TiX

Kaspersky AV/IS v6.0 Release

В этой теме 244 сообщений

http://forum.kaspersky.com/index.php?showtopic=11676&hl=

Всех поздравлаю

Build 299, Technical release.

================================================== ================

1. Антивирус

- Проверка сетевого трафика (протоколы HTTP, POP3, SMTP, IMAP4, NMTP)

- Проверка только новых и измененных файлов

- Технологии ускорения антивирусной проверки iSwift и iChecker

- Технология потокового сканирования (Веб-Антивирус)

- Технология “Advanced Disinfection” (лечение активного заражения, устранение следов вируса в системе)

- Существенно уменьшен размер обновлений

- Средства создания диска аварийного восстановления

- Задача «Проверка критических областей»

- Плагины в Microsoft Internet Explorer, Microsoft Outlook Express, Microsoft Office Outlook, The Bat!

- Фильтр почтовых вложений

- Оптимизированный алгоритм проверки часто используемых файлов и архивов в отложенном режиме

2. Проактивная защита

- Анализ активности приложений (обнаружение неизвестных угроз по поведению)

- Восстановление системы после вирусной атаки

- Обнаружение скрытых процессов (rootkit)

- Мониторинг системного реестра

- Контроль целостности приложений

3. Дополнительные возможности

- Возможность выбора компонентов защиты при установке

- Гибкая парольная защита

- Улучшенная самозащита

- Мастер первоначальной настройки

- Возможность управления как всей защитой, так и отдельными компонентами

- Исключение из проверки по маске файла, по вердикту или по сочетанию условий, доверенные приложения

- Расширенная настройка обработки составных файлов

- Экспорт/импорт настроек

- Советы

- Отчеты, списки правил: сортировка, группировка, поиск и др.

- Уведомления: гибкая настройка (звук, уведомления по почте и т.д.)

По количеству блокируемых лик-тестов КИС тоже на 1вом месте -

http://www.firewallleaktester.com/tests.php [View Results]

KIS - Best Choice - http://www.firewallleaktester.com/reward_stats.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, это действительно Событие, столько ждали ... присоединясь к поздравлениям!

В первую очередь спасибо всем разработчикам 6-ки и всем компанде ЛК за очень хороший продукт :thanks:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просто обалдеть!! Такого от Каспера я не ожидал. Да, я знал, что отличный антивирь, но чтобы встроенный фаер оказался лучше Аутпоста и лук н стопа-просто чудо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С 31 марта, то есть со дня выхода, релиза пользуюсь KAV 6.0.299. На данный момент никаких претензий к нему нет.

Работает быстро и качественно. Интерфейс очень удобный.

Присоединяюсь к поздравлениям.

P.S. Единственная проблема - некоторая "несовместимость" этого продукта с Outpost Firewall 3.0. Но она легко решается с помощью создания правила для KAV в брандмауэре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пользовался бетой давно (тестил). Доволен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня стоит KIS 6.0 правда билд не самый последний, лень переставлять, глюков нет никаких.

Самое главное скорость у 6-ки отличная, по моим ощущениям она лучшая, проц не грузит, не ощущается присутствия антивируса в системе.

Так что теперь, например, аргумент по превосходству в скорости Нод32 перед Каспером не актуален :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну я бы по скорости-то не горячился, движок-то там старый, а значит скорость проверки кардинально вырости не могла

а вот то, что ресурсво жрет меньше и соответсвенно машину подтормаживает меньше - это я соглашусь, смотрел

но скорость проверки к этому не имеет отношения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну я бы по скорости-то не горячился, движок-то там старый, а значит скорость проверки кардинально вырости не могла

Я говорил об ощущениях по работе с монитором. Да, движок старый, но комп он грузит реально меньше.

+ есть еще серьзеные средтства оптимизации: проверка только новых и измененных объктов, механизм исключения из проверки процессов, маски исключений (можно например исключить из проверки каталог, где лежит фотошоп или 1C).

Это кстати еще считай настройки по умолчанию у меня, а если отключить проверку архивов и упакованных, как у Нода, то скорость убдет еще больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

KIS 6.0 меня откровенно порадовала. Порадовала в первую очередь своей насыщенностью модулями различной защиты. В одном флаконе мы получаем все и довольно неплохого качества. Также порадовала скорость работы и значительно меньшая нагрузка на компьютер по сравнению со старыми версиями. По большому счету, ЛК заслужила 5+ за "шестерку", IMHO. Ждем релиза корпоративных продуктов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

жаль тока что антиврь ложовый, а так борщ+компот, получился, 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А в чем лажевость-то?.. Хороший антивирь, проверяет быстро, находит процентов 96-98 гадости, нормально лечит... Что еще нужно?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хороший антивирь (неХороший антивирь) это про него,

Добавлено спустя 1 минуту 35 секунд:

Morpheus у вас есть лезензия?, то то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TiX, перед тем как хвалить касперычя, перепробуйти 10-разных антиврий, врятли после этого вы захотите пользоватся каспреским, удачи,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
перепробуйти 10-разных антиврий

Попробовать это что значит? Посмотреть на интерфейс или прогнать по коллекции вирусов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX, перед тем как хвалить касперычя, перепробуйти 10-разных антиврий, врятли после этого вы захотите пользоватся каспреским, удачи,

Педет тем как возникат неплохо бы спросить ставил ли я эти 10 антивирей.. может вам стоит поставить? а то у вас явно трудности с оценкой АВ. У вас если не секрет какой АВ стоит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
перепробуйти 10-разных антиврий

Попробовать это что значит? Посмотреть на интерфейс или прогнать по коллекции вирусов?

