ложных срабатываний на якобы вирус Invader
эт не вирус а пресичение записи в чужой процесс
эт не вирус а пресичение записи в чужой процесс
» Kaspersky Internet Security 2006 / KIS
а у меня что-то анти-спамер не работает: в том смысле, что ставишь галочки удалить спам с сервера, так не удаляет, спам проходит, хотя процесс удаления вроде идёт. Кто-нибудь пробовал так удалять с сервера?
SXP
Цитата:
Спасиб, буду знать
Цитата:
эт не вирус а пресичение записи в чужой процесс
Спасиб, буду знать
а ещё, подскажите что надо написать из командной строки в менеджер загрузки, чтобы закаченный файл автоматом проверялся?
Цитата:
а у меня что-то анти-спамер не работает: в том смысле, что ставишь галочки удалить спам с сервера, так не удаляет, спам проходит, хотя процесс удаления вроде идёт. Кто-нибудь пробовал так удалять с сервера?
У меня тоже
kav2006@kaspersky.com << all bugs send there;
а что-всё-таки написать в окно командной строки менеджера закачек?
[img=http://img10.echo.cx/img10/2751/11xj.th.jpg]
[img=http://img10.echo.cx/img10/2751/11xj.th.jpg]
Lomster
дело в том, что там только на Personal. А какую из них подходит?
дело в том, что там только на Personal. А какую из них подходит?
alinto
Цитата:
Может в прототип 2, они уже включены?, я его еще не качал.
Цитата:
Цитата:
В ближайшее время возможность использований командной строки будет добавлена и в пакеты Антивирус Касперского 5.0 Personal PRO/Антивирус Касперского 5.0 для рабочих станций.
Может в прототип 2, они уже включены?, я его еще не качал.
Цитата:
сканирование отдельных объектов
kav.exe object1 object2 ... objectn [/silent] [/wait] [/minimize] [/rpt=report_file_name]
kav.exe /scan=file_with_scan_objects [/silent] [/wait] [/minimize] [/rpt=report_file_name]
file_with_scan_objects - имя текстового файла, содержащего список объектов для проверки
Значение параметров:
/silent - не разворачивать окно с прогрессом
/wait - ждать окончания работы задачи, результат проверки можно контролировать через код возврата процесса:
0, 1 - ошибки при запуске задачи
2 - ошибка выполнения задачи
3 - остановка пользователем,
4 - задача завершилась успешно
/minimize - не разворачивать главное окно, если антивирус не был запущен
/rpt - имя файла внешнего отчета
> Антихакеру же ещё очень далеко до идеала...
Не могли бы Вы конкретнее сказать, что необходимо исправить для приближения к "идеалу"?
Добавлено:
> что надо написать из командной строки в менеджер загрузки
Посмотрите описание, используя команду "avp.com help scan"
Не могли бы Вы конкретнее сказать, что необходимо исправить для приближения к "идеалу"?
Добавлено:
> что надо написать из командной строки в менеджер загрузки
Посмотрите описание, используя команду "avp.com help scan"
grnic
Цитата:
А если скажем, это что-то изменит?
Цитата:
Не могли бы Вы конкретнее сказать, что необходимо исправить для приближения к "идеалу"?
А если скажем, это что-то изменит?
Lomster
00:18 27-04-2005
Цитата:
Судя по всему, изменит. Изменения в AntiSpam и MailChecker в Prototype II существенные.
grnic
Собрался ставить второй прототип, снес первый и обнаружил, что он оставил дополнительный поток KAVICHS на всех дисках!
Хорошо бы реализовать функцию удаления этого потока при удалении программы, разумеется по запросу пользователя. Иначе приходится пользоваться KLStreamRemover, (о которой не все знают и описания которой нет на вашем сервере в папке utils) что не совсем удобно. Более того, она оставляет потоки на занятых файлах не предупреждая, что были такие файлы с которых потоки удалить не удалось.
00:18 27-04-2005
Цитата:
А если скажем, это что-то изменит?
Судя по всему, изменит. Изменения в AntiSpam и MailChecker в Prototype II существенные.
grnic
Собрался ставить второй прототип, снес первый и обнаружил, что он оставил дополнительный поток KAVICHS на всех дисках!
Хорошо бы реализовать функцию удаления этого потока при удалении программы, разумеется по запросу пользователя. Иначе приходится пользоваться KLStreamRemover, (о которой не все знают и описания которой нет на вашем сервере в папке utils) что не совсем удобно. Более того, она оставляет потоки на занятых файлах не предупреждая, что были такие файлы с которых потоки удалить не удалось.
