Перейти к содержанию

Recommended Posts

Fricker

Добрый день уважаемые пользователи и эксперты!!! В недавном времени как известно ЛК выпустила технический релиз восьмой линейки своих антивирусов, а именно KAV/KIS 8.0.0.357. Хотелось бы обсудить этот продукт и услышать мнения экспертов, что касается минусов, плюсов, детекта возможно и 'глюков' если таковые имеются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Выпустят релиз, посмотрим на результаты тестов АМ, тогда и будет, что обсуждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fricker

На то он и технический что уже можно делать промежуточные результаты включая и тесты. Зачем же ждать коммерческого когда есть технический?, этот технический и перейдет в коммерческий когда оформят все необходимые документы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

А пока эксперты разумно молчат, выступлю а, как абсолютный бездарь :)

Просто для себя опробовал "восьмерку" Касперского, к началу мая вышедшего

в технический релиз (КИС, версия 8.0.0.357 = KIS 2009).

По результатам сканирования имеющихся на моем компьютере

файлов (уже были проверены "семеркой")

вердикт Heur.trojan.generic (подозрение эвристического

компонента на троянца) был получен у компонентов следующих

инсталляторов:

- Symantec end point protection;

- Ashampoo Мagic Defrag;

- Total Video Converter;

- WinAmp

- драйвер ATI 8.1;

ну и для кучи дистрибутивы KIS версий 7.0.1.325 и 8.0.0.357

(закачанные с официального сайта).

Итог: подозрительность продуктов ЛК рискует стать

параноидальной. Как я понимаю, виной тому новый продвинутый эвристик,

пока еще сыроватый.

Ну и проактивная защита, как фирменная фишка ЛК стала еще более

жестокой. (В таких условиях вредоносам, действительно, придется совсем плохо).

Впрочем, учитывая, что движок антивируса создан заново

и пока не выпущен "в тираж", излишняя подозрительность может измениться.

В КИСе появилось много полезного:

- Функционал утилиты AVZ, правда до него не так легко

добраться. :)

- Теперь параллельно с поиском вирусов имеется поиск

уязвимостей (дырявых компонентов Windows, уязвимых программных файлов).

- Наконец, сам антивирус может отправить подозрительные файлы в ЛК

для изучения;

-появилась отдельная фишка восстановления системы после заражения.

- имеется виртуальная клавиатура против кейлоггеров.

Ну и самое заметное: каждое новое (измененное) приложение особо тщательно изучается

долго (что несколько нервирует) со всех сторон.

Если приложение известно как "хорошее", то ему даются широкие полномочия,

если неизвестно, то проводится его анализ на предмет возможной

активности (типа, может ли работать с интернетом, меняет ли параметры

браузера) и полномочия соответственно ограничиваются, причем

их может изменить пользователь.

В общем, весьма интересно!

Теперь KIS не требует, как было ранее, немедленной проверки "моего компьютера" после установки, как необходимого условия безопасности. Но вот сканирует по запросу при настройках по умолчанию явно дольше. Читал, что это позиция ЛК: на сканирование "на лету" должно уходить минимум времени. На сканирование "по запросу" - столько, сколько нужно.

Кажется, очень разумная позиция.

Еще одна особенность: сканирование теперь идет в несколько потоков. Раньше попав на сложный упакованно-перепакованный файл сканер надолго останавливался. Иногда очень надолго. Теперь параллельно отдельным потоком обрабатываются остальные файлы. Тоже неплохое решение

Это было мое абсолютно непрофессиональное впечатление.

Теперь слово гуру, экспертам, гениям, поубогам и т.п. :)

На неконструктивную критику реагировать не буду. Ну нет времени на полемику с хамами.

За конструктивную буду благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
На то он и технический что уже можно делать промежуточные результаты включая и тесты. Зачем же ждать коммерческого когда есть технический?, этот технический и перейдет в коммерческий когда оформят все необходимые документы

Нет, продукт продолжает дорабатываться. Если Вы заметили у Вас уже версия 357 (а), а не просто 357.

