» Kaspersky Internet Security 2006 / KIS

Господа, какой раз уже наблюдаю критические сбои с потерей файлов! Сообщил на форуме, но отклика не получил. Меж тем симтомы очень серьезные по уровню неприятностей --- просто пропадают те файлы, с которыми велась работа на момент сбоя (BSOD типа KERNEL_STACK_INPAGE_ERROR). Я бы не думал на KIS, но похоже, когда он отключен, сбоев не происходит, а когда он вообще не установлен на компьютере --- сбоев точно нет. Сбои происходят в момент активной работы с дисковой подсистемой --- например копировании файлов или сбора хеш-сумм у набора файлов. До этого напрочь рушились:

Сам KIS, причем так, что восстановить его переустановкой не получилось, все равно KIS запускался с ошибкой модуля (что конечно настораживает и заставляет думать, что проблемы связаны с хардом, если бы не отстутвие подобных сбоев при отсутствии самого KIS);
Полностью поломался Metaproducts Net Activity Diagram;
Сегодня при снятии снимка системы с помощью Total Uninstall снова произошел сбой и файл снимка, равно как и папка, в которой он лежал пропали с диска! Причем сбои просходили постоянно, пока я не отключил постоянную проверку в KIS!.


Наблюдаются ли подобные проблемы у кого-то еще? Сбои, согласитесь, очень серьезные, а ответов от рзработчиков почему-то нет...

Где Вы это постили?
Ответа нет, потому что такого мы ещё не видели ни от Вас, ни от кого либо другого.
Попробуйте скачать 217-ый билд.
Кстати, если Вы уверены, что виноват КИС, почему не высылаете файлы дампа ОС, как указано в Release notes.txt. Мы же не можем править проблему из воздуха, если она у нас не воспроизводится...

grnic
00:03 22-10-2005
Цитата:

Где Вы это постили?

Aug 25 2005, 01:25 AM здесь. Пост другой, не такой подробный, но суть та же.

Цитата:

Кстати, если Вы уверены, что виноват КИС

Не уверен. Лишь некоторые подозрения-вопросы потому и спрашиваю сперва, наблюдает ли кто-либо еще. Быть может, это проблемы специфические для моего окружения и я смогу локализовать их сам не отнимая времени попусту у разработчиков. Всего делов.

Цитата:

почему не высылаете файлы дампа ОС

ОК. Выложил на ftp файлы журнала за 24 и 25 августа (filename: pdm.ppl-crash.rar). Там отмечена проблема с соответствующим модулем, которая произошла как раз после такой критической ошибки. Увы, не помню, создавались тогда дампы или нет.
А вот с последним сбоем что-то никаких журналов нет... Это из-за того, что я, быть может, не поставил флажок при установке KIS (или он делает их независимо от того, устанавливался флажок или нет?). А вот дампов что-то нет (старые я, увы, удалил, а нового нет...). Мог он НЕ создать дамп при сбое?

Цитата:

Мы же не можем править проблему из воздуха, если она у нас не воспроизводится

Я просто ждал, пока кто-то подтвердит или не подтвердит информацию. Например простого сообщения, что сбой не воспроизводится или этого просто не может быть и мне надо искать проблему у себя.

>> Мог он НЕ создать дамп при сбое
Мог, но тогда это само по себе бага
>> Выложил на ftp файлы журнала за 24 и 25 августа (filename: pdm.ppl-crash.rar)
24.9 Кб?

Рекомендую всё же попробовать 217-ю сборка, она не идеально, но по текущим отзывам работает совсем не плохо.

подскажите как это закачать. щелкаю по ссылке на шапке - или говорит что страница не доступна или неправильный логин kav2006...
или подкаким логином, паролем заходить?
спасибо.

Цитата:

подскажите как это закачать. щелкаю по ссылке на шапке - или говорит что страница не доступна или неправильный логин kav2006...

Подправил ссылку - версия просто обновилась

grnic
00:29 23-10-2005
Цитата:

24.9 Кб?

Exactly!

Цитата:

Рекомендую всё же попробовать 217-ю сборка

Спасибо, попробуем.

moryak2004
пре-беты там и тогда висели, чего на каждую ссылки кидать-то..

Цитата:

TCPIP
Сбои, согласитесь, очень серьезные....

Я пользуюсь полной версией KIS 2006 v.6.0.14.202 у меня все работает стабильно, нарадоваться не могу! Если доведут программу до ума, Панде 100 очков вперед даст!
Полусборками (типа not completed) пользоваться не советую, имейте терпение и дождитесь полных версий. Тогда и сбоев, возможно, будет меньше.

Doca_Watson
Так я ж не в качестве тупой критики, я констатирую факт. Если он ни у кого больше не воспроизводится --- отлично. А свое отношение к новой программе я высказывал довольно давно --- я действительно не знаю аналогов, обеспечивающих такое же удобство.

Вопрос: в чем может быть причина следующего сообщения Anti-Hacker-модуля:

Цитата:

Атака по протоколу UDP с адреса 169.254.209.223 на локальный порт 21898 (или 21897) была успешно отражена

TCP/IP настроен на статическую адресацию, задан статический адрес из диапазона 192.168.x.x. Откуда здесь APIPA? Что она хочет, да еще притом, что компьютер отключен от сети!??
Что за приложение производит сканирование можно выяснить?