TCPIP
Цитата:
Prototype 1 не оставляет такой поток, это делает 5'й Personal или Persotal Pro.
Цитата:
Собрался ставить второй прототип, снес первый и обнаружил, что он оставил дополнительный поток KAVICHS на всех дисках!
Prototype 1 не оставляет такой поток, это делает 5'й Personal или Persotal Pro.
proto 2 при сканировании чистит стрими от кав 5 автоматически
SXP
18:42 27-04-2005
Цитата:
Похоже на то. Здорово! Вообще, proto 2 похоже абсолютно другая программа по сравнению с proto 1. Не знаешь даже пока к чему придраться... Ну, почти, на самом деле, я знаю к чему придраться:
Так и не сделано отображение командной строки запуска службы, а посему понять, когда он спрашивает разрешить ли доступ, что это за служба полезла, невозможно... А как настраивать правило, если не понятно, кто это?.
Есть еще рацпреложение: добавить в список Включить защиту диалогового окна Временное отключение защиты элемент Включить защиту при установлении соединения. Мне например при работе офлайн включенный файловый антивирус не нужен, а вот как только я соединяюсь с интернетом --- очень даже полезно. А так как KIS без прболем определяет появление соединения, почему бы не добавить такую возможность.
18:42 27-04-2005
Цитата:
proto 2 при сканировании чистит стрими от кав 5 автоматически
Похоже на то. Здорово! Вообще, proto 2 похоже абсолютно другая программа по сравнению с proto 1. Не знаешь даже пока к чему придраться... Ну, почти, на самом деле, я знаю к чему придраться:
Так и не сделано отображение командной строки запуска службы, а посему понять, когда он спрашивает разрешить ли доступ, что это за служба полезла, невозможно... А как настраивать правило, если не понятно, кто это?.
Есть еще рацпреложение: добавить в список Включить защиту диалогового окна Временное отключение защиты элемент Включить защиту при установлении соединения. Мне например при работе офлайн включенный файловый антивирус не нужен, а вот как только я соединяюсь с интернетом --- очень даже полезно. А так как KIS без прболем определяет появление соединения, почему бы не добавить такую возможность.
> снес первый и обнаружил, что он оставил дополнительный поток KAVICHS на всех дисках!
Ни одна версия KIS 2006 не использует собственные стримы (Proto1 использовал security стримы, Proto2 не использует никакие)
> Так и не сделано отображение командной строки запуска службы,
В планах есть, но все последовательно... будет в Бете
> Включить защиту при установлении соединения
Так уже ведь сделали: Pause Protection: Up to Internet Connection? или Вы имеете в виду что-то другое?
> Не знаешь даже пока к чему придраться
Спасибо, конечно, но проблем ещё много - см. официальные форумы
http://forum.kaspersky.com/index.php?s=3977bb52aeecae881060577859e53d1d&showforum=15
http://forum.kaspersky.com/index.php?showforum=16
Ни одна версия KIS 2006 не использует собственные стримы (Proto1 использовал security стримы, Proto2 не использует никакие)
> Так и не сделано отображение командной строки запуска службы,
В планах есть, но все последовательно... будет в Бете
> Включить защиту при установлении соединения
Так уже ведь сделали: Pause Protection: Up to Internet Connection? или Вы имеете в виду что-то другое?
> Не знаешь даже пока к чему придраться
Спасибо, конечно
, но проблем ещё много - см. официальные форумы http://forum.kaspersky.com/index.php?s=3977bb52aeecae881060577859e53d1d&showforum=15
http://forum.kaspersky.com/index.php?showforum=16
grnic
По поводу Proto2. При попытке его инсталлировать, выдает ошибку:
http://img213.echo.cx/img213/3119/proto2bug9mw.png
Proto1 этой ошибки не выдаёт, думал что дело в установленном kav5.0.227_personalru,
(Proto1 находит его и предлагает удалить), но после удаления KAV вручную, ошибка осталась.
По поводу Proto2. При попытке его инсталлировать, выдает ошибку:
http://img213.echo.cx/img213/3119/proto2bug9mw.png
Proto1 этой ошибки не выдаёт, думал что дело в установленном kav5.0.227_personalru,
(Proto1 находит его и предлагает удалить), но после удаления KAV вручную, ошибка осталась.
grnic
01:17 29-04-2005
Цитата:
Понял. Действительно старые потоки пропали сразу после установки.
