» KAV / AVP / Антивирус Касперского (Часть 5)

AITL

я то понимаю что проактивка... но 9 процентов это уже жесть!
или нет?

NOD 68 процентов отловил, ДрВеб на 9 месте ...

MorozovSasha
Порадовавшись этими замечательными результатами НОДа следует посетить соответствующую ветку на этом форуме и полистав последние несколько страниц, убедиться, что пропускает нынче НОД неприлично много. Отсылаемые юзерами экземпляры зверья, нодовский вирлаб игнорирует неделями. Обновления нерегулярны. Лечение оставляет желать лучшего. Не исключено конечно, что для НОДа это временные трудности, они сейчас видать сильно третьей версией увлечены (и отвлечены). Но это офтопик в данной теме.


Добавлено:
А, потом, мы же с Вами достоверно незнаем , как именно реализована "проактивка" в тех или иных антивирусах. Орать "Подозрительный файл!" на каждый неизвестный пакер ума много не надо

Цитата:

valhalla
Сегодня при заходе на rbc KAV выдает Trojan-downloader.JS.Agent.ep.

Да, вчера вечером тоже был точно такой же "казус". Ближе к ночи еще раз зашел на Rbc.ru - вроде стало все нормуль.
Поскольку это не первый случай с нормальными, вроде бы, сайтами, то тенденция настораживает...

У меня малая сеть : один компьютер с ADSL модемом (включен всё время,
kav 6.0.2.621 (Проактивная защита отключена)) и езернет до второго
компьютера, если второй компьютер компьютер включить через Windows
Брандмаузер то он не работает (Windows XP 5.1 (2600) Service Pack
2)(исключений нет), хотя все Службы
(DHCP(87),DHCP(88),DSN,FTP-сервер,UPnP(TCP),UPnP(UDP),Безопасный
веб-сервер (HTTPS),Веб-сервер (HTTP),Дистанционное управление рабочим
столом,Почтовый сервер Интернета (SMTP), Протокол Internet Mail Access
Protocol версия 3(IMAP3),Протокол Internet Mail Access Protocol версия
4(IMAP4), Протокол Post Office Protocol версия 3 (POP3)) и ICMP (находящиеся
по умолчанию) включены. А без Брандмаузера работают (речь идёт о
выходе второго компьютера в интернет), почему?

leo2006, на рк-мир тоже был такой "казус". как потом оказалось, в страницу действительно вшили зверьё.
так что не всегда это ложно.
по крайней мере касп поймал, не то что с авасточкой нахватали.
в который раз убеждаюсь, что касперский лучший.
кстати в шапке поправьте. касп с вистой тоже работает.

EsTeR
На РБК именно конкретный вирь сидел, а не "казус".

такс........Добрый люд. предлагаю решение автоматического обновления касперского из
ZIPфайлов с его же сайта. http://support.kaspersky.ru/kav6mp2/update?qid=208635464
что сделал Я.........
я взял программы:
Iolo Macromagic 4.1t
Eraser 5.8
DownloadMaster 5.3.3.1087
Winrar 3.70
с помошью макромэджика автоматизировал нажатие всяких "ОКеев" и прочих подтверждений......
все программы большенство операций выполняют с коммандной строки
сначала запускается еразер с удаленим ПРЕДЫДУЩЕГО скаченного файла, после он выдаёт репорт о его успешном удалении. по закрытию репорта запускается доунлоад мастер и скачивает указанный файл в указаннае место и переименовывает файл в нужное имя, затем выдаётся предложение на закрытие с таймером, после него запускается винрар и разархивирует скаченный файл в указанную папку из которой обновляется касперский.......дальше можно приладить автоматическое обновление касперского а можно это оставить на его "усмотрение".
Я сделал три отдельных "макроса" для каждого обновления.
Хочу услышать ваши предложения и комментарии.
делов том что использованы те программы которые есть почти у каждого на компе, за исключением Макромэджика. всплывающие окна и подтверждения из программ типа еразер и даунлоадмастер, использованы как триггеры завершения операций.
возможно то что я нагородил можно упростить каким то другим способом......но каким?
надо бы коды возврата с программ получить......ну можно в счедулере от KAV 4.5.094 это же сделать........ вообщем жду ваших отзывов, и могу "скрипт" кинуть кому интересно

Добавлено:
MorozovSasha

Цитата:

Результаты тестирования: http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

Error 404 - File not found

The requested file could not be found.

Please ensure that you are trying to access the correct URL. Only links to our main site are allowed.


