Вопросы по KIS 2010 - Страница 2 - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Юрий Паршин
Юрий Паршин, выкладывать вредоносцев запрещено тут

Хорошо, не в студию, а в ПМ)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

автор не пропал,а попал на 30 дневную премодерацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
У меня вопрос по KIS 2010. Как его ускорить?

Установить и убедиться, что ускорение не требуется

автор не пропал,а попал на 30 дневную премодерацию.

Его сообщений тут нет. Мне нечего "премодерировать", он просто молчит.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

Немного поцитирую переписку с Fox-ом по поводу "эксплойта".

И чем это вам вопросы по KIS не понравились?))

Хотелось бы уточнить..

Тем самым "эксплойтом" не поделитесь?
К сожалению, я его удалил сразу же после анализа. Но предварительно мой знакомый выслал его на анализ в ЛК, так что KIS 2010 теперь его тоже детектит.
Имя детекта? Иначе это будет голословно.
Мне опять а где его посмотреть? о_О

я его не стал бы высылать, знакомый скорее всего удалил то письмо от ЛК с анализом.

То есть нет никаких свидетельств того, что этот файл зловредный? Пошли уже отмазки?

Я на 99% уверен, что Avira в очередной раз сфолсила своей г-эвристикой на чистом файле, естественно KIS его пропустил

Я ведь спросил каким образом можно уточнить-вы не ответили. Сообщение действительно удалено, сейчас уточнил это дело.

Да, конечно, сфолсила, а после нее касперский стал на нем фолсить и почему-то компьютер шустрее заработал, но это всего лишь фолс, потешьте свое фанатичное самолюбие xDD

И да, про фолс не вопрос был, а минус стоит именно на вопросах, а ответа я так и не получил, какой именно из тех вопросов вас не устроил. Будем считать его голословным..

Ладно, даю последнюю возможность оправдаться:

e-mail, с которого было отправлено письмо к нам в вирлаб и примерная дата отправки. Если оно поступало, то я могу посмотреть файл.

Чего-чего?! Перед фанатами оправдываться? Да пошел ты, быдло!

Вобщем авиро-фанатский слив защитан.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Юрий Паршин

Да тут и так все было понятно... ;)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Произведена масштабная зачистка топика от флейма и оффтопика. Если будет подобное продолжение тему придется закрыть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Я на 99% уверен, что Avira в очередной раз сфолсила своей г-эвристикой на чистом файле, естественно KIS его пропустил

а г-эвристика-это новая функция какая-то? или вы имеете в виду guard-heuristics, то есть эвристику, которая проверяет файлы до их открытия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
а г-эвристика-это новая функция какая-то?

новая патентованная технология

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
новая патентованная технология

а можно поподробнее? вроде в эвристике ничего нового не вводилось в последнее время!

может автор расскажет нам о чем он имел в виду...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Nike

Это сокращение от того, что не тонет.

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
а г-эвристика-это новая функция какая-то? или вы имеете в виду guard-heuristics, то есть эвристику, которая проверяет файлы до их открытия?

http://www.anti-malware.ru/forum/index.php?showtopic=9116

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Nike

Это сокращение от того, что не тонет.

вот чего, чего, а такого не ожидал увидеть на престижном портале.

что то кажется мне, да Бог с ним, рискну.

вам спасибо за информацию :)

Юрий Паршин, можно вопрос немного личный-вы случайно не сотрудник ЛК?

говоря о вашей ссылке-у всех этих антивирусов есть:

1. техническая поддержка

2. вирусные аналитики, которые при отправке им на почту образца в архиве с пометкой "FALSE?" снимут детект в течение суток примерно, если файл действительно безопасен.

3. пункт "исключения" в настройках-на самый крайний случай.

вполне можно жить. если антивирус кричит на keygen очередной, например, то есть повод и задуматься-а вдруг туда очередной вредоносец вставили, заодно и проверите. кстати, относительно создателей программ-кейгены, лекарства и прочие-вредоносцы для них,-благодаря этим лекарствам они теряют прибыль ;)

у многих моих друзей-именно те продукты, что были так фанатично унижены в указанной вами теме. и сколько речь заходит о эвристике-проблем нет. подумаешь раз в полгода фолс выдаст-это всяко лучше, чем компьютер от вирусов лечить переодически. тем более надо знать, какие сайты лучше не посещать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Юрий Паршин, можно вопрос немного личный-вы случайно не сотрудник ЛК?

Не просто сотрудник, а вирусный аналитик: Yury.Parshin.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
2. вирусные аналитики, которые при отправке им на почту образца в архиве с пометкой "FALSE?" снимут детект в течение суток примерно, если файл действительно безопасен.

Проблема в том, что детект будет каждый раз, когда разработчик создает новый билд программы. Ему приходится каждый раз писать в ТП каждого из таких АВ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Не просто сотрудник, а вирусный аналитик: Yury.Parshin.

1745e1c7e843.jpg

я в подобных местах не зарегистрирован-встречаю продукты ЛК крайне редко и сам не пользуюсь ими, следовательно проблем и вопросов практически нет и необходимости иметь таv аккуант-тоже

детект будет каждый раз, когда разработчик создает новый билд программы

откуда такая уверенность? это далеко не факт.

тогда еще несколько вопросов к аналитику ЛК.

Юрий Паршин, вам как сотруднику/аналитику ЛК престижно ли так неадекватно везти себя в отношении других продуктов? я понимаю, что вам за это капает, но ведь предел должен быть. не называть ведь теперь моему другу, бывшему сотруднику ESET ваш продукт тем, что не тонет. не этично.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
откуда такая уверенность? это далеко не факт.

Это факт уже проверенный и подтвержденный.

Юрий Паршин, вам как сотруднику/аналитику ЛК престижно ли так неадекватно везти себя в отношении других продуктов?

Юрий адекватен. Он имеет опыт знания и опыт, чего не хватает очень многим.

я понимаю, что вам за это капает

Вы ошиблись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Это факт уже проверенный и подтвержденный.

ничего идеального нет

Юрий адекватен. Он имеет опыт знания и опыт, чего не хватает очень многим.

хотите сказать, что оскорбление других продуктов высокого уровня, без весомых на то доказательств-есть адекватность? притом еще если вам верить- за бесплатно. деликатнее бы. кстати, многим эвристикам до той же эвристики нода, или авиры как от Москвы до Китая пешком ;) тогда как их эвристику называть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zell
хотите сказать, что унижение других продуктов высокого уровня, без весомых на то доказательств-есть адекватность? притом еще если вам верить- за бесплатно. деликатнее бы. кстати, многим эвристикам до той же эвристики нода, или авиры как от Москвы до Китая пешком тогда как их эвристику называть?

А можно поконкретнее про какие продукты речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
кстати, многим эвристикам до той же эвристики нода, или авиры как от Москвы до Китая пешком

И слава богу!

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
хотите сказать, что унижение других продуктов высокого уровня, без весомых на то доказательств-есть адекватность?

1. Унижение - это несколько иное.

2. Доказательства найдете прямо на этом форуме

3. Прекратили - это оффтоп.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
и вы тоже сотрудник ЛК?

Да.

Остальное удалено, как оффтоп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×