» KAV / AVP / Антивирус Касперского (Часть 8)

Recursion

Цитата:

Только RD сейчас умеет подцеплять реестр хостовой ОС и парсить его. AVPTool на WinPE этого не умеет, он только файлы может на диске грохать.

собственно, лично я не вижу большой проблемы в том, чтобы просто проверить ВСЕ файлы на НЖМД сканером. если зловред есть, то он будет найден и вылечен/убит. и пусть в реестре остаются хвосты. я не знаю ни одного зловреда, который прятал бы своё тело в реестре и прям оттуда запускался
а вообще, для чистки реестра и оптимизации компьютера существуют более другие программы, которые и ссылки на несуществующие файлы поудаляют и прочие оптимизации выполнят и дефрагментируют файлы реестра.
имхо перекладывать эту работу на KRD/AVPTool - затея неправильная и нецелесообразная. другая у них задача - зловредов лечить. иначе вырастет из неплохого антивируса некий комбайн, типа НЕРО, который и вирусы полечит и видео покажет и музыку сыграет и реестр оптимизирует

короче, резюмирую своё видение - обновляемые AVPTool+CureIt на WinPE с интергрированными драйверами (типа Alkid). всё записано на флешку.
ну а после прогона машины двумя антивирусами, загрузка в ОС и прогон по реестру WinUtilities Free edition. если остались проблемы, восстановление системы через AVZ.

как показывает практика, этого достаточно для 98% заражений.
остальные 2% это случаи уже гораздо более тяжёлые и целесообразнее и быстрее сохранить пользовательские данные и сделать полную переустановку системы, потому как для конечного пользователя восстановление существующей системы обойдётся гораздо дороже перестановки...

Mushroomer

Цитата:

Похоже сейчас можно использовать только ссылку ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

Там все равно надо ручками выбирать

Кстати автоматизировать можно
1. Качаешь ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/index.txt
2. выбираешь ссылку на нужный язык
3. получаешь ссылку

Если нужно то скриптик могу накатать

Насколько морально устарела версия Kaspersky Anti-Virus 8.0.0.523 CF3? Я ее всем друзьям/знакомым ставлю, т.к. легко ключи менять. А со скинами я еще не пробовал играться.

KapralBel
да, нужно! )

HA3APET

Код: @Echo off
del index.txt /q
wget ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/index.txt
type index.txt | find /i "KAT-RU 11.0.0.1245" >link.txt
gsar -o -sKAT-RU:x2011.0.0.1245:x20 -r link.txt

MANtiCORE
Как-то ты лихо записал в 2% вредоносов, прописывающихся в /winlogon. Их значительно больше двух процентов.

Recursion
ненене!!! дружище, не путай тёплое с мягким. я такого не писал.
вредоносов стартующих через winlogon действительно гораздо больше 2%, но я говорил про другое - про вредоносов, которые портят систему так, что проще и быстрее переустановить, чем восстанавливать. вся зараза стартующая через winlogon, которая мне встречалась, вполне успешно и безпроблемно лечится любым сканером. и даже, когда остаётся хвост в реестре, операционка успешно стартует. а потом эти хвосты вычищаются комплексно AVZ+WinUtilities.

впрочем пора бы нам завязывать с оффтопиком. мы уже удалились от обсуждения непосредственно антивируса и пришли к методам лечения

KapralBel
А если у нас будет не 11.0.0.1245? Через некоторое время версия явно изменится.
Хотелось бы ещё продолжение скрипта, что бы по полученной ссылке wget скачивал программу.
Что бы запустить батник и рядом с батником появилась последняя версия Kaspersky Virus Removal Tool.

Цитата:

А если у нас будет не 11.0.0.1245

1. Не так часто меняется
2. нет закачки - смотрим в чем дело, и меняем номер версии (в т.ч. и gsar)


Цитата:

Что бы запустить батник и рядом с батником появилась последняя версия Kaspersky Virus Removal Tool.

