» KAV / AVP / Антивирус Касперского

Цитата:

в последнее время все чаще и чаще срабатывает

ugu ) razmnozaetsa virus )


Цитата:

причем на файлах, в которых этого быть не должно....

ne dolzno esli virusa netu

Добавлено
Ilich Ramiras
newvirus@kaspersky.com
support@kaspersky.com

Добавлено
Эвристический анализатор (Code Analyzer) проверяет коды файлов и секто-ров по разным ветвям алгоритма Антивируса Касперского на наличие вирусоподобных инструкций. Если эвристический анализатор обнаруживает ком-бинацию команд, таких как открытие или запись в файл, перехват векторов прерываний и т.д., то проверяемый файл считается подозрительным, о чем выдается соответствующее сообщение: Suspicion: <TYPE>, где <TYPE> является одной из строк:
• Com -- файл выглядит, как зараженный неизвестным вирусом, поражающим com-файлы;
• Exe -- файл выглядит, как зараженный неизвестным вирусом, поражающим exe-файлы;
• ComExe -- файл выглядит, как зараженный неизвестным вирусом, поражающим файлы формата COM и EXE;
• ComTSR, ExeTSR, SysTSR, ComExeTSR -- файл выгля-дит, как зараженный неизвестным резидентным вирусом, пора-жающим файлы формата COM, EXE, SYS;
• Boot -- файл/сектор выглядит как зараженный неизвестным boot-вирусом или как инсталлятор boot-вируса
П Р И Л О Ж Е Н И Е
• Trojan -- файл выглядит как троянская программа;
• Trivial -- файл выглядит как зараженный неизвестным вирусом, который затирает собой исполняемые файлы в текущей дирек-тории (размер этого вируса обычно не превышает 300 байт);
• HLL -- файл выглядит, как зараженный неизвестным вирусом, поражающим исполняемые файлы. Написан на языке высокого уровня (C, Pascal);
• Win32 -- файл выглядит как зараженный неизвестным Windows-вирусом;
• Formula -- Excel-файл содержит подозрительные команды;
• Macro.Word97.Fs -- подозрение на вирус семейства Macro.Word97.Fs.
• RemoteTemplate -- документ содержит ссылку на шаблон, кото-рый автоматически загружается при открытии файла;
• HTML.SecurityBreach.2 -- HTML-файл или письмо электронной почты в формате HTML содержит ссылку на подозрительный объект;
• IRC-Worm.generic -- файл выглядит, как зараженный неизвест-ным червем, рассылающим себя через IRC каналы;
• BAT -- файл выглядит, как зараженный неизвестным вирусом, поражающим файлы формата BAT;
• VBS.I-Worm -- файл выглядит, как зараженный неизвестным чер-вем, рассылающим себя через электронную почту.

Добавлено
Ilich Ramiras
ps skin mne na mail 1 takoy fail plz

SXP
о кей, тогда так, что такое этот вирус Type_WIN32, если о нем собственная энциклопедия каспера не знает? единственные ссылки которые она в результатах посика вываливает ведут на I-Worm.Ganda, I-Worm.Redesi и Win95.Memorial this text was written by Peter Szor, Data Fellows... нигде в текстах про них я не смог найти словосочетания (искал по CTRL+F) type WIN32...
Результаты онлайн проверки:

Код: Файл для проверки: 01.rar

01.rar - архив RAR
01.rar/archive comment - в порядке
01.rar/keygen.exe Упакованных: PEBundle
01.rar/keygen.exe - в порядке

Ilich Ramiras

Цитата:

что такое этот вирус

eto esho ne virus eto tolko podozrenie

Добавлено

Цитата:

Файл для проверки: 01.rar

01.rar - архив RAR
01.rar/archive comment - в порядке
01.rar/keygen.exe Упакованных: PEBundle
01.rar/keygen.exe - в порядке

z des 4to netak?

sanja#ssxp.net

SXP
почему энциклопедия о нем не знает это я уже понял, ступил:))
а вот что c файлом не в порядке - это уже мяч тебе - на локали подозревается черти во чем, а при онлайн проверке все тип топ:))

Ilich Ramiras
failiki to day ili vilozi

parabellum
Что-то не пришло ничего

AITL

Цитата:

Что-то не пришло ничего

значит мыло дал не то. бало отправлено на pride#rin.ru. SXP, к примеру, всё получил.

parabellum
кинь еще разок, плз

AITL
сорри, но не могу. архивчик на работе, а я свалил в отпуск . попроси SXP, он то получил. пусть перешлёт тебе.

