» Kaspersky Internet Security 2006 / KIS

vlad60
Цитата:

переставлял винду несколько раз

Ну, это ты явно погорячился!..

Цитата:

они не приходят, когда я отключен от кабельной сети

Это ещё ничего не значит. А найти "нехороший" процесс можно либо через "Мониторинг сети" (в контестн. меню KIS в трее), либо, если не получается - в антихакере (обязательно в оффлайне!) сними все гульки в "Правилах для приложений", затем подключайся к сети и внимательно смотри и записывай - какие процессы начнут проситься "на волю". Разрешай их по-одному (без создания правил) и смотри, когда на диске появятся мешающие тебе файлы

Все понял, буду пробовать... спасибо.

P.S. Я правильно Вас понял?... Вы склоняетесь к мысли, что что-то у меня сидит на винте, на каком-то из дисков и вызывает этих шпионов из сети? Тогда вот что странно, я как раз месяц назад купил новый винт, а потом при неоднократных перестановок винды форматировал его полностью (потому и переставлял). А екзешка как на старом винчестере приходила, так и на новом... Почему КИС не обнаруживает этого "вызывальщика" при полной проверке?...
Да, и на всякий случай, даю запись в журнале КИС, когда приходит шпион на каждый диск (может профессионалы что-то поймут):

04.01.2007 21:22:19    Файл C:\setup.exe//UPX, обнаружено: троянская программа 'Trojan-Proxy.Win32.Horst.gen'.
04.01.2007 21:22:19    Файл D:\setup.exe//UPX, обнаружено: троянская программа 'Trojan-Proxy.Win32.Horst.gen'.
04.01.2007 21:22:19    Файл E:\setup.exe//UPX, обнаружено: троянская программа 'Trojan-Proxy.Win32.Horst.gen'.


Ладно, буду пробовать Ваш рецепт...

Уже писал про тормоза, которые иногда возникают после загрузки ОС (медленно запускаются программы и открываются окна) с KIS 6.0.1.411. В такой ситуации помогает приостановка защиты или выгрузка KIS. Как побороть - достало ?
Судя по всему иногда проактивная защита слишком долго тестирует файлы...

KapralBel
Да, если отключить (приостановить защиту) KIS, ссылки открываются.

Цитата:

Да, и на всякий случай, даю запись в журнале КИС, когда приходит шпион на каждый диск (может профессионалы что-то поймут):

04.01.2007 21:22:19 Файл C:\setup.exe//UPX, обнаружено: троянская программа 'Trojan-Proxy.Win32.Horst.gen'.

В поисковик имя этой заразы на предмет полцчения её описания -- не требуются в данном деле профессионалы. Вы ж не берёте с собой профессионального тралмейстера, когда идёте на рыбалку окунька наловить?


Цитата:

Потому что они не приходят, когда я отключен от кабельной сети...

Ну так в логах антихакера KIS-6 чётко показано -- сколько инфы скачалось-закачалось и с каких адресов. Вполне достаточно логов, чтобы найти источник получения немаленького сетаповского файла.



Добавлено:

Цитата:

Уже писал про тормоза, которые иногда возникают после загрузки ОС (медленно запускаются программы и открываются окна) с KIS 6.0.1.411. В такой ситуации помогает приостановка защиты или выгрузка KIS. Как побороть - достало ?
Судя по всему иногда проактивная защита слишком долго тестирует файлы..

lucky_Luk Вообще-то после загрузки операционной системы KIS-6 по умолчанию начинает проверять файлы авозагрузки -- дело довольно-таки долгое. Не этот ли процесс притормаживает Ваш комп?

А что в загрузке процессора и памяти в Диспетчере задач показывается? И не пробовали ли Вы отключать проактивку и сравнивать время загрузки тормозящих программ?



Добавлено:

Цитата:

KapralBel
Да, если отключить (приостановить защиту) KIS, ссылки открываются.