добавь еще строку

Код: wget -iLink.txt

Mushroomer

Цитата:

Насколько морально устарела версия Kaspersky Anti-Virus 8.0.0.523 CF3?

Ну некоторые на Винде и без АВ сидят и не заражаются

KapralBel
Спасибо, всё работает!
Заодно познакомился с gsar.exe
Но в идеале это намекнуть разработчикам на создание прямой ссылки.

ещё до кучи, а как в конце батника прописать запуск того, что у нас скачалось, если имя всегда разное?
Нашёл как - start SETUP_~1.EXE

Mushroomer

Проблем с установкой ключей в новых версиях нет никаких. И не надо ставить никакие шкурки. Просто рядом с ключом кладёшь батник следующего содержания:


Код: "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.com" ADDKEY имя_ключа.key /password=1

HA3APET

Цитата:

ещё до кучи, а как в конце батника прописать запуск того, что у нас скачалось, если имя всегда разное?
Нашёл как - start SETUP_~1.EXE

Не забывай удялять то что отработало


Цитата:

Но в идеале это намекнуть разработчикам на создание прямой ссылки.

Зачем?
КВРТ - это не замена постоянному АВ

abz

Цитата:

рядом с ключом кладёшь батник

уже даже батника не надо.
в варезнике в теме или антивируса или инет секьюрити даже программка пробегала, которая в графическом интерфейсе делает команду "addkey"

MANtiCORE

Ну, это на любителя - по мне так и командная строка всем хороша.

Цитата:

ALL
продолжаются приключения со ссылками на релизы в шапках касперского...

Цитата:

Kaspersky Anti-Virus 9.0.0.736 CF2 - Rus

Дистрибутив здесь
MD5: 9C4BD46F16EB9816D4B044FADC0A9A9F
SHA1: 71D81C42A136B145E8ADDF07DB2FBA6707299D29
CRC-32: F4C7FC26
Цифровая подпись: 20 октября 2009 г.

Ещё дистрибутив здесь
MD5: CE794A96F27A523EBBF0D8CB806CE6BB
SHA1: 13786BE0B0FFEC266B0F1B8B473E1A77E56B974A
CRC-32: 7FBD4D9F
Цифровая подпись: 14 ноября 2009 г.

Цитата:

Kaspersky Anti-Virus 9.0.0.736 CF2 - Eng

Дистрибутив здесь
MD5: 8053E05A05326900E596884948294AA7
SHA1: 292EB6541D9DE1646699C11418DCB4438F1ACD76
CRC-32: D5D46B39
Цифровая подпись: 14 ноября 2009 г.

Цитата:

Kaspersky Anti-Virus 11.0.1.400 CF1 - Rus

Дистрибутив здесь
MD5: D0D5251A5AA31A22DF7C3F6E24070FCC
SHA1: 009A82E1A85E079E360C1A729F48AEAE9DCCC4E1
CRC-32: 82B6CFA0
Цифровая подпись: 2 июля 2010 г.

Цитата:

Kaspersky Anti-Virus 11.0.2.556 CF2 - Rus

Дистрибутив здесь
MD5: D206EC6640F56A53017872053446BCF1
SHA1: A555198B2638D74BD62927E478DC1ECEEF33655B
CRC-32: 9932347C
Цифровая подпись: 6 октября 2010 г.

Ещё дистрибутив здесь
MD5: 6C2DF5DA8D76081FACD596CF6B8CDBE4
SHA1: 533AF38975B4DA756AED7901CC7CF84018E729F7
CRC-32: 6277675A
Цифровая подпись: 18 ноября 2010 г.

Цитата:

Kaspersky Anti-Virus 11.0.2.556 CF2 - Eng

Дистрибутив здесь
MD5: E4E92606B591A42CF87DCCDFE08A26A0
SHA1: D678075A057C884B194E56594F898AFF09337778
CRC-32: CE528F7E
Цифровая подпись: 18 ноября 2010 г.

