» KAV / AVP / Антивирус Касперского (Часть 3)

А почему в шапке нет ссылок на патчи

Цитата:

«Лаборатория Касперского» выпустила патчи для антивирусных продуктов Антивирус Касперского Personal версии 5.0.388, Антивирус Касперского Personal Pro версии 5.0.388, Kaspersky Personal Security Suite версии 5.0.388, Антивирус Касперского для рабочих станций Windows версии 5.0.225 и выше, Антивирус Касперского для файловых серверов Windows версии 5.0.72., добавляющие проверку wmf-файлов.
вирусные аналитики «Лаборатории Касперского» обнаружили ряд Trojan-Downloader'ов, использующих критическую уязвимость в процессе обработки wmf-файлов. Ей подвержены операционные системы Microsoft Windows XP с пакетами обновлений Service Pack 1 и Service Pack 2, а также Microsoft Windows Server 2003 Service Pack 0 и Service Pack 1. Использование WMF-уязвимости возможно при работе с браузером Internet Explorer, служебной программой Microsoft Windows «Проводник» и, при выполнении ряда дополнительных условий, браузером Firefox.

lucky_Luk
По формату определяет, наверное, exe, doc, и т. д.

Цитата:

Быстрее - не значит лучше.

Я где-то читал, что при повторных проверках KAV2006 не проверяет файлы, доступ к которым в промежутках между проверками не производился.

Цитата:

при повторных проверках KAV2006 не проверяет файлы, доступ к которым в промежутках между проверками не производился.

Доступ или CRC32 проверяет ?

Masss, Yurkesch
А не об этом ли идет речь? Цитата "iStreams позволяет повышать производительность процесса сканирования на компьютере пользователя за счет использования альтернативных потоков данных NTFS для хранения данных о контрольных суммах файлов в системе пользователя. Если контрольная сумма файла остается неизменной со времени последнего сканирования, антивирусная программа понимает, что никаких действий с файлом не производилось и повторное сканирование осуществлять не нужно".

Тут замес вокруг этой технологии наметился.

Цитата:

"Лаборатория Касперского" комментирует сообщения об использовании rootkit-технологий в Антивирусе Касперского

В последнее время широкий резонанс в СМИ начинает получать сообщение
эксперта в области компьютерной безопасности Марка Руссиновича (Mark
Russinovich) об использовании rootkit-технологий в антивирусных
продуктах "Лаборатории Касперского". Учитывая пристальное внимание
компьютерного сообщества, "Лаборатория Касперского" считает необходимым
предоставить официальные комментарии по данному инциденту.

Марк Руссинович считает, что "Лаборатория Касперского" использует
некоторые особенности rootkit-технологий в своих продуктах. "Лаборатория
Касперского" сообщает, что технология iStreamsT, используемая в
Антивирусе Касперского, не может быть применена злоумышленниками с целью
нанесения вреда пользователям, у которых установлен данный продукт, и
использование термина "rootkit" для ее описания не является корректным.

Данная технология впервые была представлена в пятой версии
антивирусных продуктов "Лаборатории Касперского" два года назад.
iStreams позволяет повышать производительность процесса сканирования на
компьютере пользователя за счет использования альтернативных потоков
данных NTFS для хранения данных о контрольных суммах файлов в системе
пользователя. Если контрольная сумма файла остается неизменной со
времени последнего сканирования, антивирусная программа понимает, что
никаких действий с файлом не производилось и повторное сканирование
осуществлять не нужно.

Для просмотра альтернативных потоков данных NTFS требуются
специальные программы. Тот факт, что эти потоки данных не являются
видимыми в автоматическом режиме, не означает, что технология, их
использующая, является вредоносной.

