая с начально проставленными,и переменены почти все на "запрашивать".Пользователь,похоже,не понял,как он к ним пришёл.С всплывающими окошками КИСа он не знал,то делать,за такое большое время воспринимая их,как принадлежащее неотрывно к АВ.Переустановка ОС.Настройки КИСа только те,которые могут без спроса почти не фолсить.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ребята посоветуйте что делать. установил антивирус Касперского, всё пашет нормально, но когда делаю дефрагментацию касперский прерывает её и перезагружает комп.заранее спасибо.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

koka773, почему так мало информации? Это же не форум сетки вашего района. Домой к вам сходить не получится.

Какой версии антивирус, какая операционная система, чем дефрагментируете диск? Есть ли второй антивирус? И т.д.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что именно вы видите? Просто перезагружается комп? Или Касперский перед этим что-то пытается сказать? В логах его что-нибудь есть? Начните с того, что отключите автоперезагрузку при крушении системы (Control Panel -> System -> Advanced -> Startup and Recovery -> снять галку Automatically restart). Возможно, теперь вместо перезагрузки вы увидите синий экран. В общем, нужно больше информации =)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

понял. значит антивирус касперского 6.0,операционная система windows xp sp2. дефрагментирую родным дефрагментатором. второго антивируса нет.комп просто перезагружается.касперский перед этим молчит.я заметил что перезагрузка начинается после того как дефрагментатор начинает дефрагментацию файлов самого касперского.

Добавлено спустя 11 минут 23 секунды:

добавлю, вырубал касперского тоже самое, пытался дефрагментировать AusLogics Disk Defrag 1.1 то же самое.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
понял. значит антивирус касперского 6.0,операционная система windows xp sp2. дефрагментирую родным дефрагментатором. второго антивируса нет.комп просто перезагружается.касперский перед этим молчит.я заметил что перезагрузка начинается после того как дефрагментатор начинает дефрагментацию файлов самого касперского.

Добавлено спустя 11 минут 23 секунды:

добавлю, вырубал касперского тоже самое, пытался дефрагментировать AusLogics Disk Defrag 1.1 то же самое.

Отключите автоперезагрузку, как советовал Dmitry Perets, и также отключите самозащиту. Затем повторите попытку дефрагментации.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да скорее всего встроенная защита файлов Касперского срабатывает (Настройки-Сервис-Включить Самозащиту...уберите галочку)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Недавно исследователи в области безопасности обнаружили новый вариант вымогателя Petya, он получил название Goldeneye. Эксперты утверждают, что между новым вариантом и оригиналом практически нет никаких различий. Читать далее
    • Компания «СёрчИнформ» интегрировала технологию экспертизы цифровых изображений Oz PhotoExpert в DLP-систему «КИБ Сёрчинформ». Новый модуль ImageControl в режиме реального времени проверяет изображения на подлинность по заданным условиям и предупреждает о том, что изображение было отредактировано. Читать далее
    • Исследователи обнаружили критическую уязвимость в почтовом клиенте с открытым исходным кодом Roundcube. Она позволяет выполнить произвольные команды на системе, просто отправив электронное письмо. Читать далее
    • Под слежкой американских спецслужб на протяжении более десяти лет находились пассажиры французской авиакомпании Air France. Технические возможности позволяли получать информацию в режиме реального времени, сообщает газета Le Monde со ссылкой на архивные материалы перебежчика Эдварда Сноудена. Читать далее
    • santy exiland-soft.com/ru/organizer-screen0.html   Что же здесь есть полезного ? 1) Пометить цветом  ( чтобы не терять объект  из вида ) ( или цвет объекта будет сопряжён с его статусом )
      2) Включить в группу > Переместить в группу.
      3) Добавить закладку ( повторная работа с образом и т.д )...
      4) Быстрый и детальный сквозной поиск по всем разделам
      Например записи относящиеся к  Tencent  ( они могут быть в разных колонках )
      Колонки: путь к файлу\производитель...
      А так один запрос разом по нескольким колонкам и мы получим полный список где есть Tencent 5) Выделить всё ( работа со всеми выделенными объектами ) - применяем фильтр и после этого все объекты выделяем. ( с возможностью выбора действия по всем выделенным объектам )