Перейти к содержанию
AM_Bot

Антивирус Касперского: преимущества и недостатки

Recommended Posts

Василий

Я пробовал Авст,Нортон(в силу незнания языка отказался)Доктора,КАВ и КИС,НОД-32.Что хочу сказать,ни один из перечисленных при работе не пропускал вирусы(может плохо я искал :D )Однажды правда,и то не из интернета,на машину,как выяснилось,забрело аж 150 наиминований,стоял КАВ,он их и нашел в процессе сканирования которое я провел,после того,как половина программ отказала запускатся.После лечения и удаления строптивых все заработало.Это один раз за 4 года.Хороший продукт,токо я люблю халяву(ну как то сложилось)то оный после регулярного забанивания ключей невзлюбился.А пользоватся всякого рода обновлялками,фиксами,это я считаю илюзия защиты.Ибо кто его знает зачем их пишут.Антивирус должен быть чист.Сейчас(пусть не осудит admin)использую НОД,триальную версию,переустанавливаю каждые 30 дней,вирусов не наблюдаю,чем и доволен.И если кто думает менять антивирус,только из за того,что другой его не любит,это уже неуверенность в себе.Я даю гарантию на 999%,что такой человек никогда не сделает определенный выбор.И дай бог,что-бы я оказался не прав.Хотя это не смертельно :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Не понятен смысл "Доверенная зонаправила для исключений".Эти исключения функционируют только для файлового АВ.Внесённый туда вирус не будет стёрт файловым,если по его настройкам по умолчанию он должен был бы это сделать.Тут всё ясно,как и ожидаешь.

Зачем в эти исключения внесены другие правила,которые сам АВ никогда не понимал?Берём файл-инвадер и вносим его в исключения для его недетекта соответственно,как АВ просит - как инвадер.В настройках проактивки стоит по инвадерам "запрещать".Этот файл будет всё равно при его "инвадеризации" задетектирован и запрещён,несмотря на исключение по этому файлу,по которому он,как инвадер,должен быть незамечен.Для кого это делается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Должно работать.. у меня во всяком случае нет проблем.

Покажите скрин алерта и скрин исключения в доверенной зоне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Всё очень просто,если я правильно делаю.Берём всем здесь известную thermite.rarТак как после первого появления здесь стал её КАВ и сигнатурно детектировать,вносим её в доверенную и отключаем файловый для этой папки,иначе он при распаковке образующийся файл сотрёт.Распаковываем.Разрешаем инвадеров.Щёлкаем по thermite.ехе,образуется линк в этой же папке.Из образовавшегося лога для этого файла вносим его в доверенную,как инвадер.Запрещаем инвадеры,стираем тот линк.Запускаем ИЕ.Щёлкаем по thermite.ехе,которая в исключении для проактивки,как инвадер.Посередине всплывает (наверно системное) окошко,что доступ запрещён,справа внизу - окошко от АВ,что (пишу уже образующийся лог) 22.04.2007 чч:мм:сек Prozess D:***thermite.exe (PID: 4716): Попытка проникновения в другой процесс была блокирована.Никакой линк не образуется.У тебя не так?

Всегда так было.Если инвадеры запрещены,то бесполезно делать по ним исключения.Запускаешь прогу со своим инвадером,который,конечно,в исключении,и она не стартует,а АВ за считанные секунды непрерывно накручивает сотню за сотней запрещённых попыток проникновения этого файла,который в исключении,как инвадер.ЧПУ в верхней половине.Остановить получалось только выключением компа.

thermite.rar

thermite.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Есть 1 версия.

Для ее проверки попробуйте занести термит в ДЗ из алетра..

а суть там такая что кав в ДЗ заносит файлы и сверяет потом это дело с побайтовой точностью

Тоесть если файл пойманный был (на примере файлового АВ)

thermite.exe//UPX то занеся в ДЗ просто thermite получим облом..

Тоесть надо проверить совпадения алертов и пути до файла точно.

