» Kaspersky Internet Security 2006 / KIS

Пипец... у меня KIS находит один и тот же троян во многих файлах чаще всего в кряках и даже в инсталляторе NET Framework 2.0
Кусок лога

Цитата:

обнаружено: вредоносная программа not-virus:BadJoke.JS.FlyWin.a    URL: http://www.myjavaserver.com/~piter/PopUp/flywin.htm/flywin
обнаружено: троянская программа Trojan-PSW.Win32.Lineage.acn    Файл: C:\Install\Microsoft .NET Framework v2.0.exe
обнаружено: троянская программа Trojan-PSW.Win32.Lineage.acn    Файл: C:\Install\Adobe Photoshop CS2 9 rus\Русификатор.exe

На вируслист.ру этот троян без описания, написано только что он ворует пароли.
Что это за троян или это просто глюки KIS ?

YurikWiz
У меня тоже бочинин KIS 2006


Код: 22.08.2006 18:23:01    Файл D:\Downloads\Программы\zbot15_cs16_edition.exe, обнаружено: троянская программа Trojan-PSW.Win32.Lineage.acn

Та же фигня. Базы от сегодняшнего дня. Тот же Lineage.acn.

22.08.2006 21:07:25    Файл c:\documents and settings\user\рабочий стол\extforms.exe, обнаружено: троянская программа Trojan-PSW.Win32.Lineage.acn

Какие то глюченые базы сегодня выпустили, у меня этот Lineage.acn обнаружился даже в инсталляторе Total Commander Plus Pack от SamLab-а Ну и как он туда мог попасть?

Добавлено:
Вообще ничего не понятно инфа с Вируслист

Цитата:

Trojan-PSW.Win32.Lineage.acn

Детектирование добавлено     03 июл 2006 17:31 MSK
Обновление выпущено     03 июл 2006 19:42 MSK
Поведение     Trojan-PSW, кража паролей

У данной вредоносной программы пока нет описания.

Это че в лаборатории касперского его только сегодня добавили??? Это спустя столько то дней?

Добавлено:

Цитата:

обнаружено: троянская программа Trojan-PSW.Win32.Lineage.acn    Файл: C:\Program Files\Total Commander\Plugins\arc\Default.sfx

Вроде бы KIS матерится на модули самораспаковки WinRar-а версий 3.51 и бета-версий 6-й линейки. На модули, входящие в комплект финального релиза 3.6 KIS не ругается

Добавлено:
Усе.... наконец-то пофиксили этот ГЛЮК в обновлении от 22.08.06 22:44:45

Не совсем понятно. Этот скрипт под Юникс-системы? А как обновляться на Винде, если я не хочу светить свой ключ?

На какой адрес посылать в ЛК подозрительный файл?

lucky_Luk
newvirus@kaspersky.com

Архивируй с паролем, в тексте письма - пароль.

Не в ту ветку запостил .

Но раз я уже тут, то вопрос :
зачем ставить КИС и аутпост вместе ? Не приведет ли это к доп. тормозам ?
Не лучше ли поставить КАВ и Аутпост ?

Да оставь один КИС. Я тоже снес ZoneAlarm. Фиревал должен быть один.

Dr Limpopo

Цитата:

Я тоже снес ZoneAlarm. Фиревал должен быть один.

И я снес ZoneAlarm.
Пока не жалею...

Что Это Было?
Заранее извиняюсь, что лезу со своим Personal Pro v5.0.385, как говориться, « в калашный ряд», но тема поднятая в вашей ветке, как нельзя подходит для моего случая.
Сегодня я обнаружил, что Касперский перестал детектить вирус, который накануне, 23 числа, кажется, он определил как Trojan-PSW.Win32.Lineage.acn.
Моё последнее обновление 24.08.2006г.
Помогите разобраться!
Спасибо всем кто откликнется.

leo91
Вероятно, ложное детектирование - исправлено в новых версиях базы, если волнуетесь за работу антивируса - проверьте на тестовм EICAR.

Herr Kaleun

Цитата:

проверьте на тестовм EICAR.

EICAR - Это где? И с чем его едят?
Заранее благодарю.

leo91

Цитата:

EICAR - Это где? И с чем его едят?