MANtiCORE
O! Спасибо. Об этом я забыл.

abz
по мне тоже, но командная строка требует определенный уровень подготовки пользователя. Для домохозяеек не подойдет

YaSniper

Цитата:

Kaspersky Anti-Virus 9.0.0.736 CF2 - Rus
Ещё дистрибутив здесь (на оф. сервере касперского полностью сходится с вашими данными, оставил его, т.к. у пользователей будет больше доверия)
MD5: CE794A96F27A523EBBF0D8CB806CE6BB
SHA1: 13786BE0B0FFEC266B0F1B8B473E1A77E56B974A
CRC-32: 7FBD4D9F
Цифровая подпись: 14 ноября 2009 г.

Цитата:

Kaspersky Anti-Virus 9.0.0.736 CF2 - Eng
Дистрибутив здесь
MD5: 8053E05A05326900E596884948294AA7
SHA1: 292EB6541D9DE1646699C11418DCB4438F1ACD76
CRC-32: D5D46B39
Цифровая подпись: 14 ноября 2009 г.

ссылка в шапке...


Цитата:

Kaspersky Anti-Virus 11.0.1.400 CF1 - Rus
Дистрибутив здесь
MD5: D0D5251A5AA31A22DF7C3F6E24070FCC
SHA1: 009A82E1A85E079E360C1A729F48AEAE9DCCC4E1
CRC-32: 82B6CFA0
Цифровая подпись: 2 июля 2010 г.

сошлись контрольные суммы полностью, но у вас ЦП за 02/07/2010, в скачанном 01/07/2010 - я думаю имеет место описка в характеристиках файла...


Цитата:

Kaspersky Anti-Virus 11.0.2.556 CF2 - Rus
Ещё дистрибутив здесь (на оф. сервере касперского полностью сходится с вашими данными, оставил его, т.к. у пользователей будет больше доверия)
MD5: 6C2DF5DA8D76081FACD596CF6B8CDBE4
SHA1: 533AF38975B4DA756AED7901CC7CF84018E729F7
CRC-32: 6277675A
Цифровая подпись: 18 ноября 2010 г.

Цитата:

Kaspersky Anti-Virus 11.0.2.556 CF2 - Eng
Дистрибутив здесь
MD5: E4E92606B591A42CF87DCCDFE08A26A0
SHA1: D678075A057C884B194E56594F898AFF09337778
CRC-32: CE528F7E
Цифровая подпись: 18 ноября 2010 г.

полностью совпало - обменник внесен в шапку...


Цитата:

Kaspersky Anti-Virus 11.0.1.400 CF1 - Eng (Зеркало)

"забелил", т.к не знаю кто туда помещал и не сравнивал по КС и ЦП...

На этом на день сегодня все с KIS продолжу вечером или завтра днем...

MANtiCORE, сканером каким? Запущенным из WinPE или Тулом из ОС? Во втором случае да, так оно и есть, но когда эту ОС можно запустить все-таки и не получить банер на весь экран.
А то, что хвосты не страшны, это я удивлен. Попробуй загрузиться, когда в userinit осталась запись заразы, тело которой уже удалено. Для теста можешь загрузиться с того же WinPE, подцепить руками реестр хостовой ОС, сделать запись любую в юзеринит и ребутнуться. Для восстановления сделаешь тоже самое, только запись удалишь. Знаешь как цеплять реестр хостовой ОС в WinPE?

Зачем завязывать? Лично мне действительно интересно. Если тебе нет, то давай прекратим. А в паблике для того, чтобы больше людей приняло участие

Цитата:

сканером каким? Запущенным из WinPE или Тулом из ОС?

любым. оба работают нормально.

Цитата:

Попробуй загрузиться, когда в userinit осталась запись заразы, тело которой уже удалено.

