Donatello
А проверять свой комп на вири, загрузившись из-под какого-либо LiveCD не пробовал?
А проверять свой комп на вири, загрузившись из-под какого-либо LiveCD не пробовал?
» KAV / AVP / Антивирус Касперского (Часть 5)
Sish
Не пробывал, что это должно дать? Я прекрасно знаю места автозагрузки и могу их посмотреть все, также знаю сколько у меня процессов должно висеть после загрузки.
Не пробывал, что это должно дать? Я прекрасно знаю места автозагрузки и могу их посмотреть все, также знаю сколько у меня процессов должно висеть после загрузки.
Donatello
Сейчас вири сильно мудрые пошли, их осноная цель - антивири, код которых они стремяться модифицировать, дабы скрыть своё присутсвие в системе, поэтому, если комп уже был заражен, то установка антивиря на него может не дать желаемого эффекта.
Проверка с на вири с LiveCD не должна занять сильно много времени.
Сейчас вири сильно мудрые пошли, их осноная цель - антивири, код которых они стремяться модифицировать, дабы скрыть своё присутсвие в системе, поэтому, если комп уже был заражен, то установка антивиря на него может не дать желаемого эффекта.
Проверка с на вири с LiveCD не должна занять сильно много времени.
Извините, вопрос уже сто раз был, но ссылки ведущие на оффсайт уже не работают ввиду выхода версии 6:
чем отличается персонал 5 от персонал 5 про и какую лучше ставить ?
А то откатился на 5.0.676 персонал и подумал мож лучше про ?
чем отличается персонал 5 от персонал 5 про и какую лучше ставить ?
А то откатился на 5.0.676 персонал и подумал мож лучше про ?
Trex
У про настроек побольше и сетевые шары она может сканить (если не ошибаюсь); для дома ИМХО персонала вполне хватит.
У про настроек побольше и сетевые шары она может сканить (если не ошибаюсь); для дома ИМХО персонала вполне хватит.
Sish
Процессы как правило, можно опознать. Вирусы могут запускать настоящие процессы, но в местах автозагрузки должны быть ссылки на того, кто их запускает. Это настоящие процессы Касперского - это не сложно определить, также он их не даёт отключить, срабатывает самозащита, запись об этом заносится в его журнал:
Цитата:
Зы. Сейчас опять два процеса висит.
Процессы как правило, можно опознать. Вирусы могут запускать настоящие процессы, но в местах автозагрузки должны быть ссылки на того, кто их запускает. Это настоящие процессы Касперского - это не сложно определить, также он их не даёт отключить, срабатывает самозащита, запись об этом заносится в его журнал:
Цитата:
18.09.2006 12:49:52 Попытка процесса с PID 412 получения доступа к процессу Антивирус Касперского 6.0 с PID 1692 была заблокирована. Это результат срабатывания механизма самозащиты.
Зы. Сейчас опять два процеса висит.
Donatello
Имел опыт. Откуда бы на компе взяться вирю, когда с него (компа) в инет не ходят?
А я всего-навсего для ускорения работы (комп-то тестовый и не шипко мощный) держу монитор касперыча выключенным.
Имел опыт. Откуда бы на компе взяться вирю, когда с него (компа) в инет не ходят?
А я всего-навсего для ускорения работы (комп-то тестовый и не шипко мощный) держу монитор касперыча выключенным.
Sish
Ну и это здесь причём? Откуда я знаю где ты его схватил??? =) По твоей теме, explorer перестал загружаться, потому что csrss.exe, тот который в папке Windows был, был отладчиком процесса настоящего Explorer.exe вот и всё. Я когда в последний раз боролся у меня тоже после этого отказался explorer.exe загружаться.
http://forum.ru-board.com/topic.cgi?forum=55&bm=1&topic=6710#1
Ну и это здесь причём? Откуда я знаю где ты его схватил??? =) По твоей теме, explorer перестал загружаться, потому что csrss.exe, тот который в папке Windows был, был отладчиком процесса настоящего Explorer.exe вот и всё. Я когда в последний раз боролся у меня тоже после этого отказался explorer.exe загружаться.
http://forum.ru-board.com/topic.cgi?forum=55&bm=1&topic=6710#1
Sish
Спасибо за инфу. Останусь на персонал 5.0.676.