По мнению экспертов "Лаборатории Касперского", технология iStreams
не содержит в себе rootkit, позволяющий злоумышленнику нанести вред
компьютерам пользователей. Если Антивирус Касперского активен, потоки
скрыты и к ним нет доступа со стороны любых процессов, включая
системные. Если продукт отключен, то потоки становятся видимыми при
помощи специальных программ. Если поток перезаписан какими-либо
(возможно, вредоносными) данными (например, после перезагрузки
компьютера в безопасном режиме), то в момент следующей перезагрузки
системы Антивирус Касперского при чтении потока не распознает формат и
начинает формирование базы данных контрольных сумм файлов заново. Таким
образом, вредоносные данные уничтожаются.

Технология iStreams предоставляет пользователям Антивируса
Касперского ощутимые преимущества в плане производительности, при этом
не представляя собой никакой опасности при использовании продукта.
Единственным небольшим недостатком данной технологии является то, что на
деинсталляцию антивирусной программы требуется больше времени, так как
необходимо удалить данные из потоков. По этой причине специалисты
"Лаборатории Касперского" планируют внедрение в следующей версии
Антивируса Касперского альтернативного механизма, не использующего
технологию iStreams, для обеспечения того же уровня производительности.

Угу, а при копировании файла скажем по сети на машину где кашпировского нет, задается вопрос - копировать ли поток кашпировского... а если он там есть, дает ли что-то полезное оный поток... я сталкивался как минимум с 1 случаем когда скопировать файл было невозможно именно из-за ругани на стримы кашпировского.

Mushroomer
Скорее всего так. Но, в принципе, в настройках файлового антивируса можно изменить настройки по умолчанию и установить: проверять все файлы, тогда при каждом сканировании KAV будет проверять всё. У меня при первой проверке антивирь затратил на сканирование около трёх часов, при следующих - около часа.

а в какой директории сохраняются обновления? я скачал обновления и мне надо теперь поставить их на другой комп, не имеющий доступ в интернет.......как это сделать? спасибо

Furon
У тебя какая версия?

Почему-то никто не упомянул, что 6-ка обновляет свои базы с использованием дифферента, т.е. скачивает Действительно Новые сигнатуры. А это трафик и время

Цитата:

Почему-то никто не упомянул, что 6-ка обновляет свои базы с использованием дифферента, т.е. скачивает Действительно Новые сигнатуры. А это трафик и время

Да, действительно, это так, обновляет базы значительно быстрей.

Personal 5.0.123

Furon
А что такая старая? Она и еще и очень глючная была. Обновись до последней версии .388-.390. Базы для Personal храняться в
\Documents and Settings\All users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases

Спасибо большое нашел! Уже качау более новую версию!

Если выставить в постоянной защите проверку всех файлов, то система начинает ощутимо тормозить. Поэтому хочу исключить из проверки файлы, которые гарантированно не будут заражены (по расширению, насколько я понимаю если например у екзешника вдруг будет другое расширение то он для системы не опасен). Я знаю что нельзя заразить файлы txt, rtf, вряд ли будут заражены файлы изображений, музыка и фильмы. Подскажите - файлы с какими еще расширениями гарантированно не опасны для системы?

lucky_Luk
Касперыч рекомендует исключить из проверки (если в системе установлена 1C) следующие файлы: *.dbf,*.cdx,*.md.

Sish

Цитата:

(если в системе установлена 1C) следующие файлы: *.dbf,*.cdx,*.md.

имхо, если в системе нет таких прог, то и тормозов нет.

Sish
Расскажи, пожалуйста, где именно это написано? Я еще год назад это исключение сделал. А сейчас просто интересно, где есть такая официальная рекомендация.

lucky_Luk
Поэтому хочу исключить из проверки файлы, которые гарантированно не будут заражены
имхо, неправильный путь. Тогда уж лучше включить проверку тех объектов, которые могут быть заражены (2 вариант). Ибо задолбаешься исключать, а так над списком объектов болит голова у разработчиков каспера.

P.S. Ну разве что для баз 1С только...

_ftp://kav2006@data.kaspersky.ru/6.0.0.258%20nct/kav6.ru.msi
Там же и KIS

Herr Kaleun

Цитата:

имхо, неправильный путь.

