Kaspersky AV/IS v6.0 Release

[Dmitry Perets 30]

Галка "Проверять только новые и изменённые файлы" - это хуже, в смысле дырка побольше..

Нет.Не дырка.Она не работает.Вчера я так и не заметил разницы С галкой и БЕЗ.

Странно... Почему не работает? Посмотрите в отчётах файлового антивируса. Неужели для всех файлов в колонке "reason" пишется "checked"? Должно писаться "iSwift" или "iChecker", если технология работает... Стоят все галки - "Проверять новыеизменённые", "Включить iChecker", "Включить iSwift"? У меня всё работает вроде как...

Добавлено спустя 4 минуты:

Если Вы не разираетесь в этом или у вас нет времени (а его нужно не много) - отключите дополнительные настройки - и Вы получите антивирус для "простого пользователя".

Я даже немножко вас поправлю: нужно не отключить дополнительные настройки, а просто изначально их не включать. Там же при установке так и спрашивается: хотите молчаливую базовую защиту (рекомендуемую большинству юзеров) или же хотите интерактивную. Так что простому юзеру даже не придётся искать, где и что отключается. Из личной практики - уже нескольким людям поставил КАВ6 на базовую защиту - никто не жалуется. Молчаливо, не надоедает никакими сложными алертами, визжит только на зловредов (и в автозапуск ещё никого не пускает, причём без вопросов).

[Mr. Justice 771]

Я даже немножко вас поправлю: нужно не отключить дополнительные настройки, а просто изначально их не включать. Там же при установке так и спрашивается: хотите молчаливую базовую защиту (рекомендуемую большинству юзеров) или же хотите интерактивную. Так что простому юзеру даже не придётся искать, где и что отключается. Из личной практики - уже нескольким людям поставил КАВ6 на базовую защиту - никто не жалуется. Молчаливо, не надоедает никакими сложными алертами, визжит только на зловредов (и в автозапуск ещё никого не пускает, причём без вопросов).

ОК. Вы правы можно и так.

[Inkogn 0]

Странно... Почему не работает? Посмотрите в отчётах файлового антивируса. Неужели для всех файлов в колонке "reason" пишется "checked"? Должно писаться "iSwift" или "iChecker", если технология работает... Стоят все галки - "Проверять новыеизменённые", "Включить iChecker", "Включить iSwift"? У меня всё работает вроде как...

Да.Пишется.Я не стал каждую строку в первом и втором случае сравнивать,но включение или выключение кнопки "проверять нов. и изм." эффекта не даёт.При первом открытии после перестарта компа проверяется всегда всё,потом всегда нет,независимо от галки.Но иногда бывает,что иногда и потом (но ещё без адейта) через некоторое время проверяется при открытии,но не всегда.Эту галку там ставить так же бесполезно,как и не ставить.Но показать кому-то ещё один наворот хорошо.Кто догадается,что кнопка в машине "на взлёт" - без проводков.А если и проводки в кнопку воткнуть,то другим концом всё равно некуда.

[Dexter 20]

...хотите молчаливую базовую защиту (рекомендуемую большинству юзеров) или же хотите интерактивную. Так что простому юзеру даже не придётся искать, где и что отключается. Из личной практики - уже нескольким людям поставил КАВ6 на базовую защиту - никто не жалуется. Молчаливо, не надоедает никакими сложными алертами, визжит только на зловредов...

Т.е. проактивка фактически необходима для того, чтобы сказать, что она есть: "стимулирование продаж"(с), подобно НОДу -самая крутая эвристика, но по умолчанию отключена.

...(и в автозапуск ещё никого не пускает, причём без вопросов)

А это ещё зачем? Почему без вопросов? А если надо поставить в автозагрузку ну например установленный после кава файервол?

[Mr. Justice 771]

Т.е. проактивка фактически необходима для того, чтобы сказать, что она есть: "стимулирование продаж"(с), подобно НОДу -самая крутая эвристика, но по умолчанию отключена.

