Kaspersky Internet Security 2009 - Страница 2 - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Сергей Ильин
А не можем потрогать динамический тест АМ - автор "решил не сохранять экземпляры вредоносов".
Я имел доступ к семплам и линкам. Как, собственно, и Вы.

Там вообще-то еще и MD5 указаны для самплов, было же желание - нашли бы самплы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DDX

Последний год и до недавнего времени я пользовался связкой KAV+Outpost. Все устраивало и в плане защиты, и в плане быстродействия. Но примерно два месяца назад появилась проблема: онлайн-видео в любом браузере подгружало только первые 10-15 секунд и стопорилось, а также не работало скачивание файлов через браузеры Firefox и IE. А менеджером закачки качалось. Если отключить веб-антивирус Касперского либо остановить аутпост, то всё начинало работать. Причем, даже если включить веб-антивирус или Аутпост снова, но до перезапуска браузера. Взаимосвязи в отключении компонентов установить не удалось. Иногда при отключении анти-фишинга видео начинало грузиться. Ощущение такое, что при некой переинициализации овладения сетью или чего-то такого работать начинало, затем снова ступор. Посему, а также в связи с покупкой нотубка, я решил перейти на комплексный продукт и поставил триальный KIS. По субъективному восприятию, Аутпост более понятен и настраиваем, а его сообщения более информативные. Также ставил NIS2009, он мне всем понравился, кроме одного: как может быть такое, что в файерволе нет монитора сетевой активности? То есть, нигде нельзя посмотреть, какие программы куда лезут, кроме первого запуска программы. Зачем тогда настройка правил для приложений, если нельзя средствами брандмауэра подсмотреть их активность? Мне это совершенно непонятно. Но, на мой взгляд, NIS - это однозначно продукт для "домохозяек", как тут любят выражаться. Настроить его, конечно, можно, но это непонятно и ненаглядно. Зато логи пишет, как Лев Толстой :)

Нортон нашел у меня троян, который Касперский 2009 проглядел. Каспер для рабочих станций версии 6 тоже не ловит. Это не в упрек Касперскому. Я полагаю, что за 5 минут найду в инете малварю, которую Каспер поймает, а Нортон - нет. Неприятен другой факт: 7-ка Касперского этот троян детектит. Вот отчет, дабы не быть голословным. Мой лицензионный KAV 2009 со всеми обновлениями молчит. Онлайн-сканер на их сайте тоже. Файл - это ликтест codeinject с сайта http://www.wasm.ru/article.php?article=fwb

Я отправил на эту тему сообщение на newvirus[а]kasperky.ru неделю назад, но ответа нет. А вообще сам КИС с настройками по умолчанию лояльно относится к некоторым ликтестам с сайта http://firewallleaktester.com.

Точно их по именам сейчас не перечислю, не запоминал. Это к тому, что неясно, как быть, если нужна программа, скажем, для неопытного пользователя (подруге, например). Получается, что программа должна быть не в интерактивном режиме и выдавать кучу непонятных простому смертному запросов, либо она будет разрешать всё, что явно не запрещено, при этом даже довольно опасное. Вот как-то так.

Всё же считаю KIS более-менее "золотой серединой" для домашнего использования, но 8-ка, на мой взгляд, сыровата. Концепция СЭ какая-то нечеткая. Отключение-включение компонентов на ходу работает непонятно. То показывает серую галочку в течение длительного времени, то сразу отключается. Пишут, что есть проблемы на Висте. К тому же, как мне показалось, приложение, которое занесеное в доверенные, не блокируется и об этом нет уведомления, если изменилось оно само или какой-то из его компонентов. Буду проверять дальше.

Багов, которые многие тут описывают, в частности, с обновлениями, я не замечал (сборка 506 на XP SP3).

Зато есть одно смешное замечание: если на компе переставить дату в будущее, то Каспер начнет истерить, что базы устарели. Не есть верный подход, на мой взгляд. Мог бы время по серверу обновлений сверять, например. А уж при отсутствии коннекта - тогда да, по локальному.

--------------------------------------------------------------------

UPD@28.03.2009: недавняя проверка KIS-ом 2009 выявила этот троян. Название немного иное (HEUR:Trojan.Win32.Invader), чем в отчете VirusTotal за 17 марта, но тем не менее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×