Fricker

KIS 8.0.0.357 Технический Релиз

В этой теме 40 сообщений

Добрый день уважаемые пользователи и эксперты!!! В недавном времени как известно ЛК выпустила технический релиз восьмой линейки своих антивирусов, а именно KAV/KIS 8.0.0.357. Хотелось бы обсудить этот продукт и услышать мнения экспертов, что касается минусов, плюсов, детекта возможно и 'глюков' если таковые имеются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выпустят релиз, посмотрим на результаты тестов АМ, тогда и будет, что обсуждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На то он и технический что уже можно делать промежуточные результаты включая и тесты. Зачем же ждать коммерческого когда есть технический?, этот технический и перейдет в коммерческий когда оформят все необходимые документы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А пока эксперты разумно молчат, выступлю а, как абсолютный бездарь :)

Просто для себя опробовал "восьмерку" Касперского, к началу мая вышедшего

в технический релиз (КИС, версия 8.0.0.357 = KIS 2009).

По результатам сканирования имеющихся на моем компьютере

файлов (уже были проверены "семеркой")

вердикт Heur.trojan.generic (подозрение эвристического

компонента на троянца) был получен у компонентов следующих

инсталляторов:

- Symantec end point protection;

- Ashampoo Мagic Defrag;

- Total Video Converter;

- WinAmp

- драйвер ATI 8.1;

ну и для кучи дистрибутивы KIS версий 7.0.1.325 и 8.0.0.357

(закачанные с официального сайта).

Итог: подозрительность продуктов ЛК рискует стать

параноидальной. Как я понимаю, виной тому новый продвинутый эвристик,

пока еще сыроватый.

Ну и проактивная защита, как фирменная фишка ЛК стала еще более

жестокой. (В таких условиях вредоносам, действительно, придется совсем плохо).

Впрочем, учитывая, что движок антивируса создан заново

и пока не выпущен "в тираж", излишняя подозрительность может измениться.

В КИСе появилось много полезного:

- Функционал утилиты AVZ, правда до него не так легко

добраться. :)

- Теперь параллельно с поиском вирусов имеется поиск

уязвимостей (дырявых компонентов Windows, уязвимых программных файлов).

- Наконец, сам антивирус может отправить подозрительные файлы в ЛК

для изучения;

-появилась отдельная фишка восстановления системы после заражения.

- имеется виртуальная клавиатура против кейлоггеров.

Ну и самое заметное: каждое новое (измененное) приложение особо тщательно изучается

долго (что несколько нервирует) со всех сторон.

Если приложение известно как "хорошее", то ему даются широкие полномочия,

если неизвестно, то проводится его анализ на предмет возможной

активности (типа, может ли работать с интернетом, меняет ли параметры

браузера) и полномочия соответственно ограничиваются, причем

их может изменить пользователь.

В общем, весьма интересно!

Теперь KIS не требует, как было ранее, немедленной проверки "моего компьютера" после установки, как необходимого условия безопасности. Но вот сканирует по запросу при настройках по умолчанию явно дольше. Читал, что это позиция ЛК: на сканирование "на лету" должно уходить минимум времени. На сканирование "по запросу" - столько, сколько нужно.

Кажется, очень разумная позиция.

Еще одна особенность: сканирование теперь идет в несколько потоков. Раньше попав на сложный упакованно-перепакованный файл сканер надолго останавливался. Иногда очень надолго. Теперь параллельно отдельным потоком обрабатываются остальные файлы. Тоже неплохое решение

Это было мое абсолютно непрофессиональное впечатление.

Теперь слово гуру, экспертам, гениям, поубогам и т.п. :)

На неконструктивную критику реагировать не буду. Ну нет времени на полемику с хамами.

За конструктивную буду благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На то он и технический что уже можно делать промежуточные результаты включая и тесты. Зачем же ждать коммерческого когда есть технический?, этот технический и перейдет в коммерческий когда оформят все необходимые документы

Нет, продукт продолжает дорабатываться. Если Вы заметили у Вас уже версия 357 (а), а не просто 357.

