» Kaspersky Internet Security 2006 / KIS

Viewgg

Цитата:

я понял, как блокировать баннеры

Не совсем о баннерах...
Использую Maxthon.
Но со вчерашнего дня в отдельно стал переодически запускаться Internet Explorer по ссылкам типа:
http://www.casinoatropez.com/trcpromo-ciccio-profile-pmail14
http://www.europeitalia.com/trcpromo-ciccio-profile-pmail12
Почему Kaspersky Internet Security пропускает их?
Где грабли?
Как поправить?

Добавлено:
А сейчас появилось http://www.casinoatropez.com/

vshersh
Цитата:

Достало сообщение, что "...компонент изменен, разрешить сетевую активность?" Буду сносить и ставить KAV + Outpost

Отключи проактивную защиту, с ней у многих наблюдаются тормоза и "лишние сообщения".
А вообще: берешь кис, ставишь, сканишь всю систему, после в настройках сканирования ставишь проверку новых и измененных файлов - все летает...

v0te
не все летает, выключал проактивную защиту, сканил всю систему, а тормоза остаются. Торомзит запуск Word, Hotkeyboard. Тормоза остаются и при выключенной защите. Только выход из Kis выключает тормоза. Часом не в курсе, что этот может быть.

На вкладке Сервис в графе "Информация о программе" в пункте "срочное обновление" стоит такая запись - a.a.b.c - что это значит? У меня стоит KIS 6.0.299 c последними обновлениями программных модулей.

Hotkeyboard - не пользуюсь, потому не знаю как кис с ним дружит...
Ворд и все офисные приложения у меня тормозят при запуске с антивирусом и без...
Хотя еще два предложения - "проверка только новых" и добавление в доверенные Ворда и ноткея...
Глубже - вряд ли поможет...

mihas83
Мне кажется, это всякое Spyware, Adware и прочая дрянь... Не уверен, что Каспер сильно специализируется по их ловле... Я бы или поставил специальную программу против этой дряни (например, что-нибудь от Agnitum или Lavasoft), или бы попробовал покопаться ручками, хотя это гораздо сложнее. А сайт подозрительный какой-то...
lucky_Luk
Ну, кажется, про это говорили уже: эти буковки - срочные обновления программных модулей. Как они именуются, не знаю, там хитро. Две буковки "a", как писали здесь, доводят версию 6.0.299 до 6.0.300, остальные - это последние обновления. Только у меня b.c.c - получается, у тебя последнего не хватает?

Viewgg

Цитата:

Мне кажется, это всякое Spyware, Adware и прочая дрянь... Не уверен, что Каспер сильно специализируется по их ловле... Я бы или поставил специальную программу против этой дряни (например, что-нибудь от Agnitum или Lavasoft), или бы попробовал покопаться ручками, хотя это гораздо сложнее. А сайт подозрительный какой-то...

Oтправил его возбудителя sysstvmr.exe на newvirus@kaspersky.com
В новой вечерней базе добавили - детектится как Trojan.Win32.Dialer.qi

Как KIS отучить класть файлы в карантин?
Сейчас, вот, ищет, лечит и... кладет заразу в карантин. Зачем? Не хочу. Мало того, не дал очистить карантин. Пришлось через Safe Mode грохать. Прлеченные файлы не открываются, все ломаные. И нахрен такое «лечение»??

Прим. Сегодня нарисовался вирус Virus.Win32.Tenga.a Откуда и взялся, не пойму. Каспер всегда включен на максимум защиты, ничего левого не запускал, с инета не грузил...
Мало того, в system32\drivers пропал klif.sys, пришлось восстанавливать... Ой-ой.
Только появилась добрая подлая мысль купить KIS6, а он, оказывается дырявый

Viewgg

Цитата:

Ну, кажется, про это говорили уже: эти буковки - срочные обновления программных модулей. Как они именуются, не знаю, там хитро.

