Перейти к содержанию

Recommended Posts

TiX

http://forum.kaspersky.com/index.php?showtopic=11676&hl=

Всех поздравлаю

Build 299, Technical release.

================================================== ================

1. Антивирус

- Проверка сетевого трафика (протоколы HTTP, POP3, SMTP, IMAP4, NMTP)

- Проверка только новых и измененных файлов

- Технологии ускорения антивирусной проверки iSwift и iChecker

- Технология потокового сканирования (Веб-Антивирус)

- Технология “Advanced Disinfection” (лечение активного заражения, устранение следов вируса в системе)

- Существенно уменьшен размер обновлений

- Средства создания диска аварийного восстановления

- Задача «Проверка критических областей»

- Плагины в Microsoft Internet Explorer, Microsoft Outlook Express, Microsoft Office Outlook, The Bat!

- Фильтр почтовых вложений

- Оптимизированный алгоритм проверки часто используемых файлов и архивов в отложенном режиме

2. Проактивная защита

- Анализ активности приложений (обнаружение неизвестных угроз по поведению)

- Восстановление системы после вирусной атаки

- Обнаружение скрытых процессов (rootkit)

- Мониторинг системного реестра

- Контроль целостности приложений

3. Дополнительные возможности

- Возможность выбора компонентов защиты при установке

- Гибкая парольная защита

- Улучшенная самозащита

- Мастер первоначальной настройки

- Возможность управления как всей защитой, так и отдельными компонентами

- Исключение из проверки по маске файла, по вердикту или по сочетанию условий, доверенные приложения

- Расширенная настройка обработки составных файлов

- Экспорт/импорт настроек

- Советы

- Отчеты, списки правил: сортировка, группировка, поиск и др.

- Уведомления: гибкая настройка (звук, уведомления по почте и т.д.)

По количеству блокируемых лик-тестов КИС тоже на 1вом месте -

http://www.firewallleaktester.com/tests.php [View Results]

KIS - Best Choice - http://www.firewallleaktester.com/reward_stats.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да, это действительно Событие, столько ждали ... присоединясь к поздравлениям!

В первую очередь спасибо всем разработчикам 6-ки и всем компанде ЛК за очень хороший продукт :thanks:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Просто обалдеть!! Такого от Каспера я не ожидал. Да, я знал, что отличный антивирь, но чтобы встроенный фаер оказался лучше Аутпоста и лук н стопа-просто чудо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

С 31 марта, то есть со дня выхода, релиза пользуюсь KAV 6.0.299. На данный момент никаких претензий к нему нет.

Работает быстро и качественно. Интерфейс очень удобный.

Присоединяюсь к поздравлениям.

P.S. Единственная проблема - некоторая "несовместимость" этого продукта с Outpost Firewall 3.0. Но она легко решается с помощью создания правила для KAV в брандмауэре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Пользовался бетой давно (тестил). Доволен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

У меня стоит KIS 6.0 правда билд не самый последний, лень переставлять, глюков нет никаких.

Самое главное скорость у 6-ки отличная, по моим ощущениям она лучшая, проц не грузит, не ощущается присутствия антивируса в системе.

Так что теперь, например, аргумент по превосходству в скорости Нод32 перед Каспером не актуален :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Ну я бы по скорости-то не горячился, движок-то там старый, а значит скорость проверки кардинально вырости не могла

а вот то, что ресурсво жрет меньше и соответсвенно машину подтормаживает меньше - это я соглашусь, смотрел

но скорость проверки к этому не имеет отношения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ну я бы по скорости-то не горячился, движок-то там старый, а значит скорость проверки кардинально вырости не могла

Я говорил об ощущениях по работе с монитором. Да, движок старый, но комп он грузит реально меньше.

+ есть еще серьзеные средтства оптимизации: проверка только новых и измененных объктов, механизм исключения из проверки процессов, маски исключений (можно например исключить из проверки каталог, где лежит фотошоп или 1C).

Это кстати еще считай настройки по умолчанию у меня, а если отключить проверку архивов и упакованных, как у Нода, то скорость убдет еще больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Morpheus

KIS 6.0 меня откровенно порадовала. Порадовала в первую очередь своей насыщенностью модулями различной защиты. В одном флаконе мы получаем все и довольно неплохого качества. Также порадовала скорость работы и значительно меньшая нагрузка на компьютер по сравнению со старыми версиями. По большому счету, ЛК заслужила 5+ за "шестерку", IMHO. Ждем релиза корпоративных продуктов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

жаль тока что антиврь ложовый, а так борщ+компот, получился, 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Morpheus

А в чем лажевость-то?.. Хороший антивирь, проверяет быстро, находит процентов 96-98 гадости, нормально лечит... Что еще нужно?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

Хороший антивирь (неХороший антивирь) это про него,

Добавлено спустя 1 минуту 35 секунд:

Morpheus у вас есть лезензия?, то то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

TiX, перед тем как хвалить касперычя, перепробуйти 10-разных антиврий, врятли после этого вы захотите пользоватся каспреским, удачи,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
перепробуйти 10-разных антиврий

Попробовать это что значит? Посмотреть на интерфейс или прогнать по коллекции вирусов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
TiX, перед тем как хвалить касперычя, перепробуйти 10-разных антиврий, врятли после этого вы захотите пользоватся каспреским, удачи,

Педет тем как возникат неплохо бы спросить ставил ли я эти 10 антивирей.. может вам стоит поставить? а то у вас явно трудности с оценкой АВ. У вас если не секрет какой АВ стоит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
перепробуйти 10-разных антиврий

Попробовать это что значит? Посмотреть на интерфейс или прогнать по коллекции вирусов?