SXP
за имидж спасибо. Всё заработало( в прошлый раз был недокачанный), нашёл мою миниколлекцию . только объясни, если не затруднит, как и что (первую букву или целиком команду) вводить для дезинфекции/удаления/перемещения. а то я в линуксе себя чувствую как рыба на сковородке.

parabellum
esli ti pro avp4.img to eto iamge s boot floppy on zapuskaetsa i scanit a pohodu dela mozno postavit always use this anaswer

SXP

Цитата:

esli ti pro avp4.img to eto iamge s boot floppy

именно


Цитата:

on zapuskaetsa i scanit a pohodu dela mozno postavit always use this anaswer

это я понял. ладно сам разберусь. Спасибо ещё раз!

а вот и ответ от каспера подоспел:

Код: Исправлено,
исправление выйдет в следующем кумулятивном апдейте.

KAV Inspector (английская версия) не работает на Винде ХП.

Открылся ключами, запускается нормально, но начинает глючить при сканировании . Выдает ошибки:
"Cannot open C:$QUOTA"
"Cannot open C:$OBJID"
"Cannot open C:$REPARSE".
Что-то сканирует довольно долго, выдает Alerts что нашёл "Stealth Viruses" на компте, а когда хочу посмотреть репорт - то опять ошибка "Cannot open file". Проблемы с открытием файлов в основном при использовании INT 13h and INT 25h access modes.

Я пыталась переустанавливать - ничего не помогает.
Пожалуйста подскажите в чем может быть проблема.

Скажите, кто-нибудь пользует сетевой центр управления касперского ?.
Если да, то каким образом загружать на сервер дистрибутивы программ. Дистрибутив Personal Pro 4.5.0.48 не содержит необходимых файлов - product discription file (*.kpd).
Попробовал взять от версии 3.6 (вскрытие показало, что это текстовый файл), вроде дистрибутив копируется в папку на сервере, но не появляется в окне "contents of programm storage".
Кроме того не удается присоединить к группе рабочие станции (кроме той где собственно установлен сетевой центр управления ). При попытке добавления запрашивает пароль. В настройках Центра управления для рабочих станций есть опция "безопасность" с возможностью задания пароля, но я полагаю, что эти настройки влияют только на доступ с локальной машины, т.к. заданый пароль не прокатывает при подключении через сетевой центр управления.
Может для работы с сетевым центром управления нужны спец версии антивиря для раб. станций ?.
Сейчас использую Сетевой центр управления ver. 4.0.5.0
KAV Personal Pro 4.5.0.48 и 4.0.5 русские версии.
На машине с Сетевым центром управления стоит 4.0.5.0 для NT серверов.
Заранее благодарен.

bak2306

Цитата:

Если да, то каким образом загружать на сервер дистрибутивы программ. Дистрибутив Personal Pro 4.5.0.48 не содержит необходимых файлов - product discription file (*.kpd).

Цитата:

Кроме того не удается присоединить к группе рабочие станции (кроме той где собственно установлен сетевой центр управления

Цитата:

Сейчас использую Сетевой центр управления ver. 4.0.5.0
KAV Personal Pro 4.5.0.48 и 4.0.5 русские версии.

KAV PERSONAL PRO nelza usat s control centrom!!!!!!! nado usat KAV for WS!

Заметил с 4.5 такую "особенность" — на некоторых компах при загрузке КАВ-монитора тарахтит флопик (т.е. монитор к нему зачем-то обращается). Не замечали? Как бы избавиться от этого трабла, а то порой на нервы действует

AITL


Цитата:

Заметил с 4.5 такую "особенность" — на некоторых компах при загрузке КАВ-монитора тарахтит флопик (т.е. монитор к нему зачем-то обращается). Не замечали? Как бы избавиться от этого трабла, а то порой на нервы действует

Попробуй в настройках КАВ-монитора снять галочку проверять сменные диски.

AITL
prosto uberi galo4ku s A:

Вышло Кумулятивное обновление - Август 2003:
http http http ftp ftp ftp avp0308.zip Размер: 2,88 МБ

+ Еженедельное обновление - 8 Августа 2003:
http http http ftp ftp ftp up030808.zip Размер: 32 КБ

Всего 72207 записей.

Никто не сталкивался с такой проблемой?

Не так давно Kaspersky Personal Pro работал просто на ура.
Теперь при загрузки компа монитор говорит "Ошибка загрузки компонент ядра Kaspersky Anti-virus".
Сканер грузится и работает нормально. Ключ лежат там где нужно. Control Center не установлен.
Удалил все. Запустил RemoveKAV.exe. Откатился с 48 на 45. Таже фигня.

Чего делать-то?

Mushroomer
может, у тебя отключена служба (сервис) Касперского - Что стоит в параметрах запуска служб у всяких там avpcc (не помню, как называется) и avpm (KAV Monitor Service)? На всякий случай глянь там.

albel
А можно чуть по-продробнее.
Дело в том что один раз у меня было сообщение про незапущенную службу (сервис)
Сейчас посмотрел администрирование службы (у меня XP): у службы статус Auto, но она не работает. Запускаю ее, event viewer говорит, что служба успешно запущена и сразу говорит, что служба перешла в режим остановлена.
Зарегистрировал avpm с параметром /IS (на всякий случай). Перезагрузился. Все та же "Ошибка загрузки компонент ядра Kaspersky Anti-virus". А avpcc.exe у меня нет. Это ж наверно Control Center, а он у меня не установлен.

ЗЫ. И еще один вопрос. У меня сейчас установлен .45, а последняя версия .48.
Почему же при автообновлении не качаются новые исполняемые файлы (галочка стоит), а только происходит обновление антивирусной базы.

Mushroomer

Цитата:

Почему же при автообновлении не качаются новые исполняемые файлы (галочка стоит), а только происходит обновление антивирусной базы.

за всё время существования продукта эта галочка работала только один раз в порядке эксперимента . В одной из версий 4.0. Так что не переживай. В 5.0 обещают перемены к лучшему.


Цитата:

Запускаю ее, event viewer говорит, что служба успешно запущена и сразу говорит, что служба перешла в режим остановлена.

это не есть гут. Насколько я понимаю, при запуске морды монитора, не запускается сервис (вернее, запускается, но останавливается). Поскольку мордаи сервис следят друг за другом и не дают антивирю быть выгруженным из памяти насильственно, то и появляется ошибка. С чем у тебя может конфликтовать сервис Каспера? А если просто попробовать "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service? (хотя, конечно, сработать не должно)

Mushroomer

Сталкивались, сталкивались, не ты дин такой, решения пока никто не выдал.

Добавлено
albel

Цитата:

это не есть гут. Насколько я понимаю, при запуске морды монитора, не запускается сервис (вернее, запускается, но останавливается). Поскольку мордаи сервис следят друг за другом и не дают антивирю быть выгруженным из памяти насильственно, то и появляется ошибка

А если он запущен из AVPCC? там морды нет, тогда кто за кем следит?

Gavrik

Цитата:

А если он запущен из AVPCC? там морды нет, тогда кто за кем следит?

а тогда сервис должен быть avpcc
В таком случае стандартная ситуация - два процесса avpcc и один avpm

albel

Действительно так, тогда вопрос что есть второй avpcc и когда он грузится ?

Gavrik

Цитата:

что есть второй avpcc и когда он грузится

один avpcc - сервис контрол центра, должен грузиться ещё до логона в виде системной службы, второй - морда контрол центра, после логона

Gavrik
albel

Ну, вроде бы бы разобрался. А вот как было найдено решение
Я откатился на монитор 3.5.133. Все работает.
Что интересно, что программа установки 3.5.Х не требует перезагружать компьютер после установки антивируса. Ну я на радостях сразу .48 поставил. Перезагрузился
- все работает. Ура! Я пошел дальше. Стал базу антивирусную обновлять, ибо в .48 коммулятив от мая, а уже есть от августа. И тут мне просто повезло:
Я вместо того, чтобы удалить все содержимое директории Bases (как я обычно делаю),
я удалил в ней только файлы с расширением avc. И что я вижу: кроме общеизвестных файлов avp.vnd, avp.klb, avp.set и kavset.xml (все такие файлы есть и в коммулятивном обновлении августа) в директории есть файл engine.cfg размером 1571 байт от 04.11.02 время файла 16:47. Перемещаю этот файл в другую директорию , перезагружаюсь - монитор валится с ошибкой. Возвращаю файл на место, перезагружаюсь - все работает. Что за файл - фиг знает. Желающим могу выслать.

Mushroomer
у меня такой же файл валяется.

Mushroomer

Есть такой файл, но все равно монитор не запускается....