Значит, где-то в правилах КИСа оно запрещено. Но зачем приостанавливать ВСЮ защиту? ПОпробуйте отключать блоки антишпиона, к примеру, в КИСе много чего можно отключить -- пока не найдётся конкретная функция КИСа, блокирующая доступ. А тогда посмотрите её правила.

kis6.0.1.141 находит:

троянская программа Trojan-Downloader.Win32.Banload.ams
Файл: C:\Program Files\WinRAR\Zip_US.SFX

троянская программа Trojan-Downloader.Win32.Banload.ams
Файл: C:\Program Files\WinRAR\Zip.SFX

эти два файлика входят в инсталлятор Winrar 3.61rus

Пробовал DrWeb и Adaware - ничего не находят...

director2006
Стоит тоже WinRAR 3.61rus и KIS6.0.1.141 и всё норм, ни каких тревог.

Добавлено:
Папку WinRAR просканил даже сейчас, ни каких троянов

director2006
Цитата:

эти два файлика входят в инсталлятор Winrar 3.61rus

Если дистриб WinRAR взят с офсайта - то, может быть достаточно освежить базы KIS (во всяком случае у меня киска на эти файлы не сердится). А вот если сборка WinRAR самопальная (таких по сети валяется в достатке), то может там и вправду не всё чисто...

Shulhan

Цитата:

Значит, где-то в правилах КИСа оно запрещено. Но зачем приостанавливать ВСЮ защиту?

Это понятно, что в правилах есть запрет на рекламу с Яндекса, только что именно там отключать, не нашёл. Просто, интересно, если кто-то уже находил данный запрет в настройках, то подскажет где и что именно надо делать.

Shulhan

Цитата:

Вообще-то после загрузки операционной системы KIS-6 по умолчанию начинает проверять файлы авозагрузки

Специально проверял - никакой проверки объектов автозапуска в это время не проводится.

Цитата:

И не пробовали ли Вы отключать проактивку и сравнивать время загрузки тормозящих программ?

В следующий раз попробую, думаю что ты прав насчет проактивки - она виновата. Но почему-то тормозит не каждый раз после загрузки, а время от времени, никакой закономерности нет. Как будто проактивка иногда включает более подробный анализ...

lucky_Luk
wuauclt.exe пробовал в доверенные для файлового и проактивки вносить?

lucky_Luk
Цитата:

wuauclt.exe пробовал в доверенные

А вот этого ни в коем случае не делай - если злобный вирь подменит эту штуку - греха не оберёшься!

Фича от разработчиков в KIS6. Открываем программу, заходим в Сервис, щёЛкаем по информации о программе. ПоявЛяется окно, щёЛкаем мышкой по Логотипу внизу справа и поЛучаем список разработчиков, тестировщиков и т.п....

RussianNeuroMancer
NothingAnother

Цитата:

wuauclt.exe

А за что отвечает этот файл?

lucky_Luk
wuauclt.exe ( Windows Update AutoUpdate Client)

".....Этот процесс проверяет Web сайт Microsoft на наличие последних обновлений для операционной системы. Завершение работы процесса не влияет на стабильность системы, однако вы не сможете оперативно установить новые обновления безопасности Microsoft Windows.

В настоящее время известен один вирус, скрывающийся под этим именем - Backdoor.Clt. Вирус открывает 6667 порт и подключается к удаленному IRC серверу для получения дальнейших команд..........."""
Это навскидку из мистера Гугля.

Говорят, что в аду к пресловутым девяти описанным Данте кругам-зонам собираются добавить ещё один участочек -- для вирусописателей. Пусть оскаровские фильмы на самоперегружающихся компах смотрят...к примеру.

Добавлено:

Цитата:

Это понятно, что в правилах есть запрет на рекламу с Яндекса, только что именно там отключать, не нашёл. Просто, интересно, если кто-то уже находил данный запрет в настройках, то подскажет где и что именно надо делать.