Я как раз и хотел разобраться в этих шифрах.

Цитата:

Только у меня b.c.c - получается, у тебя последнего не хватает?

Может быть, оказалось что я последний раз обновлялся 30 июня.

mihas83:
Цитата:

Не совсем о баннерах...
Использую Maxthon.
Но со вчерашнего дня в отдельно стал переодически запускаться Internet Explorer

Я использую MYIE2. IE запускается не со вчерашнего дня, а давно - при заходе на НЕКОТОРЫЕ варезные сайты, особенно китайские, но не только. После установки KIS6 он исправно блокирует ВСПЫЛВАЮЩИЕ ОКНА - так эта гадость называется. Посмотри внимательно соответствующие настройки.

Добавлено:
Dr Limpopo:
Цитата:

Как KIS отучить класть файлы в карантин?

Так в настройках полазай внимательно! Там всё можно сделать! Я тоже после первого запуска сабжа после установки недосчитался многих кейгенов (прошу прощения у изысканной публики "Программ"!), но потом их из карантина восстановил. После этого внимательно порылся в настройках и сделал то, что меня устраивает: никаких лечений! "Спрашивать, что делать, ПОСЛЕ ОКОНЧАНИЯ ПРОВЕРКИ". И - потом решаешь сам.

v0te
Отключал я...
Мне кажется у них гдето баг в определении целостности файла...
Ну как может постоянно меняться, например, svchost.exe...

AVV_UA
Пожалуй, ты владеешь рациональным зерном. Имею быть согласным, не входя в противоречия твоих умозаключений. Нехай жыве карантинус.

Цитата:

"Спрашивать, что делать, ПОСЛЕ ОКОНЧАНИЯ ПРОВЕРКИ". И - потом решаешь сам

так он так по умолчанию после установки делает,разве надо чего в Настройках ковырять? сканит,сканит и тока окошки выкидывает с обнаруженным дерьмом...а по оконцовке делай шо хош...

gavrucha:
Цитата:

так он так по умолчанию после установки делает

Так не соглашайся! Скажи решительное "нет!" полной проверке, потом как следует отстрой сабж - а тогда пущай возится.

AVV_UA

Цитата:

После установки KIS6 он исправно блокирует ВСПЫЛВАЮЩИЕ ОКНА - так эта гадость называется. Посмотри внимательно соответствующие настройки.

Дело не в настройках.
После перезагрузки появлялся:

В подробно выдавал:

Цитата:

Попытка запуска браузера с ключами командной строки: "C:\Program Files\Internet Explorer\iexplore.exe" http://www.adslconnection.name/popup/rnd.php/?4.

Нажимал Запретить.
Но переодически снова появлялся пока не отправил sysstvmr.exe на newvirus@kaspersky.com
В новой вечерней базе добавили - детектится как Trojan.Win32.Dialer.qi

v0te
Вот наглядный пример:

mihas83:
Цитата:

Дело не в настройках.

Не оспаривая ни слова из остального текста, скажу, что... извини - дело в настройках! Можно запретить запуск браузера другими программами. Можно запретить вывод предупреждения на эту тему.

AVV_UA
Не уверен в том, что эта ерунда называется "всплывающие окна". Если злобная программа просто запускает IE, натравливая его на свой сайт, то реакция и должна быть такой, как в скриншоте от mihas83: там сработала проактивная защита, а не Анти-Шпион.

AVV_UA
У mihas83 таки троянчик завелся и запретами запуска браузера тут не обойдешься, мало ли что еще вирус выкинет? Тем более не нужен запрет вывода сообщения - этим проблему не решить.

Вобщем проактивная защита KIS сработала на ура .

