» KAV / AVP / Антивирус Касперского (Часть 7)

dortmund
не, ставить 2010 только ради того, чтобы обновлять базы в изошнике.. да и будут ли они в нужном формате?

Цитата:

не, ставить 2010 только ради того, чтобы обновлять базы в изошнике.. да и будут ли они в нужном формате?

Если создать ИСО средствами КИС2009, то им же можно будет и обновлять в ИСО базы. Но лично я предпочитаю заново создавать.

Canabis220

Цитата:

Но лично я предпочитаю заново создавать.

Это правильно. Нужно юзать только то, что тянет сам КИС

demonster666

Цитата:

Что делать чтобы обновлялось с инета нормально?

1. Скачай базы в zip-архивах
2. Переустанови KAV6
3. Обнови антивируха из распакованных баз
4. Установи в настройках для дальнейшего обновления сервера ЛК

Stalker61

а без переустановки - что-нибудь в реестре там подправить можно? и в чем же всетаки проблема можешь рассказать?

Kaspersky Anti-Virus 7.0.0.125
месяц не было интернета и я не мог обновляться. После появления инета при обновлениии антивирус зависает при загрузке определенного файла обновления, загрузиться успевают примерно от 5 до 15 dif-файлов. При изменении пакета обновлений на сайте касперского (например, на спустя сутки) зависание происходит уже на другом файле.

В воскресенье скачал кумулятивный ZIP-архив и удалось успешно обновиться с него, но обновления через интернет все рвно зависают и после этого.

Обновлять антивирус на более свежую версию мне не желательно.

ALEF
demonster666
ПУСК > Программы > Антивирус Касперского 7.0 > Изменение, восстановление или удаление - Выбрать: Восстановление

В шапке вот это:

Цитата:

Kaspersky Anti-Virus 9.0.0.463 CF1

Что означает CF1, кто знает - подскажите пожалуста, на оф. сайте
не нашел.

VikIgn
на каком оф.сайте?

http://forum.kaspersky.com/index.php?showtopic=122823

Цитата:

Приглашаем Вас на тестирование Critical Fix для KIS/KAV 2010!!!

В CF вошли исправления патча "a", также другие важные исправления. Ниже приведен общий список исправлений:

1. изменения в драйвере klif - утечка памяти
2. изменения в драйвере kl1 - BSOD в kimul
3. изменение AppInfo для китайской локализации – добавится совместимость интернациональных ключей для китайской версии – изменения в файле lic.ppl
4. изменения в файле balloon.html для испанской локализации
5. изменения в файле bl.ppl - зависание автоматического обновления при включённом игровом профиле.
6. редкие падения продукта
7. автообновление теперь работает корректно
8. другие исправления

Vigorous
Это то, что искал, зарегился на форуме и все нашел. Спс!

Ситуация такая пытаюсь протестировать на виртуальной машине Virtual PC win xp
ставлю Kaspersky Anti-Virus 9.0.0.463 CF1 все ставится но после установке работает минуты 1-2 и вешает наглухо систему! Что за фигня! Раньше тестил все вири без проблем!

Ivansuh
Причина в
Цитата:

Virtual PC

- 95%
Как то разработчики говорили что единственно что нормально работает это вмВаре

Страдающие альтруизмом есть?
Ежели кому не сложно, выложите Update distribution для kav8.0.0.506ru за текущее (или последующее) число. Желательно перед обновлением удалить старое содержимое, бо однажды уже такой мне выложили, не подошел, с мусором оказался.
Сжатие 7z с параметрами:
C:\programs\7-zip\7z a -t7z KAV8_bases.7z "Update distribution/" -m0=LZMA:d=26:a=1 -ms -mmt -mx=9
и последующая заливка на Яндекс.Диск только приветствуется.
Заранее спасибо >_>

gif
Я к тебе по этому вопросу. Ну, триальные надписи я и сам убрал, это понятно.
Там где строчки друг на друга накладываются - я вообще её убрал задокумментировав строки в \loc\ru\prot.loc

Цитата:

[MainWindow_Body.Protection]
...
;KAVWarn = "Некоторые компоненты защиты доступны только в " + switch("kis", "ProductTitle") + ". "
;KAVWarnLink = "Подробно..."

а вот как убрать неиспользуемый пункт в меню - так и не понял. Help

Поделитесь пожалуста, кто с "Kaspersky Anti-Virus 9.0.0.459 TR" перешел
на "Kaspersky Anti-Virus 9.0.0.463 CF1". Имеется ввиду, работать обновленная
версии хуже не стала.

