» Kaspersky Internet Security 2006 / KIS

В общем устал я, все сообщения, в этом топике читать.

Скачал и поставил версию, что постом выше.
Вроде всё было нормально и даже не глючно, до того момента, пока не включил BTorrent: BitComet.
Комп встал - загрузка проца на 100%.
Залез в опции и определил безопасную зону с самой прогой и тем местом где она находится, что бы KIS ничего не проверял. Ни с самой программой, ни со скачиваевыми файлами, ни с трафиком.
Не помогло.

Что ещё делать я не знаю.
Если кто сталкивался с такой проблемой, или знает решение, отзовитесь пожалуйста.
Очень нужно.

Alonso25

Цитата:

Что ещё делать я не знаю.

http://forum.kaspersky.com

6.0.15.230 not completely tested:
[ Русский | Английский ]

grnic
Правильно ли я понимаю, что KIS не ловит MAC-адрес атакующей машины? Можно ли как-то расширить информацию об атакующем? А то у моего провайдера внутренняя сеть, так достали: то UDP Scan, то вообще LSASS Exploit. Хотелось бы подробнее знать, кто это так шутит.

TCPIP

Цитата:

Правильно ли я понимаю, что KIS не ловит MAC-адрес атакующей машины? Можно ли как-то расширить

лучше на forum.kaspersky.com писать..


ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/


build 223

1) режим "продвинутого лечения" активного заражения (это будет позиционироваться как одно из самых главных улучшений АВ-функциональности при переходе от 5.0 к 6.0),
2) режим обработки часто изменяемых файлов и больших архивов (подробности при необходимости может рассказать Граф)
3) исправили ошибки в энумераторе старт-ап объектов (падения при сканировании)
4) вернули Stealth mode в Анти-Хакере
5) исправили плавующую панель в MS Outlook
6) вернули балун самозащиты
7) в версии для WkS заработала ретрансляция в режиме "Ретранслировать всё"
исправлена ошибка загрузки File Antivirus в FileServer'е

build 224

Новая сборка выложена на ftp server
Список изменений:
1) решена большая проблема с обновлениями (теперь всё должно обновляться с сервера d5x)
2) попытки серьёзный доработок в сетевой части компонента Анти-Хакер, которые могут помочь в решении проблем с программами типа Emule и проблемой плохой скорости в сетевых играх - пожалуйста, перетестируйте эти кейсы,
3) возможность указать пресет в диалоге обучающего режима Антихакера
4) возможность записывать Диск восстановления (Rescue CD) - требует наличия Windows PE или BartPE, а также дистрибутива WinXP SP2 (CD) - возможно работает не полностью, т.к. в связи с проблемой с обновлениями протестировать полностью не успели
5) Новый линк"Подробнее" в антивирусным алерте при детектировании программы, классифицируемой как Riskware
6) Улучшен режим лечения активного заражения (сейчас идут внутренние тесты с самыми "стойкими" вредоносными программами, в частности полностью удаляется Look2me)
7) Улучшения в Мониторе реестра для прохождения теста Regtest #2.

SXP

Ошибочка небольшая, билды не 22х а 233 и 234.

----

На форуме пишут что: "в 233 никто не мог обновиться - это нельзя было оставлять на выходные..." поэтому с такой скорость выпустили 234.

Поставил XP SP2, никогда не пользовался
XP до этого стоял 2000pro,
так вот при проверке объектов
автозапуска в отчете у Каспера v383
такие записи:

hiberfil.sys ОБЪЕКТ НЕ ОБРАБОТАН
windows\system32\drivers\SPTD.sys ОБЪЕКТ НЕ ОБРАБОТАН
windows\system32\drivers\DTSCI.SYS ОБЪЕКТ НЕ ОБРАБОТАН
windows\system32\drivers\MRXDAV.SYS запакован PE_PATCH
boot.ini не обработан из-за отсутствия доступа
WINDOWS\ПАРКЕТ.BMP запакован EDIT
Подскажите это нормально или что-то не так?

Цитата:

masgak
Подскажите это нормально или что-то не так?