If you have reached this error message from one of your "bookmarks" or "internet favourites" then please update the bookmark/favourite.
If you have reached this error message by following an out-of-date link from a web page then please inform the person responsible for that web page, so that the link may be corrected or removed.

AITL

Цитата:

Орать "Подозрительный файл!" на каждый неизвестный пакер ума много не надо

У Нода всего 2 ложных срабатывания...

Цитата:

такс........Добрый люд. предлагаю решение автоматического обновления касперского из ZIPфайлов с его же сайта

А какой смысл обновлять из zip файлов? Если он и так нормально обновляется.

shuravi

Цитата:

А какой смысл обновлять из zip файлов? Если он и так нормально обновляется.

За энное кол-во шуршащих бумажек - да! Но имхо он того не стит!

Vulcanite

Мда. Ты всё классно расписал, только забыл сказать какую цель ты всем этим преследовал?



Top10

Цитата:

За энное кол-во шуршащих бумажек - да! Но имхо он того не стит!

А что он уже начал, без ключа, обновляться из папки?

MorozovSasha

Цитата:

У Нода всего 2 ложных срабатывания...

Ну и молодец. Никто собсно не оспаривает хорошую эвристику НОДа, с этим делом у него всегда дела обстояли неплохо (иначе он не был бы установлен у меня на домашней машине как основной антивирус, а на работе как дополнительный, вернее, как один из дополнительных ). Но поставим вопрос по-другом: Вы сможете дать ссылку на какое-либо проведенное в этом году компетентное тестирование, где НОД в общем зачете обошел КАВ? Я вот сходу могу накидать обратных результатов, где КАВ уделывает НОД. Что уж говорить, если в последнем VB100, коим НОД всегда был обласкан (поскольку спонсор ), он даже по первой не получил Advanced+ (в отличие от Касперского). Да и на том же AV-Comparatives посмотрите предыдущий февральский тест (где антивирусы тестировались "во всеоружии"), смог НОД опередить КАВ? Нифига, даже на всю свою замечательную эвристику. То-то и оно... А с учетом того, что в новой, седьмой версии КАВ эвристику развили будь здоров...

Vulcanite

Цитата:

Результаты тестирования: http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php
Error 404 - File not found

Реферер неправильный — только свой принимает. Вот отсюда ходи:
http://www.av-comparatives.org/seiten/comparatives.html

AITL


Цитата:

А с учетом того, что в новой, седьмой версии КАВ эвристику развили будь здоров...

Там же тестирование 7 Каспера .. отлавливает 35 процентов гадости. Конечно больше сем 9%... притом намного

MorozovSasha
Да ставь ты себе этого НОДа и успокойся, ветка по ноду тоже есть - вот там тебе место
Понимаешь - эвристик - это защита - на самый крайний случай, когда базы пропустили
А базы у продуктов ЛК - пополняются регулярно.

abz

Цитата:

какую цель ты всем этим преследовал?

Цитата:

А что он уже начал, без ключа, обновляться из папки?

ну ты сам и ответил

чертовщина.........
KAV 6.0.2.686 почему то его окно не управляется через Radmin ? почему?

Цитата:

KAV 6.0.2.686 почему то его окно не управляется через Radmin ?

Защита улучшена.

Vulcanite

Цитата:

чертовщина.........
KAV 6.0.2.686 почему то его окно не управляется через Radmin ? почему?

Отключи самозащиту KAV и начнёт управляться.

Столкнулся с ситуацией, не могу разрулить - помогите, пожалуйста!

На компе работает КАВ 6 и файервол. В файерволе настроены права приложений на доступ к сети - например, одному браузеру разрешено ходить в сеть, другому - нет. Но КАВ проверяет сетевой трафик и в результате все приложения ходят через него, а для файервола всё выглядит так, словно только КАВ ходит в сеть (для основных протоколов - HTTP, POP3 и т.п.).

Вопрос - можно ли как-то в самом КАВ-е вести списки доступа, или как-то с помощью файервола это дело определять? Отключать фильтрацию трафика не хотелось бы, а других идей нету на эту тему...

RussianNeuroMancer
abz

Цитата:

Отключи самозащиту KAV и начнёт управляться.

действительно.......ОХЕРЕТЬ........это теперь защитой завётся........ причем ХЕЛПЕ ничо не написано об этом.........хрен допрёшь - чот перемудрили с ТАКОЙ самозащитой

Цитата:

А что он уже начал, без ключа, обновляться из папки?

ну ты сам и ответил

Значит вы утверждаете что касперский обновляется из zip архивов без лицензионного ключа?