Вчера запустил диск аварийного восстановления на реальной машине, никаких глюков с BSOD (писал раньше об этом) не было - похоже диск просто несовместим с Virtual PC 5. Одного не пойму - KIS с аварийного диска нашел несколько угроз (выдал что-то вроде "новая опастность"), но при этом не показал какие именно файлы его беспокоят - в окне отчета просто стоит "Файл:" и все.
Пару дней назад проверял комп "обычной" KISой с винчестера - вирусов и т.п. не было, монитор не ругается, но кое-что у меня внесено в исключения .
На винте есть старые конструкторы вирусов (когда-то пробовал их изучить ) и KIS наверное на них среагировал, но почему он не показал имена файлов?

ИМХО диск можно юзать, но почему никто здесь не среагировал на мои предыдущие вопросы по диску аварийного восстановления KIS...

Скажите скрипт с lftp выкачивает обновления программных модулей или только обычные базы?

Как у KIS с лечением зараженных файлов? Мне пока ничего серьезного не попадалось, а в Инете пробегают сообщения мол сабж больше калечит чем лечит. Кто-нибудь пробовал лично погонять KIS на коллекции вирусов и т.п.? "Официальным" тестам я не доверяю.

Цитата:

lucky_Luk
Как у KIS с лечением зараженных файлов? Кто-нибудь пробовал лично погонять KIS на коллекции вирусов и т.п.? "Официальным" тестам я не доверяю.

http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=13771&start=1120#lt
Здесь спрашивай, может, чего и нароешь. Там же и коллекция вирей для тестов.

Viewgg

Цитата:

там сработала проактивная защита, а не Анти-Шпион

Совершенно верно.
Это стало очевидно сразу же, когда включил контроль запуска браузера из командной строки (в настройке проактивки пункт Запуск браузера с параметрами).
lucky_Luk

Цитата:

Тем более не нужен запрет вывода сообщения - этим проблему не решить.
Вобщем проактивная защита KIS сработала на ура

Согласен.
Только хотелось бы в подобных случаях после выбора Запретить, КИС не давал снова одних и тех же предупреждений...

Подскажите, пожалуйста, как сохранять настройки и базу (обучение) антиспама при сносе и переустановке системы?

Вроде, при сносе он сам предлагает сохранить это дело.

Dr Limpopo
Будь внимательнее:

Цитата:

при сносе и переустановке системы

Надо сохранять какие-то файлы и ключи реестра. Ну, наверно, надо сохранять всё содержимое папок Каспера (в "Program Files" и "All Users/Aplication Data", где лежат базы), а ещё что?

Цитата:

Dr Limpopo
Будь внимательнее:

Цитата:при сносе и переустановке системы

Согласен, но я не увидел слов «форматирование» или «установка системы на чистый винт», а, значит, вот. Одним словом, каюсь.

celmz:
Цитата:

как сохранять настройки и базу (обучение) антиспама при сносе и переустановке системы?
Dr Limpopo
при сносе он сам предлагает сохранить это дело.

Почему бы ПЕРЕД переустановкой системы/форматированием не сделать СНОС Каспера и не сохранить, как он и предлагает, настройки?

AVV_UA
Об этом речь, собственно говоря, и шла. Так вот, снесли мы Каспера, сохранили файлики из указанных папок, что ещё нужно сохранить? Какие-нибудь ключи реестра?

Viewgg:
Цитата:

сохранить, как он и предлагает, настройки?

"Он" - это Каспер!
Цитата:

при сносе он сам предлагает сохранить это дело.

AVV_UA

Цитата:

"Он" - это Каспер!

Я понял!
Только вот снесли мы Каспера, сохранили настройки, а форматирование диска всё потёрло! "Такая вот, понимаете ли, загогулина!" Так что ручками ковыряться нужно всё равно.

Цитата:

Только вот снесли мы Каспера, сохранили настройки, а форматирование диска всё потёрло

А чо ж вы на другой диск, партицию, флешку, сидюк, ftp-сервер, хоть на рапиду не сохранили? Хоть бы на обоях записали Ой-ой... Это загогулина и есть. Хотя и понятно — жара...