VikIgn
На моем компе - гораздо лучше себя ведет

Девятый окружной апелляционный суд США рассмотрел дело по иску компании Zango в отношении "Лаборатории Касперского" и вынес решение в пользу "Лаборатории Касперского". Претензии Zango заключаются в том, что программное обеспечение "Лаборатории Касперского" создает помехи при использовании произведенных Zango программ.
Согласно этому решению, как говорится в сообщении российского производителя антивирусного ПО, разработки российской компании имеют право на иммунитет от судебного преследования по иску, поданному компанией Zango.
Суд постановил, что "Лаборатория Касперского", чьи антивирусные программы классифицируют ПО, производимое компанией Zango, как вредоносное, и защищают от него пользователей, не несет ответственности за любые свои действия по производству и распространению технических средств, ограничивающих доступ программ Zango к ресурсам пользователей, поскольку "Лаборатория Касперского" считает продукцию истца "не вызывающей доверия".
Компания Zango подала в суд на "Лабораторию Касперского", чтобы добиться пересмотра статуса своих программ как опасных и прекращения блокирования потенциально нежелательного ПО, произведенного компанией Zango, системами безопасности "Лаборатории Касперского".
В своем решении, создающем прецедент для всей антивирусной индустрии, Девятый окружной апелляционный суд США подтвердил решение нижестоящего суда, в соответствии с которым "Лаборатория Касперского" является поставщиком "интерактивных компьютерных услуг", как это определено в Законе 1996 г. "О соблюдении пристойности в коммуникациях" (Communications Decency Act).
В решении суда говорится: "Лаборатория Касперского" утверждает, что программные продукты компании Zango являются рекламным и, весьма вероятно, шпионским ПО. Шпионское ПО, устанавливаемое на компьютер без ведома и согласия пользователя, тайно наблюдает за его действиями и подвергает риску пароли и другую конфиденциальную информацию пользователя.
По роду производимого ею ПО "Лаборатория Касперского" в качестве "доброго самаритянина" имеет право на иммунитет (Good Samaritan immunity) от судебного преследования".
Данное решение защищает право потребителя самостоятельно решать, какую информацию и программные продукты он использует на своем компьютере, а также право компаний-поставщиков антивирусного ПО определять и классифицировать некоторые программы как потенциально нежелательные и опасные для пользователей.
Программные продукты "Лаборатории Касперского" предназначены именно для этого. Кроме того, пользователи могут настроить систему защиты таким образом, чтобы конкретные программы, которые они считают безопасными, не блокировались ни при каких условиях.

;(
Вот КАВ у анс добрый самаритянин, что же, среди посетителей темы не найдется еще одного?

А почему ссылки на скачку в шапке не работают?

Art_S_90
ссылки на скачку чего не работают?

Цитата:

Для домашних пользователей:
Kaspersky Anti-Virus 9.0.0.463 CF1 - Rus | Eng NEW
Kaspersky Anti-Virus 8.0.0.506 CF2 - Rus | Eng
Windows XP, Vista
Kaspersky Anti-Virus 7.0.1.325 CF1 MP1 - Rus | Eng
2000, XP, Vista
Kaspersky Anti-Virus 6.0.2.621 CF1 MP2 - Rus | Eng

Вот здесь...

Добавлено:
Нажимаю Rus - пишет сервер не найден...

Art_S_90
все качаются, у вас проблемы с интернетом или компьютером
на сайт ЛК можете зайти ?
http://www.kaspersky.ru/
http://www.kav.ru/
ещё более вероятно - вирус, который запрещает доступ к антивирусным сайтам.

KapralBel

Цитата:

На моем компе - гораздо лучше себя ведет

Поставил, работает нормально.Еще один вопрос, ответьте, если не трудно:
как можно очистить в главном окне "Центр защиты - обнаружено угроз:" то,
что было найдено. Все уже обезврежено, все отчеты очищены, а цифры там так
и остаются. Вообще-то, это было и в "9.0.0.459", где и что сделать.

Могу зайти только на второй, и то там не все понятно, вместо картинок пустые рамки и т.п.

Добавлено:
И ни одна ссылка не отрывается...

