» KAV / AVP / Антивирус Касперского (Часть 5)

В топике проскакивало сообщение, что аналитический движок у 6-ки не стал лучше,
это и сейчас так? 6-ка контролирует только http&https трафик или вообще всё
перехватывает и можно ли это как-нибудь контролировать, раньше сообщения были о
том, что при активном мониторе фильтрация не отключается. Сам ещё 6-ку не ставил. На
компьютере установленно несколько программ работающих по http, для которых через
ZAP установленно ограничение на допустимый диапазон адресов и время работы. 6-ка
работает как принудительный прокси-сервер для всех программ. Я правильно понимаю
что все мои правила накроются, так как для kav.exe я несколько диапазонов различать
не смогу. Это политика компании теперь такая и можно ставить крест на касперском или
есть ещё надежда, что программа перестанет требовать для себя особых привелегий на
доступ в сеть?

Добавлено:
gzip поддерживается или несжатые данные передаются?

спасибо, а то что-то не мог понять что случилось

doc58_81oB0t
Короче это не глюк, а фича

Кто нибуть создавал и обновлял базы с помощью

http://forum.ru-board.com/topic.cgi?forum=5&topic=20705&start=0&limit=1&m=1#1

у меня выдает прога ошибки что целостность баз типа нарушена
обновитесь, обновляюсь через нет, пробую все таже фигня. Как сделать базы ?

raaaaail
я делал - без проблем...
кто выдает? каспер или утилита создания баз?
в программе указал?
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6
C:\WINDOWS\System32\drivers

Цитата:

я делал - без проблем... кто выдает? каспер или утилита создания баз? в программе указал? C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6 C:\WINDOWS\System32\drivers

программа для создания баз
а все адреса она сама прописЫвает. изменить их нельзя кроме директории куда сохранять.

При попытке создания баз для KIS 6.0.1.392 выдается такое: - Нарушена структура антивирусных баз. ... Код: A2 - Нарушена структура антивирусных баз. ... Код: AC2 И после удаления катагога (самой прогой) вылазит сообщение об ошибке: "Access violation at address 004B88F6 in module 'CreateBases6.exe'. Read of address 00000000."

подскажите пожалуйста KAV5/6 для Win2003 Datacenter
что подойдет ?

WELL

Цитата:

У меня при получении косяков нет. только при загрузке модуля антивирусного...

ну вот... сглазил... счас загрузил систему и запустил тзебат во время записи диска - теперь висит окно загрузки плагина... видать нужно запускать тзе бат когда система свободна ))

Добавлено:
mdvv
если не извращаться с правкой мси инсталяторов то Windows File Server версии с Administration Kit в придачу...

если сервак стоит на одной машине и она пользуеться как персоналка а не как сервер - то наверное проще найти правленный мси - где то тут пробегал...

WELL
Цитата:

когда у меня загружается "ThaBat! 3.85.03, то в 50% случаев его первой загрузки окошко о загрузке антивирусного модуля каспера не исчезает, а продолжает висеть - закрыть его нельзя

Для начала попробуй снять гульку в Защита\Почтовый антивирус\Включить поддержку Outlook и TB, а потом удалить в крыске (если сама не удалится) ссылку на ативир. плагин. Безопасность не пострадает, т.к. почта всё равно проверялась бы дважды - сначала как поток по отслеживаемым портам, затем уже в виде сформированного в TB письма. Плагин лишь позволяет заражённому письму обрабатываться в соотв. с правилами, заданными в TB. А сам KAV при обнаружении каки, получаемой через порт поступит с ней в соотв. со своими настройками

alexnf
Цитата:

бат перестал нормально принимать почту. Скорость закачки от 2 до 5 байт в секунду

Попробуй снять гульку в Сервис\Настройка сети\Настройка портов с портов POP3

DarkAir
Цитата:

при активном мониторе фильтрация не отключается

От установки Web-модуля можно было бы отказаться ещё на этапе инсталляции. Но уж если поставил - его можно просто отключить в Настройка\Защита\Web-антивирус. Плюс к тому (для надёжности ) можно в Сервис\Настройка сети\Настройка портов удалить (при отмеченном пункте Контролировать только выбранные порты) все назначенные к мониторингу порты (не отключить, а именно удалить) и отказаться от проверки защищённых соединений.