Symantec end point protection;

- Ashampoo Мagic Defrag;

- Total Video Converter;

- WinAmp

- драйвер ATI 8.1;

ну и для кучи дистрибутивы KIS версий 7.0.1.325 и 8.0.0.357

(закачанные с официального сайта).

Это при умолчательных настройках эвристика?

Но вот сканирует по запросу при настройках по умолчанию явно дольше.

Дольше, чем что? Если чем семерка, которое у вас стояла - так семерка у вас сканирует только новые и измененные используя базы айсвифта, а восьмерка первый раз встав сканирует все.

Прогоните семерку с отключенной оптимзацией и восьмерку, будете приятно удивлены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну как обычно разрабы выпускают хот патчи я и не удивлюсь, букве "b"

Ну у меня лично 8 сканирует гораздо быстрее нежели его предшественница 7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это при умолчательных настройках эвристика?
Насколько помню, ставил настройки по минимуму
Прогоните семерку с отключенной оптимзацией и восьмерку, будете приятно удивлены.
Спасибо! понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Lemmit

Вы попались на ложняк. Вообще-то, он уже должен быть исправлен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тестировал 17 мая. За 10 дней, конечно, вполне могли поправить.

Но проверить не могу, т.к. уже вернулся к более привычной. обкатанной 7-ке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На релизах этой баги не было. Она была только на 8-ке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эта была ошибка в базах эвристика. Была исправлена в день обнаружения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я так понимаю 8ой уже полноценно можно пользоваться, тем более ключи подходят и от коммерческой 7ки!

Кстати заметил одну багу, а может и нет короче суть этой баги, во времени обновления - обновляешься на текущий момент времени например 10:00, а после обновления показывает что я якобы обновился в 7:30???

Ваши мнения господа.

Я вообще считаю так, эксперты АМ, обязательно должны протестить ТехРелиз 8.0, как это было ранее с 7, чтоб до коммерческого релиза, специалисты и разработчики ЛК взяли во внимание уязвимые места в новой линейки и могли бы их поправить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

АМ никому не должен. :)

Лично я против тестов не-коммерческих релизов. Все тестируемые должны быть в одинаковом положении.

Вы не путаете дату выпуска сигнатур с "Последний запуск"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эта была ошибка в базах эвристика. Была исправлена в день обнаружения.
Отличная новость!
Я так понимаю 8ой уже полноценно можно пользоваться!
Для экспериментов, пробы - почему бы и нет? А для постоянного пользования до официального выпуска - рановато.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Отличная новость! Для экспериментов, пробы - почему бы и нет? А для постоянного пользования до официального выпуска - рановато.

Обкатка и тесты предварительного тех релиза почему бы и нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне кажется, этому топику лучше быть внутри группы пользователей продуктов ЛК...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне кажется, этому топику лучше быть внутри группы пользователей продуктов ЛК...
верно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

кстати выложили 402ю сборку на тестирование

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

выложили 402ю сборку на тестирование
Ссылки на KAV и KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
- Наконец, сам антивирус может отправить подозрительные файлы в ЛК

для изучения;

По-моему, отправляется не сам файл, а только информация о нём (MD5, место обнаружение, расширение и т.п.). Путь коллеги меня поправят, если я неправ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По-моему, отправляется не сам файл, а только информация о нём (MD5, место обнаружение, расширение и т.п.). Путь коллеги меня поправят, если я неправ.
Жаль, наверно, так и есть. Не представилось возможности воспользоваться этой функцией. А было бы очень удобно так отправлять сэмплы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Смотря кто о чем говорит. ;) Если о программе Касперский Нетворк - то инфа. Если об отправке ПКМ в "Обнаружено" - то семпл. Если это уже работает, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В связи с началом продаж с отдельных странах, не появились ли офлайн-обновления баз в zip-файлах для 8-ки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS