» KAV / AVP / Антивирус Касперского

mystic_MC

Цитата:

там касперского код открыли и щя под него вирусы точат -это правда

bred...

ps tut skoree pod doktora viri delayut ego proshe oboyti ini fail podpravil i vse posle reboota drweb slepoy

borntobefree

Цитата:

как запретить у AVP 4 проверку папки кеша у opera 7

uze skazali sorry

Ребята, вы меня наверно плохо поняли, зачем мне менять адрес обновления, обновляются базы у меня нормально - покрайней мере имеется сообщение "Процесс обновления успешно завершён." Проверте сами - зайдите на сайт http://www.cracks.am/main.html, выберите любую букву, например O или R, а потом попробуйте скачать любой кряк. Да, AVP визжит, три раза визжит, вроде бы даже удаляет вирусы или лечит, но что толку, если по крайней меере 3 файла, и ссылки на них появляются на компе, причём optimize.exe в автозагрузке, и хорошо ещё что мой Zone Alarm Pro не разрешает optimize.exe и sex_viewer.exe выйти в инет, а то ведь просятся. Зачем вам эти файлы, в них может вирусов и нет, но факт тот что вирусы на странице позволили этим файлам попасть на комп, сами погибли но файлы на место доставили. Я так этот процесс представляю, может и ошибаюсь. Но вирусы эти на http://www.cracks.am/ уже давно, а достойной защиты от них Касперский до сих пор не придумал. И приходится после каждого скачанного кряка искать и удалять эту гадость.
Файлы - тому кто просил счас скину - дряни не жалко

Когда грузиться центр управления KAV 4.5.49 показывается сплеш скрин, как его не показывать?

Хотя прогресс вроде есть - в этот раз optimize.exe AVP поместил в карантин, остаётся ещё два файла, из тех что я обнаруживаю после посещения http://www.cracks.am/main.html

efvadim

Цитата:

Ребята, вы меня наверно плохо поняли, зачем мне менять адрес обновления, обновляются базы у меня нормально - покрайней мере имеется сообщение "Процесс обновления успешно завершён."

menat adress vot za etim!!!

===========================================================
Лаборатория Касперского предлагает своим клиентам расширенные наборы баз.

Данные наборы предназначены в первую очередь для администраторов локальных
сетей и опытных пользователей. Мы крайне не рекомендуем использование
данных наборов начинающими пользователями.

Помимо стандартного списка антивирусных баз в данные наборы включены
дополнительные базы для обнаружения программ, не являющихся вирусами, но
присутствие которых в системе может нести потенциальный вред.

1. Hабор Extended

В набор Extended включены следующие дополнительные базы:

a. riskware.avc - в данную базу входят записи, определяющие
программы,
предназначенные для удаленного наблюдения и управления
компьютером-жертвой:

- программы удаленного администрирования
- клавиатурные шпионы
- программы вскрытия паролей
- программы автоматического дозвона на платные сайты

Системные администраторы должны учитывать, что данная база может выдавать
предупреждения на ПО, установленное ими для повышения уровня безопасности,
например, программы удаленного наблюдения, не имеющие своих инсталлятора и
иконки.

b. pornware.avc - в данную базу входят записи, определяющие самые
разнообразные программы эротического содержания:

- программы автоматического дозвона на порно-сайты
- программы автоматической загрузки файлов с порно-содержанием

c. adware.avc - в данную базу включены некоторые рекламные движки и
связанные с ними программы. Внимание! Рекомендуем проявлять максимальную
осторожность с удалением данного вида программ, так как ПО, установившее
свей компонентой рекламный движок, может потерять функциональность или
некорректно работать после удаения этой компоненты.

Для автоматического получения антивирусных баз, включая набор Extended, в
модуле автоматического обновления замените окончания всех ссылок с updates
на updates_ext.

Пример:

http://downloads1.kaspersky-labs.com/updates

заменяем на

http://downloads1.kaspersky-labs.com/updates_ext/


Пожалуйста, учитывайте, что если обновление с данного сервера не будет
происходить по каким-либо причинам, модуль обновления автоматически
возьмет
базы с любого из доступных серверов, список которых отражен в модуле. При
этом все дополнительные базы будут удалены.