Прочитайте внимательно мои посты. Прошу прощение, но повторять одно и то же и причем в разных разделах форума, мне надоело.

[Dmitry Perets 30]

Да.Пишется.Я не стал каждую строку в первом и втором случае сравнивать,но включение или выключение кнопки "проверять нов. и изм." эффекта не даёт.При первом открытии после перестарта компа проверяется всегда всё,потом всегда нет,независимо от галки.Но иногда бывает,что иногда и потом (но ещё без адейта) через некоторое время проверяется при открытии,но не всегда.Эту галку там ставить так же бесполезно,как и не ставить.Но показать кому-то ещё один наворот хорошо.Кто догадается,что кнопка в машине "на взлёт" - без проводков.А если и проводки в кнопку воткнуть,то другим концом всё равно некуда.

Не понимаю, что у вас за проблема. Специально взял релиз и проверил. Для чистоты эксперимента отрубаем файловый антивирус и играемся только со сканером по требованию. Выбираем файл - инсталлер WinRAR.

1. Сняты все три галки (iChecker=off, iSwift=off, newchanged files only = off). Запускаем проверку - результат scanned (т.е. проверено). Повторяем проверку - опять scanned. Повторяем опять - опять scanned. И так далее. Т.е. всё в норме.

2. Ставим галки iCheckeriSwift, но не ставим галку "newchanged files only". Опять проверяем тот же файл - результат scanned. Проверяем опять - результат iSwift, т.е. признан чистым как уже проверенный ранее. Ждём пару часов, пока придёт обновление баз. Проверяем снова - scanned. Проверяем снова - iSwift. Короче, опять всё в норме.

3. Ставим и третью галку. Проверяем опять - iSwift. Проверяем ещё раз - iSwift. Ждём обновления, затем опять проверяем - iSwift. Т.е. и здесь тоже всё в норме.

Так что у меня всё работает... Для файлового монитора есть одно "но": технологии iCheckeriSwift для него отключить нельзя. Но галку "newchanged files" можно - эффект аналогичен вышеприведённому...

Добавлено спустя 36 минут 35 секунд:

Т.е. проактивка фактически необходима для того, чтобы сказать, что она есть: "стимулирование продаж"(с), подобно НОДу -самая крутая эвристика, но по умолчанию отключена.

Во-первых, проактивка - понятие растяжимое =) Многие подозрительные действия ловятся и в режиме базовой защиты. К примеру, те же скрытые процессы (запускаемые руткитами). Во-вторых, всё зависит от уровня знаний пользователя и от уровня важности безопасности на его компе. ЛК всего лишь даёт вам выбрать оптимальный для вас вариант (ну ща со мной начнут спорить...=)).

Простому юзеру лучше всего выбрать базовую защиту. В добавок, если антивирус ему устанавливает специалист, то он может также выборочно повключать необходимые по его мнению фичи в режим "Блокировать без вопросов". Как я включаю блокировку записи в автозапуск, например.

Секретаршемашинисткеи т.п. можно включить всю расширенную проактивную защиту, но тоже в режим "Блокировать без вопросов". Предварительно нужно позапускать по разу все программы, которыми она должна пользоваться на работе (их немного), и добавить их в доверенную зону, если на них будут ругаться. Один раз сисадмин это сделает - в следующий раз он уже просто будет знать наизусть, что добавлять. Всё. Далее - никаких вопросов, просто блок. Даже если таким образом будет заблокирован не зловред, это будет приложение, которому в любом случае нечего было запускаться. Это хорошая практика в случае, если безопасность для фирмы критична. Ибо расширенная проактивка - это довольно мощное средство. Полагаю, никто не станет спорить, что анализ поведения более эффективен в ловле новых вирусов, чем эвристик. И уж тем более эвристик+анализ поведения более эффективны, чем отдельно эвристик (это уже даже математически верно =)). При условии, конечно, что мы что-то делаем с лишними алертами проактивки. А мы делаем, как я описал.

