» KAV / AVP / Антивирус Касперского

2All
Возможно, кто-то знает: регулярно, при запуске каспера (5.0.121) через несколько минут вылезает сообщение сообщение "Файлы нужные для правильной работы Windows были заменены неизвестными версиями. Для обеспечения стаб. работы бла-бла... вставьте диск с дистрибутивом бла-бла...".
Надоело жать отмену. Реинсталл пробовал. Других глюков в системе не наблюдается.

Ru_Beroid
imho, это не каспер виноват. Каспер просто обращается к системным файлам, в это же время их, следовательно, проверяет System file protection и обнаруживает, что файлы не из дистриба.

Цитата:

Надоело жать отмену

а что мешает один раз вставить диск и восстановить положение?

albel
Спасибо. Интересно, почему одновременно.

Цитата:

а что мешает один раз вставить диск и восстановить положение?

Да просто файлы с замененными ресурсами (моддинг).

Ru_Beroid
ну тогда остаётся только отключить защиту системных файлов Windows


Цитата:

Интересно, почему одновременно.

я так понимаю, просто по мере обращения к файлам

не знаю, пятая работает уже три дня и не виснет и не тормозит... система: хп про атлон 1500 750 памяти

Уважаемые! Поставил себе KAV 5. Время запуска Nero увеличилось в несколько раз. Как у вас, проблем нет?

NightRave

Цитата:

и я с моим пнём третьим, гигагерцовым, как на четвёрке сижу

В смысле, как на P4?.. Своеобразный TurboBoost от KavLab.

sndv

Цитата:

Уважаемые! Поставил себе KAV 5. Время запуска Nero увеличилось в несколько раз. Как у вас, проблем нет?

перед работой с софтом для записи CD/DVD рекомендуется отключать любое антивирусное ПО.

Про время запуска - это нормально.
Вот почему:
1. Сама Nero грузит достаточно много dll-ек, которые проверяются KAV
2. При загрузке Nero отображается локальное дерево каталогов - с иконками - естественно, каждый файл, из которого извлекается иконка, также будет проверен на вирусы.

sndv

Цитата:

Время запуска Nero увеличилось в несколько раз. Как у вас, проблем нет?

Было 2 сек., а стало 10?
Вообще то антивирусу время надо, чтобы проверить что ты там запускаешь и наверно вдобавок в проводнике неро папка открывается с кучей exe.

Добавлено
не видел что albel очень подробно уже объяснил

Есть ли возможность отключить SplashScreen в Сканере и запускать Сканер из контекстного меню минимизированным и завершать его работу по окончании проверки?

dmytro_teslya
какая версия программы имеется в виду? В 4.х можно.

albel
Как раз 4.х! И как?

А вот еще трабла: временами (через пару дней после установки) на 4.5 при начальной загрузке Control Center появляется ошибка: сбой загрузки ядра системы! (на XP). Перестановка продукта не помогает. На 4.0.9. такого никогда не случалось.
Что прпробовать?

dmytro_teslya
1. Про сплэш-скрин - из AVP.SUPPORT FAQ

Цитата:

Q: Что прописать в реестре, чтобы не выводились лого и анимация?
A: (IY) Работает в веpсиях 3.6.1.4 (или выше) монитоpа и сканеpа. В реестр
нужно добавить следущие ключи:

HKLM\SOFTWARE\KasperskyLab\Components\101(102)\Standalone\"DisableSplashWindow"
DWORD 1-disable

HKLM\SOFTWARE\KasperskyLab\Components\101(102)\Standalone\"UseAnimation" DWORD
0-dont use

2. Про запуск минимизированным из контекстного меню: avp32.exe /? для получения параметров командной строки сканера, потом прописать нужные в контекстное меню редактором контекстного меню (или прямо в реестре)


Цитата:

сбой загрузки ядра системы! (на XP)

среди антивирусных баз есть файлик engine.cfg?
p.s. В журнале событий что пишется?

albel
neva102502
Спасибо за ответы. Получается, что KAV проверяет файлы дважды:
1. Когда делает полную проверку (после установки самого KAV). 2. Когда загружаются иконки файлов в Nero?!

neva102502

Цитата:

Было 2 сек., а стало 10?

Было 2-5 сек., стало до 2 минут.

sndv

Цитата:

Получается, что KAV проверяет файлы дважды:

больше. При каждом обращении к файлу проверяется контрольная сумма (технология iChecker), при первом обращении после перезагрузки - весь файл.


Цитата:

Было 2-5 сек., стало до 2 минут.

значит, файлов много .
Неро сама достаточно прожорливая по ресурсам.

p.s. Лучше всё же КАВ отключать

albel

Цитата:

значит, файлов много

Очень много.

Цитата:

p.s. Лучше всё же КАВ отключать

Это я уже понял, но надеялся, что может можно что-то сделать не прибегая к столь кардинальным мерам.

Еще раз спасибо за столь расширенный ответ.

albel
спасибо огромное за совет!!!


Цитата:

среди антивирусных баз есть файлик engine.cfg?
p.s. В журнале событий что пишется?