Пробовал войти на bs.yandex.ru во всех мыслимых вариантах защит и браузеров -- облом. Думаю, сам адрес неполон. Кинь пример адреса, который не проходит, я тут поэкспериментирую под настроение.

NothingAnother
http://forum.kaspersky.com/index.php?act=ST&f=15&t=24746&hl=wuauclt\.exe&view=findpost&p=247008
http://forum.kaspersky.com/index.php?act=ST&f=15&t=25972&hl=wuauclt\.exe&view=findpost&p=239420
http://forum.kaspersky.com/index.php?act=ST&f=15&t=25972&hl=wuauclt\.exe&view=findpost&p=234169

Я действительно ошибся в том, что вносить в доверенные нужно не для файлового антивируса и проактивной защиты, а только для проактивной защиты.

Shulhan

Цитата:

wuauclt.exe ( Windows Update AutoUpdate Client)

RussianNeuroMancer

Цитата:

Я действительно ошибся в том, что вносить в доверенные нужно не для файлового антивируса и проактивной защиты, а только для проактивной защиты.

У меня Windows Update выключен, как он может вызывать тормоза?

Ребят подскажите, plise. Kiss 6.0.0.303 и The Bat 3.65.03. При получении почты появляется диспетчер писем, но с пустым окнам. Т.е. нету заголовков писем. В чем дело понять не могу никак. Может где то , че то упустил.

shapr

Обнови версию The Bat. Упоминания об этом были на форуме разработчиков ЛК.

ingvar1972
Не срабатывает. Поставил версию 3.95.06. Также пустое окно диспетчера КИСС
Есть еще какие-нибудь варианты.

lucky_Luk
Ну и у меня отключено, но добавление в доверенные помогло, тормоза исчезли.

Переставил Ваt 3.95.06 и Каспера 6.0.0.303. Все бестолку. Вышел из положения встроенным в бат диспетчером писем. Если есть у кого соображения насчет Каспера - отпишите, plise. Ну очень хочется чтоб он работал

у кого есть ORCA , сбросьте пожалуйста на zalil.ru

director2006
http://support.microsoft.com/kb/255905/ru

RussianNeuroMancer

Цитата:

Ну и у меня отключено, но добавление в доверенные помогло, тормоза исчезли.

Интересно. Его в доверенные по всем параметрам добавлять или только по некоторым? В тормозах однозначно виновата проактивка - если ее отключить во время тормозов то они исчезают.

lucky_Luk
Только для проактивки.

AlexxSei

Цитата:

Поставил KIS 6.0.2.546 на Висту Enterprise - ну просто нарадоваться не могу! Всё отлично пашет, особенно радует взаимодействие с The Bat, спама в ящиках здорово поубавилось.

А то, что это только Beta, не тражается на её работе и функциональности?

ivas
Как говориться, Релиз, это один из билдов потока Бет, в котором убрано слово Бета

ivas

Цитата:

А то, что это только Beta, не отражается на её работе и функциональности?

Поставил на компьютер ещё и Офис 2007, проверил работу версиии 6.0.2.546 с Microsoft Office Outlook 2007 - работает ничуть не хуже, чем с The Bat, версия получилась очень достойной, и держится она намного дольше из всех предыдущих бета-версий (хотя причина отсутствия новой бета-версии может быть в Новогодних праздниках )

Тоже установил, за компанию, иак сказать...
НО: в дистрибутиве продукта ключа не было, активироваться через Инет не желает (просит ключ сугубо для бета тестирония), на форуме касперского ничего подходящего не нарыл, запрос в службу тех.поддержки остался без внимания.
Версия продукта KIS 6.0.2.546
Функционирует и обновляется без проблем, но вопиюще красная надпись "ПРОДУКТ НЕ АКТИВИРОВАН" не нравится.
У кого установка прошла по "беспроблемному пути"?