только что отдал пациента, у которого проактивка каспера заблокировала свеженькую зверушку. я её тупо удалил вручную через far и перезагрузился. комп нормально запустился, т.к. зараза в winlogon'e shell не трогала. после этого специально залез посмотреть в winlogon - хвост в userinit остался. запустил avz, тот нашёл некорректный ключ и удалил его... и всё снова стало хорошо

Цитата:

Знаешь как цеплять реестр хостовой ОС в WinPE?

а то!

Цитата:

Kaspersky Anti-Virus 9.0.0.736 CF2 - Rus
Kaspersky Anti-Virus 11.0.2.556 CF2 - Rus
Ещё дистрибутив здесь (на оф. сервере касперского полностью сходится с вашими данными, оставил его, т.к. у пользователей будет больше доверия)

SergeyGolubev
Коль скоро данные полностью совпадают, как вариант можно добавить ссылку на файлообменник в качестве зеркала, чтобы после похорон ссылки на оф. сервере ЛК не искать альтернативу, повторно проверяя КС и ЦП. Пользователи сами решат, откуда им качать.

Это че за хрень такая?

http://habreffect.ru/files/137/d3020f301/sshot-5.png

касперский антивирус вообще или так для вида?

я просто в шоке, такого дерьмового антивируса нам не надо... доктор рулиз

YaSniper
согласен...

Каспер тот еще кусок глюка. Но Дохтор тоже не многим лучше, если вообще. Блокирование локалки на установленной машине, беспричинный отвал spider gate, синьки с бухты барахты. Уж даже не знаю с чьими поделиями больше sorry my french натрахался.

Цитата:

Kaspersky Anti-Virus 7.0.1.325 MP1 CF1 - Rus

Ссылка в шапке (и в Варезнике KAV) на оф. сайт мертва, дистрибутив лежит здесь
MD5: 24F560EA2A372BABA1B24AF7C6A65649
SHA1: B6D8DDD48A4907D543D6AB203EB69B99EB0120E7
CRC-32: E7EE2F1A
Цифровая подпись: 8 февраля 2008 г.

КС и ЦП дистрибутива из зеркала в шапке:
MD5: 8CDC37F45FE9890C8D06456510FE6108
SHA1: 4E907A781AC8AC1AC921D94688CB74C2F48E52FE
CRC-32: 0B2D0DBF
Цифровая подпись: 19 февраля 2008 г.


Цитата:

Kaspersky Anti-Virus 7.0.1.325 MP1 CF1 - Eng

Ссылка в шапке (и в Варезнике KAV) мертва, дистрибутив здесь
MD5: 0FE0EBF3E49146AF2C2556D17D1924F2
SHA1: E688CB6A0A5EEAA0AB9EC4BF4F942B7EC6E223EE
CRC-32: 32CF0220
Цифровая подпись: 8 февраля 2008 г.

Ещё дистрибутив здесь
MD5: 6C480B48C2546200AD86B53733B411B3
SHA1: CD2764B5D3FFA6639ACF328D85808BE6BBE1C88B
CRC-32: 62858AE7
Цифровая подпись: 19 февраля 2008 г.

Дата выпуска 7.0.1.325 - 12 февраля 2008 г. ИМХО в более поздний дистрибутив интегрирован патч, вышедший после выпуска релиза (он тяжелее раннего дистрибутива).

MANtiCORE
Чудеса Ну ладно, раз работает, то хорошо.
Dima555555
А чего ты бесишься? То, что увидел менеджер закачек, который работает по принципу самого Каспера и из-за этого конфликтует с ним? Доктор тут лучше, я не спорю. Он научился реально трафик проверять или как раньше?

Цитата:

касперский антивирус вообще или так для вида?

зато потом, на комп с установленным Каспером, Орбит ставится без проблем.
согласен, лишние телодвижения - снести Орбит, поставить Каспер и поставить Орбит. процедура дольше ровно на 3-5 минут...