Цитата:
Ура!
Цитата:
Нет-нет. Прошляпил.
Цитата:
Радует уже 2 серьезных проблемы, которые пропали:
Maxthon перестал сжирать по 2 гига памяти, если загружен KIS;
Наконец-то появилась возможность отметки сообщения Спам/Не спам и, о чудо!, похоже вы разрешили проблему с IMAP.
Ну, елки-палки... Робяты, вам не стоит скромничать. Пока очень впечатляет. По крайней мере мне продуктов класса рабочей станции с такой функциональностью неизвестно. Если так пойдет дальше и политика фидбека будет работать...
01:17 29-04-2005
Цитата:
Ни одна версия KIS 2006 не использует собственные стримы (Proto1 использовал security стримы, Proto2 не использует никакие)
Понял. Действительно старые потоки пропали сразу после установки.
Цитата:
В планах есть, но все последовательно... будет в Бете
Ура!
Цитата:
Так уже ведь сделали: Pause Protection: Up to Internet Connection? или Вы имеете в виду что-то другое?
Нет-нет. Прошляпил.
Цитата:
но проблем ещё много
Радует уже 2 серьезных проблемы, которые пропали:
Maxthon перестал сжирать по 2 гига памяти, если загружен KIS;
Наконец-то появилась возможность отметки сообщения Спам/Не спам и, о чудо!, похоже вы разрешили проблему с IMAP.
Ну, елки-палки... Робяты, вам не стоит скромничать. Пока очень впечатляет. По крайней мере мне продуктов класса рабочей станции с такой функциональностью неизвестно. Если так пойдет дальше и политика фидбека будет работать...
Поделюсь своими впечатлениями о KIS 2006 Proto2:
1. После установки, обновления - перезагрузка. Ладно.
2. После этого перегружался ещё 4 раза. Сообщение: "Приложению KIS 2006 требуется перезагрузка". Отчего, для чего - непонятно.
3. Сообщение: Монитор трафика не работает. Ссылка "Запустить компонент". В ответ тишина. Клик по самому сообщению открывает окно "Защита" закладка "Отчёты". Тоже непонятно. Где искать этого зверя (монитор трафика)
4. Обнаружена новая сеть. А где вопрос "Доверять ей или нет?"
5. Запускаю icq. Гудок прозвучал, icq соединилась с сервером после этого вопрос: "Программа пытается..." Она уже всё сделала.
6. На попытки выйти в Инет программ пакета MS Office ноль внимания! ??? Антихакер и то внимательнее. KIS атаки a-la Helkern не видит?
Интерфейс белее-менее понятный, но запутаный. В основном диалоговом оке "Защита" никаких объяснений по поводу значков на закладке "Отчеты", хотя правильно "Отчёты". Может Й (И краткое) тоже заменим на простое И? Попутно боремся за чистоту русского языка.
А монитор трафика (а может траффика?) запустить так и не удалось.
Добавлено:
Ещё надо бы добавить возможность приостановки (паузы) при полной проверке компьютера на вирусы.
1. После установки, обновления - перезагрузка. Ладно.
2. После этого перегружался ещё 4 раза. Сообщение: "Приложению KIS 2006 требуется перезагрузка". Отчего, для чего - непонятно.
3. Сообщение: Монитор трафика не работает. Ссылка "Запустить компонент". В ответ тишина. Клик по самому сообщению открывает окно "Защита" закладка "Отчёты". Тоже непонятно. Где искать этого зверя (монитор трафика)
4. Обнаружена новая сеть. А где вопрос "Доверять ей или нет?"
5. Запускаю icq. Гудок прозвучал, icq соединилась с сервером после этого вопрос: "Программа пытается..." Она уже всё сделала.
6. На попытки выйти в Инет программ пакета MS Office ноль внимания! ??? Антихакер и то внимательнее. KIS атаки a-la Helkern не видит?
Интерфейс белее-менее понятный, но запутаный. В основном диалоговом оке "Защита" никаких объяснений по поводу значков на закладке "Отчеты", хотя правильно "Отчёты". Может Й (И краткое) тоже заменим на простое И? Попутно боремся за чистоту русского языка.
А монитор трафика (а может траффика?) запустить так и не удалось.
