» Kaspersky Internet Security - KIS

Dr Limpopo

Цитата:

с пирацким тоталом и пирацким кисом, скажу те, что у меня с пирацким тоталом и непирацкой бетой ничего подобного. Косяки где-то в твоей пирацкой винде.

Обе программы не крякнуты, просто ключи не мои (а в случае беты вообще все чисто) , а XP тоже настоящая, только активации не требует .
Тормоза были только с Тоталом и при включенном KIS (если его выгрузить, то все ОК, и на билде 7.0.0.125 d тоже никаких проблем). Значит проблема в бете KIS 7.0.1.250.

AlexxSei

Цитата:

На офф форуме не спрашивают с тебя номер ключевого файла для того, чтобы ты стал участником бета-тестирования.

А как насчет багрепортов - хотел бы пообщаться с ЛК о явных недоработках, которые не связаны с лицензионностью KIS или совместимостью с другим софтом (о нескольких таких здесь сообщал) в обычных, не бета, версиях KIS и высказать пару пожеланий насчет фич в будущих билдах. Это мне, нехорошему , тоже можно?

Можно, в соответствующих разделах и в соответствующих темах их официального форума.

Привет! KIS случаем не может резать рекламу, типа баннеров или flash?

Fraerok
Может, в седьмой версии см. Сетевой экран > Анти-Баннер.
На официальном форуме в ветке по бета-тестированию есть прикрепленная тема с готовыми чёрными списками.

KapralBel
Цитата:

КИСуля на 1-м компе защитит от всего, что пройдет через неё
Но не защитит от того что 2-й комп получет через свои СД/флоппи/флэшки
Так, что на 2-й комп - достаточно и КАВ

А получилась такая штука: после выхода в инет со второго компа и посещения нескольких сайтов, КИС на первом компе стал выдавать сообщение об атаке со второго компа каким-то эксплоитом, как я понял, связанным с переполнением буфера. Ну и, есс-но, с последующей блокировкой второго компа на установленное время.
Вопрос, если я не пользовался ни флэшкой, ни другим внешним носителем, то получается, что эта бяка атаковала прямо с сайта, на котором находился броузер второго компа?
Поставил на второй, как ты рекомендовал, КАВ (7.0.0.125). Обновился, проверяюсь, пока вирусов не обнаружено (54%). Атаки тоже пока не повторялись. Это реально, что атака идет прямо с сайта на первый комп через второй, который, в свою очередь, получает данные с первого?
Почему КИС не видит зловредного кода в потоке, отдаваемом (через него?) на второй комп?

И появился вопрос по КАВ. У меня на втором компе висит приборчик на сетевой карте. Вроде бы он по сети не программируется.
Так вот, КАВ периодически выдает мне сообщение о том, что он может "Проверять это защищенное соединение". Мне это ни к чему, как я понимаю. Я нажимаю "Пропустить", но это КАВ не останавливает в его прыти. В настройках "Контроль трафика" есть отдел "Проверка защищенных соединений". Там можно поставить "точку" на "Не проверять защищенные соединения". Но я не уверен, что это не приведет к отключению проверки еще какого-нить соединения, которое надо контролировать. Что есть "защищенное соединение"?

howhat
1. На 2-м компе какие проги стоят, которые хотят интернет?
2. Что за приборчик?

давай скрин (или фрагмент лога) об атаке...
Скорее всего (по твоему описанию) атака идет со 2-го компа


Цитата:

Это реально, что атака идет прямо с сайта на первый комп через второй, который, в свою очередь, получает данные с первого?
Почему КИС не видит зловредного кода в потоке, отдаваемом (через него?) на второй комп?

Весьма и весьма врядли (если настройки по умолчанию)

KapralBel
вот из "журнала" КИС скопировал

"22.10.2007 15:28:42    Intrusion.Win.HTTPD.GET.buffer-overflow.exploit    192.168.0.2    TCP    80"
или в таком виде
"22.10.2007 15:28:42    Intrusion.Win.HTTPD.GET.buffer-overflow.exploit! IP-адрес атакующего: 192.168.0.2. Протокол/сервис: TCP на локальный порт 80. Время: 22.10.2007 15:28:42."

192.168.0.2 - адрес второго компа

Проги: обслуживание прибора, Оффис, Опера, qip, winamp, RAR, КАВ.

Прибор автономен, ему инет ни к чему. Можно подключать и по кабелю RS.

А еще было такое
"21.10.2007 16:29:15    Процесс C:\WINDOWS\system32\rundll32.exe (PID: 480): попытка выполнения подозрительных действий заблокирована."

Что это за штука "PID"? Порт?

