ненавязчивый антивирус - Страница 2 - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Kapral

Вы проиллюстрировали - задачи проверки по требованию

А файловый антивирус, который проверяет в режиме реального времени?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0
Как же вы с такими претензиями на винде то выживаете ?

попробуйте MS DOS, например.

Выживаю как-то, 30 лет с компьютерами общаюсь.

А где Вы углядели претензии к винде?

Я начитаю понимать почему KIS себя так ведет: говорят программы похожи на своих создателей :rolleyes: .

Вы проиллюстрировали - задачи проверки по требованию

А файловый антивирус, который проверяет в режиме реального времени?

Это?

Снимок21.GIF

post-11191-1299753649_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Это?

Это )))

А теперь покажите в логах - что делает АВ с открываемыми файлами ))) (проверяет, пропускает.... другое)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А где Вы углядели претензии к винде?

У вас претензии к тому что в вашем компьютере что-то происходит без вашего ведома.

Я и удивляюсь почему вы столь избирательно недовольны исключительно KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Лет пять назад у меня был антивирус касперского так он тоже сам себе какие-то письма писал на HDD по гигабайту в день :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Лет пять назад у меня был антивирус касперского так он тоже сам себе какие-то письма писал на HDD по гигабайту в день :rolleyes:

Бета? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька
Бета? :lol:

Нет. я не того уровня чтобы тестироваать. Я простой пользователь. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Нет. я не того уровня чтобы тестироваать. Я простой пользователь. :rolleyes:

Ну лично я видел как продавали бету версию ))))

Причем сборку выбрали - крайне падучую :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0
Я и удивляюсь почему вы столь избирательно недовольны исключительно KIS.

Повторюсь: программы похожи на своих создателей...

Поясняю: если я увижу, что FAR или uTorrent (когда закачки выключены) читают/пишут какие-то файлы,

то напишу в соответствующий форум. Этот форум по антивирусам. У меня стоит KIS, вот я про него и пишу.

Неужели я здесь должен предъявлять претензии по 1С или каким-то другим программам?

Или я должен поставить несколько антивирусов и равномерно высказывть претензии, чтоб "никого не обидеть"?

Я как-то не улавливаю цель Ваших замечаний (в отличии от Kapral, скажем)...

Точнее, улавливаю, но она мне кажется не вполне корректной...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Как-то вы очень нервно реагируете на простой уточняющий вопрос, нет ?

Расслабьтесь, я даже не буду указывать вам на нарушение логики в фразе "Этот форум по антивирусам. У меня стоит KIS, вот я про него и пишу." :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0
Как-то вы очень нервно реагируете на простой уточняющий вопрос, нет ?

Расслабьтесь, я даже не буду указывать вам на нарушение логики в фразе "Этот форум по антивирусам. У меня стоит KIS, вот я про него и пишу." :)

Общение с Вами меня не напрягает, скорее забавляет :rolleyes:.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Общение с Вами меня не напрягает, скорее забавляет :rolleyes:.

Вы главное только о цели Вашего визита сюда не забывайте :)

Вообще-то я ИЩУ ненавязчивый вирус, а не спрашиваю про настройки KIS.

Я жду ответов вида (в идеале): продукт "X" который можно настроить, войдя в пункт "Y" и указав "Z".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0
Вообще-то я ИЩУ ненавязчивый вирус, а не спрашиваю про настройки KIS

Это так. Я не отказываюсь и не сильно расстроюсь, если тема "как настроить KIS" будет закрыта.

Но не я стал спрашивать про KIS (я его даже не назвал в первом сообщении),

это из меня стали ВЫТЯГИВАТЬ информацию: а какая программа, что делает, как настроена.

Я посчитал невежливым, видя желание разобраться и помочь, игнорировать такие сообщения.

Кроме того, они могут быть полезны не только мне.

К сожалению, в Вашем совете "перейти на DOS" я такого желания не почувствовал

(не буду углубляться и обсуждать, что я в нем увидел).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Можно все таки отвлечься от словесной дуэли ))) и обратить внимание на пост #28

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0

ОК, что-то я расслабился..

