» Kaspersky Internet Security - KIS (часть 4)

alextool

Цитата:

Все проверил, каспер стал на висту. проверил еще им с диска С,
а на рабочую хр всеравно не хочет.
Есть предположение, что раньше пользовался заморозкой киса 7
есть у кого варианты решения проблеммы?

Думаю, в реестре что-то осталось.
Или от старого Каспера, или от его заморозки, или от предыдущего антивируса.
Подчищать...

steja
Ну некоторые сайты он и будет блокировать, если уверена в этом сайте - вноси в доверенные. Попробуй мою конфигурацию поставить, у меня всё нормально...http://rapidshare.com/files/269585252/kis9.cfg.html

КАСПЕРСКИЙ СПАСАЕТ МИР (видео)

_http://депозит.филес/ru/files/2eskqaqpb

здесь нагляднее и скачать проще:
КАСПЕРСКИЙ СПАСАЕТ МИР

пс. и не нужно всяких депозит.филес

ddiman

Цитата:

Kaspersky Internet Security 9.0.0.679 сегодня стал блокировать сайт gismeteo.ru

Muslim

Цитата:

У меня почти каждый второй посещаемый ресурс аналогично себя ведёт... Видимо глюк...

это не совсем глюк, испытывается новый эмулятор скриптов в тестверсиях вот и ложняки

Уважаемые, возвращаюсь к вопросу а стоит ли меня кис 7 на кис 9 или 8? Второй день пользуюсь 9-ой и не рад уже несколько раз В кисе настройке сетевой все блокируешь и даешь доступ только прописанным программам, и все работает, тут же блин запускаешь любую прогу и она лезет в инет, пока не запретишь ей руками, плюс ко всему, протестил сейчас батники, блин без проблем соединяется и отдает и качает инфу, ет что за кис такой ????

LineykaSBK
Ну поставь в дополнение к 9ке, Керио 2.15 чтоб самому быть уверенным.
Работают вместе и не ругаются. Хотя Керио 2.15 ставил до КИС 9.0.0.463

Serg_Ivanov
А зачем тогда KIS ставить , если к нему дополнительный фаервол нужен? Тогда уж лучше KAV+firewall...

LineykaSBK

Цитата:

а стоит ли меня кис 7 на кис 9 или 8?

Стоит, если прочтете Справку и будете юзать в интерактивном режиме.


Цитата:

ет что за кис такой ????

Нежелание/неумение разбираться в настройках - еще не повод хаять продукт.

Ну вообщем ладно, если все ето из за настроек то пусть живет етот 9-ый кис, я все равно предпочел вернуться к 7-ке. Там все просто, тупо блокируешь все, и потом прописываешь правила для того, что тебе надо что бы гуляло по инету! проверял разными тестерами для фаерволов, ни один не пробил 7-ку, а вот 9- ку по все статьям Прошу прощения если мое мнение против вашего, просто это же мое личное мнение А вообще у нас народ русский же всегда сначала делает, а потом читает ))))) Так что надо учитывать менталитет наш )))) Это про справку, то что читать, щас вот решил почитать, может поумнею!

Люди, кто-нибудь сталкивался с такой проблемой? Не так давно вместо КИС 7 поставил КИС 8.0.0.506, скачанный с официального сайта лаборатории. Но в Outlook Express на месте привычных кнопок "Спам" "Не спам" ничего не оказалось. Переустанавливал Каспера раз пять всеми мыслимыми способами, а кнопок так и нет. Что за дела?

новая beta kis2010.0.0.679ru: ftp://devbuilds.kaspersky-labs.com/devbuilds/9.0.0.679/kis2010.0.0.679ru.exe

Oleg_Salnikov
я ранее уже спрашивал про это, никто не ответил, но может тебе поможет статья по ручной настройке

http://www.kaspersky.ru/support/kis2009/all?page=2&print=true&qid=208636052
http://www.kaspersky.ru/support/kis2009/all?page=2&qid=208636039


п.с. мне не помогло (((

Ребята, а этот последний 679 билд он и должен быть таким глючным на Вынь 7 РТМ? И был ли вообще для этой оси более-менее стабильный билд?

