» KAV / AVP / Антивирус Касперского (Часть 4)

KapralBel
мдя.. ну что.. ставить 6-ку.. чтоли..
но ведь сервант боевой..
так ты говоришь что проблем с залочкой файлов с письмамми не будет ?

GaDiNa
По крайней мере он их (письма с гадостью) киляет на подлете.
В моем случае гадость до почтового сервера (EServ ) не добирается, так что лочить теоретически не должно

PS. но дистрибутив 4.5 я пока не удаляю

Добавлено:
Я предлагаю сделать следующее
1. в 4.5 изьять эти папки из проверки
2. 6-ку поставить только как почтовый антивирь

понравиться можно перевести полностью на 6-ку, нет - меньше геммороя с возвратом к исходному состоянию

PPS. По крайней мере 6-ка у меня не так сильно грузить сервант как 4.5 и защита получше (имно)...

У меня вопрос: будет ли сабж 5.0.388 проверять исходящую и входящую почту при безопасном соединении (ssl), в частности gmail?

KapralBel
эх..
так и сделаю видимо..
спасибо !

_ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/6.0.0.271%20nct/kav6.ru.msi
Там же и KIS

уменя kav2006 и нифига через автоматическое обновление не качает ниче

качнул в зипе обновление, пробовал -
Убераем самозащиту программы .
Выгружаем ее из памяти.
Берем базы и пишем их в тупую в эту папку.

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases
-
папка надежно закрыта для перезаписи. как убрать самозащиту, что это вообще такое?
пасиба за помосчь ))

_ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/6.0.0.272%20nct/kav6.ru.msi
Там же и KIS

Ну что, друзья мои, судный день никого не затронул:


Цитата:

Nyxem.e: 3 февраля может стать Судным днем для сотен тысяч компьютеров

"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама, сообщает о серьезной
опасности, которую представляет недавно обнаруженный почтовый червь
Email-Worm.Win32.Nyxem.e. Вредоносная программа распространяется через
интернет в виде вложений в зараженные электронные письма, а также
файлов, расположенных на открытых сетевых ресурсах. По данным
специалистов, на данный момент количество зараженных компьютеров равно
нескольким сотням тысяч. Их число продолжает расти, что заставляет
говорить о серьезности масштаба распространения данной вредоносной
программы.
[more=читать дальше]
Это делает особенно опасной характерную особенность Nyxem.e,
состоящую в уничтожении хранимой на зараженном компьютере информации
каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может
стать последним днем для сотен тысяч ПК, пораженных Nyxem.e.

Червь представляет собой исполняемый в среде Windows файл размером
95 Кб, приложенный к письму с заголовком из заранее созданного автором
списка, насчитывающего около 25 позиций. При этом текст письма и
наименование приложенного файла также имеют около 20 разнообразных
вариантов исполнения, что затрудняет оперативное обнаружение зараженного
письма пользователем.

Активизация червя производится пользователем при самостоятельном
запуске зараженного файла. После запуска Nyxem.e принимает
дополнительные меры для дезориентации пользователя: червь скрывает свою
основную функциональность, создавая в системном каталоге Windows
ZIP-архив с тем же именем, что и изначально запущенный файл, а затем
открывая этот архив. При инсталляции червь копирует себя под несколькими
именами в корневой и системный каталоги Windows, а также каталог
автозагрузки, после чего регистрирует себя в ключе автозапуска
системного реестра. Таким образом, при каждой следующей загрузке Windows
автоматически запускает вредоносный процесс.

Затем Nyxem.e сканирует файловую систему пораженного компьютера и
рассылает себя по всем найденным адресам электронной почты. Для
отправления зараженных писем червь пытается установить прямое соединение
с SMTP-сервером. Параллельно червь копирует себя в доступные с
пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким
образом увеличивая масштаб своего распространения за счет пользователей,
загрузивших данный файл.

При этом вредоносная программа прерывает процессы, осуществляющие
персональную защиту компьютера, и предотвращает их повторный запуск,
оставляя атакованный ПК незащищенным. Располагая полным контролем над
зараженной машиной, Nyxem.e также способен самостоятельно загружать свои
собственные обновления из интернета, изменяясь в зависимости от воли
автора.

В дополнение к указанным выше, особую опасность представляет также
содержащаяся в Nyxem.e деструктивная функция. В соответствие с ней,
червь регулярно сверяется с системной датой компьютера и в случае, если
она соответствует третьему числу, через 30 минут после загрузки ПК
уничтожает информацию в файлах наиболее распространенных форматов,
замещая ее бессмысленным набором символов.