Не устанавливается KIS, появляется ошибка, связанная с файлом netcfg.exe, что делать?
Появилась при попытке установки новой версии, которая удалила старую и сама не устаннавливается (из-за этой ошибки)

Цитата:

Что это за штука "PID"? Порт?

process ID

кстати насчет дыры в защите - никто не слышал больше ничего? странно
http://forum.ru-board.com/topic.cgi?forum=5&topic=23026&start=1500#2

KapralBel

Цитата:

1. Сделай откат баз и попытайся обновится снова
если не получится
2. Отключаешь самозащиту, выгружаешь КИС, удаляешь файл, грузишь КИС, включаешь самозашиту, обновляешься

Цитата:

за результат отпишусь для будущего поколения

1. Сделал-не помогло
2. В обычной загрузке эти файлы удалять не дал, дальше ковырять стало лень , пошел по легкому пути, снес-поставил 7.0.0.125 все работает
кстати:

Цитата:

Если меньше чем 6.0.2.?? - то лучше всего обновится 6.0.2.621

меня обманули, чем я наверное ввел тебя в заблуждение, не стояла там 6.0.2.621, в чем меня по телефону убеждали

howhat
Цитата:

Что есть "защищенное соединение"?

В зависимости от контекста, это понятие можно интерпретировать достаточно широко. В данном случае речь идёт о соединении HTTPS

Цитата:

Прибор автономен, ему инет ни к чему

Собственно ему - может и ни к чему (впрочем,- не факт! Кстати, KapralBel уже спрашивал - что за прибор-то?), а вот программе его обслуживания бывает и нужен

Цитата:

Можно подключать и по кабелю RS

Если имеется в виду RS232 - лучше так и поступить, т.к. в этом случае не будет использоваться стек TCP/IP - довольно ресурсоёмкая составляющая OS

что-то сегодня с утра одновременно на многих компьютерах вовремя обновления касперского начали происходить самопроизвольные перезагрузки. версия 6.0.1.144 кажется. была =) снес =)

howhat
Если он сидит на сетевом кабеле - то он что-то делает по сети (анализирует трафик или что-то опрашивает)
А так как он не управляемый - то скорее всего начинает делать широковещаетльные запросы + по многим портам (не уверен) - так вот такое поведение - КИСуле 100% не нравится

orphelin

Цитата:

что-то сегодня с утра одновременно на многих компьютерах вовремя обновления касперского начали происходить самопроизвольные перезагрузки. версия 6.0.1.144 кажется. была =) снес =)

Потверждаю! Тоже самое наблюдаю, причем где стоит 7, проблем никаких, с чем думаешь связано...?

musikant1
А на компах с 6.0.2.621 такое есть?

KapralBel
А вот этого не скажу, оттого как не знаю, я ж тебе писал что меня обманули, а я тебя соотвественно
Цитата:

Если меньше чем 6.0.2.?? - то лучше всего обновится 6.0.2.621

Цитата:

меня обманули, чем я наверное ввел тебя в заблуждение, не стояла там 6.0.2.621, в чем меня по телефону убеждали

я один комп перевел на семерку, так вот он единственный в офисе который нормально обновляется
Остальные сегодня с самого утра выеживаться начали, эх, опять ехать придется

Вообще если уж ехать - то можно попробовать 6.0.2.621

Смотрю по офф.форуму проблемы возникли с версиями младше указанной

KapralBel

Цитата:

Смотрю по офф.форуму проблемы возникли с версиями младше указанной

Абсолютно верно, полечил пока остановом обновлении

Цитата:

то можно попробовать 6.0.2.621

Дык а смысел? Сразу наверное лучше всех на 7 перевести?

musikant1
Если есть возможность ставить 7-ку - то лучше 7-ку
1. Просто некоторые хотят только 6-ку
2. На Вин98 ставиться только 6-ка

KapralBel, NothingAnother
спасибо за разъяснения.
Пока атаки не повторяются, хотя прибор работает с утра до ночи. Но пока и не брожу по инету (только по уже известным сайтам). Понаблюдаю еще пару дней, потом полезу по "всяким сайтам" для проверки.
Отменил проверку защищенных соединений, перестал доставать КАВ с предложением проверки приборной сети.

Кто-нибудь использует совместно KIS 7 и чат для локальной сети Vypress Сhat v2.1 Final?
У вас эта связка нормально работает?
У меня KIS 7.0.0.124 не дает работать чату: я не вижу себя в списке пользователей (справа), мои сообщения никто не видит (в т.ч. и я сам). Заносил Vypress Сhat в доверенную зону, разрешал ему всё, что только можно, вообще убирал правило на Vypress Сhat в файрволе KIS, отключал файрвол в KIS-е, вообще выгружал KIS - не помогает.
С 6-й версией KIS всё работает на ура.
Может кто поможет? Или у всех Vypress Сhat не дружит с KIS7?