DmitryKz
463, я на нём остановился, он единственный не бета, хотя официально не поддерживал Seven но по мне так с ним меньше всего проблемм, 25го вроде обещали SF2 с официальной поддержкой новой ОС

Цитата:

25го вроде обещали SF2 с официальной поддержкой новой ОС

Вы слегка ошибаетесь.Обещан только релиз,а вот поддержка начнется ближе к октябрю,с момента официального выхода семерки.

Ребят, помогите, завёлся вирус, который не даёт Кису обновиться
Стоит Кис 7-й версии.

На другой машине стоит Кис 7-й только обновлённый.
Если сунуть флэшку в заражённый компьютер, затем сунуть в защищённый, то на флэшке, в корневой директории появляется файл-вирус lcw.exe с автораном, естесственно.

Пробовал Dr.Web CureIt — ничего не видит.
В шапке ссылка на RescueDisk битая.

wyxa
http://www.kaspersky.ru/news?id=207732936

Цитата:

В связи с большим количеством обращений пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup. Комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».

Что такое Kido?
Kido представляет серьезную угрозу для всего интернет-сообщества. Эта вредоносная программа впервые была обнаружена в ноябре 2008 года. По оценкам "Лаборатории Касперского", в настоящее время Kido заражено не менее 5 млн. компьютеров. Эта сеть зараженных машин потенциально может стать самым мощным ресурсом киберпреступников в Интернете. Например, она может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

Анализ функционала этой программы не исключал возможной активизации 1-го апреля гигантской зомби-сети (ботнета), находящейся под управлением авторов Кидо, однако в этот день эксперты "Лаборатории Касперского" не зафиксировали какой-либо активности в обмене данными между зараженными машинами и потенциальными центрами управления ботнетом. Тем не менее, по-прежнему нельзя исключать возможности активизации ботнета, при этом последующие за ним действия злоумышленников пока не поддаются прогнозированию. Анализ ситуации показывает, что, активизация ботнета может произойти в любой день, начиная с 1 апреля.

В чем опасность Kido?
Таким образом, созданная авторами Kido гигантская зомби-сеть (ботнет) потенциально может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года. По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе. Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии: в настоящее время различными версиями Kido заражены, по меньшей мере, от 5 до 6 миллионов компьютеров, имеющих доступ в сеть Интернет. В последних версиях Kido отсутствует явная возможность самораспространения. Программа лишь пытается «укрепиться» на уже зараженных компьютерах.

Более подробную техническую информацию о том, как Kido проникает в операционные системы семейства Windows можно посмотреть по адресам:

http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782733
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782749
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782790
В Kido реализованы самые современные технологии вирусописателей – например, загрузка обновлений с постоянно меняющихся адресов сайтов; использование соединений типа компьютер-компьютер (peer-to-peer) в качестве дополнительного канала обновлений; использование стойкого шифрования для защиты от перехвата контроля; усовершенствованные возможности отключения служб безопасности, препятствия обновлениям программ защиты и т.д.

Самая последняя версия Kido получает обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч доменов-кандидатов. Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в интернете, используемым вредоносной программой. Поэтому нужно прилагать все возможные усилия для препятствия обновлению программы на уровне локальных сетей.

Как избежать заражения вредоносной программой Kido?
Продукты «Лаборатории Касперского» успешно блокируют проникновение всех версий Kido на компьютеры пользователей. Проверьте, что автоматические обновления не отключены и, в том случае, если у вас есть подозрение, что Kido уже мог проникнуть на компьютер, выполните сканирование всего компьютера с помощью Антивируса Касперского. Своевременная установка патчей для ликвидации уязвимости MS08-067, безусловно, является обязательной мерой для предотвращения заражения, однако установленное решение Kaspersky Internet Security не позволит использовать уязвимость даже на непропатченной операционной системе.

