Цитата:
режим проверки должен быть по формату
Это как? "Сканировать файлы следующих типов>Все, что могут быть заражены" - это?
» KAV / AVP / Антивирус Касперского
Цитата:
Это как? "Сканировать файлы следующих типов>Все, что могут быть заражены" - это?
slavaman
ага
wood
Во-во, точно
ага
wood
Во-во, точно
И как выключать или оставлять эвристический анализатор кода?
wood
точно! Особенно советую почитать FAQ из fido7.avp.support
Q: Как убрать "тормоза" при работе Монитора?
A: (Sergey S. Bogukovsky)
Если поигpать настpойками монитоpа, то можно легко заметить, что отключение пpовеpки памяти и сектоpов yстpаняет пpоблемy пятиминyтной загpyзки Windows. Если отлючить пpовеpкy Plain Mail, то исчезают тоpмоза пpи pаботе фидошного софта и почтовых клиентов типа TheBat!. А если впpидачy отключить Scan compound files - то монитоpа пpактически незаметно. Мне хватило отключения пpовеpки баз Outlook Express, почтовых фоpматов, памяти и сектоpов (за ненадобностью) - никаких тоpмозов не наблюдаю. Пpовеpялось на четыpех pазных компах под Windows 98, Me, 2000, XP.
Добавлено
slavaman
оставлять. Он жить не мешает
точно! Особенно советую почитать FAQ из fido7.avp.support
Q: Как убрать "тормоза" при работе Монитора?
A: (Sergey S. Bogukovsky)
Если поигpать настpойками монитоpа, то можно легко заметить, что отключение пpовеpки памяти и сектоpов yстpаняет пpоблемy пятиминyтной загpyзки Windows. Если отлючить пpовеpкy Plain Mail, то исчезают тоpмоза пpи pаботе фидошного софта и почтовых клиентов типа TheBat!. А если впpидачy отключить Scan compound files - то монитоpа пpактически незаметно. Мне хватило отключения пpовеpки баз Outlook Express, почтовых фоpматов, памяти и сектоpов (за ненадобностью) - никаких тоpмозов не наблюдаю. Пpовеpялось на четыpех pазных компах под Windows 98, Me, 2000, XP.
Добавлено
slavaman
оставлять. Он жить не мешает
albel
Изучалссс И всем тоже рекомендую, вопросов сразу много меньше!
Изучалссс
И всем тоже рекомендую, вопросов сразу много меньше!wood
ага.
В интернете FAQ доступен для чтения на сервере fido-online по этому адресу.
Сообщения с темой AVP.SUPPORT FAQ [x/5], где x=1...5
ага.
В интернете FAQ доступен для чтения на сервере fido-online по этому адресу.
Сообщения с темой AVP.SUPPORT FAQ [x/5], где x=1...5
Цитата:
И как выключать или оставлять эвристический анализатор кода?
slavaman
Я думаю, снимать/ставить галочку "Использовать эвристический анализатор кода" в свойствах монитора/сканера
Я думаю, снимать/ставить галочку "Использовать эвристический анализатор кода" в свойствах монитора/сканера
slavaman
в коммандной строке ключ /redundant
в коммандной строке ключ /redundant
а как на счет "вложенных файлов" и "самараспоковывающиеся архивы?
albel
Цитата:
это из другой песни, --поиск НЕ известных вирусов!
Цитата:
"Использовать эвристический анализатор кода"
это из другой песни, --поиск НЕ известных вирусов!
wood
Это избыточное сканирование
slavaman
Цитата:
Можешь оставить
Это избыточное сканирование
slavaman
Цитата:
а как на счет "вложенных файлов" и "самараспоковывающиеся архивы?
Можешь оставить
Demetrio
Информация взята на форуме Каспера : http://www.kaspersky.ru/forum.html
Добавлено
А вот из хелпа к сканеру
Чтобы запустить Kaspersky AV Scanner из командной строки, необходимо нажать на кнопку Пуск в панели Windows, выбрать команду Запустить, и в открывшемся диалоговом окне Запуск программы набрать полный путь к исполняемому модулю avp32.exe. Например, " ?:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe".