Наконец, продвинутый юзер поставит проактивку в стандартный режим обучения и получит так же более сильную защиту. Интерактивную. В нужный момент и он может отключить обучение (временно или постоянно).

C'est tout...

...(и в автозапуск ещё никого не пускает, причём без вопросов)

А это ещё зачем? Почему без вопросов? А если надо поставить в автозагрузку ну например установленный после кава файервол?

Это просто моя личная практика, которая доказала свою эффективность. До выхода КИС я использовал для этого самописный скрипт с кнопкой на таскбаре. Теперь КИС это делает лучше. Просто в какой-то момент я понял, что всё, что нужно сделать большинству клиентов, жалующихся на тормоза и глюки, это приехать к ним и почистить им две основные ветки автозапуска в реестре от всего хлама, который там собрался. Причём это не только трояны и адвари (с этим-то как раз антивирусы борются вполне успешно, хотя всё равно иногда народ открывает аттач с файлом, ещё не известным антивирусу, который лезет в автозапуск). Это также и аськи, скайпы и прочая ерунда. И если спросить клиента, он скажет, что ему и самому не нужна эта хрень в автозапуске, которая тормозит ужасно загрузку компа. Он бы и рад просто иметь большую иконку на десктопе, на которую он будет щёлкать, когда надо. Но беда в том, что когда аська прописывалась в автозапуск, она забыла спросить юзера о его согласии...

Вот поэтому я просто закрываю туда доступ на запись. Чисто практически я убедился, что результат это даёт хороший (через полгода клиент всё ещё говорит, что комп работает быстро, несмотря на Казы, е-мулы и папины сайты по вечерам =)), и при этом абсолютно не мешает. Практика показывает, что нет прог (кроме тех, которых вы не хотите иметь на своём компе), которые не согласны работать лишь потому, что их не пустили в автозапуск. Исключения: драйверы, фаерволлы и т.п. Но эти вещи простой юзер сам себе не ставит. А специалист сможет приостановить защиту, а если повезёт, то даже включить её обратно =)

Добавлено спустя 3 минуты 56 секунд:

P.S. Да, и что касается НОДа... Имхо тут на форуме родился миф, в результате невнимательности Сергея Ильина. Может я что-то путаю, но имхо включена там по дефолту вся эвристика. Ставил НОД, смотрел. Галка "Advanced heuristics" в настройках АМОНа стоит.

[Inkogn 0]

Для файлового монитора есть одно "но": технологии iCheckeriSwift для него отключить нельзя. Но галку "newchanged files" можно - эффект аналогичен вышеприведённому...

Похоже,нет.Я имел ввиду только файловый монитор.Без апдейтосвежения.Без галки "только нов. и изм.".

Стартую Неро (RARа нету) - куча строк больше экрана проверок по iSwift (около 90% по нему),стартую опять - ничего (prefetch - не считаю).Стартую фотки - то же самое - сначала кучка по iSwift,2-й раз - ничего.

Ставлю галку "только нов. и изм."

Перестартываю комп.

Всё так же с технологиями в том же соотношении.Переписывать сверху не буду.

Какая разница ставить галку в "Оптимирование - только нов. и изм.",если в обеих случаях происходит одинаковое и без разницы?Скажем,если бы галка включала бы технологии,я бы заметил бы.А так,всегда без разницы,включено там "Оптимирование" или нет.

[Dmitry Perets 30]

Стартую Неро (RARа нету) - куча строк больше экрана проверок по iSwift (около 90% по нему),стартую опять - ничего (prefetch - не считаю).

Что значит "ничего"? В смысле объекты не проверяются вообще?

По идее разница с галкойбез галки должна быть видна только если дождаться апдейта. Т.е. после апдейта, если галка не установлена, часть файлов могут перепроверяться ("scanned"). А если галка установлена, то все кто был по iSwift, по iSwift и останутся. А больше разницы и не должно быть - для монитора iCheckeriSwift работают всегда.

[Inkogn 0]

Что значит "ничего"? В смысле объекты не проверяются вообще?.