Спасибо за инфу. Останусь на персонал 5.0.676.
Donatello
Друг мой, за то время (более полудня), пока мы с тобой обсуждаем все "за" и "против" проверки на вирусы из-под LiveCD твой комп успел бы спокойно просканиться (возможно, что и не один раз
).
Я, конечно, понимаю, хозяин - барин. В общем, решай сам. Не берусь утверждать, что что-то будет найдено, но хуже не будет, это уж точно.
Друг мой, за то время (более полудня), пока мы с тобой обсуждаем все "за" и "против" проверки на вирусы из-под LiveCD твой комп успел бы спокойно просканиться (возможно, что и не один раз
). Я, конечно, понимаю, хозяин - барин. В общем, решай сам. Не берусь утверждать, что что-то будет найдено, но хуже не будет, это уж точно.
Sish
Кто сказал, что мы обсуждаем это, друг мой? Я знаю, что это ерунда. Тут дело совсем в другом.
Кто сказал, что мы обсуждаем это, друг мой? Я знаю, что это ерунда. Тут дело совсем в другом.
Donatello
Возможно, что это ерунда ( в смысле никаких вирей на твоём компе и в помине нет, я это и не утверждаю).
А если с того же дистра поставить на свежеустановленную винду, те же галюны наблюдаются, или нет? Есть возможность проверить?
Возможно, что это ерунда ( в смысле никаких вирей на твоём компе и в помине нет, я это и не утверждаю).
А если с того же дистра поставить на свежеустановленную винду, те же галюны наблюдаются, или нет? Есть возможность проверить?
Sish
Вот ты приставучий. =) Есть возможность. Но, зачем? Процессы avp.exe, как я уже сказал - это настоящие процессы. Это можно проверить с пом. многих программ, например Антивирусная утилита AVZ (C) Зайцев, кстати она мне и помогла достаточно хорошо при твоей проблеме. Так как имеет функции антируткита и определяет руткиты. Поэтому ни LiveCD, ни вообще другой антивирус не понадобился. Она также защищает ту же утилиту DrWeb Cure IT, так как она не имеет функций антируткита. Сейчас например она хотела расправиться с руткитом AVP, я ей не дал, она обиделась.
Вопрос в том, что два процесса вроде нормально, насколько я знаю, но почему несколько раз я видел один процесс. Вот в чём вопрос. Зависит, связано это скорее всего, с какой-то особенностью работы самого AVP, так как ничего не меняется ни в системе, ни в настройках AVP.
Вот ты приставучий. =) Есть возможность. Но, зачем? Процессы avp.exe, как я уже сказал - это настоящие процессы. Это можно проверить с пом. многих программ, например Антивирусная утилита AVZ (C) Зайцев, кстати она мне и помогла достаточно хорошо при твоей проблеме. Так как имеет функции антируткита и определяет руткиты. Поэтому ни LiveCD, ни вообще другой антивирус не понадобился. Она также защищает ту же утилиту DrWeb Cure IT, так как она не имеет функций антируткита. Сейчас например она хотела расправиться с руткитом AVP, я ей не дал, она обиделась.
Вопрос в том, что два процесса вроде нормально, насколько я знаю, но почему несколько раз я видел один процесс. Вот в чём вопрос. Зависит, связано это скорее всего, с какой-то особенностью работы самого AVP, так как ничего не меняется ни в системе, ни в настройках AVP.
KAV 6.0.1.389 post RC rus
Он же без баз
Donatello
Цитата:
Цитата:
Он же без баз
Donatello
Цитата:
при выключении - перезагрузки, где Завершение работы Windows, в этот момент была надпись в правом верхнем углу - Антивирус Касперского, а теперь нетИнтересно... А посмотри в настройках, где про показывать этот самый значок - ничего не меняется?