Raven2002

Цитата:

Столкнулся с ситуацией, не могу разрулить - помогите, пожалуйста!

На компе работает КАВ 6 и файервол. В файерволе настроены права приложений на доступ к сети - например, одному браузеру разрешено ходить в сеть, другому - нет. Но КАВ проверяет сетевой трафик и в результате все приложения ходят через него, а для файервола всё выглядит так, словно только КАВ ходит в сеть (для основных протоколов - HTTP, POP3 и т.п.).

Вопрос - можно ли как-то в самом КАВ-е вести списки доступа, или как-то с помощью файервола это дело определять? Отключать фильтрацию трафика не хотелось бы, а других идей нету на эту тему...

Если уж связался с Касперским, то ставь КИСу, оберегешь себя от множества глюков и несовместимостей. Имхо Касперский не любит конкурентов.

Top10

Цитата:

Имхо Касперский не любит конкурентов.

К сожалению, это правда.
6.0.2.621+Agnitum.KAV живет своей жизнью.На 3 машинах, на 6 ОС в этой связке ведет себя совершенно по разному. Вчера например срубил Windows Update, заработало только после отключения почтового антивиря??(У кого-то было?) В таких случаях откатываюсь на 6.0.1.411.
А все куплено. Выбрасывать жаба душит.

Negdem

Цитата:

В таких случаях откатываюсь на 6.0.1.411.

А чего 7-ку не ставишь? Она уже в тех.релизном состоянии!

Добавлено:
И очень хороша в работе.

abz
7-ка нормально работает на висте?
глюки, траблы, тормоза?
сижу пока без антивиря, на флешке засек гада.. на висте его не обнаружил, на ноуте с хп был.. флешка втыкалась в оба компа..
недавно пробежала новость, что какой-то патч позвляет пользовать 7-ку с любым незабаненым ключем.. что это за хрень? оффицальная?

на работе 6-ка 411 или постарше, если 2007 аутлук (как и офис хп и 2000) остается работать и по расписанию начинается проверка компа то, практически вначале скана, дойдя до офисных файлов - сканирование висит, после этого у аутлука начинает сносить крышу.
помогает только ребут т.к. проверка не останавливается.

постоянная заморочка уже у какой версии каспера.. причем иногда проходит, иногда висит.
в аутлуке база немерянная писем.

Mafia80

Цитата:

7-ка нормально работает на висте?

У меня нет висты, так что опытом не поделюсь. А по отзывам работает вери гуд. Что стоит попробовать?!

Mafia80
Цитата:

7-ка нормально работает на висте?

Да

Mafia80

Цитата:

недавно пробежала новость, что какой-то патч позвляет пользовать 7-ку с любым незабаненым ключем.. что это за хрень? оффицальная?

Вопрос явно не в тему, лучше спрашивать об этом в Варезнике.


Цитата:

остается работать и по расписанию начинается проверка компа то, практически вначале скана, дойдя до офисных файлов - сканирование висит

Также на работе - отключил проверку всего компьютера по расписанию на всех компьютерах, так как постоянно включен монитор KAV, возможности выключить монитор у пользователей нет.

NothingAnother
уже не уверен...
первая попытка инсталяции подвисла и накрыла впн соединение.
после перезагрузки вроде поставился, но опять требует перезагрузки..
дней через 7 наверное перезагружусь.
в целом выглядит неплохо, фейс удобный.. немного не функциональны всплывающие сообщения, например ругнулся на радмина, но при этом небыло никаких действий кроме как пропустить.
почему-то не меняется уровень производительности при смене размеров отложки и не проверки с выставленным размером.
опять-же минимальный размер в мегабайт для вируса - это много для монитора..
для сканера мало..
т.е. поподает письмо с файлом 2мега, запускается - монитор отлавливает во временной папке сам вирус (не больше 512кб) и не дает ему распространяться.
очистка все равно будет проходить сканером, а не монитором.. так нафиг монитору проверять большие файлы?

Американский суд отклонил иск компании Zango, которая обвиняла антивирус Касперского в удалении ее шпионского софта. Днем раньше та же участь постигла и другой иск Zango - к компании PC Tools.
В мае Zango потребовала через суд $35 млн. компенсации за то, что антивирус Spyware Doctor удаляет шпионскую программу (adware) компании Zango, относя эту программу к "вредоносным". Особое недовольство в Zango вызвало то, что Spyware Doctor включен в состав Google Pack, установленный у множества пользователей.
Аналогичный иск, но не ставший широко известным, был выдвинут против Касперского.
Подробнее: http://www.securitylab.ru/news/297366.php