Ничего это тут значит - для Неро 3-5 строчек при втором старте,при дальнейшем - нисколько.Для фоток - со 2-го нисколько.

По идее разница с галкойбез галки должна быть видна только если дождаться апдейта. Т.е. после апдейта, если галка не установлена, часть файлов могут перепроверяться ("scanned"). А если галка установлена, то все кто был по iSwift, по iSwift и останутся. А больше разницы и не должно быть - для монитора iCheckeriSwift работают всегда.

Догадки.Но даже если и так - очень незначительная настройка по сравнению,как сначала представлялось.А по идее тут и нечего с включенными технологиями оптимировать.

[TiX 0]

>Так что у меня всё работает... Для файлового монитора есть одно "но": технологии iCheckeriSwift для него отключить нельзя. Но галку "newchanged files" можно - эффект аналогичен вышеприведённому...

Единсвенное но - надо проверить что будет при запуске. возможно оно все проверяется именно при запуске т.к в 314 сборке у монитора можно не только отрубить иСвифт и иЧекер но там какието странные варианты проверки - при запуска, при открытии, Умный, еще какойто..

[Dmitry Perets 30]

Догадки.Но даже если и так - очень незначительная настройка по сравнению,как сначала представлялось.А по идее тут и нечего с включенными технологиями оптимировать.

Так оптимизация заключается не в галке "новыеизменённые", этого никто и не заявлял. Основная оптимизация (о которой и кричали в рекламе) - это сами технологии iCheckeriSwift. Для монитора они включены постоянно, для сканера их можно выключить. Вот и всё. А та галка действительно не сильно добавляет оптимизации, это уже довесок просто. Поэтому ей и имени звучного не дали.

Добавлено спустя 16 минут 31 секунду:

Единсвенное но - надо проверить что будет при запуске. возможно оно все проверяется именно при запуске т.к в 314 сборке у монитора можно не только отрубить иСвифт и иЧекер но там какието странные варианты проверки - при запуска, при открытии, Умный, еще какойто..

Вроде в релизе при запуске ничего особенного не изменяется в поведении.

А вот в бетах MP1 добавились новые варианты. Вот цитирую разработчика:

smart - умный режим, промежуточный между старым (full) и проверкой только при открытии. т.е. сарт проверяет ещё и после закрытия изменённого файла ...

Вообще имхо оптимальный безопасный вариант - это проверка только новых и изменённых файлов + проверка всего, что запускается. Надо будет на форуме ЛК обсудить...[/code]

[broker 30]

нет сил читать весь топик..

нужны ответы на следующие вопросы:

ВОПРОС.

win XP, p4 2Гhz, 256 Mb

Основное назначение компа качать почту по mapi И smtp + работа через rdp + немного работы в ie

какие настройки должен иметь KAV 6.0 чтоб не тормозило ИЗ-ЗА ИЗБЫТОЧНОЧТИ ПРОВЕРОК

ВОПРОС

outpocst + Kav 6.0 не ужились вместе, после установки антивируса.. напрочь пропал доступ в Интернет ..

[Mr. Justice 771]

нет сил читать весь топик..

нужны ответы на следующие вопросы:

ВОПРОС.

win XP, p4 2Гhz, 256 Mb

Основное назначение компа качать почту по mapi И smtp + работа через rdp + немного работы в ie

какие настройки должен иметь KAV 6.0 чтоб не тормозило ИЗ-ЗА ИЗБЫТОЧНОЧТИ ПРОВЕРОК

На такой машине тормозить не должно с предустановленными настройками. В крайнем случае можно первести ползунок в настройках уровня безопасности web-антивируса в положение "низкий" или вообще отключить web-антивирус. В этом случае уровень защиты, естественно, понизиться, но не критично.

ВОПРОС

outpocst + Kav 6.0 не ужились вместе, после установки антивируса.. напрочь пропал доступ в Интернет ..