Цитата:
два процесса вроде нормально, насколько я знаю, но почему несколько раз я видел один процесс. Вот в чём вопросУ меня всегда один. Правда, отключены, а вернее, даже не инсталлировались модули файлового мониторинга и Web за полным ненадом. Юзаю v6.01
NothingAnother
Цитата:
Да ничего не меняется, всё как и было. Тем более настройки я не трогаю. Антивирус Касперского 6.0 всегда отображается при выключении/перезагрузки с двумя процессами.
Цитата:
Ну вообще, в факе Касперского - KAV 2006 указаны два процесса:
Цитата:
Так дело в том, что даже с одним процессом я имею доступ к интерфейсу... А почему один ни с того, ни с сего пропадает, а потом появляется, и является для меня загадкой.
Цитата:
Интересно... А посмотри в настройках, где про показывать этот самый значок - ничего не меняется?
Да ничего не меняется, всё как и было. Тем более настройки я не трогаю. Антивирус Касперского 6.0 всегда отображается при выключении/перезагрузки с двумя процессами.
Цитата:
У меня всегда один. Правда, отключены, а вернее, даже не инсталлировались модули файлового мониторинга и Web за полным ненадом. Юзаю v6.01
Ну вообще, в факе Касперского - KAV 2006 указаны два процесса:
Цитата:
Почему task manager показывает два процесса avp.exe? Один из процессов - это собственно движок, второй (который запущен от имени пользователя) - это пользовательский интерфейс.
Так дело в том, что даже с одним процессом я имею доступ к интерфейсу... А почему один ни с того, ни с сего пропадает, а потом появляется, и является для меня загадкой.
Вообщем я похоже понял, по-крайней мере это единственное здравое объяснение такого поведения... После старта системы он определяет - работает ноутбук от сети или от батареи, но не всегда точно. То есть служба запускается всегда, но в зависимости от детектирования либо продолжает работать, либо через минуту переходит в Состояние Остановлена. Очевидно это результат этой опции:
Цитата:
Хотя по расписанию у меня итак ничего не запускается, поэтому где взаимосвязь не совсем понятно. Единственное он похоже не будет запускать обновление в этот момент. Очевидно это комплексный ответ - "Наш ответ - Нато". Типо наши антивирусные продукты идеально сочетаются с технологией Centrino К тому же всё работает. А висит процесс вообще от имени пользователя (я сначала внимания даже не обращал). =))) То есть всё работает, без службы/процесса от имени System, руткит включен, вирусы ловит... Почему об этом в справке нет ничего, непонятно. А то пользователю пишут - это движок, а он как раз и "не работает." =))) Вот такой он, дядя Женя.
Кстати эта надпись - Антивирус Касперского 6.0 должна присутствовать не только при выключении/перезагрузке (ессно. когда 2 процесса), но и при включении. Но у меня при включении её вообще никогда не было. Ну ладно, спишем на очень быструю загрузку. =)))
Цитата:
Поскольку поиск вирусов на компьютере и обновление программы подчас требуют достаточного количества ресурсов и занимают некоторое время, рекомендуем вам отключать запуск таких задач по расписанию. Это позволит вам сэкономить заряд аккумулятора. По мере необходимости вы сможете самостоятельно обновить программу или запустить проверку на вирусы. Чтобы воспользоваться сервисом экономии заряда аккумулятора, установите соответствующий флажок в блоке Питание и производительность.
Хотя по расписанию у меня итак ничего не запускается, поэтому где взаимосвязь не совсем понятно. Единственное он похоже не будет запускать обновление в этот момент. Очевидно это комплексный ответ - "Наш ответ - Нато". Типо наши антивирусные продукты идеально сочетаются с технологией Centrino
К тому же всё работает. А висит процесс вообще от имени пользователя (я сначала внимания даже не обращал). =))) То есть всё работает, без службы/процесса от имени System, руткит включен, вирусы ловит... Почему об этом в справке нет ничего, непонятно. А то пользователю пишут - это движок, а он как раз и "не работает." =))) Вот такой он, дядя Женя. Кстати эта надпись - Антивирус Касперского 6.0 должна присутствовать не только при выключении/перезагрузке (ессно. когда 2 процесса), но и при включении. Но у меня при включении её вообще никогда не было. Ну ладно, спишем на очень быструю загрузку. =)))
Люди, ну отпишетись, кому удалось шестого каспа на 2003 поставить?
