Kaspersky Internet Security 2009 - Страница 2 - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Сергей Ильин
А не можем потрогать динамический тест АМ - автор "решил не сохранять экземпляры вредоносов".
Я имел доступ к семплам и линкам. Как, собственно, и Вы.

Там вообще-то еще и MD5 указаны для самплов, было же желание - нашли бы самплы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DDX

Последний год и до недавнего времени я пользовался связкой KAV+Outpost. Все устраивало и в плане защиты, и в плане быстродействия. Но примерно два месяца назад появилась проблема: онлайн-видео в любом браузере подгружало только первые 10-15 секунд и стопорилось, а также не работало скачивание файлов через браузеры Firefox и IE. А менеджером закачки качалось. Если отключить веб-антивирус Касперского либо остановить аутпост, то всё начинало работать. Причем, даже если включить веб-антивирус или Аутпост снова, но до перезапуска браузера. Взаимосвязи в отключении компонентов установить не удалось. Иногда при отключении анти-фишинга видео начинало грузиться. Ощущение такое, что при некой переинициализации овладения сетью или чего-то такого работать начинало, затем снова ступор. Посему, а также в связи с покупкой нотубка, я решил перейти на комплексный продукт и поставил триальный KIS. По субъективному восприятию, Аутпост более понятен и настраиваем, а его сообщения более информативные. Также ставил NIS2009, он мне всем понравился, кроме одного: как может быть такое, что в файерволе нет монитора сетевой активности? То есть, нигде нельзя посмотреть, какие программы куда лезут, кроме первого запуска программы. Зачем тогда настройка правил для приложений, если нельзя средствами брандмауэра подсмотреть их активность? Мне это совершенно непонятно. Но, на мой взгляд, NIS - это однозначно продукт для "домохозяек", как тут любят выражаться. Настроить его, конечно, можно, но это непонятно и ненаглядно. Зато логи пишет, как Лев Толстой :)

Нортон нашел у меня троян, который Касперский 2009 проглядел. Каспер для рабочих станций версии 6 тоже не ловит. Это не в упрек Касперскому. Я полагаю, что за 5 минут найду в инете малварю, которую Каспер поймает, а Нортон - нет. Неприятен другой факт: 7-ка Касперского этот троян детектит. Вот отчет, дабы не быть голословным. Мой лицензионный KAV 2009 со всеми обновлениями молчит. Онлайн-сканер на их сайте тоже. Файл - это ликтест codeinject с сайта http://www.wasm.ru/article.php?article=fwb

Я отправил на эту тему сообщение на newvirus[а]kasperky.ru неделю назад, но ответа нет. А вообще сам КИС с настройками по умолчанию лояльно относится к некоторым ликтестам с сайта http://firewallleaktester.com.

Точно их по именам сейчас не перечислю, не запоминал. Это к тому, что неясно, как быть, если нужна программа, скажем, для неопытного пользователя (подруге, например). Получается, что программа должна быть не в интерактивном режиме и выдавать кучу непонятных простому смертному запросов, либо она будет разрешать всё, что явно не запрещено, при этом даже довольно опасное. Вот как-то так.

Всё же считаю KIS более-менее "золотой серединой" для домашнего использования, но 8-ка, на мой взгляд, сыровата. Концепция СЭ какая-то нечеткая. Отключение-включение компонентов на ходу работает непонятно. То показывает серую галочку в течение длительного времени, то сразу отключается. Пишут, что есть проблемы на Висте. К тому же, как мне показалось, приложение, которое занесеное в доверенные, не блокируется и об этом нет уведомления, если изменилось оно само или какой-то из его компонентов. Буду проверять дальше.

Багов, которые многие тут описывают, в частности, с обновлениями, я не замечал (сборка 506 на XP SP3).

Зато есть одно смешное замечание: если на компе переставить дату в будущее, то Каспер начнет истерить, что базы устарели. Не есть верный подход, на мой взгляд. Мог бы время по серверу обновлений сверять, например. А уж при отсутствии коннекта - тогда да, по локальному.

--------------------------------------------------------------------

UPD@28.03.2009: недавняя проверка KIS-ом 2009 выявила этот троян. Название немного иное (HEUR:Trojan.Win32.Invader), чем в отчете VirusTotal за 17 марта, но тем не менее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×