Попробуйте настроить правило в Outpost Firewall, так, как указано здесь http://forum.kaspersky.com/index.php?showtopic=14639

[broker 30]

Попробуйте настроить правило в Outpost Firewall, так, как указано здесь http://forum.kaspersky.com/index.php?showtopic=14639

а если он выключен и сервис выключен?

[Mr. Justice 771]

а если он выключен и сервис выключен?

Прошу прощения не понял вопроса. Что выключено и какой сервис включен?

[broker 30]

Outpost Firewall

[Mr. Justice 771]

Outpost Firewall

Трудно ответить на Ваш вопрос. Таких конфликтов быть не должно. А если попытаться все переустановить?

[broker 30]

переустновка антивируса проблему не решила.. проще было снести аутпост.

Но тема неприятная.

Добавлено спустя 1 минуту 21 секунду:

крайнем случае можно первести ползунок в настройках уровня безопасности web-антивируса в положение "низкий" или вообще отключить web-антивирус.

а причём тут веб антивирус, ie практически не используется.

[Mr. Justice 771]

переустновка антивируса проблему не решила.. проще было снести аутпост.

Но тема неприятная.

Да уж приятного мало.

а причём тут веб антивирус, ie практически не используется.

В тех случаях, когда Вы IE не используете, web-антивирус, естествено, можно отключить.

Web-антивирус желательно активировать если Вы собираетесь использовать IE так как он позволяет блокировать опасные скрипты, что на мой взгляд, очень важно при работе этого браузера. Но его отключение не критично для защиты, особенно в тех случаях, когда Вы используете дополнительные средства защиты (файерволл, блокировка скриптов в ьраузере.

[broker 30]

В тех случаях, когда Вы IE не используете, web-антивирус, естествено, можно отключить.

зачем?

он не может на холостом ходу грузить систему.

[Mr. Justice 771]

В тех случаях, когда Вы IE не используете, web-антивирус, естествено, можно отключить.

зачем?

он не может на холостом ходу грузить систему.

Согласен. Его отключать необязательно.

[Dmitry Perets 30]

нет сил читать весь топик..

нужны ответы на следующие вопросы:

ВОПРОС.

win XP, p4 2Гhz, 256 Mb

Основное назначение компа качать почту по mapi И smtp + работа через rdp + немного работы в ie

какие настройки должен иметь KAV 6.0 чтоб не тормозило ИЗ-ЗА ИЗБЫТОЧНОЧТИ ПРОВЕРОК

Оставьте настройки по-умолчанию.

[vaber 350]

Странно. Я ставил себе KAV6.0.0.300, когда outpost3.51 уже стоял. Отключил сервис брандмаура и начал устанавливать антивирь. При установке не устанавливал защиту почты (т.к. имею один почтовый ящик и дома бываю раз в неделю-на учёбе)и web-антивирус-и всё было отлично. После установки просто включил сервис фаера и все дела.

[XL 0]

В ходе активного пользования у шестерки была замечена одна неприятная особенность. Ситуация: сильно завирусованный комп, ставим шестерку, перезагружаемся после установки (1-й раз). Загрузившись вновь, касп находит в памяти первый активный вирус и предлагает "специальную процедуру удаления", попутно лезет в нет и скачивает апдейт. Мы соглашаемся на выполнение "специальной процедуры удаления" и происходит перезагрузка номер 2, после чего первый активный вирь удаляется. После очередной перезагрузки каспер находит еще один активный вирь и вновь предлагает "специальную процедуру удаления", но мы то уже знаем - чем это закончится и поэтому пока жмем "Отмену", каспер доходит до очередного виря(может даже и не активного) и вновь напоминает о необходимости перезагрузки, чтобы удалить предыдущий вирь. Но мы то упертые и нам время дорого, мы снова отказываемся. Тут каспер докачивает таки апдейт и ему вновь хочется перезагрузиться, чтобы применить исправления и апдейты... Короче, перезагружаться можно долго

Вообщем технология лечения активных угроз скучать не дает.

[vaber 350]

Патешна