KIS 8.0.0.357 Технический Релиз - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Fricker

Добрый день уважаемые пользователи и эксперты!!! В недавном времени как известно ЛК выпустила технический релиз восьмой линейки своих антивирусов, а именно KAV/KIS 8.0.0.357. Хотелось бы обсудить этот продукт и услышать мнения экспертов, что касается минусов, плюсов, детекта возможно и 'глюков' если таковые имеются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Выпустят релиз, посмотрим на результаты тестов АМ, тогда и будет, что обсуждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fricker

На то он и технический что уже можно делать промежуточные результаты включая и тесты. Зачем же ждать коммерческого когда есть технический?, этот технический и перейдет в коммерческий когда оформят все необходимые документы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

А пока эксперты разумно молчат, выступлю а, как абсолютный бездарь :)

Просто для себя опробовал "восьмерку" Касперского, к началу мая вышедшего

в технический релиз (КИС, версия 8.0.0.357 = KIS 2009).

По результатам сканирования имеющихся на моем компьютере

файлов (уже были проверены "семеркой")

вердикт Heur.trojan.generic (подозрение эвристического

компонента на троянца) был получен у компонентов следующих

инсталляторов:

- Symantec end point protection;

- Ashampoo Мagic Defrag;

- Total Video Converter;

- WinAmp

- драйвер ATI 8.1;

ну и для кучи дистрибутивы KIS версий 7.0.1.325 и 8.0.0.357

(закачанные с официального сайта).

Итог: подозрительность продуктов ЛК рискует стать

параноидальной. Как я понимаю, виной тому новый продвинутый эвристик,

пока еще сыроватый.

Ну и проактивная защита, как фирменная фишка ЛК стала еще более

жестокой. (В таких условиях вредоносам, действительно, придется совсем плохо).

Впрочем, учитывая, что движок антивируса создан заново

и пока не выпущен "в тираж", излишняя подозрительность может измениться.

В КИСе появилось много полезного:

- Функционал утилиты AVZ, правда до него не так легко

добраться. :)

- Теперь параллельно с поиском вирусов имеется поиск

уязвимостей (дырявых компонентов Windows, уязвимых программных файлов).

- Наконец, сам антивирус может отправить подозрительные файлы в ЛК

для изучения;

-появилась отдельная фишка восстановления системы после заражения.

- имеется виртуальная клавиатура против кейлоггеров.

Ну и самое заметное: каждое новое (измененное) приложение особо тщательно изучается

долго (что несколько нервирует) со всех сторон.

Если приложение известно как "хорошее", то ему даются широкие полномочия,

если неизвестно, то проводится его анализ на предмет возможной

активности (типа, может ли работать с интернетом, меняет ли параметры

браузера) и полномочия соответственно ограничиваются, причем

их может изменить пользователь.

В общем, весьма интересно!

Теперь KIS не требует, как было ранее, немедленной проверки "моего компьютера" после установки, как необходимого условия безопасности. Но вот сканирует по запросу при настройках по умолчанию явно дольше. Читал, что это позиция ЛК: на сканирование "на лету" должно уходить минимум времени. На сканирование "по запросу" - столько, сколько нужно.

Кажется, очень разумная позиция.

Еще одна особенность: сканирование теперь идет в несколько потоков. Раньше попав на сложный упакованно-перепакованный файл сканер надолго останавливался. Иногда очень надолго. Теперь параллельно отдельным потоком обрабатываются остальные файлы. Тоже неплохое решение

Это было мое абсолютно непрофессиональное впечатление.

Теперь слово гуру, экспертам, гениям, поубогам и т.п. :)

На неконструктивную критику реагировать не буду. Ну нет времени на полемику с хамами.

За конструктивную буду благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
На то он и технический что уже можно делать промежуточные результаты включая и тесты. Зачем же ждать коммерческого когда есть технический?, этот технический и перейдет в коммерческий когда оформят все необходимые документы

Нет, продукт продолжает дорабатываться. Если Вы заметили у Вас уже версия 357 (а), а не просто 357.