Во избежание этой ситуации рекомендуем изменить таким же образом все
остальные ссылки из списка в модуле автоматического обновления.


2. Hабор Paranoid

В набор Paranoid включены следующие дополнительные базы:

a. riskware.avc - в данную базу входят записи, определяющие
программы,
предназначенные для удаленного наблюдения и управления
компьютером-жертвой:

- программы удаленного администрирования
- клавиатурные шпионы
- программы вскрытия паролей
- программы автоматического дозвона на платные сайты

Системные администраторы должны учитывать, что данная база может выдавать
предупреждения на ПО, установленное ими для повышения уровня безопасности,
например, программы удаленного наблюдения, не имеющие своих инсталлятора и
иконки.

2. pornware.avc - в данную базу входят записи, определяющие самые
разнообразные программы эротического содержания:

- программы автоматического дозвона на порно-сайты
- программы автоматической загрузки файлов с порно-содержанием

3. adware.avc - в данную базу включены некоторые рекламные движки и
связанные с ними программы. Внимание! Рекомендуем проявлять максимальную
осторожность с удалением данного вида программ, так как ПО, установившее
свей компонентой рекламный движок, может потерять функциональность или
некорректно работать после удаения этой компоненты.


4. x-files.avc - в данную базу входит

- программы-взломщики лицензионного ПО, генераторы ключей, генераторы
номеров кредитных карточек;
- java-классы;
- программы-шутки;
- сетевые утилиты (сканеры и т.д.);
- программы, вызывающие проблемы работы системы;
- программы, вызывающие внезапные видео- и аудио-эффекты;
- симуляторы вирусов;
- программы-сборщики информации о безопасности системы ( установленных
антивирусов, сетевых экранов и т.д.);
- странное по форме и содержанию ПО, воздействие которого на систему не
может быть определено однозначно положительно.

Для автоматического получения антивирусных баз, включая набор Paranoid, в
модуле автоматического обновления замените окончания всех ссылок с updates
на updates_x.

Пример:

http://downloads1.kaspersky-labs.com/updates

заменяем на

http://downloads1.kaspersky-labs.com/updates_x/


Пожалуйста, учитывайте, что если обновление с данного сервера не будет
происходить по каким-либо причинам, модуль обновления автоматически
возьмет
базы с любого из доступных серверов, список которых отражен в модуле. При
этом все дополнительные базы будут удалены.

Во избежание этой ситуации рекомендуем изменить таким же образом все
остальные ссылки из списка в модуле автоматического обновления.
===========================================================

Parabellum
у меня winME и avp 4.0.1.34
там этого вообще нет ни в обычном режиме ни в эксперте
скажи где именно

Цитата:

Лаборатория Касперского предлагает своим клиентам расширенные наборы баз.

свалили в одну кучу нужное и не нужное, вот мне например нужна защита от моих порнофайлов, а рекламные движки в некоторых нужных прогах есть, а как обойтись без программ генераторов ключей , AVP в этом отношении не надо было наглеть - защищали бы только от скачивания своего ключа и всё

efvadim
Пойми, это не вирусы, поскольку ничего деструктивного (в общепринятомсмысле этого слова) не делают. Это adware/spyware/pornware etc. — разномастные шпионы, то бишь. Самая популярная прога для борьбы с этим дерьмом — Lavasoft Ad-aware. Недавно у Касперыча такая же фишка появилась — борьба с хламом такого пошива. Но эта не прямая его обязанность (главное все же вирусы ) — поэтому эти базы находятся в разряде "экспериментальных", т.е. используемых на свой страх и риск, безовсяких гарантий. И требовать от Касперыча адекватного противостояния этой дряни несколько преждевременно

Я так думаю

Если чё не так сказал, пусть SXP поправит


Добавлено
И, кстати, при заходе на закачку cracks.am у меня высвечивает



Жмешь "Нет" — ничего "само" не ставится. Проверь настройки безопасности IE.