Art_S_90
1. лечи вирус
2. чисти файл host

качай по этим ссылкам:
http://195.222.17.41/devbuilds/9.0.0.463/KAV/Russian/2009_07_03_15_33/kav2010.0.0.463ru.exe
ftp://195.222.17.41/devbuilds/9.0.0.463/KAV/Russian/2009_07_03_15_33/kav2010.0.0.463ru.exe

А где этот файл host и как его чистить? И зачем? За ссылки спасибо!

Art_S_90
имхо, у тебя Kido.
Качни тулзу от ЛК для выведения гадины.
http://rapidshare.com/files/254664581/KK_v3.4.7.zip

Цитата:

где этот файл host

C:\WINDOWS\system32\drivers\etc
открывай блокнотом, будут строчки типа этой:

Цитата:

127.0.0.1 localhost

все строчки со словами "kaspersky, drweb и т.п." - удаляй

Помоему в хосте ничего такого нет, вот что там написано

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Art_S_90

Цитата:

В связи с большим количеством обращений пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup. Комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».

Что такое Kido?
Kido представляет серьезную угрозу для всего интернет-сообщества. Эта вредоносная программа впервые была обнаружена в ноябре 2008 года. По оценкам "Лаборатории Касперского", в настоящее время Kido заражено не менее 5 млн. компьютеров. Эта сеть зараженных машин потенциально может стать самым мощным ресурсом киберпреступников в Интернете. Например, она может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

Анализ функционала этой программы не исключал возможной активизации 1-го апреля гигантской зомби-сети (ботнета), находящейся под управлением авторов Кидо, однако в этот день эксперты "Лаборатории Касперского" не зафиксировали какой-либо активности в обмене данными между зараженными машинами и потенциальными центрами управления ботнетом. Тем не менее, по-прежнему нельзя исключать возможности активизации ботнета, при этом последующие за ним действия злоумышленников пока не поддаются прогнозированию. Анализ ситуации показывает, что, активизация ботнета может произойти в любой день, начиная с 1 апреля.

В чем опасность Kido?
Таким образом, созданная авторами Kido гигантская зомби-сеть (ботнет) потенциально может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года. По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе. Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии: в настоящее время различными версиями Kido заражены, по меньшей мере, от 5 до 6 миллионов компьютеров, имеющих доступ в сеть Интернет. В последних версиях Kido отсутствует явная возможность самораспространения. Программа лишь пытается «укрепиться» на уже зараженных компьютерах.

Более подробную техническую информацию о том, как Kido проникает в операционные системы семейства Windows можно посмотреть по адресам:

http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782733
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782749
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782790
В Kido реализованы самые современные технологии вирусописателей – например, загрузка обновлений с постоянно меняющихся адресов сайтов; использование соединений типа компьютер-компьютер (peer-to-peer) в качестве дополнительного канала обновлений; использование стойкого шифрования для защиты от перехвата контроля; усовершенствованные возможности отключения служб безопасности, препятствия обновлениям программ защиты и т.д.

Самая последняя версия Kido получает обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч доменов-кандидатов. Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в интернете, используемым вредоносной программой. Поэтому нужно прилагать все возможные усилия для препятствия обновлению программы на уровне локальных сетей.

Как избежать заражения вредоносной программой Kido?
Продукты «Лаборатории Касперского» успешно блокируют проникновение всех версий Kido на компьютеры пользователей. Проверьте, что автоматические обновления не отключены и, в том случае, если у вас есть подозрение, что Kido уже мог проникнуть на компьютер, выполните сканирование всего компьютера с помощью Антивируса Касперского. Своевременная установка патчей для ликвидации уязвимости MS08-067, безусловно, является обязательной мерой для предотвращения заражения, однако установленное решение Kaspersky Internet Security не позволит использовать уязвимость даже на непропатченной операционной системе.

Как понять, что произошло заражение сети или компьютера?
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725.

Я – администратор локальной сети. Как мне быстрее и удобнее всего локализовать проблему?
Удаление сетевого вредоносной программы производится с помощью специальной утилиты KKiller.exe. С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:

Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001.
Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
Отключить автозапуск исполняемых файлов со съемных носителей.
Остановить службу Task Scheduler (Планировщик Задач) в Windows.
Удаление вредоносной программы Kido утилитой KKiller.exe необходимо производить локально на зараженном компьютере.

Как бороться с Kido обычному пользователю домашнего компьютера?
Скачайте утилиту KKiller и распакуйте архив в отдельную папку на зараженной машине. Запустите файл KKiller.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KKiller.exe с ключом -y. Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита KKiller.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.