Опять таки логи желательно.. и скрины ДЗ Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

TiX,есть куда я могу отправить видик (в личку не выходит - 5МБ),который я сделал,как вверху описал,только в ДЗ не из логов,а из окошка ввёл,там видно.+ логи?Результат,как и написано:введение в исключение инвадер-файла АВ не понимает.Запрещает так же,как и инвадерa не в ДЗ.По второму варианту,когда АВ грузит ЧПУ по непрекращающемуся запрету (по настройкам - запрещать инвадеры) другого инвадера,который тоже в исключениях как инвадер,делать видик пытаться не буду.Вряд ли там ресурсов на него найдётся,и так приходится при этом комп выключать для остановки АВ.Инвадеры мне знакомы с тех пор,как КАВ их отдельно видит,и по другому,как сейчас,никогда не было.

При тех же действиях,как на видике,что выходит у тебя?Запрещается инвадер,или,по его исключению,разрешается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

rapidshare спасет мир? ;)

Ндя.. у меня вроде как исключается но у меня 7.0 бета на виртуалке с вин 2000 Ж)

Лучше на форуме кл об этом написать Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Писал.Посетовали немного,что так и есть и не ясно,почему никто ответа не получает,и все дела.Я удивился,что у тебя,вроде,по-другому.

Теперь заметил.У меня - релиз.6-ка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

вот чего мне тут бетка 7 выдала недавно..

каспер пошел по пути Avira ?

111.jpg

post-3699-1179319827.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AZЪ

Что то я не понял в чем суть фразы: "каспер пошел по пути Avira ?". Если этот файл действительно не троян на 100%, то это возможно фалс. Такой файл нужно отправить в запороленом архиве на newvirus<@>kaspersky.com с указанием пароля в теле письма и кратким описанием сработки на него АВ.

Если это действительно фалс, то через некоторое время поправят через обновление баз

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
вот чего мне тут бетка 7 выдала недавно..

каспер пошел по пути Avira ?

http://www.viruslist.com/ru/search?VN=Trojan.Win32.Pakes

Это не есть детект по пакеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2103

У меня Каспер 6.0, лицензированный. Как известно, в нем отсутствует защита от червей и троянов, от вирусов более-менее защищает. Хочу поставить какую-нибудь программку от троянов, чтобы была надежной и не конфликтовала с Каспером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
У меня Каспер 6.0, лицензированный. Как известно, в нем отсутствует защита от червей и троянов, от вирусов более-менее защищает.

=)))

P.S. Нажмите кнопку "Настройка" и внимательно почитайте все надписи в появившемся окне...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lodochnik666
У меня Каспер 6.0, лицензированный. Как известно, в нем отсутствует защита от червей и троянов

Год назад сидел я с Битдефендером 9, устраивал вроде всем, как вдруг сестра как-то по неосторожности занесла троян-даунлоудер :) ловил заразу как умел, ручками вычищал все, что выглядело "не так", ставил Нод, скачал кьюрит вебовский - так вот, пока не поставил касперского шестерку, тщетны были мои усилия, кав задетектил, вычистил....

... а говорите, троянов не ловит :wink:

Еще, с 2000-го года по 2005-ый сидел с симантековским нортон антивирусом :) помимо нортона всегда держал несколько чистильщиков спайвер/эдвер , сейчас год стоит касперский, делал паралельные проверки системы спайбот - серч энд дистрой и еще антиспайверными утилитами - кроме "очень страшных" кукиз все чистенько, касперский исправно ловит, а раньше выгребал частенько от гатора до троянов, смешно сказать, как-то раз троян завалил нортон, спайбот спас :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

(из http://www.antimalware.ru/phpbb/viewtopic....sc&start=45 )

Я не об этом, я отталкиваюсь от того, что люди уходят на продукты комбайны с рюшечками.

И те,кто пытается весь комбайн поставить на автопилот ради других пользователей,замечают,что остаётся после отключения многого не рекламируемая гроза вирусов.

Люди верят другим людям, а именно тем, которым они доверяют - администраторам на предприятиях, где они работают, родственникам, знакомым и пр.

Так и было.Кто ищет бесплатный — ставит всё в любом случае.Не разбирающиеся,но согласные заплатить за лицензию для АВ,что бы не боятся за полную защиту,берут сразу то,что говорит тот,кому спрашивающий верит.