Защита KIS ВЫКЛЮЧЕНА.

Снимок24.GIF

post-11191-1299762034_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Отчет антивируса ))))....

Кстати - КИС надо не выключать а выгружать )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0
Отчет антивируса ))))....

Кстати - КИС надо не выключать а выгружать )

Пара вопросов:

1. Что КИС делает, когда защита отключена?

2. Где пункт "Выгрузить"?

В лога KIS ничего интересно я не увидел.

А вот лог FileMon мне не понятен, но про это я уже писал.

Снимок25.GIF

post-11191-1299763688_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Мне кажется что дело действительно в том, что считаются перехваты открываемых файлов и увеличивается счетчик и это пишется в лог.

Честно говоря жаль разработчиков отвлекать от действительно полезных вещей по этому поводу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
.

Честно говоря жаль разработчиков отвлекать от действительно полезных вещей по этому поводу.

Тем более по 2010 версии... Проблемы на ней править не будут.

zer0

А Вы KIS 2011 пробовали ставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0
А Вы KIS 2011 пробовали ставить?

Пробовал. Снес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
1. Что КИС делает, когда защита отключена?

2. Где пункт "Выгрузить"?

1. Много что )

2. Контексное меню К, в трее - выход

В лога KIS ничего интересно я не увидел.

Так - вы ничего не увидите кроме рапортов - модуль запущен/вирус пойман/троян удавлен/атака отражена/и т.д.

А вот так

Snap_2011.03.10_21.27.50_003.jpg

все гораздо интереснее будет

1. Смотрите отчет файлового монитора

2. И не забудьте снять потом флажок назад.... А то FileMon озвереет от файловой активности КИС в отчетах ))))

post-8226-1299785324_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Пробовал. Снес.

Какую сборку? Причина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тимур

а я использую как основной кристал, а если вдруг есть сомнения, то пробегаюсь прогой AVZ от касперского, тоже очень умная вещь. Еще я ею лечу порно баннеры на чужих компах, но перед этим liveCD использовать обязательно. И потом с флехи avz запускаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
а я использую как основной кристал, а если вдруг есть сомнения, то пробегаюсь прогой AVZ от касперского, тоже очень умная вещь. Еще я ею лечу порно баннеры на чужих компах, но перед этим liveCD использовать обязательно. И потом с флехи avz запускаю.

Ну AVZ на своем компе можно прямо с Кристалла запустить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0

В выходные снова погонял антивирусы на виртуальных машинах с WindowsXP.

Заходил на зараженный сайт, смотрел заразится ли компьютер.

Сначала появлялось и исчезало окно с JAVA, потом окно с предложением что-то там загрузить.

И независимо от того, нажал "да" или "нет" или ничего не делаешь,

появляется окно блокиратора, предлагающго заплатить через терминал.

В случае заражения меняется Shell в реестре и появляется 3 процесса в памяти.

Потом брал зараженную машину (без антивируса зашел на сайт),

устанавливал антивирус и смотрел, удалит или нет.

Тест весьма субъективный и мои оценки ниже еще более субъективные.

KIS2010 и NOD32 4.2(не ожидал!) блокировали сайт и вылечили зараженную машину.

AVAST6 блокировал сайт но вылечить не смог

Comodo в "лицо" не опознал, но проактивка не дала изменить shell и предупредила обо всех

(правда, окно блокиратора появилось, но после перезагрузки все было чисто).

Avira,DrWeb дали заразить, определили только один процесс. Я отправил все 4 заразы на сайт DrWeb,

но за 5 дней он не научился лечить их (жаль, конечно).

AVG и EmsiSoft (который по тестам показывает очень хорошие результаты) заразились без сообщений.

EmsiSoft красиво так "крутит троянского коня" при проверке, наверное творческие силы на него ушли.

Дальше по лечению:

SpyHunter предупреждает о заразе, но вылечить не может

SuperAntiSpyWare и uVS опознали все три процесса

anVir на все три сказал "подозрительные"

Вывод (мой личный) - либо оставаться на KIS2010, либо перейти на Comodo в паре c NOD32 или AVAST.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×