» Kaspersky Internet Security 2006 / KIS

А я поставил позавчера КИС, он же матерится постоянно: мол, рекомендую полную проверку.... Думаю оставлю наночь. - Оставил.
Вчера утром прихожу -- 3% завершено .
Думаю чзх - винт у меня 40 гиг должен был за пару часиков проверить... Вчера снова оставлял -- прихожу сегодня опять 4%! Ну думаю...
Оказалось, что стоит галка напротив "Приостановить поиск если проц. загружен другим приложением" - это скринсэвер, скотина, всю ночь работал, видимо глючный зараза -- сжирал весь проц
Не повторяйте моих ошибок

После проверки KIS2006 объекта "Мой компьютер" половина генераторов ключей исчезла.
Из них часть попала в Карантин, часть исчезла без следов.
Ай да Евгений Касперский!

Подскажите в чем проблема может быть, поставил kav6 final, а он отказывается лечить файлы в RAR архивах, хотя после распаковки нормально лечит, мож галочку какую поставить надо?

Цитата:

То есть вы снесли пятерку, а толку никакого? В этом случае попробуйте микрософтовскую утилиту Windows Install Clean Up (у МС как всегда, в одном месте Install, в другом --- Installer. Хорошо что суть от этого не меняется).

Большое спасибо за программу перепробовал все способы, уже хотел переустанавливать систему, эта прога меня спасла. И еще если кто будет пользоваться то касперский называется там как 5.2.0 или какая у вас версия.

TCPIP:
Цитата:

(у МС как всегда, в одном месте Install, в другом --- Installer. Хорошо что суть от этого не меняется).

Дык вообще-то по Вашей ссылке -
Цитата:

Description of the Windows Installer CleanUp Utility

К продолжению разговора в Варезнике:
Цитата:

Базы, надеюсь, параноидальные? Или они уже в стандратные такие вещи закладывают? Или не по сигнатурам находят? Или сигнатуры здесь ни при чем?

Я, просю пардону, гуманитарий, и про "сигнатуры" мало смыслю... Вот здесь я процитировал пару строк из логов - гляньте, может, чего прояснится. Я так понял, что он, конечно же, не по названиям лупит, а по каким-то потрохам, которые претендуют на влезание вглубь системы или реестра (ну, в ки-файндерах всяких).
Вопрос: а в КИС6 я нигде не нашёл про параноидальные базы. Базы от 5-ки сюда не подходят, - может, в 6-ке они "объединённые" - как украинские эсдеки?

AVV_UA
13:52 06-04-2006
Цитата:

Дык вообще-то по Вашей ссылке

А поставьте его и будет Install. Об этом и речь.

Цитата:

и про "сигнатуры" мало смыслю

Так я и того меньше, хоть и не гуманитарий.
Я к тому, что вряд ли у них кейгены, как вирусы, в базах. Видимо, стандартные процедуры (хотя, что это такое, не знаю) обнаруживают. А почему их не может быть в совершенно безобидных прогораммах? И вообще, почему сразу нужно удалять файлы или помещать в карантин? Вроде бы, раньше была возможность, просто в журнале отметить об обнаружении опасного объекта и больше ничего не делать. Неужели она исчезла?

Цитата:

в КИС6 я нигде не нашёл про параноидальные базы

Здорово. Значит, теперь там только параноидальные базы или, что скорее всего, они ему просто не нужны больше, так как он предпринимает решение не на основе баз, а на основе какой-нибудь там эвристики.

Однако, все же, главная страница в программе до сих пор не научилась открываться в полноэкранный режим. А глядеть в мелкошрифтные опции в маленьком экранчике - глаза обломать все можно!
Вот вам и "технический релиз!"

а зачем ей открыватся?

А дальше написано, почему (про глаза). Причем, все окна раскрываются в полноэкранный режим, а главное, "лицо" программы - нет.

Цитата:

После проверки KIS2006 объекта "Мой компьютер" половина генераторов ключей исчезла.
Из них часть попала в Карантин, часть исчезла без следов.
Ай да Евгений Касперский!