NothingAnother
Отключил и поддержку bat и проверку pop портов, скорость таже

Извиняюсь, я наверное не в тему со своей проблемой. Совсем забыл, что у меня KIS, а не KAV.

Первоначально не там порт pop отключал. Сейчас все заработало. Только интересно почему ранее такой проблемы не было и вдруг она вылезла?

Цитата:

Для начала попробуй снять гульку в Защита\Почтовый антивирус\Включить поддержку Outlook и TB, а потом удалить в крыске (если сама не удалится) ссылку на ативир. плагин. Безопасность не пострадает, т.к. почта всё равно проверялась бы дважды - сначала как поток по отслеживаемым портам, затем уже в виде сформированного в TB письма. Плагин лишь позволяет заражённому письму обрабатываться в соотв. с правилами, заданными в TB. А сам KAV при обнаружении каки, получаемой через порт поступит с ней в соотв. со своими настройками

Спасибо за совет. Попробую.

скачал програмку по ссылке для создания и переноса антивирусной базы для 6го касперского. создал у себя бэкап, перенес на другую машину, и обломался

выбор источника обновлений: "определенная папка"
файл скопирован с ошибкой : объект не наден (0x...) "a0607g.xml"
обновление завершено с ошибкой : объект не найден (0x...)

KAV 6.0.1.400 pre TR ru
Он же без баз

doc58_81oB0t
такое может быть:
1) если при создании баз первый раз - создавал как обновление - т.е. на снял галку - сохранить текущую дату, базы за период
2) если при указании папки - откуда брать базы указал папку в которой лежить еще папка с базами..
3) если при указании папки нек поставил галку - обновление из неструктурированной папки...
4) если не убла галку с обновления с сайта каспера
5) если каспер на машине в которой есть инет ни нразу не обновился с инета...
предполагать можно долго....

В 6.0.0.303 не работает registry guard для HKCU.
По нажатию pause protection отключается также и proactive defence, не очень
эффективно, для защиты макросов офиса оставлять сканирование файлов.

Установлен 5.0.676, при запуске Бата начинается проверка шести ящиков. В этот момент каспер отваливается весь (но буква в трее остается, только сереет), возникает окно о том, что каспер остановлен. Через секунд 10 каспер возобновляет работу.
Это обсуждалось?

Всем доброе время суток.
Столкнулся с такой проблемой - подарили сыну сотик - Voxtel RX400.
При его подключении к компьютеру (через USB) Касперский вываливается с сообщением - "Программа выполнила недопустимую операцию и будет закрыта" Выгружается сервисная часть и значек в трее становится серым.
Выходишь из KAVa - заходишь снова - работает...
Попытался им проверить диск телефона - сразу валится с тем же сообщением и последствиями.

На все манипуляции с KAVом установлен пароль и когда вирусы его пытались выгрузить он интересовался паролем и сообщал кто его выгружает.... А тут посто выгружается серверная часть и все
Чего делать уже не знаю...KAVa обновил с 6.0.0.303 до 6.0.1.392 (что было на момент начала борьбы) , вирусные базы последние...

На другие аппараты не реагирует (в смысле нормално работает).

Система - WinXP+SP2, KAV 6.0.1.392, Outpost 3.51.759.462
Железо Atlon 2500+, ОЗУ 2Гб.

DenRassk
Может попробовать поставить 5.0.676 Personal или Pro? Чтобы посмотреть тенденцию.

Mushroomer
Ну... можно и попробовать у меня есть 5.0.388 ... вечером попробую...

-----продолжение----
Вообщем поставил 5.0.522 - все работает, ни каких проблем с подключением телефона нет. Все работает, проверяется, ничего не виснет и не отключается...
Вот теперь и думай как быть... толи на 5 откатываться. толи дальше бороться с 6кой

KAV 6.0.1.401 pre TR rus
Он же без баз

Друзья мои!

Чиста я не понял: опять базы глючат:
Цитата:

E:\WINNT\system32\drivers\U3sHlpDr.sys;заражен вирусом Rootkit.Win32.Agent.cj;05.10.2006 7:20:50

А ведь жил-не тужил драйверок в системе, и тут - на те - руткитом стал!