Dementy
Посмотри на офф.форуме - там была богатая дискуссия по этому поводу... Но сам не читал
Месяца 2 назад

Dementy

Цитата с офф форума:


Цитата:

MiStr: В настройках подключения попробуйте отключить Kaspersky Anti-Virus NDIS Filter.

Цитата:

Кто-нибудь использует совместно KIS 7 и чат для локальной сети Vypress Сhat v2.1 Final?
У вас эта связка нормально работает?

да всё полноценно: многоадресные , личные , только

Цитата:

я не вижу себя в списке пользователей (справа)

, меня видят, да это и не к чему
кста вайпрес удп использует, ройся в кисовых правилах

Столкнулся с такой проблемой: в локальной сети с меня не могут скачать (Ошибка сетевое имя больше не доступно). Стоит КИС 7.0.0125. Раньше все было нормально.
Поэкспериментировал: снес кис, все работает; ставлю - с меня не могут качать((.
ОС - Windows XP x64.
Может кто-нибудь по-советует?
За ранее всем благодарен.

EMOE
А в настройках сетевого экрана какая зона установлена? Режим невидимости включен?

Добрый день всем. Возникла такая проблема. Как-то не очень корректно работает мониторинг реестра. Когда какая-то программа пытается прописаться в реестр, появляется окно "Проактивная защита" ну и спрашивает что делать: разрешить или запретить. Тут все нормально. Прикол возникает дальше, когда я хочу просмотреть детальную информацию. При клике на ссылке "Подробно...", никакой дополнительной информации не появляется, а окно вообще закрывается. Когда я потом смотрю в логах, там пишется статус "разрешен", хотя кнопку "Разрешить" я, естественно, не нажимал. Т.е. получается не возможным просмотреть дополнительную информацию перед принятием решения.

Такой глюк наблюдается и дома и на работе. Стоит KIS 6.0.1.411 и KIS 6.0.2.621 соответственно. Причем и дома и на работе сначала эта функция работала нормально, а со временем стал происходить такой вот трабл. И ещё один момент. Сначала на работе у меня тоже стоял KIS 6.0.1.411, но потом, думая, что это может решить проблему, обновился до 6.0.2.621. Увы, проблему это не решило.

Если кто-то сталкивался с подобным, помогите пожалуйста!

По поводу KIS 7 и Vypress Сhat v2.1.
2 способа:
1. В свойствах сетевого подключения нужно отключить Kaspersky Anti-Virus NDIS Filter (наверное всё же не отключить, а удалить, т.к. если просто убрать галочку - будут глюки. Так, по крайней мере, написано тут: http://support.kaspersky.ru/faq/?qid=208635549 ):

Цитата:

Крайне не рекомендуется просто отключать использование Kaspersky Anti-Virus NDIS Filter снятием флага в окне свойств Local Area Connection. NDIS Filter переходит в такой режим работы, который может привести к некорректной работе всей операционной системы (например, к падению в "синий экран").

А как вы делали: отключали галочку или удаляли, как рекомендуется?

2. Подменить файл klim5.sys из архива klim5.zip в папке %windir%\system32\drivers\
и есть 2 ссылки, файлы разные:
http://forum.kaspersky.com/index.php?act=attach&type=post&id=29197 (ссылка из темы на форуме: http://forum.kaspersky.com/index.php?showtopic=39553&st=0&p=361194&#entry361194 )
и
http://forum.kaspersky.com/index.php?act=attach&type=post&id=32780 (ссылка из темы на форуме: http://forum.kaspersky.com/index.php?showtopic=44051&st=0&p=403112&#entry403112 )

Какой из этих файлов использовать? Они разные.

ЗЫ. Файлы эти не скачаешь без регистрации на форуме, блин. Ну, молодцы, ничего не скажешь... Всё для людей, ага. Зла не хватает.

=====
Блин, как же меня бесит иногда Лаборатория Касперского! Оказывается, эта проблема известна давным-давно! Но даже в KIS v7.0.0.125 до сих пор эта проблема не устранена. Им трудно баг этот исправить, что ли? Зато KIS 8 они уже активно тестируют... Фуфлыжники, блин.

Билд 252
http://devbuilds.kaspersky-labs.com/devbuilds/7.0.1.252%20nct/

Добавлено:
Погорячился

Папка есть, но еще не выложен

А здесь выложен...