» KAV / AVP / Антивирус Касперского (Часть 5)

У меня такой вопрос возник,решил обновить K-lite Codec Pack,скачал с их офиц.сайта,во время инсталяции любой версии, что Full,что mega KAV 6 пишет,что "обнаружена троянская программа Trojan-Spy.Win32.KeyLogger.ld".Может быть такое, или каспер перестраховывается?
Что интересно, что на Virustlist именно этой модификации нет вовсе, нашел я только у того же каспера в "последних вирусах" - http://www.kaspersky.ru/viruswatchlite?search_virus=Trojan-Spy.Win32.KeyLogger.ld&x=15&y=1&hour_offset=-2
бред млин какой-то,то ли это правда такой актуальный троян - шпион, что разрабоботчики KlCP стали своим юзерам подсовывать?
И при инсталяции он его ни удалить, не вылечить не может, не предлагает вообще никаких действий,кроме как "пропустить" - "нет права доступа записи".
Потом просканировал все 2 раза - не находит ничего.

добрый день

сходив на выставку Softool меня все же переубедили перейти на 6ю версию со своего проверенного временем 5ки про=)

поставил Kaspersky Anti-Virus v6.0.0.303

пара вопросов возникла небольших.

права к папке 5.0(где base лежит) стоит на чтение, я там немного намусарил, как удалить то;)

как обновленные базы можно перенести на комп где нет доступа в сеть? при обновлении просто заметил шли какие-то обновления рабочих модулей.

Anti-Virus v6.0.0.303
кав 6 создаю бартпе с помощью его мастера
почему кав на бартпе оказывается в состоянии беты версии
когда на компе он стоит с ключем?

и при проверке найденные вирусы на закладке События - пишет какой о бред - поле файл пустое, поле событие - типа новая модификация...


doc58_81oB0t

Цитата:

как обновленные базы можно перенести на комп где нет доступа в сеть? при обновлении просто заметил шли какие-то обновления рабочих модулей.

вообще то на каждой странице муссируеться этот вопрос - просто так не пернести - нужно использовать утилиту из шапки Create portable bases 6 of local bases

KAV 6.0.1.397 pre TR rus
Он же без баз

Hrist

Цитата:

нужно использовать утилиту из шапки Create portable bases 6 of local bases

Нихрена оно не работает, кав 6.0.0.303 пишет что облом, такой-то файл не найден...
Так что проблема не решена.

Cosmotron

Цитата:

Нихрена оно не работает, кав 6.0.0.303 пишет что облом, такой-то файл не найден...
Так что проблема не решена.

А что пишет?
Возможно на ПК с доступом в инет Вы не используете какой-нибудь компанент защиты, а на другой раб станции используете.. следовательно файл и не найден.
Так же при настройке антивируса для обновления локально:
В настройках Касперского (Настройка - Сервис - Обновление. кнопка настройка. Диалоговое окно Настройка обновления (Уберите галку "Серверы обновлений Лаборатории Касперского") - кнопка "Добавить" - диал окно "Выбор источника обновления") добавьте источник обновления (созданную CreateBases6 папку с базами "svdUPDATES6"), установите галку "Обновление из неструктурированной папки или zip-архива (приводит к замедлению обновления)".

надо справку дополнить... мини faq сделать

Значит с батом никто с проблемой не сталкивался... Жаль...
Пойду кильну нах этого каспера тогда...

WELL
Цитата:

кильну нах этого каспера

Дурное дело - нехитрое!.. А попробовать разобраться - не судьба? Ты бы хоть проблему свою толком изложил...

WELL
У меня на работе 5.0.227 Pers с батником без проблем дружат, да и к тому же эта версия персоналки без механизма забанивания ключей при обновлении баз.

Проблема в следующем:

Дак вот когда у меня загружается "ThaBat! 3.85.03, то в 50% случаев его первой загрузки окошко о загрузке антивирусного модуля каспера не исчезает, а продолжает висеть - закрыть его нельзя. Помогает только перезапуск бата.

WELL
забавно... у меня кав. 6.303 и бат рождественский
окна о загрузке антивир модуля вообще никогда не видел
но модуль есть и значиться в бате как рабочий

Hrist
Я пока KAV не установил тоже не видел. А сейчас каждый раз почти.

Тоже столкнулся с проблемой в бате. Совсем недавно бат перестал нормально принимать почту. Скорость закачки от 2 до 5 байт в секунду. Если отключить каспера скорость сразу доходит до своего теоретического максимума.
Версия бат - последний релиз 3.85.03, если не ошибаюсь.
Такая проблема уже на двух компах нарисовалась.

У меня при получении косяков нет. только при загрузке модуля антивирусного...

WELL
Я в бате вообще в настройках модули каспера удалил, но не помогло. Видимо он еще по портам трафик фильтрует и из-за этого тормозит.
Раньше при том такого не было. Почту давно не проверял, поэтому не могу что-то про изменения в каспере сказать, может обновление какое косяк внесло.

Я вообще как поставил - не обновлял еще ни разу.
Да что-то я вообще не в восторге от него. Толком отключить его нельзя, т.к. тогда даже выборочно папки сканировать не получится. А когда висит в мониторинге - нафиг он мне нужен память жрать.
Попробую еще бат попинать, может получится чего...