Symantec end point protection;

- Ashampoo Мagic Defrag;

- Total Video Converter;

- WinAmp

- драйвер ATI 8.1;

ну и для кучи дистрибутивы KIS версий 7.0.1.325 и 8.0.0.357

(закачанные с официального сайта).

Это при умолчательных настройках эвристика?

Но вот сканирует по запросу при настройках по умолчанию явно дольше.

Дольше, чем что? Если чем семерка, которое у вас стояла - так семерка у вас сканирует только новые и измененные используя базы айсвифта, а восьмерка первый раз встав сканирует все.

Прогоните семерку с отключенной оптимзацией и восьмерку, будете приятно удивлены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fricker

Ну как обычно разрабы выпускают хот патчи я и не удивлюсь, букве "b"

Ну у меня лично 8 сканирует гораздо быстрее нежели его предшественница 7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Это при умолчательных настройках эвристика?
Насколько помню, ставил настройки по минимуму
Прогоните семерку с отключенной оптимзацией и восьмерку, будете приятно удивлены.
Спасибо! понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Lemmit

Вы попались на ложняк. Вообще-то, он уже должен быть исправлен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Тестировал 17 мая. За 10 дней, конечно, вполне могли поправить.

Но проверить не могу, т.к. уже вернулся к более привычной. обкатанной 7-ке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

На релизах этой баги не было. Она была только на 8-ке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Эта была ошибка в базах эвристика. Была исправлена в день обнаружения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fricker

Я так понимаю 8ой уже полноценно можно пользоваться, тем более ключи подходят и от коммерческой 7ки!

Кстати заметил одну багу, а может и нет короче суть этой баги, во времени обновления - обновляешься на текущий момент времени например 10:00, а после обновления показывает что я якобы обновился в 7:30???

Ваши мнения господа.

Я вообще считаю так, эксперты АМ, обязательно должны протестить ТехРелиз 8.0, как это было ранее с 7, чтоб до коммерческого релиза, специалисты и разработчики ЛК взяли во внимание уязвимые места в новой линейки и могли бы их поправить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

АМ никому не должен. :)

Лично я против тестов не-коммерческих релизов. Все тестируемые должны быть в одинаковом положении.

Вы не путаете дату выпуска сигнатур с "Последний запуск"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Эта была ошибка в базах эвристика. Была исправлена в день обнаружения.
Отличная новость!
Я так понимаю 8ой уже полноценно можно пользоваться!
Для экспериментов, пробы - почему бы и нет? А для постоянного пользования до официального выпуска - рановато.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fricker
Отличная новость! Для экспериментов, пробы - почему бы и нет? А для постоянного пользования до официального выпуска - рановато.

Обкатка и тесты предварительного тех релиза почему бы и нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Мне кажется, этому топику лучше быть внутри группы пользователей продуктов ЛК...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Мне кажется, этому топику лучше быть внутри группы пользователей продуктов ЛК...
верно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

кстати выложили 402ю сборку на тестирование

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

выложили 402ю сборку на тестирование
Ссылки на KAV и KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MiStr
- Наконец, сам антивирус может отправить подозрительные файлы в ЛК

для изучения;

По-моему, отправляется не сам файл, а только информация о нём (MD5, место обнаружение, расширение и т.п.). Путь коллеги меня поправят, если я неправ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

По-моему, отправляется не сам файл, а только информация о нём (MD5, место обнаружение, расширение и т.п.). Путь коллеги меня поправят, если я неправ.
Жаль, наверно, так и есть. Не представилось возможности воспользоваться этой функцией. А было бы очень удобно так отправлять сэмплы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Смотря кто о чем говорит. ;) Если о программе Касперский Нетворк - то инфа. Если об отправке ПКМ в "Обнаружено" - то семпл. Если это уже работает, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

В связи с началом продаж с отдельных странах, не появились ли офлайн-обновления баз в zip-файлах для 8-ки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

А пока мне не отвечают, только и остается смотреть промо-комикс 2009 :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

Классный комикс :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×