[/redundant] – использовать механизм избыточного сканирования (подробнее см. п. 15.2). Такой режим рекомендуется использовать, если при обычном поиске вирус не обнаружен, но в работе системы продолжаются “странные” проявления (частые “самостоятельные” перезагрузки, замедление работы некоторых программ и др.). В остальных случаях использование этого режима не рекомендуется, т.к. процесс сканирования замедляется в несколько раз
А эвристика - это то что я сказал выше. Т.Е. в обычном режиме (без ключей) избыточное сканирование запустить нельзя
Добавлено
от туда же:
Эвристический анализатор (Code Analyzer) проверяет коды файлов и секторов по разным ветвям алгоритма Антивируса Касперского на наличие вирусоподобных инструкций. Если эвристический анализатор обнаруживает комбинацию команд, таких как открытие или запись в файл, перехват векторов прерываний и т.д., то проверяемый файл считается “подозрительным”, о чем выдается соответствующее сообщение:
Добавлено
В большинстве случаев вирус прописывает себя на запуск в точке входа файла с ссылкой на свое тело, которое обычно дописывается в конец файла. Для лечения подобного вируса вполне достаточно обычного сканирования – удаления кода вируса из точки входа и удаления собственно тела вируса, на которое указывает начальный адрес.
Но в некоторых случаях вирус записывает свое тело не единым блоком, а "раскидывает" его по свободным секциям файла. В подобном случае обычное сканирование обезвредит вирус (уберет его начальный адрес из точки входа и основную часть тела вируса), но некоторые части вируса останутся в теле файла.
Именно для нахождения подобных остатков и разработана функция избыточного сканирования – когда сканируются не только точки входа, но весь файл полностью.
Режим избыточного поиска рекомендуется использовать только для отдельных файлов и каталогов, и только если при обычном поиске вирус не обнаружен, но в работе системы продолжаются “странные” проявления (частые “самостоятельные” перезагрузки, замедление работы некоторых программ и др.). В остальных случаях использование этого режима не рекомендуется, т.к. процесс сканирования замедляется в несколько раз, увеличивается также и вероятность ложных срабатываний при сканировании незараженных файлов.
Сорри за длинный пост
Информация взята на форуме Каспера : http://www.kaspersky.ru/forum.html
Добавлено
А вот из хелпа к сканеру
Чтобы запустить Kaspersky AV Scanner из командной строки, необходимо нажать на кнопку Пуск в панели Windows, выбрать команду Запустить, и в открывшемся диалоговом окне Запуск программы набрать полный путь к исполняемому модулю avp32.exe. Например, " ?:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe".
[/redundant] – использовать механизм избыточного сканирования (подробнее см. п. 15.2). Такой режим рекомендуется использовать, если при обычном поиске вирус не обнаружен, но в работе системы продолжаются “странные” проявления (частые “самостоятельные” перезагрузки, замедление работы некоторых программ и др.). В остальных случаях использование этого режима не рекомендуется, т.к. процесс сканирования замедляется в несколько раз
А эвристика - это то что я сказал выше. Т.Е. в обычном режиме (без ключей) избыточное сканирование запустить нельзя
Добавлено
от туда же:
Эвристический анализатор (Code Analyzer) проверяет коды файлов и секторов по разным ветвям алгоритма Антивируса Касперского на наличие вирусоподобных инструкций. Если эвристический анализатор обнаруживает комбинацию команд, таких как открытие или запись в файл, перехват векторов прерываний и т.д., то проверяемый файл считается “подозрительным”, о чем выдается соответствующее сообщение:
Добавлено
В большинстве случаев вирус прописывает себя на запуск в точке входа файла с ссылкой на свое тело, которое обычно дописывается в конец файла. Для лечения подобного вируса вполне достаточно обычного сканирования – удаления кода вируса из точки входа и удаления собственно тела вируса, на которое указывает начальный адрес.
Но в некоторых случаях вирус записывает свое тело не единым блоком, а "раскидывает" его по свободным секциям файла. В подобном случае обычное сканирование обезвредит вирус (уберет его начальный адрес из точки входа и основную часть тела вируса), но некоторые части вируса останутся в теле файла.