На днях приходила знакомая.Не помню уже,или 40,или 140 вирусов на компе.При таком количестве мне уже не важно.Продукт лицензионный.Советовал я.Отключил то,что не объяснишь.Так как лицензия кончилась (вирусы пришли до этого) нужен другой.Не знаю,поверит теперь или нет.Но теперь домохозяйкам и некомпьютерщикам буду советовать другое.

я уже писал на вашем форуме (и по-моему не только там, и не только один раз), что говоря про интерфейс, мы (по крайней мере, лично я) говорим не только и не столько про рюшечки, цветовую гамму и художества в виде иконок, сколько про ГИБКОСТЬ, УДОБСТВО и ИНТУИТИВНОСТЬ управления продуктом.

Насчёт гибкости,то смотря для кого.Для меня пока нету.Как только нужны правильные настройки по умолчанию из-за других пользователей,то их не поставишь.Остаётся после отключения (или настройки "разрешить") только сигнатурный АВ.И логи задним числом,вряд ли что говорящие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lodochnik666

Настройка касперского для домохозяек - проактивку вырубаю им, все сигнатурное ставлю на блок/дезинфекция без запроса - никто не жалуется :) естессно ставлю кав, не кис.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
На днях приходила знакомая.Не помню уже,или 40,или 140 вирусов на компе.

Всё оказалось очень просто.Это были доклады в логах.Более ¾ из них указывало,что местонахождение трояна на инетстраницах.Сразу под ним,что найти невозможно (стирать по умолчанию).Остальные вирусы стёрты.Один в карантине.Пошёл по С: и нашлась новая типа evjhgcbs.exe,как зловред.Как я понял,после уже долгого времени пользования взрослый пользователь только остался в курсе,что всплывающие окошки что-то требуют.Настройки довключены,сравнивая с начально проставленными,и переменены почти все на "запрашивать".Пользователь,похоже,не понял,как он к ним пришёл.С всплывающими окошками КИСа он не знал,то делать,за такое большое время воспринимая их,как принадлежащее неотрывно к АВ.Переустановка ОС.Настройки КИСа только те,которые могут без спроса почти не фолсить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
koka773

ребята посоветуйте что делать. установил антивирус Касперского, всё пашет нормально, но когда делаю дефрагментацию касперский прерывает её и перезагружает комп.заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

koka773, почему так мало информации? Это же не форум сетки вашего района. Домой к вам сходить не получится.

Какой версии антивирус, какая операционная система, чем дефрагментируете диск? Есть ли второй антивирус? И т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Что именно вы видите? Просто перезагружается комп? Или Касперский перед этим что-то пытается сказать? В логах его что-нибудь есть? Начните с того, что отключите автоперезагрузку при крушении системы (Control Panel -> System -> Advanced -> Startup and Recovery -> снять галку Automatically restart). Возможно, теперь вместо перезагрузки вы увидите синий экран. В общем, нужно больше информации =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
koka773

понял. значит антивирус касперского 6.0,операционная система windows xp sp2. дефрагментирую родным дефрагментатором. второго антивируса нет.комп просто перезагружается.касперский перед этим молчит.я заметил что перезагрузка начинается после того как дефрагментатор начинает дефрагментацию файлов самого касперского.

Добавлено спустя 11 минут 23 секунды:

добавлю, вырубал касперского тоже самое, пытался дефрагментировать AusLogics Disk Defrag 1.1 то же самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Demorphis
понял. значит антивирус касперского 6.0,операционная система windows xp sp2. дефрагментирую родным дефрагментатором. второго антивируса нет.комп просто перезагружается.касперский перед этим молчит.я заметил что перезагрузка начинается после того как дефрагментатор начинает дефрагментацию файлов самого касперского.

Добавлено спустя 11 минут 23 секунды:

добавлю, вырубал касперского тоже самое, пытался дефрагментировать AusLogics Disk Defrag 1.1 то же самое.

Отключите автоперезагрузку, как советовал Dmitry Perets, и также отключите самозащиту. Затем повторите попытку дефрагментации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Да скорее всего встроенная защита файлов Касперского срабатывает (Настройки-Сервис-Включить Самозащиту...уберите галочку)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
den3586

Вообщем Касперский рулит. 7-ка лучший антивир в мире!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

чем то лучше, чем то и уступает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×