Это еще не самый крутой "подарок" от команды Касперского, с программой Radmin v 2.1 намного круче был прикол, когда один из умников-разработчиков вместо группы "Потенциально опасное ПО" добавил эту программу в группу "Трояны". Многие сисадмины были не на шутку перепуганы, как же мол так, два года работали этой программой и ничего, а тут вдруг оказывается сидит троян в твоей системе!

TCPIP:
Цитата:

И вообще, почему сразу нужно удалять файлы или помещать в карантин? Вроде бы, раньше была возможность, просто в журнале отметить об обнаружении опасного объекта и больше ничего не делать. Неужели она исчезла?

Ну, не так плохо всё: это ведь я напоролся на собственные настройки - "Лечить, если лечение невозможно - удалять". Я ведь мог выставить "Спросить", но этого не сделал. Там ещё есть вариант "Заблокировать доступ" - вероятно, это эвфемизм настройки "Ничего не делать"? Т. е. я ведь могу всё заблокированное восстановить, да?

А вообще вот уж несколько дней с новой версией - после Персонал Про 4.5 мне нравится. Явно всё живее происходит на компе.

AVV_UA
18:52 09-04-2006
Цитата:

Там ещё есть вариант "Заблокировать доступ" - вероятно, это эвфемизм настройки "Ничего не делать"? Т. е. я ведь могу всё заблокированное восстановить, да?

Нет. При попытке обращения к файлу в проводнике (например, при открытии архива), вы получите сообщение о том, что доступ запрещен (или что-то в этом роде).

Цитата:

А вообще вот уж несколько дней с новой версией - после Персонал Про 4.5 мне нравится. Явно всё живее происходит на компе.

Да, штука классная. Я еще летом помнится говорил, что пока просто не вижу аналогов касперскому. У них вышла программа другого уровня, ее просто бессмысленно сравнивать с чем-то еще.
Если бы она у меня не сбойнула так круто летом, продолжал бы бетатестирование, а так от греха пришлось остановить, ибо преспектива потерять какие-то более важные данные при очередном сбое не очень радовала. Жаль, что я так и не разобрался, что же было причиной, а от grnic'а никаких сообщений не было...

TCPIP:
Цитата:

Нет. При попытке обращения к файлу в проводнике (например, при открытии архива), вы получите сообщение о том, что доступ запрещен (или что-то в этом роде).

Ну и ладно. Во всяком случае, можно восстановить статус кво. (Впрочем, я восстановил не только все кейгены, которые Каспер выкинул в карантин, но также и всё то, что он типа удалил.)

У меня и 5ым workstation его к троянам определил (radmin)

Добавлено:
Сегодня с человеком с kaspersky lab общался, обещал что через месяцок будет комерческая презентация 6.0 с неделю назад была тех. презентация очень нахваливает ее и признался что 4.5 печальный случай. Да и АнтиСпам должен почту зарубать еще на почтовом сервере))

AVV_UA
18:26 11-04-2006
Цитата:

я восстановил не только все кейгены, которые Каспер выкинул в карантин, но также и всё то, что он типа удалил

Ну вот, теперь они введут метелку и будут заполнять удаляемое нулями по всяким там стандартам DoD. (я так уже один раз доудалялся Акронисом. Видимо с модуляцией сигнала что-то не то было или еще что --- Seek rate упал до нуля, а после этого, насколько я понял от человка, которому я отдал винт, винт просто рухнул... так как при попытке записать на него что-то шли BSOD'ы). Это не wipe получается, а destroy. Но это так, лирическое отступление в надежде, что мысль о вайпе не найдет поддержки.
cluber
18:37 11-04-2006
Цитата:

Да и АнтиСпам должен почту зарубать еще на почтовом сервере

Лучше б без этого. Вот так у меня Gmail зарубает 90% очень нужной мне почты. Жду жду, звоню, где письмо, не пришло мол. Посылают мне снова. Снова ничего нет. Перехожу в веб-интерфейс... ба! да там папка Spam вся полна этих писем, зато все эти SEXUAL EXPLICIT --- те без проблем проходят во Входящие. Мое мнение таково, что борьба со спамом невозможно. Это как с ветряными мельницами бороться, только еще хуже.
Что мы имеем без спамфильтра: мы разбираем папку Входящие и выуживаем из нее спам, удаляя его.
Что мы имеем со спамфильтром: мы разбираем папку Спам и выуживаем из нее нужные нам письма.
В чем разница, господа???