Как ни странно в help'е к касперскому (по крайней мере, в 5-м был)


Цитата:

Проверка корректности работы Антивируса

После установки и настройки Антивируса Касперского мы рекомендуем вам проверить правильность настроек и корректность работы программы с помощью тестового "вируса" и его модификаций.

Тестовый "вирус" был специально разработан организацией (The European Institute for Computer Antivirus Research) для проверки работы антивирусных продуктов.

Тестовый "вирус" НЕ ЯВЛЯЕТСЯ ВИРУСОМ и не содержит программного кода, который может навредить вашему компьютеру, при этом большинство продуктов антивирусных компаний-производителей идентифицируют его как вирус.


Никогда не используйте в качестве проверки работоспособности антивирусного продукта настоящие вирусы!

Загрузить тестовый "вирус" можно с официального сайта организации EICAR. При отсутствии доступа к интернету вы можете самостоятельно создать тестовый "вирус". Для этого в любом текстовом редакторе наберите следующую строку, а затем сохраните в файле с именем eicar.com:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Файл, который вы загрузили с сайта компании EICAR или создали в текстовом редакторе описанным выше способом, содержит тело стандартного тестового "вируса". Антивирус обнаруживает его, присваивает тип Зараженный и выполняет действие, установленное вами для объекта с таким типом.

Блин, а почему мне Антихакер на тестовый вирус при открытии страницы не прореагировал

Herr Kaleun
Сенкс!

RussianNeuroMancer

Цитата:

Блин, а почему мне Антихакер на тестовый вирус при открытии страницы не прореагировал

Так задумано, все антивирусы реагируют, если эта ерунда в EXE-файле, а не в текстовом.

Где-нибудь есть готовые скины на сабж?

Herr Kaleun
KIS с базами от 29.08.06 11:28:36 уже не находит вирус в файле с игрой .kkrieger, всякие iSwift и пр. отключены, задана проверка всех файлов, а не только новых. Похоже глюк пофиксили.

lucky_Luk
Да, с 5-м аналогично

28 августа после перезагрузки КИС стал у меня 6.0.0.300 b.c.d.e и теперь после каждого перезагруза окно Антихакера появляется с запросом о допуске процессов... не было такого ранее...помню месяц назад ХР переставлял,один раз появилось, я разрешил и всё... может так надо? да и фиг знает, а может не разрешать?

YurikWiz

Цитата:

Как правильно настроить KIS на работу с программами типа ICQ (у меня установлен Агент Mail.Ru)

У меня Миранда с плагином...
Разрешил исходящие на 2041-2043 по tcp плюс dns, всё работает.
Но не исключаю, что с агентом МР все может оказаться сложнее.

Люди помогите чайнику. Установлен КИС 6.0.0.303, также у меня по дому сетка. Сетка запускается файликом Client.exe он висит в трее и горит зеленым когда все нормально и красным если че-то не так. Так вот при запуске avp.exe сразу становится красным. Чего в Касперском надо отключить (веб-антивирус, антихакер или еще чего) чтобы все нормально работало или может еще чего сделать. Только объясните пожалуйста подробно (типа зайти туда, нажать то-то и т.д.).

UltraCobra
В приват напиши - разберемся.

А 6.0.0.303 и 6.0.0.300 e.d.b это одно и то же?

lucky_Luk

Цитата:

Где-нибудь есть готовые скины на сабж?

http://forum.kaspersky.com/index.php?showtopic=19725

Добавлено:
Вроде есть какие-то неофициальные скины но я че-то их не нашел

YurikWiz

Цитата:

http://forum.kaspersky.com/index.php?showtopic=19725

Цитата:

ЛК скины пока не делает, т.к. им сейчас важнее функциональность продукта, и чтоб работал без сбоев.

Их можно понять, но нафига тогда было встраивать в сабж "скинабельность"? Хоть бы расшифровку параметров skin.ini дали...

lucky_Luk
Имхо всё будет, только позже.

в папке Report можна удалять содержимое? или где-то в Настройках КИС надо? и нужно ли стоко груза держать в этой папке?

Попробуй жмакнуть по Очистить (Сервис-Файлы данных)