В принципе ты прав. Интересно если включить проверку всех файлов то он будет фильмы проверять (попробовал но что-то не нашел файл фильма в отчете постоянной защиты)?

переустановил ХР...ставлю Каспера 5.0.375, а ключи и базы рулят, как буд-то и не было формата... тоесть,после установки я ничего не обновлял и не вводил ключи,всё уже было актуально... это так и должно быть ???

lucky_Luk
Интересно если включить проверку всех файлов то он будет фильмы проверять
Хм, у меня в мониторе проверять только заражаемые стоит - и то иногда раздражает.
А вот по требованию - все, при этом если указать на фильм (и т.п.) то, чпок и все (даже на FAT), видимо просто заголовок читает и всё.

gavrucha
как буд-то и не было формата...
а он был? format c

Mushroomer

Цитата:

Расскажи, пожалуйста, где именно это написано?

В мануале:

Цитата:

14.9. Настройка совместной
работы с приложениями 1С
Если на вашем компьютере установлены продукты 1С, то при включенной
постоянной защите может возникать замедление в работе этих программ.
Причина в том, что во время постоянной защиты Антивирус Касперского
Personal использует все доступные ресурсы компьютера для проверки
объектов.
Для снижения нагрузки мы рекомендуем вам:
• исключать из проверки используемые 1С-программами базы данных.
Для этого в качестве исключаемых объектов задайте маски *.md,
*.dbf, *.cdx для 1С:Предприятия 7.7 или файл 1cv8.1cd для
1С:Предприятия 8.0 (см. п. 14.1 на стр. 75);

Как говорится, читайте мануал, ибо он рулез

Цитата:

читайте мануал, ибо он рулез

оттуда же - всем, кто говорит, что Каспер грузит систему:

Цитата:

В отличие от других антивирусов, сокращающих время проверки путем исключения из антивирусных баз более сложных в обнаружении или более редких (например, в географическом отношении) вирусов, а также более сложных в анализе форматов файлов (например, pdf), Лаборатория Касперского считает, что задача Антивируса - обеспечивать реальную антивирусную безопасность пользователей.

Антивирус Касперского позволяет опытному пользователю ускорить антивирусную проверку путем отключения антивирусной проверки различных типов файлов. Однако не стоит забывать, что это приводит к снижению уровня безопасности.

Masss

ИМХО доигрались мы с визгами - грузит, грузит!
Или я что-то не так понял или у ЛК крыша съехала...

Цитата:

путем исключения из антивирусных баз более сложных в обнаружении или более редких (например, в географическом отношении) вирусов, а также более сложных в анализе форматов файлов (например, pdf)

Не понял, это значит что если мне повезет и поймаю такой редкий вирус то Касперский его не найдет?!!

Остальное удалено мной чтобы не смущать других. Не въехал в инфу и зря нагнал на KAV, извиняйте.

lucky_Luk

Цитата:

путем исключения из антивирусных баз более сложных в обнаружении или более редких (например, в географическом отношении) вирусов, а также более сложных в анализе форматов файлов (например, pdf)     

Не понял, это значит что если мне повезет и поймаю такой редкий вирус то Касперский его не найдет?!!

Ты действительно не понял - там выше сказано, что некоторые другие антивирусы так делают, но не Каспер.

Masss

Цитата:

Ты действительно не понял - там выше сказано, что некоторые другие антивирусы так делают, но не Каспер.

Согласен, недочитал.

Здравствуйте!
Кто-нибудь сталкивался с прорблемами совместной жизни этого антивируса и файрволла Agnitum Outpost v3 ?
Как их подружить? Файр просто сходит с ума от этого антивиря....

Keiichi

Цитата:

Файр просто сходит с ума от этого антивиря....

Сходит с ума, в смысле тащится?
Желательно бы знать версию сабжа...

Но, как говорится, стрельну навскидку: попробуй отклюсить в сабже защиту от сетевых атак.