"Судя по присутствию червя в мировом интернет-трафике и все
возрастающему потоку жалоб от пользователей, заражению Nyxem.e
подверглось значительное число компьютеров по всему миру, количество
которых может оцениваться в сотни тысяч. Это означает только одно
- 3 февраля может стать Судным днем для многих беспечных
пользователей, которые могут потерять ценные данные в случае, если их
компьютеры подверглись заражению Nyxem.e. Поэтому я обращаюсь ко всем
пользователям компьютеров с просьбой принять простые меры для
предотвращения заражения данным червем: не запускать объекты, вложенные
в любые письма, получение которых не ожидалось, обновить антивирусные
базы установленной на ПК антивирусной защиты и затем провести полную
проверку компьютера", - сказал Евгений Касперский, руководитель
антивирусных исследований "Лаборатории Касперского".

Процедуры защиты от Email-Worm.Win32.Nyxem.e уже добавлены в базу
данных Антивируса КасперскогоR. Более подробная информация о данной
вредоносной программе доступна в Вирусной энциклопедии Касперского[/more]

Инфа от Лаборатории.

Антивирус Касперского Personal 5.0.491 MP4 beta
ftp://ftp.kaspersky.ru/beta/kavpersonal_mp4/russian/kav5.0.491beta_personalru.exe
ftp://ftp.kaspersky.ru/beta/kavpersonal_mp4/russian/kav5.0.491beta_personalru_update.exe
ftp://ftp.kaspersky.ru/beta/kavpersonal_mp4/english/kav5.0.491beta_personalen.exe
ftp://ftp.kaspersky.ru/beta/kavpersonal_mp4/english/kav5.0.491beta_personalen_update.exe
Changelog:
[more]Улучшено:

1. Добавлена поддержка kavshell.exe (запуск задач из коммандной строки).

2. Реализована поддержка diff-файлов для обновления, позволяющая уменьшить размер загружаемых обновлений.

3. Реализовано общее хранилище для зараженных объектов (GTIF).

4. Модифицирован механизм парольной защиты приложения.

5. Все пароли в продукте хранятся в защищенном виде.

6. Модифицирован механизм установки обновлений программных модулей.

7. Добавлена поддержка лечения и удаления вредоносных объектов в архивах ICE и LHA.

8. Модифицированы алгоритмы работы с карантином (поддержка параллельной работы с хранилищем, проверка карантина теперь является отдельной задачей с отчетом).

9. Добавлено копирование в буфер обмена строки из отчета.

10. Модифицирован диалог выбора угрозы из списка (ускорено построение списка угроз, реализована фильтрация в списке, добавлено контекстное меню).

11. Модифицирован диалог загрузки обновлений (отображается расширенная статистика, при возникновении ошибки выводится подробная информация о ней).

12. Расширены дополнительные настройки приложения.

13. Добавлена система восстановления работоспособности Антивируса Касперского при возникновении сбоев в его работе.

14. Модифицированно поведение kav.exe при возникновении сбоя в сервисном процессе.

15. Добавлена возможность настройки проверки при загрузке операционной системы. В настройках проверки по требованию добавилась настройка исключений для задачи проверки при загрузе системы (исключение загрузочных секторов дисков, системной памяти, объектов автозапуска).

16. Реализована возможность отправки запросов в Службу технической поддержки Лаборатории Касперского через helpdesk.

17. Добавлена настройка «Приостанавливать антивирусную проверку при загрузке системы более».

18. Настройка «Не выполнять проверку по расписанию, если заряд аккумулятора менее» перенесена из настроек расписания задачи в дополнительные настройки приложения. Теперь эта настройка является общей для всех задач.

19. Реализована возможность подтверждения пользователем запуска задачи по расписанию (как раньше для задачи обновления). В соответствующем окне вы можете отложить запуск задачи. Задача запускается автоматически через 3 минуты, если ничего не выбрано.

20. При необходимости перезагрузки IDS (новые базы сетевых атак или включение/отключение защиты от сетевых атак) в статусе постоянной защиты будет показана соответствующая информация, содержащая ссылку на перезагрузку.

21. Добавлена возможность использования переменных среды окружения при задании путей проверки, исключений, доверенных процессов, каталогов в параметрах обновления, карантина и резервного хранилища.

22. Уменьшено потребление памяти в процессе Microsoft Internet Explorer при проверке скриптов.

23. Изменилась звуковая схема. Убрано событие: «Завершение задачи», добавлены события: «Запуск задачи проверки объектов пользователем», «Запуск задачи проверки объектов по расписанию», «Завершение задачи проверки объектов», «Ошибка выполнения задачи проверки объектов», «Запуск задачи обновления пользователем», «Запуск задачи обновления по расписанию», «Завершение задачи обновления», «Ошибка выполнения задачи обновления», «Запуск задачи постоянной защиты», «Завершение задачи постоянной защиты», «Ошибка выполнения задачи постоянной защиты», «Обнаружение сетевой атаки».