кто-нибудь сталкивался с проблемой запрета на удаление любых файлов в папке C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

стоит Kaspersky Anti-Virus v6.0.0.303
права на папку имею админские, что же теперь чтоб что-то удалить антивирь сносить надо?;)

doc58_81oB0t
Насчет папки не знаю, но вот ветку с автозапуском в реестре, точнее свою запись в автозагрузке он блокирует. так же и процесс свой. Но это в настройках отключается.
А вот с файлами не знаю, может тоже через настройки можно отключить.

doc58_81oB0t
Надо отключить самозащиту касперского, тогда ты сможешь вносить туда изменения.

Чуток опоздал.

Цитата:

Надо отключить самозащиту касперского, тогда ты сможешь вносить туда изменения.

Да, именно это я и имел ввиду. Кстати вещь-то хорошая. Хоть вирусы прибить не смогут лишнего ничего.

В топике проскакивало сообщение, что аналитический движок у 6-ки не стал лучше,
это и сейчас так? 6-ка контролирует только http&https трафик или вообще всё
перехватывает и можно ли это как-нибудь контролировать, раньше сообщения были о
том, что при активном мониторе фильтрация не отключается. Сам ещё 6-ку не ставил. На
компьютере установленно несколько программ работающих по http, для которых через
ZAP установленно ограничение на допустимый диапазон адресов и время работы. 6-ка
работает как принудительный прокси-сервер для всех программ. Я правильно понимаю
что все мои правила накроются, так как для kav.exe я несколько диапазонов различать
не смогу. Это политика компании теперь такая и можно ставить крест на касперском или
есть ещё надежда, что программа перестанет требовать для себя особых привелегий на
доступ в сеть?

Добавлено:
gzip поддерживается или несжатые данные передаются?

спасибо, а то что-то не мог понять что случилось

doc58_81oB0t
Короче это не глюк, а фича

Кто нибуть создавал и обновлял базы с помощью

http://forum.ru-board.com/topic.cgi?forum=5&topic=20705&start=0&limit=1&m=1#1

у меня выдает прога ошибки что целостность баз типа нарушена
обновитесь, обновляюсь через нет, пробую все таже фигня. Как сделать базы ?

raaaaail
я делал - без проблем...
кто выдает? каспер или утилита создания баз?
в программе указал?
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6
C:\WINDOWS\System32\drivers

Цитата:

я делал - без проблем... кто выдает? каспер или утилита создания баз? в программе указал? C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6 C:\WINDOWS\System32\drivers

программа для создания баз
а все адреса она сама прописЫвает. изменить их нельзя кроме директории куда сохранять.

При попытке создания баз для KIS 6.0.1.392 выдается такое: - Нарушена структура антивирусных баз. ... Код: A2 - Нарушена структура антивирусных баз. ... Код: AC2 И после удаления катагога (самой прогой) вылазит сообщение об ошибке: "Access violation at address 004B88F6 in module 'CreateBases6.exe'. Read of address 00000000."

подскажите пожалуйста KAV5/6 для Win2003 Datacenter
что подойдет ?

WELL

Цитата:

У меня при получении косяков нет. только при загрузке модуля антивирусного...

ну вот... сглазил... счас загрузил систему и запустил тзебат во время записи диска - теперь висит окно загрузки плагина... видать нужно запускать тзе бат когда система свободна ))

Добавлено:
mdvv
если не извращаться с правкой мси инсталяторов то Windows File Server версии с Administration Kit в придачу...

если сервак стоит на одной машине и она пользуеться как персоналка а не как сервер - то наверное проще найти правленный мси - где то тут пробегал...

WELL
Цитата:

когда у меня загружается "ThaBat! 3.85.03, то в 50% случаев его первой загрузки окошко о загрузке антивирусного модуля каспера не исчезает, а продолжает висеть - закрыть его нельзя

Для начала попробуй снять гульку в Защита\Почтовый антивирус\Включить поддержку Outlook и TB, а потом удалить в крыске (если сама не удалится) ссылку на ативир. плагин. Безопасность не пострадает, т.к. почта всё равно проверялась бы дважды - сначала как поток по отслеживаемым портам, затем уже в виде сформированного в TB письма. Плагин лишь позволяет заражённому письму обрабатываться в соотв. с правилами, заданными в TB. А сам KAV при обнаружении каки, получаемой через порт поступит с ней в соотв. со своими настройками

alexnf
Цитата:

бат перестал нормально принимать почту. Скорость закачки от 2 до 5 байт в секунду

Попробуй снять гульку в Сервис\Настройка сети\Настройка портов с портов POP3

DarkAir
Цитата:

при активном мониторе фильтрация не отключается

От установки Web-модуля можно было бы отказаться ещё на этапе инсталляции. Но уж если поставил - его можно просто отключить в Настройка\Защита\Web-антивирус. Плюс к тому (для надёжности ) можно в Сервис\Настройка сети\Настройка портов удалить (при отмеченном пункте Контролировать только выбранные порты) все назначенные к мониторингу порты (не отключить, а именно удалить) и отказаться от проверки защищённых соединений.

NothingAnother
Отключил и поддержку bat и проверку pop портов, скорость таже

Извиняюсь, я наверное не в тему со своей проблемой. Совсем забыл, что у меня KIS, а не KAV.

Первоначально не там порт pop отключал. Сейчас все заработало. Только интересно почему ранее такой проблемы не было и вдруг она вылезла?