Цитата:

может дополнительно сделать зеркала всех дистрибутивов на другой обменник, например mediafire.com

Цитата:

Kaspersky Anti-Virus 7.0.1.325 MP1 CF1 - Rus
Ссылка в шапке (и в Варезнике KAV) на оф. сайт мертва, дистрибутив лежит здесь
MD5: 24F560EA2A372BABA1B24AF7C6A65649
SHA1: B6D8DDD48A4907D543D6AB203EB69B99EB0120E7
CRC-32: E7EE2F1A
Цифровая подпись: 8 февраля 2008 г.

Зеркало

Цитата:

Kaspersky Anti-Virus 7.0.1.325 MP1 CF1 - Eng
Ссылка в шапке (и в Варезнике KAV) мертва, дистрибутив здесь
MD5: 0FE0EBF3E49146AF2C2556D17D1924F2
SHA1: E688CB6A0A5EEAA0AB9EC4BF4F942B7EC6E223EE
CRC-32: 32CF0220
Цифровая подпись: 8 февраля 2008 г.

Зеркало

Цитата:

Kaspersky Anti-Virus 8.0.0.523 CF3 - Rus
Ссылка в шапке мертва, дистрибутив лежит здесь
MD5: 77D90BBD54210840B801D9C33402F351
SHA1: 6D0ADBC6C23D31F34A54BD2BE2B36C821E25A40A
CRC-32: 7A7366C1
Цифровая подпись: 27 августа 2009 г.

Зеркало

Цитата:

Kaspersky Anti-Virus 8.0.0.523 CF3 - Eng
Дистрибутив лежит здесь
MD5: 2B7E599113D60FCD0E8BBBAABD4A1E4C
SHA1: E4058CC291C40F57807A060A0BDC64BA5A09F0E6
CRC-32: 341B9EFC
Цифровая подпись: 27 августа 2009 г.

Зеркало

Цитата:

Kaspersky Anti-Virus 9.0.0.736 CF2 - Rus
Ещё дистрибутив здесь
MD5: CE794A96F27A523EBBF0D8CB806CE6BB
SHA1: 13786BE0B0FFEC266B0F1B8B473E1A77E56B974A
CRC-32: 7FBD4D9F
Цифровая подпись: 14 ноября 2009 г.

Зеркало

Цитата:

Kaspersky Anti-Virus 9.0.0.736 CF2 - Eng
Дистрибутив здесь
MD5: 8053E05A05326900E596884948294AA7
SHA1: 292EB6541D9DE1646699C11418DCB4438F1ACD76
CRC-32: D5D46B39
Цифровая подпись: 14 ноября 2009 г.

Зеркало

Цитата:

Kaspersky Anti-Virus 11.0.2.556 CF2 - Rus
Ещё дистрибутив здесь
MD5: 6C2DF5DA8D76081FACD596CF6B8CDBE4
SHA1: 533AF38975B4DA756AED7901CC7CF84018E729F7
CRC-32: 6277675A
Цифровая подпись: 18 ноября 2010 г.

Зеркало

Цитата:

Kaspersky Anti-Virus 11.0.2.556 CF2 - Eng
Дистрибутив здесь
MD5: E4E92606B591A42CF87DCCDFE08A26A0
SHA1: D678075A057C884B194E56594F898AFF09337778
CRC-32: CE528F7E
Цифровая подпись: 18 ноября 2010 г.

Зеркало

Люди, привет! А кто нить знает чё за критические баги с кав 556, млин у меня стоит - увидел пока один баг - параннои стало ещё больще, зы. Точно Кошмаровский - везде вирусы, трояны, черви и пр. нечисть мерещится, ха.

duvent
1. Сам нарвался - установка поверх 400, на которой сторонние источники обновления - кирдык обновлениям. Лечится установкой на чистую или восстановлением источников.
2. Кажется проблема с незапоминанием новых правил в СЭ. Тут я не знаю, сам работаю в режиме блондинки

В общем скоро выйдет патч А... если проблем не видишь - то юзай дальше