Известные проблемы:

1. Отсутствует описание некоторых окон в контекстной справке.

[/more]


Антивирус Касперского Personal Pro 5.0.491 MP3 beta
ftp://ftp.kaspersky.ru/beta/kavpersonalpro_mp3/russian/kav5.0.491beta_personalproru.exe
ftp://ftp.kaspersky.ru/beta/kavpersonalpro_mp3/russian/kav5.0.491beta_personalproru_update.exe
ftp://ftp.kaspersky.ru/beta/kavpersonalpro_mp3/english/kav5.0.491beta_personalproen.exe
ftp://ftp.kaspersky.ru/beta/kavpersonalpro_mp3/english/kav5.0.491beta_personalproen_update.exe
Changelog:
[more]Улучшено:

1. Добавлена поддержка kavshell.exe (запуск задач из коммандной строки).

2. Реализована поддержка diff-файлов для обновления, позволяющая уменьшить размер загружаемых обновлений.

3. Реализовано общее хранилище для зараженных объектов (GTIF).

4. Модифицирован механизм парольной защиты приложения.

5. Все пароли в продукте хранятся в защищенном виде.

6. Модифицирован механизм установки обновлений программных модулей.

7. Добавлена поддержка лечения и удаления вредоносных объектов в архивах ICE и LHA.

8. Модифицированы алгоритмы работы с карантином (поддержка паралельной работы с хранилищем, проверка карантина теперь является отдельной задачей с отчетом).

9. Добавлено копирование в буфер обмена строки из отчета.

10. Модифицирован диалог выбора угрозы из списка (ускорено построение списка угроз, реализована фильтрация в списке, добавлено контекстное меню).

11. Модифицирован диалог загрузки обновлений (отображается расширенная статистика, при возникновении ошибки выводится подробная информация о ней).

12. Расширены дополнительные настройки приложения.

13. Добавлена система восстановления работоспособности Антивируса Касперского при возникновении сбоев в его работе.

14. Модифицированно поведение kav.exe при возникновении сбоя в сервисном процессе.

15. Добавлена возможность настройки проверки при загрузке операционной системы. В настройках проверки по требованию добавилась настройка исключений для задачи проверки при загрузе системы (исключение загрузочных секторов дисков, системной памяти, объектов автозапуска).

16. Реализована возможность отправки запросов в Службу технической поддержки Лаборатории Касперского через helpdesk.

17. Добавлена настройка «Приостанавливать антивирусную проверку при загрузке системы более».

18. Настройка «Не выполнять проверку по расписанию, если заряд аккумулятора менее» перенесена из настроек расписания задачи в дополнительные настройки приложения. Теперь эта настройка является общей для всех задач.

19. Реализована возможность подтверждения пользователем запуска задачи по расписанию (как раньше для задачи обновления). В соответствующем окне вы можете отложить запуск задачи. Задача запускается автоматически через 3 минуты, если ничего не выбрано.

20. При требовании перезагрузки IDS (новые базы сетевых атак или включение/отключение защиты от сетевых атак) в статусе постоянной защиты будет показана соответствующая информация, содержащая ссылку на перезагрузку.

21. Добавлена возможность использования переменных среды окружения при задании путей проверки, исключений, доверенных процессов, каталогов в параметрах обновления, карантина и резервного хранилища.

22. Уменьшено потребление памяти в процессе Microsoft Internet Explorer при проверке скриптов.

23. Изменилась звуковая схема. Убрано событие: «Завершение задачи», добавлены события: «Запуск задачи проверки объектов пользователем», «Запуск задачи проверки объектов по расписанию», «Завершение задачи проверки объектов», «Ошибка выполнения задачи проверки объектов», «Запуск задачи обновления пользователем», «Запуск задачи обновления по расписанию», «Завершение задачи обновления», «Ошибка выполнения задачи обновления», «Запуск задачи постоянной защиты», «Завершение задачи постоянной защиты», «Ошибка выполнения задачи постоянной защиты», «Обнаружение сетевой атаки».

24. Добавлена возможность исключать из проверки файловую активность определенных пользователем программных процессов.

25. Доработан диалог настройки задачи проверки по требованию.

26. Добавлены задачи в списке задач проверки: «Проверка карантина», «Проверка критических областей».

27. Добавлена возможность отключения проверки загрузочных секторов дисков. Раньше нельзя было отключить проверку загрузочных секторов при выборе объекта «Мой компьютер» или конкретного диска (это, в частности, не позволяло отключить проверку загрузочных секторов дисков в задаче полной проверки компьютера).

28. Реализовано отображение на закладке «Защита» количества объектов, помещенных в карантин и резервное хранилище.