Это окно бывает и у меня, ты что думаешь я нажимал "Да". При высоком уровне безопастности IE кряки не скачиваются, при среднем скачиваются сначала вирусы потом кряк. Может надо вручную уровень безопастности подобрать, но мне лениво разбираться.

borntobefree
ладно... подожди не много, поставлю монитор, что бы скрины наделать, что ли....

Какая разница, опастные это программы или нет, без моего разрешения ни один файл не должен попадать на мой комп. Да, я нажимаю кнопку загрузить кряк, но он перед загрузкой должен спросить разрешения и место куда ему всать, он так и делает, а эти лезут без спросу. Они вирусы или они залезают при помощи вирусов - неважно. Важно то, что наглёж и непорядок.

efvadim
эти базы можно и по одной скачивать - только то, что тебе нужно.
Линки есть на оф.сайте http://www.kaspersky.ru/support.html?chapter=762305

по поводу файлов, лезущих на комп - так для того есть файрволлы и баннер-блокеры, это не задача антивиря.

efvadim
Ну вот буквально только что был на cracks.am (чтоб скриншот снять ), ничего криминально ко мне на комп не попало, кроме какого-то ненужного кряка
И Каспер молчал и не ругался. Может Аутпосту спасибо...

efvadim
Зачем лазить в этот гадюшник cracks.am? Качай что тебе надо из IRC с канала tsrh - в Варезнике где-то болталась тема про это. Извините за оффтоп.

То, что поотдельности это хорошо, а вот насчёт файрвола вы недело пишете - что я запрещу IE выход в инет, да и браузер у меня MyIE с фильтрацией включен. Прежде чем давать советы попытайтесь лучше сами какой нибудь кряк скачать оттуда, и чтоб SexShowsю.exe и sex_viewer.exe не подцепить.

efvadim

Цитата:

режде чем давать советы попытайтесь лучше сами какой нибудь кряк скачать оттуда, и чтоб SexShowsю.exe  и sex_viewer.exe не подцепить.

понимаешь какое дело.... ведь cracks.am не ты один знаешь. я регулярно его "посещаю, и качаю. проблем нет.
для пробы:
зашёл только что с помощью IE.
на букву О.
нажал OAK_WatchDog_4.1.
отказался от всего кроме Даунлоада.
скачал файл. перезагрузил систему.
прошёлся поиском-результат 0.
прошёлся Касперычем-результат 0.
в автозагрузке нет ничиго подозрительного(там у меня вообще нет ни чего ), на рабочем столе то же.
МОНИТОР У МЕНЯ НЕ УСТАНОВЛЕН (есть, знаете ли, предубеждение, что быстродействие превыше всего )
вывод:
1. ты нажал на Yes или согласился установить чего-то там как на скрине у AITL. Может быть даже не специально, а просто промахнулся по кнопочке и нажал не ту.
2. недопатченный IE.(MyIE использует его движок и все дыры, как болезни, передаются по наследству)
3..... Всегда существует что то третье, может ещё кто чего скажет.

ВСЕМУ НАРОДУ МЕГА СПАСИБО шо помогли в моём вопросе сегодня снёс веба и поставил касперского аж на серце полегчало !!!!!

parabellum
зачем скины делать
я и так пойму)))
просто скажи как вырубить
avp 4.0.1.34 у меня такая
у тебя может другая и у тебя есть эта опция а у меня на эксперте ее нету

borntobefree
ёптыть... а вшапке ведь есть ссылка на пример настройки антивирусного монитора....

Цитата:

Адрес для отправки отчетов о найденных ошибках, пожеланиях и всех возникших вопросов- betatest@kaspersky.com

Пример настроек антивирусного монитора.

внимание: для Москвы есть бесплатный круглосуточный доступ к

почитай там. тебе надо отучить монитор от папок оперы и всё. найти их и снять с них галки.

Все мы хотим чувствовать себя в безопастности, и поскольку AVP меня в описанной ситуации от заразы не защитил, а некоторые вон не боятся серфить даже без монитора, и поскольку у многих посещение cracks.am проходило гладко, я стал менять настройки безопастности IE - выставил высокую, и разрешил только одну вещь - загрузку файла, и теперь и я при посещении сайта об вирусах даже и не услышал. Ну а кто хочет проверить как AVP пропускает вирусы, ну пусть и не вирусы, назовём мусором, тот может сменить уровень безопастности браузера на настройку по умолчанию на средний уровень безопастности. И всё - даже не надо кнопку "Download the file" нажимать, как страницу с любым кряком откроете и всё - хрюкать будет, но файлы на комп попадут.