Цитата:

В чем разница, господа???

Разница в том что от кого можешь ждать письма, у тебя адрессат будет в нужном списке,
а когда на диалапе приходит по 50 писем и 90% спам то ...... Тем более не известно как он будет работать, если я не путаю он основан на методе обучения и дальнейшего эврестического анализа. Ваши мысли.

Только что снёс NIS2006 и взамен поставил KIS 2006.6.0.0.299
Расскажите, как его подружить с emul-ом? В мониторинге сети вижу исходящие, мул усиленно долбится наружу, а ответа нет. Порты 4662 и 4672 показывает открытыми

cluber
16:17 12-04-2006
Цитата:

Разница в том что от кого можешь ждать письма, у тебя адрессат будет в нужном списке

Пардон... Я ничего не понял. Ревайз плиз.
Если вы говорите о затратах на трафик при получении спама, то эта проблема решается просто --- работой через протокол IMAP4 или, если сервер его вдруг не поддреживает (хотя к шутам такие сервера), через Enhanced POP3. И в том, и в другом случае вы лишь принимаете заголовки.

А если речь про белые списки, то лично для меня это бессмысленная вещь. Очень часто я работаю с людьми, которых вижу впервые.

TCPIP
Затрата идет не на трафик, а на время. Проблема: занят телефон, деньги за инет.
Хотя случаи разные бывают. В данном клиент жаловался на проблему ,менеджер продал KPSS. Пробема не решена. А белый список хорошое решение в данной ситуации,
контора имеет определенный список контактов. И не факт что новый контакт будет зарублен, необходимо самому тестить.

Народ,не могли бы обьяснить-что это за исходящий процесс?

10EXMODULBJ.EXE    HTTP://OUT.CATCHONLIFE.COM/NW/R2.TXT?_JAAE-1_7798_1300    TCP    Исходящее    127.0.0.1    3571    66.218.86.254    25    00:00:09    0 б    0 б

rosasha
а нука поищи ка у ся в папкаэ этот вот самый файл 10EXMODULBJ.EXE запакуй с паролем и выложи куда нить на рапидшару например... пароль сказать только не забудь ) Чвото интересное имя и судя по всему троян.. на порт 25 лезет..почту отправлять пытается.

Serg0FFan
находится в C:\Documents and Settings\rosasha\Local Settings\Temp

...там их много,штук 7-только первые цифры меняются-10,25,62 и так далее

Добавлено:
Касперский говорит-не вирус,гуглем искать-мимо,в процессах сидит...

rosasha
я имел ввиду у себя искать! на диске! вот выложи мне их все эти с буквами котрые..пожми раром с паролем каким нить и залей на рапидшару..я посмотрю чво там за файлы такие интересные..

http://rapidshare.de/files/17879033/my.rar.html

Пароль не ставил-забыл...

rosasha
Троян..100%.. причем пытается остановить файрвол установленный и вышибить антивирус..=)

Хмм...а как ты узнал?
А почему Касперский его не находит?
...Я и обратил внимание---лезет зараза все время---винчесчтер хрусть...хрусть...
....Мне просто удалить эти файлы?

rosasha
погоди чуть чуть..я их отправил на исследование в ЛК.. так что через час уже наверное в базы включат они вируса этого.. сам пока ничего не трогай.. думаю просто удалить его мало да и не получится в обычном режиме. Жди..через час обнови базы и если каспер найдёт чвонить уже тогда загшрузись в режиме защиты от сбоев, запусти вручную каспера и сделай полную проверку "Моего компьютера"...

Trojan Remover 5.4.8 ничего не находит...
Ad-Aware SE Personal edition ...нашел штук 5 левых троянов-удалил
...правда в защищенном режиме не пробовал...
...А вообще я под Нортоном сидел до известных событий...и ни о чем не подозревал...




Добавлено:
Зараза все время меняет первые цифры...щас 70
...Может это от симантека приблуда?

rosasha
Обнови каспера..он уже ловит.

rosasha:
Цитата:

Trojan Remover 5.4.8 ничего не находит...

Trojan Remover НИКОГДА ничего не находит!