В настройках "Проверки по требованию" поставь галку на опцию "Проверять архивы"
Убери ограничение на размер архива.
Boot.ini - в свойствах сними галку "только для чтения"
В папке windows\system32\drivers выдели все файлы и сними галки на "Только для чтения" и "Архивный".

masgak

Цитата:

boot.ini не обработан из-за отсутствия доступа

Какаято у тебя старая версия... бутки - скачай 234




Цитата:

Boot.ini - в свойствах сними галку "только для чтения"
В папке windows\system32\drivers выдели все файлы и сними галки на "Только для чтения" и "Архивный".

НЕ ДЕЛАЙ ТАК!

Doca_Watson
Плз - не давай таких советов - они неправельные

Цитата:

SXP
Плз - не давай таких советов - они неправельные

В таком случае данные файлы проверяться не будут. У меня сделано так как написано и никаких исключений из проверок нет, все проверяется. И вирусов, естественно, тоже нет, о чем с гордостью сообщаю.
И также, я не даю советов, которые сам предварительно не обкатал.
Кроме того, галка на "Только для чтения" на Boot.ini лишает человека возможности редактировать файл в случае установки или переустановки Windows и установки двух и более систем.
А Вам, уважаемый, даю совет лишний раз не полениться проверять грамматику в своих сообщениях.

Doca_Watson

Цитата:

В таком случае данные файлы проверяться не будут.

будут...

Doca_Watson

Цитата:

Boot.ini - в свойствах сними галку "только для чтения"
В папке windows\system32\drivers выдели все файлы и сними галки на "Только для чтения" и "Архивный".

Эти настройки ни коим образом не влияют на отсутствие или наличие возможности получать доступ к файлам для проверки. Антивирусу для проверки достаточно чтения файла, если нужно записать в файл - при лечении например, атрибуты "только для чтения" и "Архивный" нормальному антивирусу никак не помешают.

Редактировать boot.ini без снятия атрибутов можно последовательно нажав выделенные красным кнопки на скриншоте:

http://up.li.ru/?id=139838;bootini.JPG

да и многим текстовым редакторам, этот атрибут опять же не помеха.

Вот и проведи эксперимент - проверь boot.ini с атрибутом "Только для чтения" и без него. 100% гарантия, что Касперыч тебе напишет "Нет доступа к файлу"- сам проверял. Да и товарищ по этому поводу отписался выше уже. Если файл уже заражен, то вылечить его уже не сможет, поскольку стоит запрет на изменения в файле, предложит только удалить.
Добавлю только, что у меня версия 5.0.390.

Doca_Watson

Цитата:

то вылечить его уже не сможет, поскольку стоит запрет на изменения в файле, предложит только удалить.

1. Что за дурку ты пишеш... не смеши людей Все антивирусы при лечении снимают все аттрибуты и ставят обрато после лечения


Цитата:

Добавлю только, что у меня версия 5.0.390.

А почему тогда ты пишеш в этом топике? Проверь на 6.0.16.234

Да, на 6-й версии все проверяется и без изменения атрибутов файла - спасибо разработчикам. Всем остальным приношу извинения. Буду тестить дальше.

Цитата:

Да, на 6-й версии все проверяется

И на 5той должно - странно что не проверяется

Внимательно прочитав ваш диалог,
я так и не понял, что это -
за файлы вирус или системные???
и почему они выделены красным крестиком?

hiberfil.sys ОБЪЕКТ НЕ ОБРАБОТАН
windows\system32\drivers\SPTD.sys ОБЪЕКТ НЕ ОБРАБОТАН
windows\system32\drivers\DTSCI.SYS ОБЪЕКТ НЕ ОБРАБОТАН
windows\system32\drivers\MRXDAV.SYS запакован PE_PATCH
WINDOWS\ПАРКЕТ.BMP

SXP
02:36 03-12-2005
Цитата:

Цитата:Правильно ли я понимаю, что KIS не ловит MAC-адрес атакующей машины? Можно ли как-то расширить
лучше на forum.kaspersky.com писать..

А в какой раздел? А то я, как вы видели, пару раз уже писал. Ноль эмоций. Только вот как здесь спросил, появилась реакция (правда, результат мне так и не ясен, ну, да главное чтобы ТАМ он был ясен...)

masgak

Цитата:

hiberfil.sys ОБЪЕКТ НЕ ОБРАБОТАН

файл гибернаци... туда записыватеся оператика когда машина уходит в сон


Цитата:

windows\system32\drivers\SPTD.sys ОБЪЕКТ НЕ ОБРАБОТАН
windows\system32\drivers\DTSCI.SYS ОБЪЕКТ НЕ ОБРАБОТАН

скорее всего файлы заняты другими процессами...