2All
Есть у кого-нибудь утилита clrav (версия для борьбы с msblast), а то на сайтах Касперского ее убрали.

farAce
Есть у LEMа - lemnews.narod.ru
Если надо могу на мыло
есть clrav_10.1.0.2 размер 100к

parabellum
я писал им на мыло
они....естественно не ответили великий и могучий русский сервис
а в шапке описан самый новый авп а у меня более старый и этих опций нет
мне нужно через реестр

borntobefree

Цитата:

а в шапке описан самый новый авп а у меня более старый

ни фига себе новый... 4.0.8.0 версия описана. ну а скачать последнюю версию не пробовал? она и работает шустрее.

Цитата:

мне нужно через реестр

та ды ой... это может тебе SXP чем поможет, я пас.
efvadim

Цитата:

Ну а кто хочет проверить как AVP пропускает вирусы, ну пусть и не вирусы, назовём мусором, тот может сменить уровень безопастности браузера на настройку по умолчанию на средний уровень безопастности. И всё - даже не надо кнопку "Download the file" нажимать, как страницу с любым кряком откроете и всё - хрюкать будет, но файлы на комп попадут.

у меня настройки безопасности в ИЕ "Ниже среднего". ещё вопросы???


Добавлено
efvadim
вообще, в отношении "мусора" правы AITL и albel - это не функция антивиря, а

Цитата:

для того есть файрволлы и баннер-блокеры

Привет всем.
Есть такая проблема.
Требуется написать плагин для корпоративного почтового узла (не стандартная почта ) нужно чтобы KAV выполнял определенные функции.
Вопрос кто может знает тех людей которые смогут написать не сам плагин, а необходимую dll (в смысле библиотеку )

Цитата:

у меня настройки безопасности в ИЕ "Ниже среднего". ещё вопросы???

На мой вопрос почему, при снижения уровня безопастности к тебе вирусы не попадают, а ко мне попадают ты ответить мне всё равно не сможешь.


Цитата:

вообще, в отношении "мусора" правы AITL и albel - это не функция антивиря, а

Цитата: для того есть файрволлы и баннер-блокеры

Файрволл у меня служит для разрешения той или иной программе выхода в интернет, Например MyIE2 я выход разрешил и с его помощью ко мне проникли вирусы, которым я выход интернет запретил. Запретить выход в интернет MyIE2 и IE я не могу, так как не попаду на нужную мне страницу и не скачаю нужный файл. Баннер-блокеры здесь ИМХО не причём - на тех страницах скрипты, или вирусы, которые AVP обнаруживает, сигнализирует, удаляет, но AVP не мешает им доставить непрошенные файлы на мой комп. Если кто-то мне не верит, я могу показать скины сообщений о вирусах, и прислать желающим доставленные вирусами файлы. Один из трёх файлов AVP, после обновления баз, стал помещать в карантин.
И вообще я не понимаю почему так велико желание оправдать Касперского.

Возник вопрос - почему все советуют ставить KAV (для виндовс) без контрольного центра? Центр этот нормально закрывается и выгружает себя из памяти...

korn32
Ставь, он нормально работает - ты прав. Люди настраивать монитор не могут, поэтому им кажется, что там тормозит что-то. Ну при загрузке он ресурсы сжрет конечно, но не так много, как будеть тормозить ненастроенный монитор. ИМХО.
В принципе, он и не нужен вообще-то.

korn32
Отродясь его (Центр Управления) не ставил. А зачем он нужен-то? Ей-богу не понимаю
Да и лишние 5 метров в памяти. Мелочь конечно по сегодняшней жизни, но всё же...

efvadim

Цитата:

Файрволл у меня служит для разрешения той или иной программе выхода в интернет,

В нем плагин стоит на антивирусник или сам антивирусник встоен? Если нет то что Вы хотите от Касперского он при всем желании трафик не сможет почистить.