для 90% - первое. причем ловля вирусов их вообще не сильно волнует ;) это вполне закономерно, увы. посмотрите на что похож интерфейс ряда не безизвестных производителей. складывается впечатление что он разработан для 5и-7и летнего ребенка - картинки рисованы явно детским художником оставшимся без работы ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Morpheus
Хороший антивирь (неХороший антивирь) это про него,

Добавлено спустя 1 минуту 35 секунд:

Morpheus у вас есть лезензия?, то то.

Уважаемый Антисемит! Моя работа заключается в том, чтобы лицензии были у всех... Контроль за этим, если хотите... Что касается меня лично, то лицензия есть, не переживайте... Я сужу об антивирусах с позиций пользователя и как пользователь я перепробовал много решений, но все же пришел к Касперу... Меня он устраивает намного больше, чем все остальные... Это к тому, что нужно попробовать 10 и отказаться от Каспера...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
перепробуйти 10-разных антиврий

Попробовать это что значит? Посмотреть на интерфейс или прогнать по коллекции вирусов?

для 90% - первое. причем ловля вирусов их вообще не сильно волнует ;) это вполне закономерно, увы. посмотрите на что похож интерфейс ряда не безизвестных производителей. складывается впечатление что он разработан для 5и-7и летнего ребенка - картинки рисованы явно детским худож

ником оставшимся без работы ;)

Меня ьольше интересует мнение антисимита ибо если посмотреть по форуму - у него везде притензии ж) вот интересно конкретное мнение.. с чем сравнить? на что обратить внимание? чем оно(?) - лучше? И.т.д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
XL

А у меня вот с шестеркой не срослось...

Да, позитивных нововведений и изменений масса, но есть одно но. Точнее два.

Когда я у себя тестил KAV 6.0 final, то случилось 2 пренеприятнейших вещи, которые я списал на сырость продукта.

После того как удалил NOD32, я решил проверить систему шестеркой на предмет ненайденного NOD'ом. И дошло дело до проверки папки восстановления системы(System Volume Information), а там троянов у меня целая куча оказалась. Субъективно около 200 штук. И вот собственно идет проверка, выявляются все новые и новые звери, а Каспер вдруг предательски берет и уходит в аут.

Перезапускаю прогу, начинаю проверку вновь - опять та же история. После перезагрузки ситуация не изменилась - сервисная часть программы с успехом выгружалась во время полной проверки и обнаружении троянов в папке восстановления системы. Субъективно проходило около полуминуты или около того с момента начала проверки до момента выгрузки сервисной части программы. За время проверки удавалось обнаружить 10-20 троев после чего Каспер выгружался... При этом никаких троянов в памяти в данный момент не находилось - даю голову на отсечение. AVZ + Security Task Manager это гарантировали.

Это первый момент.

Второй момент. Убив таки всех троев в папке восстановления и полностью проверив весь компьютер, решил перезагрузить систему. Вышел новый конфуз - после ребута софтверный DEP начал безостановочно завершать работу программы, не помогало даже добавление KAV в исключения.

В свете этих двух событий вернулся к NOD32... Подожду пока сырость уберут окончательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Сырость неуберут пока не получат файл на котором спотыкается касп Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
XL

Взять можно на themexp.org

Там в любом архиве с обоинами куча подарков. NewDot.net, троян даунлодер и куча адвары) Вообщем-то от установки шкур на ХР это все добро когда-то и осталось, причем само зверье потом из системы было удалено, но его резервные копии без особого вреда остались храниться в папке восстановления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

А поточнее ссылочку можно? Хотя интересует не Все... а именно на чем споткнулся ж)

Добавлено спустя 5 минут 4 секунды:

Мдя.. весело Ж) Теперь ясно откуда народ хватает нового дот.нета Ж)

08.04.2006 19 00 25 URL: http://_dl.themexp.org/files/g/themexpnusd...536.exe/WiseSFX Dropper/WISE0013.BIN обнаружено: программа-реклама not-a-virus:AdWare.Win32.SaveNow.bo

08.04.2006 19 00 28 URL: http://_dl.themexp.org/files/g/themexpnusd...536.exe/WiseSFX Dropper/WISE0014.BIN обнаружено: программа-реклама not-a-virus:AdWare.Win32.NewDotNet

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
XL

Я не успевал поймать момент проверки того файла, на котором программа спотыкалась. Но не думаю, что затык происходил всегда на одном и том же, ибо программа успевала найти более 10-15, а иногда и более 30 зараженных файлов, а они в порядке очередности обнаруживались. Т.Е. один и тот же адваренок обнаруживался многократно и в какой-то момент проверка уже обнаруженного ранее адваренка приводила к уходу программы в даун. Всего в папке было не более 4 типов разновидностей заразы.

Вообще архивчики на том сайте устроены по принципу классического Dropper'а. При проверке архива ничего подозрительного не выявляется, зато потом по мере распаковки и установки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

А что в логах написано - последние записи? также можно включеть отладочные логи - avp.com TRACE ON file 400

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×