RussianNeuroMancer
Ну я поставил
Ну я поставил
Donatello
Что-то сдурковал я малость
на самом деле у меня тоже два процесса - второй просто не видел за пределами прокруч. окна диспетчера, наивно полагая 
что эти процессы должны быть рядом (визуально)... 
Что-то сдурковал я малость
на самом деле у меня тоже два процесса - второй просто не видел за пределами прокруч. окна диспетчера, наивно полагая что эти процессы должны быть рядом (визуально)... NothingAnother
Цитата:
[off] Если поставить сортировку в менеджере процессов (Left-click Имя образа), будут рядом [/off]
Цитата:
что эти процессы должны быть рядом (визуально)...
[off] Если поставить сортировку в менеджере процессов (Left-click Имя образа), будут рядом
[/off]
SishЦитата:
поставить сортировкуДа это всё понятно... Просто сбивала с толку пачка сгруппированных svchost...
unreal666
Какую версию, как и как оно работает, нормально?
Какую версию, как и как оно работает, нормально?
RussianNeuroMancer
Сейчас у меня система переустановлена и антивирус еще не стоит. До переустановки стоял KAV 6.0.1.350. Все работало нормально.
Сейчас у меня система переустановлена и антивирус еще не стоит. До переустановки стоял KAV 6.0.1.350. Все работало нормально.
unreal666
C KIS проходит тот же трюк с правкой инсталлятора? У меня с 303 не прошёл, установка откатывалась. Смотрел описание инсталлера KIS - так там проверок на ОС куча, но инсталлер KAV6 ещё не видел, может там всё так же, но в отличии от KIS работает
C KIS проходит тот же трюк с правкой инсталлятора? У меня с 303 не прошёл, установка откатывалась. Смотрел описание инсталлера KIS - так там проверок на ОС куча, но инсталлер KAV6 ещё не видел, может там всё так же, но в отличии от KIS работает
На форуме Касперского никто не тусит? Может, та че-нить пишут, когда релизить собираются?
RussianNeuroMancer
Цитата:
Я KIS ни разу не ставил. У меня KAV+OF.
Цитата:
В KAV в разделе LaunchCondition достаточно поменять параметр MsiNTProductType=1 OR Version9X на MsiNTProductType>=1 OR Version9X.
Цитата:
C KIS проходит тот же трюк с правкой инсталлятора?
Я KIS ни разу не ставил. У меня KAV+OF.
Цитата:
но инсталлер KAV6 ещё не видел, может там всё так же, но в отличии от KIS работает
В KAV в разделе LaunchCondition достаточно поменять параметр MsiNTProductType=1 OR Version9X на MsiNTProductType>=1 OR Version9X.
unreal666
Для KIS это не помогло, попробую для KAV.
Для KIS это не помогло, попробую для KAV.
RussianNeuroMancer
Только что установил KIS (в инсталляторе заменил тоже самое, что и для KAV) - все нормально, никаких откатов нет.
Добавлено:
Правда этот KIS гад снес без вопросов при этом Outpost. Ну и хрен с ним - потестю пока KIS
KIS - новая бетка. Скачал только что.
Только что установил KIS (в инсталляторе заменил тоже самое, что и для KAV) - все нормально, никаких откатов нет.
Добавлено:
Правда этот KIS гад снес без вопросов при этом Outpost. Ну и хрен с ним - потестю пока KIS
KIS - новая бетка. Скачал только что.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148
Предыдущая тема: ESET NOD32 (antivirus, антивирус)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.