Именно для нахождения подобных остатков и разработана функция избыточного сканирования – когда сканируются не только точки входа, но весь файл полностью.
Режим избыточного поиска рекомендуется использовать только для отдельных файлов и каталогов, и только если при обычном поиске вирус не обнаружен, но в работе системы продолжаются “странные” проявления (частые “самостоятельные” перезагрузки, замедление работы некоторых программ и др.). В остальных случаях использование этого режима не рекомендуется, т.к. процесс сканирования замедляется в несколько раз, увеличивается также и вероятность ложных срабатываний при сканировании незараженных файлов.
Сорри за длинный пост
wood
вопрос был как раз про эвристику
Цитата:
т.е. через GUI, мы с Demetrio это уже обсуждали тут
вопрос был как раз про эвристику
Цитата:
в обычном режиме
т.е. через GUI, мы с Demetrio это уже обсуждали тут
albel
повторюсь Но через GUI избыточное сканирование запустить невозможно
повторюсь
Но через GUI избыточное сканирование запустить невозможно Цитата:
перед инсталляцией Каспера изучить этот вопрос в инете
После чего может выясниться, что половину Касперского ставить не только не нужно, но и вредно, а из второй половины - еще половину надо отключить.
Снёс я только что его! нету терпения больше!
slavaman
Ну, сканер с апдейтером можно и оставить
Ну, сканер с апдейтером можно и оставить
slavaman
ДА уж ! А у меня работет, вроде и не шибко тормозит (Р3-733,512М)
ДА уж !
А у меня работет, вроде и не шибко тормозит (Р3-733,512М)Народ!!!
Вот вы даете!!! Вы тут телепаты что ли все?
slavaman поставил монитор AVP и у него пошли тормоза, ни версии монитора не известно, ни операционной системы, на которую он поставил этот AVP монитор, ни вообще ничего, кроме тго что у него "1.7" тормозит, столько советов и ни одного вопроса c уточнением, и закономерный результат -
Цитата:
теперь он всем на каждом шагу будет утверждать, что каспер полное гамно:))
slavaman
Если у тебя XP и монитор от AVP (не от KAV!!!) то правильно сделал, что снес, теперь скачай нормальный KAV, поставь его, отключи в мониторе эвристику, как советовал Demetrio, и как не советовал Demetrio - отключи вложенные файлы и архивы, все равно когда они пойдут в работу распакуются и проверятся, а тормозов меньше будет, имхо, удачи:))
Вот вы даете!!! Вы тут телепаты что ли все?
slavaman поставил монитор AVP и у него пошли тормоза, ни версии монитора не известно, ни операционной системы, на которую он поставил этот AVP монитор, ни вообще ничего, кроме тго что у него "1.7" тормозит, столько советов и ни одного вопроса c уточнением, и закономерный результат -
Цитата:
Снёс я только что его! нету терпения больше!
теперь он всем на каждом шагу будет утверждать, что каспер полное гамно:))
slavaman
Если у тебя XP и монитор от AVP (не от KAV!!!) то правильно сделал, что снес, теперь скачай нормальный KAV, поставь его, отключи в мониторе эвристику, как советовал Demetrio, и как не советовал Demetrio - отключи вложенные файлы и архивы, все равно когда они пойдут в работу распакуются и проверятся, а тормозов меньше будет, имхо, удачи:))
Ilich Ramiras
подразумевается, что 4.0.9.0, т.к. первый совет рпи любых проблемах - обновить версию программного продукта
Цитата:
imho, стоит всё-таки оставить самораспаковывающиеся архивы и вложенные объекты. Тормоза не сильные, а всё же оно спокойнее. Лучше просто ограничить размер сканиируемых составных файлов.
подразумевается, что 4.0.9.0, т.к. первый совет рпи любых проблемах - обновить версию программного продукта
Цитата:
отключи вложенные файлы и архивы,
imho, стоит всё-таки оставить самораспаковывающиеся архивы и вложенные объекты. Тормоза не сильные, а всё же оно спокойнее. Лучше просто ограничить размер сканиируемых составных файлов.
Lirva никого не подловил еще ?
Свалил он монитор от версии 4.0.9. с последними обновлениями баз за нефиг делать. Редкой подлости зверюка.