Добавлено:
Ещё надо бы добавить возможность приостановки (паузы) при полной проверке компьютера на вирусы.
ivas
17:48 30-04-2005
Цитата:
У меня перезагружался после обновления баз. 2 раза... Но, самое интересное, это что написано, что необходимо перезагрузить KIS, а перезагружается система:
Ну и просьба 2 перезагрузки после загрузки системы поначалу пугает --- я уж решил, что все, теперь в цикле так и будем перезагружаться...
Цитата:
Вроде бы видит. Вот как раз только что выскочило:
Другое дело, что это первое сообщение за несколько дней. Раньше у меня KAH за день несколько штук записей оставлял. Может, меньше атакуют? Лично меня атаковать смешно --- модем. Значит атакуют провайдера.
Ну и станное заявление:
Вроде бы раньше класс not-a-virus тоже считался опасностью. Если теперь он не считается опасностью, тогда значок в отчете надо сменить на желтый, как предупреждение.
Цитата:
Нет. Принято редуцировать повторения: офис, а не оффис.
Вот еще что не пойму: чем отличаются флажки Проверять трафик и Проверять почту MS Outlook и The Bat? Я так понимаю, Проверять трафик отвечает за снифинг данных по указанным в списке портам, а второй как-то взаимодействует с программами.
Но, вот проблема: сегодня вдруг Почтовый антивирус стал принимать письма целиком, а не только заголовки. Ни вчера, ни позавчера такого не было... Порт 143, отвечающий за IMAP, в списке диалогового окна Настройка защиты почты не указан (есть только 110 порт от POP3 и 25 от SMTP). Стало быть, вроде бы и не должен принимать письма (что он и делал) автоматом, ведь у меня Outlook настроен на прием только заголовков, а не писем целиком.
Только я в предыдущем посте порадовался, что AntiSpam перестал менять функционал Аутлука и не принимает письма автоматически, так вот те на...
17:48 30-04-2005
Цитата:
2. После этого перегружался ещё 4 раза. Сообщение: "Приложению KIS 2006 требуется перезагрузка". Отчего, для чего - непонятно.
У меня перезагружался после обновления баз. 2 раза... Но, самое интересное, это что написано, что необходимо перезагрузить KIS, а перезагружается система:
Ну и просьба 2 перезагрузки после загрузки системы поначалу пугает --- я уж решил, что все, теперь в цикле так и будем перезагружаться...
Цитата:
KIS атаки a-la Helkern не видит?
Вроде бы видит. Вот как раз только что выскочило:
Другое дело, что это первое сообщение за несколько дней. Раньше у меня KAH за день несколько штук записей оставлял. Может, меньше атакуют? Лично меня атаковать смешно --- модем. Значит атакуют провайдера.
Ну и станное заявление:
Вроде бы раньше класс not-a-virus тоже считался опасностью. Если теперь он не считается опасностью, тогда значок в отчете надо сменить на желтый, как предупреждение.
Цитата:
а может траффика?
Нет. Принято редуцировать повторения: офис, а не оффис.
Вот еще что не пойму: чем отличаются флажки Проверять трафик и Проверять почту MS Outlook и The Bat? Я так понимаю, Проверять трафик отвечает за снифинг данных по указанным в списке портам, а второй как-то взаимодействует с программами.
Но, вот проблема: сегодня вдруг Почтовый антивирус стал принимать письма целиком, а не только заголовки. Ни вчера, ни позавчера такого не было... Порт 143, отвечающий за IMAP, в списке диалогового окна Настройка защиты почты не указан (есть только 110 порт от POP3 и 25 от SMTP). Стало быть, вроде бы и не должен принимать письма (что он и делал) автоматом, ведь у меня Outlook настроен на прием только заголовков, а не писем целиком.
Только я в предыдущем посте порадовался, что AntiSpam перестал менять функционал Аутлука и не принимает письма автоматически, так вот те на...
TCPIP
Цитата:
Во-во.
Цитата:
А установки Outlook проверь на всякий случай.
Цитата:
А у меня так:
Монитор трафика так и не удалось запустить...
Цитата:
необходимо перезагрузить KIS, а перезагружается система
Во-во.
Цитата:
ведь у меня Outlook настроен на прием только заголовков, а не писем целиком.
А установки Outlook проверь на всякий случай.
Цитата:
Вроде бы раньше класс not-a-virus тоже считался опасностью.