для 90% - первое. причем ловля вирусов их вообще не сильно волнует ;) это вполне закономерно, увы. посмотрите на что похож интерфейс ряда не безизвестных производителей. складывается впечатление что он разработан для 5и-7и летнего ребенка - картинки рисованы явно детским художником оставшимся без работы ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хороший антивирь (неХороший антивирь) это про него,

Добавлено спустя 1 минуту 35 секунд:

Morpheus у вас есть лезензия?, то то.

Уважаемый Антисемит! Моя работа заключается в том, чтобы лицензии были у всех... Контроль за этим, если хотите... Что касается меня лично, то лицензия есть, не переживайте... Я сужу об антивирусах с позиций пользователя и как пользователь я перепробовал много решений, но все же пришел к Касперу... Меня он устраивает намного больше, чем все остальные... Это к тому, что нужно попробовать 10 и отказаться от Каспера...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
перепробуйти 10-разных антиврий

Попробовать это что значит? Посмотреть на интерфейс или прогнать по коллекции вирусов?

для 90% - первое. причем ловля вирусов их вообще не сильно волнует ;) это вполне закономерно, увы. посмотрите на что похож интерфейс ряда не безизвестных производителей. складывается впечатление что он разработан для 5и-7и летнего ребенка - картинки рисованы явно детским худож

ником оставшимся без работы ;)

Меня ьольше интересует мнение антисимита ибо если посмотреть по форуму - у него везде притензии ж) вот интересно конкретное мнение.. с чем сравнить? на что обратить внимание? чем оно(?) - лучше? И.т.д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А у меня вот с шестеркой не срослось...

Да, позитивных нововведений и изменений масса, но есть одно но. Точнее два.

Когда я у себя тестил KAV 6.0 final, то случилось 2 пренеприятнейших вещи, которые я списал на сырость продукта.

После того как удалил NOD32, я решил проверить систему шестеркой на предмет ненайденного NOD'ом. И дошло дело до проверки папки восстановления системы(System Volume Information), а там троянов у меня целая куча оказалась. Субъективно около 200 штук. И вот собственно идет проверка, выявляются все новые и новые звери, а Каспер вдруг предательски берет и уходит в аут.

Перезапускаю прогу, начинаю проверку вновь - опять та же история. После перезагрузки ситуация не изменилась - сервисная часть программы с успехом выгружалась во время полной проверки и обнаружении троянов в папке восстановления системы. Субъективно проходило около полуминуты или около того с момента начала проверки до момента выгрузки сервисной части программы. За время проверки удавалось обнаружить 10-20 троев после чего Каспер выгружался... При этом никаких троянов в памяти в данный момент не находилось - даю голову на отсечение. AVZ + Security Task Manager это гарантировали.

Это первый момент.

Второй момент. Убив таки всех троев в папке восстановления и полностью проверив весь компьютер, решил перезагрузить систему. Вышел новый конфуз - после ребута софтверный DEP начал безостановочно завершать работу программы, не помогало даже добавление KAV в исключения.

В свете этих двух событий вернулся к NOD32... Подожду пока сырость уберут окончательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сырость неуберут пока не получат файл на котором спотыкается касп Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Взять можно на themexp.org

Там в любом архиве с обоинами куча подарков. NewDot.net, троян даунлодер и куча адвары) Вообщем-то от установки шкур на ХР это все добро когда-то и осталось, причем само зверье потом из системы было удалено, но его резервные копии без особого вреда остались храниться в папке восстановления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А поточнее ссылочку можно? Хотя интересует не Все... а именно на чем споткнулся ж)

Добавлено спустя 5 минут 4 секунды:

Мдя.. весело Ж) Теперь ясно откуда народ хватает нового дот.нета Ж)

08.04.2006 19 00 25 URL: http://_dl.themexp.org/files/g/themexpnusd...536.exe/WiseSFX Dropper/WISE0013.BIN обнаружено: программа-реклама not-a-virus:AdWare.Win32.SaveNow.bo

08.04.2006 19 00 28 URL: http://_dl.themexp.org/files/g/themexpnusd...536.exe/WiseSFX Dropper/WISE0014.BIN обнаружено: программа-реклама not-a-virus:AdWare.Win32.NewDotNet

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я не успевал поймать момент проверки того файла, на котором программа спотыкалась. Но не думаю, что затык происходил всегда на одном и том же, ибо программа успевала найти более 10-15, а иногда и более 30 зараженных файлов, а они в порядке очередности обнаруживались. Т.Е. один и тот же адваренок обнаруживался многократно и в какой-то момент проверка уже обнаруженного ранее адваренка приводила к уходу программы в даун. Всего в папке было не более 4 типов разновидностей заразы.

Вообще архивчики на том сайте устроены по принципу классического Dropper'а. При проверке архива ничего подозрительного не выявляется, зато потом по мере распаковки и установки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что в логах написано - последние записи? также можно включеть отладочные логи - avp.com TRACE ON file 400

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...