Свалил он монитор от версии 4.0.9. с последними обновлениями баз за нефиг делать. Редкой подлости зверюка.
BROTHER GONZA
Нашёл только на CNET.
На viruslist.com - пока молчат
The popularity of singer Avril Lavigne has spread to the world of computer viruses. Lirva (w32.Lirva@mm), also known as Naith, is a mass-mailing worm that is UPX-compressed to a file size of 32,766 and arrives via e-mail either announcing a new Microsoft patch or offering fan access to Avril Lavigne. Once active, Lirva will attempt to e-mail copies of itself to all contacts on an infected system, shut down all antivirus and firewall programs, and launch a Web browser to open the Avril Lavigne Web site on an infected user's desktop. Lirva uses the Iframe vulnerability, so on unpatched systems, the worm will automatically execute whether or not the attached file is opened.
Antivirus vendor MessageLabs reports...
Кстати, кто такой этот MessageLabs?
... that parts of the Lirva worm code very look familiar, so Lirva may turn out to be a variant of a known virus family.
Может, поэтому будет детектиться как другой вирь?
Because this worm sends e-mail but is not considered destructive, it rates a 4 on the CNET Virus Meter.
4 - не так уж много для того, чтобы вешать KAV
Цитата:
Нашёл только на CNET.
На viruslist.com - пока молчат
The popularity of singer Avril Lavigne has spread to the world of computer viruses. Lirva (w32.Lirva@mm), also known as Naith, is a mass-mailing worm that is UPX-compressed to a file size of 32,766 and arrives via e-mail either announcing a new Microsoft patch or offering fan access to Avril Lavigne. Once active, Lirva will attempt to e-mail copies of itself to all contacts on an infected system, shut down all antivirus and firewall programs, and launch a Web browser to open the Avril Lavigne Web site on an infected user's desktop. Lirva uses the Iframe vulnerability, so on unpatched systems, the worm will automatically execute whether or not the attached file is opened.
Antivirus vendor MessageLabs reports...
Кстати, кто такой этот MessageLabs?
... that parts of the Lirva worm code very look familiar, so Lirva may turn out to be a variant of a known virus family.
Может, поэтому будет детектиться как другой вирь?
Because this worm sends e-mail but is not considered destructive, it rates a 4 on the CNET Virus Meter.
4 - не так уж много для того, чтобы вешать KAV
Цитата:
Name: Lirva (w32.Lirva@mm)
What it does: Shuts down antivirus and firewall programs
Means of transmission: E-mail, may be IRC
How to recognize: Attached file is IAmWiThYoU.exe
Who is at risk: Windows users who have not installed the MS01-020 patch from Microsoft
albel
kak eto nenasol?
http://www.viruslist.com/viruslist.html?id=1497055
Ps narod u kogo est avron ili avrill c? plz kinte zip|rar s passom an sxp@nm.ru o4en nado!
thx!
kak eto nenasol?
http://www.viruslist.com/viruslist.html?id=1497055
Ps narod u kogo est avron ili avrill c? plz kinte zip|rar s passom an sxp@nm.ru o4en nado!
thx!
SXP
Ну не нашёл
, я вводил Lirva в строке поиска.
Но зачем же кричать об этом несколько раз?
P.S. Что-то со связью, сайт пишет "connection refused" 2 из 3 раз.
Ну не нашёл
, я вводил Lirva в строке поиска. Но зачем же кричать об этом несколько раз?
P.S. Что-то со связью
, сайт пишет "connection refused" 2 из 3 раз.albel
ja pisal 1 raz! eto forum glu4it
ja pisal 1 raz! eto forum glu4it
Цитата:
Лаборатория Касперского выпустила бесплатную утилиту, для обнаружения и борьбы с Интернет-Червем I-Worm.Avron, распространяющемуся при помощи ICQ, IRC и E-Mail
.ftp://ftp.kaspersky.ru/utils/clrav.zip
SXP
ну да, глючит
Цитата:
Цитата:
ну да, глючит
Цитата:
Отправлено: 17:19 13-01-2003
Цитата:
Отправлено: 17:52 13-01-2003
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: Лучший файрволл firewall
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.