KAV Pers 5.0.227 Win2k SP4 (наалогичная ситуация и на XP SP2).

Sish
Да такое бывает у каспера, у меня один раз каспер орал что инсаллер дивикса шестого (взятый с оффф.сайта) заражен какой-то ботвой типа троян-дроппера, я ради прикола в суппорт написал, на следующее утро обновил базы - и уже все ОК!, надо отметить что суппорт мне даже ответил на письмо (правда просили прислать ключ, лицензию и т.д. мол тока тогда будут заниматься вопросом, но сами быстро все пофиксили).

Sish
у меня такого файла нету.. от чего он?

MammothDEL

Цитата:

у меня такого файла нету.. от чего он?

Ты думаешь, я помню?

Я его на всякий случай аккурантно завернул в запароленный архивчик и буду проверять по мере выхода баз: очень сомнительно, что это именно руткит.

Подскажите, пожалуйста, это нормально когда КАV (6.0.1.401) через каждые 30 сек выдает сообщение:
Проактивная защита: Внимание
Подозрительное действие: Keylogger
Модуль: Kernel mode memory patch

И при этом активна только кнопка - "Разрешить"

"Завершить" - неактивна!!!

В настройках можно выставить только 2 варианта: 1. Запросить действие. 2. Разрешить!
А как же прибить этого шпиёна???

Возможно что-то недопонимаю, сильно не ругайте, первый раз установил...

MammothDEL
Всё, пофиксили базы, теперь ничего не детектит в файле U3sHlpDr.sys

У кого есть успешный опыт настройки registry guard напишите пожалуйста как
им пользоваться. Никак немогу его нормально настроить. Вроде бы уже получилось
ограничить доступ приложениям к определённым ключам, но зато постоянно вылетаю
предупреждения на доступ различных приложений к ключам, которые у меня вообще
не прописаны в правилах.
Вот некоторые особенности работы которые я обнаружил:
В ветке HKCU права расставлять не получится, необходимо прописывать их на
каждого пользователя в отдельности, т.е. HKU\*SID*\, хотя в существующих
правилах есть указания на этот ключ!
На ключи касперского запрещать доступ на чтение других программ нельзя, иначе
они не запустятся, в том числе и базовые системные функции. Также в application
integrity control нельзя запрещать content change - хоть один системный
компонент обновится, которым пользуется касперский, и больше он уже сам не
запустится. Т.е. сервис то запустится и заблокирует доступ к файлам и ключам
программы, а при попытке запуска пользовательской части, она будет
отваливаться, а сервис будет дальше висеть.
Вместо того чтобы пытаться расставлять доступ на ключи в HKCU\Software\Classes\
необходимо использовать ключи из HKU\*SID*_Classes\
Вообще глючное минное поле этот registry guard. На официальном форуме на него
что-то жалоб мало, наверное тем кто попытался его использовать уже неначем
жалобы писать

При установке KAV 6.0.1.401 pre TR rus выдает ошибку "Ошибка 1904 не удается зарегистрировать модуль..." хотя в виртуальной машине устанавливался без проблем. В чем может быть причина? Окна СП2

Подскажите вот что.

1) У меня Касперский Персонал версии 5.0.6.7.6. Можно ли обходиться без файрволла, довольствоваться только его защитой от сетевых атак?
2) В последнее время скорость работы с жёстким диском резко снизилась, и я не могу выявить причину. (была - 64 мега в секунду, стала - что-то около 2). Влияет ли на скорость работы антивирус? Если да - то как сделать так, чтобы антивирус постоянно не проверял файлы внутри компьютера, а следил только за Интернетом (мда... по-ламерски звучит... но по-иному выразить не могу)?
3) А есть ли смысл перелезать на комбайн КИС 6 (в котором вроде бы всего полно) или последний нужен только для продвинутых пользователей?

Заранее спасибо.

Существует мнение, что связка KAV6 + Outpost Firewall намного надежнее, чем установка KIS6. Правда точно не доказано. Защиты одного только KAV6 конечно же недостаточно и лучше если будет комплекс мер по безопасности. Антивирус конечно же влияет на скорость работы, по скорости работы предпочтительнее версия KAV6 вместо 5.0, именно из-за того, что не проверяет те файлы, которые не были изменены.