29. В контекстное меню приложения добавляется пункт «Запущенные задачи», если выполняется одна из задач проверки.



Известные проблемы:

1. Отсутствует описание некоторых окон в контекстной справке.

2. Несовместимость с OpenVPN

[/more]

Ovelan
Какой у тебя билд? и откуда ты качаешь обновления...
Ибо автоматические обновление у меня работает на ура...

Sish
А может по мнению автора судный день должен начинаться только после обеда (по Гринвичу)?

Ovelan

Цитата:

папка надежно закрыта для перезаписи. как убрать самозащиту, что это вообще такое?
пасиба за помосчь

А, может, ещё проще: распаковать zip'ы в какую-нибудь локальную папку и обновить каспера оттуда?

Только распаковывать надо в такой последовательности: сначала cumul.zip, потом weekly.zip, а потом daily.zip.

Хотя ИМХО автообновление с инета - было б лучше.

обновляет вот отсюда.... их там много разных
http://ru1h.kaspersky-labs.com
ftp://eu2f.kaspersky-labs.com и проч
вот если обновить из папки какойнить, это прокатывает, правда пишет что сигнатуры повреждены
не понимаю, месяц назад все обновлялось отлично
---
а где билд посмотреть то можно?

Ovelan
С обновлением вчера был глюк (именно про повреждение подписи), сегодня все ОК
Версию можно посмотреть, выбрав в главном окне Каспера "Сервис"

блин, чувствую ся каким то тупым
билд 6.0.15.222
дата выпуска сигнатур 27.01.2006 тоесть он нифига не обновил тока что, када я из папки пытался это сделать?!
может проще его снести и поставить другую версию - мне для дома не критично. че посоветуете?

Ovelan
Ну обнови его с нета, нормально всё будет.

Ovelan
Я работаю с 271-м билдом для раб.станций
уже вышел 272-й

ок, я все понял. это были неправильные пчелы!
272й билд усе поправил. пасиба за поддержку и советы!!!

Подскажите как поступить. Стоит KAV Personal 5.0.390. Папка с базами расшарена в локальную сеть чтоб обновлялись юзеры. Сегодня обновился до версии 5.0.391 и обновление у юзеров по локалке стало вылетать с сообщением - ошибка обновления антивирусных баз... Переустановил Касперского у одного из юзеров - все покатило. Дык и ладно бы но у меня этих юзеров больше 150 голов. Что посоветуете?

_ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/6.0.0.273%20nct/kav6.ru.msi
Там же и KIS

bsnvolg
посоветую использовать скрипт для закачки баз...а уж с него обновляй ве што можно. У мня всего 30 машин в сети и то сдела его..а уж было бы 150 так давно наваял бы его..за скриптом обращайса к народу или ко мне но после выходных.

А где можно взять ключ для kav5.0.388?

Deni005
В разделе форума Варезник, а не программы.

bsnvolg
тут линк на старую версию от Serg0FFan. просил раньше. хотя там и обновляться то нечему. еще могу посоветовать на одной машине поставить KAV for WKS. у него есть опция, копировать обновления в локальную папку.

Вроде вопрос был, но не нашел.
Стоит kav5.0.388_personalru. Хотелось бы отключить его монитор, чтобы установить другой антивирус. Помню, вроде надо остановить какую-то службу...

Fil_2071

Цитата:

Помню, вроде надо остановить какую-то службу...

kavsvc

Добавлено:
Только остановить тебе её не удастся.
Ты её можешь перевести в состояние Отключено и перезагрузиться.

А вообще не очень советую ставить два антивиря на одну систему: глюков и тормозов не оберёшся...

Sish
Спасибо. Долгое время пользовался связкой: Dr. Web как монитор и 4-я версия Касперского для сканирования. Потом у Доктора начались проблемы при обновлении, пришлось от него отказаться.
А в версии Pro не вернулась возможность указывать какие компоненты ставить?

Fil_2071

Цитата:

А в версии Pro не вернулась возможность указывать какие компоненты ставить?

Я юзаю Pers

ALL

Господа!

До последнего времени пользовался Kaspersky for Workstations 5.0.157. Скачивал обновления, обновлялся с локальной папки, затем (не перегружаясь) перезаписывал black.lst старым. Все работало. Но последнее обновление (от 3 февраля) не встает, говорит "Произошел сбой во время обновления. Необходимый файл обновления не найден или источник обновлений имеет некорректную структуру"!
Есть ли возможность решить эту ситуацию?

Спасибо

hgami80
Ну как вариант, у тебя перестал работать способ с перезаписью файла black.lst. А к чему такие сложности? В Варезнике есть ключи для WorkStation до 24.06.2006. А дальше - видно будет....