Symantec end point protection;

- Ashampoo Мagic Defrag;

- Total Video Converter;

- WinAmp

- драйвер ATI 8.1;

ну и для кучи дистрибутивы KIS версий 7.0.1.325 и 8.0.0.357

(закачанные с официального сайта).

Это при умолчательных настройках эвристика?

Но вот сканирует по запросу при настройках по умолчанию явно дольше.

Дольше, чем что? Если чем семерка, которое у вас стояла - так семерка у вас сканирует только новые и измененные используя базы айсвифта, а восьмерка первый раз встав сканирует все.

Прогоните семерку с отключенной оптимзацией и восьмерку, будете приятно удивлены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fricker

Ну как обычно разрабы выпускают хот патчи я и не удивлюсь, букве "b"

Ну у меня лично 8 сканирует гораздо быстрее нежели его предшественница 7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Это при умолчательных настройках эвристика?
Насколько помню, ставил настройки по минимуму
Прогоните семерку с отключенной оптимзацией и восьмерку, будете приятно удивлены.
Спасибо! понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Lemmit

Вы попались на ложняк. Вообще-то, он уже должен быть исправлен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Тестировал 17 мая. За 10 дней, конечно, вполне могли поправить.

Но проверить не могу, т.к. уже вернулся к более привычной. обкатанной 7-ке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

На релизах этой баги не было. Она была только на 8-ке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Эта была ошибка в базах эвристика. Была исправлена в день обнаружения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fricker

Я так понимаю 8ой уже полноценно можно пользоваться, тем более ключи подходят и от коммерческой 7ки!

Кстати заметил одну багу, а может и нет короче суть этой баги, во времени обновления - обновляешься на текущий момент времени например 10:00, а после обновления показывает что я якобы обновился в 7:30???

Ваши мнения господа.

Я вообще считаю так, эксперты АМ, обязательно должны протестить ТехРелиз 8.0, как это было ранее с 7, чтоб до коммерческого релиза, специалисты и разработчики ЛК взяли во внимание уязвимые места в новой линейки и могли бы их поправить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

АМ никому не должен. :)

Лично я против тестов не-коммерческих релизов. Все тестируемые должны быть в одинаковом положении.

Вы не путаете дату выпуска сигнатур с "Последний запуск"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Эта была ошибка в базах эвристика. Была исправлена в день обнаружения.
Отличная новость!
Я так понимаю 8ой уже полноценно можно пользоваться!
Для экспериментов, пробы - почему бы и нет? А для постоянного пользования до официального выпуска - рановато.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fricker
Отличная новость! Для экспериментов, пробы - почему бы и нет? А для постоянного пользования до официального выпуска - рановато.

Обкатка и тесты предварительного тех релиза почему бы и нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Мне кажется, этому топику лучше быть внутри группы пользователей продуктов ЛК...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Мне кажется, этому топику лучше быть внутри группы пользователей продуктов ЛК...
верно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

кстати выложили 402ю сборку на тестирование

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

выложили 402ю сборку на тестирование
Ссылки на KAV и KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MiStr
- Наконец, сам антивирус может отправить подозрительные файлы в ЛК

для изучения;

По-моему, отправляется не сам файл, а только информация о нём (MD5, место обнаружение, расширение и т.п.). Путь коллеги меня поправят, если я неправ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

По-моему, отправляется не сам файл, а только информация о нём (MD5, место обнаружение, расширение и т.п.). Путь коллеги меня поправят, если я неправ.
Жаль, наверно, так и есть. Не представилось возможности воспользоваться этой функцией. А было бы очень удобно так отправлять сэмплы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Смотря кто о чем говорит. ;) Если о программе Касперский Нетворк - то инфа. Если об отправке ПКМ в "Обнаружено" - то семпл. Если это уже работает, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

В связи с началом продаж с отдельных странах, не появились ли офлайн-обновления баз в zip-файлах для 8-ки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

Классный комикс :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
×