Цитата:

windows\system32\drivers\MRXDAV.SYS запакован PE_PATCH

такие объекты не обрабатываются так как запакованы PE

Господа, скажите разработчикам, чтобы добавили возможность поиска по текущему отчету/журналу отчетов. Ну и сортировку. А то ерунда какая-то: чтобы провести сортировку в текущем отчете, нужно выключить защиту... Или я чего-то не понимаю?

TCPIP

Цитата:

А в какой раздел?

2006 бета Ж)
Mikes

Цитата:

такие объекты не обрабатываются так как запакованы PE

Ты неправ! они караз проверяюца

TCPIP

Цитата:

Господа, скажите разработчикам, чтобы добавили возможность поиска по текущему отчету/журналу отчетов. Ну и сортировку

Ту что с луны свалился? Уже 100 лет как и сортинг и поиск есть Ж) Какой у тебя билд?

SXP
15:47 08-12-2005
Цитата:

Ту что с луны свалился?

Сорри. Вроде того. Давненько я не лазал на свою тестовую систему. Просто тут напоролся на эту проблему с пятеркой, посмотрел, у меня в отчете было записано про такую же вещь в 2006... Рад, что действия разработчиков быстрее моих мыслей.
А что за объект X все-таки, скриншот которого я приводил здесь летом.

TCPIP
Так вроде баг был который ухе вроде пофиксили.. или нет?

Mikes

Так,так так это уже, что-то
а это что такое?

windows\system32\drivers\atapi.sys

и какими процессами эти файлы заняты?

windows\system32\drivers\SPTD.sys
windows\system32\drivers\DTSCI.SYS
windows\system32\drivers\sptd2749.sys

Сам использую Outpost, но как начинающий, не вникая в тонкости настройки.

Планируется сборка нового компьютера, идёт выбор: Outpost или Антихакер 1.8.

Кто использовал обе программы, в чём плюсы и минусы каждой, применительно к РЯДОВОМУ ПОЛЬЗОВАТЕЛЮ, не владеющим продвинутыми знаниями?

Искренее спасибо за развёрнутый ответ.

p.s. Одно преимущество Антихакера вижу сразу: в нём можно без Logoff сделать Fast switch user и спокойно дать поработать в Интернете родственнику. А Оutpost после Fast switch user блокирует трафик и ещё никто не предложил решения.

Может я и не очень разбираюсь в...но почему у меня вылетает синий экран с ошибкой TCPIP.SYS ? Замечено на разных билдах в том числе и на последнем.

У тебя сидюк работает благодаря этому драйверу
windows\system32\drivers\atapi.sys


Ну я же незнаю твоего железа

windows\system32\drivers\SPTD.sys
windows\system32\drivers\DTSCI.SYS
windows\system32\drivers\sptd2749.sys

возьми какой нить process explorer от winternals хотя бы и увидишь какй процесс к каким файлам чего и как

А кто знает когда она оффицально выйдет (перестанет быть beta). Надоело ждать...

grnic
В KIS вроде можно создавать LiveCD, но для этого на компе у юзера должен быть WinPE - так? А почему не встроить конструктор типа как у KLASS - юзер вставляет диск с дистром WinXP, нажимает пару кнопок и получает готовый исошник WinPE? Сам юзал конструктор от KLASS - удобный в работе, небольшой и узкоспециализированный, не требует установленного WinPE/BartPE - нужен только дистр WinXP. Если интересно скачайте этот конструктор и сделайте похожий для KIS.
С нетерпением жду финального релиза KIS - жаль нет свободной машины чтобы погонять тестовые версии .
Прошу прощения что надоедаю - но что с моими пожеланиями насчет внедрения в KIS некоторых возможностей RegRun Security Suite? Писал вам, а теперь не знаю что внедрили, а что нет - могли бы и ответить что получилось

Пишите всё на официальном форуме, плиз. До остального руки доходят только в последний момент