файл присутствует
записть в журнале
Цитата:

Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
Klif

затем
Цитата:

Сбой при запуске службы "Klif" из-за ошибки
Неверная попытка доступа к адресу памяти.

Сбой при запуске службы "TSP" из-за ошибки
Неверная попытка доступа к адресу памяти.

Служба "KAV Monitor Service" перешла в состояние Остановлена.

dmytro_teslya
Есть несколько вариантов:
А. Попробовать подсунуть klif.sys от пятой версии антивируса. Кидать вроде как в %windir%\system32\drivers. Перезагрузиться, посмотреть, ушла ли ошибка.

Б. Рецепт by Andrey Sobko
(1) Убить файлы антивируса на диске (желательно почистить после деинсталлятора)
(2) Почистить реестр в ветках, связанных с KAV
(3) Грохнуть ветку в реестре HKLM\System\CurrentControlSet\Services\Klif полностью
(4) Перезагрузиться
(5) Переставить антивирус.

Удачи

Народ:
Какие расширения в исключения "ДЛЯ ПОСТОЯННОЙ ЗАЩИТЫ в 5.0.121" запихать и какие системные файлы ?

я записал
*.avi, *.mp3, *.dll, *.pdf, *.iso, *.bin, pagefile.sys, *.cab, *.wmv, *.zip, *.rar, *.pak, *.mpeg, *.mdf

что ещё можно и что я лишнего включил в исключения ?

ps: во калабур получился

spike
*.mpeg, *.dll, *.mp3, *.avi, pagefile.sys, - убери,
а добавь *.exe, хотя может начать тормозить.....


Добавлено
spike
*.mpeg, *.dll, *.mp3, *.avi, pagefile.sys, - убери,
а добавь *.exe, хотя может начать тормозить.....

DiggER

Цитата:

*.mpeg, *.dll, *.mp3, *.avi, pagefile.sys, - убери,

он про ИСКЛЮЧЕНИЯ спрашивает....

albel

Цитата:

А. Попробовать подсунуть klif.sys от пятой версии антивируса.

можно его на мыло?

Заранее благодарю!

А может систма поражена вирусом? Я имею виду отказ запуска KAV. У меня кстати и Windows Upate не работает
Цитата:

Произошла ошибка Windows Update. Не удается отобразить запрошенную страницу.

Хочу отметить, до выхода КАВ 5.0 релиза, у меня бета стояла работает гораздо лучше релиза, 4.5 версия отправляется на помойку так как мой комп лагал послее ее установки не по-детски, в пятой версии все куль

albel

Цитата:

AVP.SUPPORT FAQ

где его почитать полностью?

dmytro_teslya
отправил на указанный адрес.


Цитата:

А может систма поражена вирусом? Я имею виду отказ запуска KAV.

возможно, но ты не единственный, у кого возникала такая ошибка. Поэтому определенно ничего сказать нельзя.


spike

Цитата:

Какие расширения в исключения "ДЛЯ ПОСТОЯННОЙ ЗАЩИТЫ в 5.0.121" запихать и какие системные файлы ?

я бы не рекомендовал делать какие-либо исключения в пятой версии. Imho, "ползунком" всё настраивается отлично под текущие задачи.


DiggER

Цитата:

а добавь *.exe, хотя может начать тормозить.....

тип файлов определяется не по расширению, а по содержимому, на уровнях защиты, отличных от "Максимальной скорости". Для spike лучшее решение - если всё же тормозит систему антивирь - просто переключиться на упомянутый режим.

Arvydas
согласен, v.5 гораздо лучше 4.x. Ждём однако полноценных пятерок - PPro, WKS, Srv

Maz
последняя версия: 3.0.2 от 24-MAY-2002
http://fido-online.com/
fido7.avp.support
или Google groups

albel
спасибо огромное!
получил пробую

поставил у себя пятёрку - хотел сравнить с петей.
сразу начал ругаться на script dll от пети. убрал петю пишет не может найти эту длл.
посмотрел на суппорте от кав изменил пару ключей в реестре как там стояло начал падать IE при каждой попытке коннекта. убрал пятёрку. IE больше не падает но зато никакие скрипты больше не работают. не могу даже включить поиск в винде или печать страницы в IE. Восстановил ключи в реестре никакого эффекта.
кто нибудь знает как востановить scripting убитый пятёркой а то уже появляется идея переставить винды.

gendy

Не 5-й убиенный, а Нортоном криво удаляющийся. Пользуйся Мозиллой - никаких таких проблем не будет + безопасней в любом случае.

www.mozilla.org

они там вместе поработали. удалённый 5-й оставил зарегенными библиотеки которые сам стёр. и сейчас все скриптовые функции винды не пашут. А насчёт мозиллы: меня ещё ни один эксплойт не достал, все страницы и скрипты по дефолту пишутся для IE. ИЕ стоит в системе так или иначе. так зачем мне чесать правое ухо левой пяткой

переезд:
http://forum.ru-board.com/topic.cgi?forum=5&topic=11755