А у меня так:
Монитор трафика так и не удалось запустить...
ivas
21:33 30-04-2005
Цитата:
Увы, с настройками Outlook по-прежнему все впорядке:
Есть и еще одна проблема (которая у меня не проявлялась в proto1, хотя была указана в списке багов): не Outlook не выгружается из памяти при закрытии --- процессы так и остаются висеть. После нескольких закрытий я имел 3 висящих процесса, так что четвертый стартовать уже не захотел, пришлось из закрывать через Диспетчер задач. Зато после холодного старта я получил сообщение:
Цитата:
То есть у тебя стоит автоматическое лечение? У меня оно выключу. Так бы я даже сисовский клавиатурный хукер потерял (хотя он мне и не нужен...)
Цитата:
Это тот самый флажок Проверять трафик? А как ты определил, что он не работает?
21:33 30-04-2005
Цитата:
А установки Outlook проверь на всякий случай.
Увы, с настройками Outlook по-прежнему все впорядке:
Есть и еще одна проблема (которая у меня не проявлялась в proto1, хотя была указана в списке багов): не Outlook не выгружается из памяти при закрытии --- процессы так и остаются висеть. После нескольких закрытий я имел 3 висящих процесса, так что четвертый стартовать уже не захотел, пришлось из закрывать через Диспетчер задач. Зато после холодного старта я получил сообщение:
Цитата:
А у меня так:
То есть у тебя стоит автоматическое лечение? У меня оно выключу. Так бы я даже сисовский клавиатурный хукер потерял (хотя он мне и не нужен...)
Цитата:
Монитор трафика
Это тот самый флажок Проверять трафик? А как ты определил, что он не работает?
TCPIP
Цитата:
Нет, вручную добавлял в список исключений.
Цитата:
"Контора пишет":
Добавлено:
Ссыки "Запустить компонент", "Отправить отчёт" не реагируют, т.е. мочат.
Цитата:
То есть у тебя стоит автоматическое лечение?
Нет, вручную добавлял в список исключений.
Цитата:
А как ты определил, что он не работает?
"Контора пишет":
Добавлено:
Ссыки "Запустить компонент", "Отправить отчёт" не реагируют, т.е. мочат.
отключаю анти-спам, кнопка получается неактивная, а фактически он всё-равно работает и проверяет почту.
alinto
Цитата:
Проверь, процесс (служба) останавливается?
Цитата:
отключаю анти-спам, кнопка получается неактивная, а фактически он всё-равно работает и проверяет почту.
Проверь, процесс (служба) останавливается?
Что-то я все-таки запутался, как работает Режим невидимости. Был все время включен, работа с FTP велась нормально, только KIS спрашивал, разрешить ли обращение к серверу на порт 2121. Вчера вдруг после соединения с сервером при переходе к закачке получаю от ReGet'а сообщение:
Цитата:
Пока не снял режим невидимости, ничего не заработало. По идее, так и должно быть --- надо либо включать пассивный режим, либо отключать режим невидимости. Но вот как он работал до этого? Не работал сам режим невидимости?
Цитата:
425 Cannot open data connection.
Error #800704D4(Подключение к сети было разорвано локальной системой.) in CSessionFtp::RequestFile()
Пока не снял режим невидимости, ничего не заработало. По идее, так и должно быть --- надо либо включать пассивный режим, либо отключать режим невидимости. Но вот как он работал до этого? Не работал сам режим невидимости?
TCPIP
Скорее всего не работал. Я такие вещи (видят два компа друг друга всети, а потом как отрезало, пока режим невидимости не снимешь) часто наблюдаю в локальной сети. Алгоритм работы непонятен. Пытался выяснить, ничего конкретного не нашел.
Скорее всего не работал. Я такие вещи (видят два компа друг друга всети, а потом как отрезало, пока режим невидимости не снимешь) часто наблюдаю в локальной сети. Алгоритм работы непонятен. Пытался выяснить, ничего конкретного не нашел.
На Proto2 мы выявили несколько ошибок в работе драйверов перехвата, использующихся компонентами проверки почты на вирусы, антиспамом и антихакером. Весьма вероятно, что большая часть описанных выше проблем является следствием этих ошибок. Мы постараемся исправить их к бета-версии, планирующейся на июнь.
Друзья, посмотрите совпадает ли md5 у AVP.6.0.10.121.exe с моей: aa1a530542d189f6527d0be75e8add8c
Я его уже и перекачивал, зараза, ставиться на отрез отказывается
Я его уже и перекачивал, зараза, ставиться на отрез отказывается
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: CDimage, CDimageGUI - где найти описание, FAQ ?
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.