Как понять, что произошло заражение сети или компьютера?
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725.

Я – администратор локальной сети. Как мне быстрее и удобнее всего локализовать проблему?
Удаление сетевого вредоносной программы производится с помощью специальной утилиты KKiller.exe. С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:

Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001.
Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
Отключить автозапуск исполняемых файлов со съемных носителей.
Остановить службу Task Scheduler (Планировщик Задач) в Windows.
Удаление вредоносной программы Kido утилитой KKiller.exe необходимо производить локально на зараженном компьютере.

Как бороться с Kido обычному пользователю домашнего компьютера?
Скачайте утилиту KKiller и распакуйте архив в отдельную папку на зараженной машине. Запустите файл KKiller.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KKiller.exe с ключом -y. Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита KKiller.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.

зеркало KKiller:
http://rapidshare.com/files/268219142/KK_v3.4.7.zip


Добавлено:
Образ загрузочного диска Kaspersky Rescue CD (~100 Мб)

Vigorous
Спасибо! Буду пробовать!

Добавлено:
KKiller не помог — также ничего не нашёл. Всё же, наверно, это не Кидо.
Попробую Rescue-диском, но только смущает, что он 2008 года…

wyxa
на обращай внимание на 2008 в названии
Он свежий

wyxa


Цитата:

в корневой директории появляется файл-вирус lcw.exe

Так а что за вирус? Таки Кидо?

wyxa

Цитата:

Стоит Кис 7-й версии.

обнови вручную с
http://dnl-ru1.kaspersky-labs.com/zips/

wyxa Не по теме KIS, но полезная информация. Для предотвращения заражения флешки помогает это:
Цитата:

В корне флешки создать:
- пустую папку autorun.inf
- пустой файл RECYCLER (без расширения!)
- пустой файл RESTORE (без расширения!)

Цитата:

Если сунуть флэшку в заражённый компьютер, затем сунуть в защищённый, то на флэшке, в корневой директории появляется файл-вирус lcw.exe с автораном, естесственно.

Вот нашёл инфу про данный файл http://virscan.org/report/e5ff91933157553e546ea280698e3ee4.html

Специально для этого мы создали электронный адрес, на который можно присылать подозрительные файлы: newvirus@kaspersky.com.

Хотел установить новую версию 679 поверх старой 463, выдает такую ошибку:



Опреационка: Windows 7 x64

Nizaury

Цитата:

Хотел установить новую версию 679 поверх старой 463, выдает такую ошибку:

Думаешь что делаешь
Бету поверх релиза ...
Ну и сервера обновлений разные, то бета обновления, а то обычное

Ясно значит надо удалить перед установкой. (просто люблю всё новое ставить)

Кто-нибудь вчистую пробовал поставить 679 на Windows 7 x64? А то говорят он хуже 463..

Nizaury
Почитай последнии страницы ...
Версия 679 то появляется на сайте закачки, то изчезает, а это наглядно говорит о сырости продукта.
Кроме того это тестирующаяся beta, ну и нужно тебе ...

Цитата:

Нежелание/неумение разбираться в настройках - еще не повод хаять продукт.

Надо, чувствую, писать собственную справку на руборде. "КИСа для чайников"
LineykaSBK
фаервол в КИСе это часть сложного механизма под названием "контроль компонентов". Посмотрите как права им расписаны. В этом отличе КИСы от пакетных фаерволов. Здесь сетевой фильтр-вспомогателен, и права в нем разадаются не всегда прямой настройкой.

Serg_Ivanov

Цитата:

Версия 679 то появляется на сайте закачки, то изчезает, а это наглядно говорит о сырости продукта.
Кроме того это тестирующаяся beta, ну и нужно тебе ...

Мда пожалуй лучше подождать...