На мой взгляд, поможет антивирусная проверка, рекомендую утилиту AVZ. У меня "Клавиатурный Ниндзя" тоже запрашивает соединение с сетью, когда компьютер отключен от сети, согласно этой утилите-это кейлоггер, может работать с нейросетью.
http://z-oleg.9.com1.ru/secur/avz-dwn.htm#AE86346E-46EA-445B-B870-5D4920ED66D2
Но в логах у Вас сидит внешний IP-шник.

Doca_Watson
21:22 30-10-2005
Цитата:

На мой взгляд, поможет антивирусная проверка, рекомендую утилиту AVZ

Но разве KAV/KIS --- это не антивирусные программы? Почему KAV не может сам определить в чем дело? Впрочем, так как он уже 3 раза пропускал установку Trojan.Downloader, то я уже ничему не удивлюсь. Хотя, надо одать должное, проблема с троянцами таки решалась и решалась именно благодаря касперскому, разве что он фиксировал заражение уже после того, как оно произошло --- обнаруживает он заражение в большинстве моих случаев почему-то только при первой загрузке системы после заражения. Но, к чести всю дрянь вычистил, хотя и за ним пришлось доделывать самому при помощи Microsoft AntiSpyware, так как регистрация LSP и файлы в Downloaded Program Files остаются.

Цитата:

логах у Вас сидит внешний IP-шник

Так в том-то и дело! Кто вот это может APIPA включать, настраивать IP-адрес и проводить UDP-атаку, когда соединение с интернетом отсутствует, да и IP уже итак выделен... Хотелось бы, раз атака обнаруживается, чтобы обнаруживался и источник атаки.

На этот вопрос, повторюсь, может ответить утилита AVZ. Программа предназначена для вспомогательной проверки на "вшивость" и допускает проверку при включенном соединении Локальной сети или Интернета.Необходимо отключить антивирусный монитор, чтобы не было конфликта.Пишет подробные логи. Имеются настройки степеней проверки.
Не стоит циклиться на одном антивирусе, я пользуюсь тремя (один основной, один вспомогательный, один про запас).

Doca_Watson
11:04 31-10-2005
Цитата:

повторюсь, может ответить утилита AVZ

Спасибо, принял к сведению.

Цитата:

Не стоит циклиться на одном антивирусе, я пользуюсь тремя

Я вот в свое время тоже экспериментировал эксперименты, но все они приводили к одному выводу: как бы ни был плох касперский, а лучше его --- нет...
Взять программы от конкурентов, особенно российских, ну ни одна же не работала (обстоятельства на данный момент не знаю) с архивами! Так что если касперский сразу определял заражение файла, еще чуть ли не на этапе загрузки его из сети (по крайней мере, при попытке открыть такой архив), то другие программы ничего не находили, пока содержимое архива не распаковывалось вручную... И утверждения разработчиков, утверждающих, что все эти модули распаковки, которыми кичится касперский никому не нужны, и проверка легко выполняется и без распаковки, может и хороши, но вот у меня не получалось найти им подтверждения. Ведь тест до банального прост: касперский видит заражения, а остальные (все антивирусы были из топ-листа вируслиста...) --- молчали как партизаны. Может, мне не везло, но как-то испытывать везение в другой раз желание пропало.

ftp://d5x.kaspersky-labs.com/beta/

beta released

Добавлено:
http://www.kaspersky.ru/news?id=172901705

Есть вопрос, подскажите...

Kaspersky Internet Security 2006 будет дружить с Agnitum Outpost firewall, как это делают топовые решения от конкурентов? Или прийдется сносить Аутпост ради родного куцого Антихакера?

Prof3ssor
Подружить их я не пробовал, но антихакер нормально отключатся. Я думаю это поможет...

Попытался установить KAV2006b. Программа установки доходит до определенного уровня, после чего происходит откат установщика с обоснованием: произошла неустранимая ошибка, установка невозможна.

С чем может быть связано? Наличествующий Outpost был предварительно деинсталлирован.

У меня тоже эта проблема была.. с чем свазянно неизвестно... исправил хз как - отключил MSI rollback v reestre.. postavil kav reboot, zapustil intaller opat postavil kav, reboot, snes noviy kav, reboot, postavil -> vse ok sha

SXP как-то слишком муторно , пойду лучше VirusScan поставлю

Kaspersky Internet Security 2006 beta1
http://www.kaspersky.ru/beta?product=172848432

russian
http://downloads1.kaspersky-labs.com/beta/kis2006/russian/kis2006.msi
http://downloads2.kaspersky-labs.com/beta/kis2006/russian/kis2006.msi
http://downloads-us2l.kaspersky-labs.com/beta/kis2006/russian/kis2006.msi
http://downloads-eu2l.kaspersky-labs.com/beta/kis2006/russian/kis2006.msi

english
http://downloads1.kaspersky-labs.com/beta/kis2006/english/kis2006.msi
http://downloads2.kaspersky-labs.com/beta/kis2006/english/kis2006.msi
http://downloads-us2l.kaspersky-labs.com/beta/kis2006/english/kis2006.msi
http://downloads-eu2l.kaspersky-labs.com/beta/kis2006/english/kis2006.msi

Цитата:

как-то слишком муторно

угу... подождем пока пофиксят

SXP
Был на оффоруме, у одного человечка аналогичная проблемка . Но судя по реакции разрабов, они этой проблемой не слишком-то озабочены . И если проблема не станет массовой - вряд ли что-то изменится...

>> Kaspersky Internet Security 2006 будет дружить с Agnitum Outpost firewall, как это делают топовые решения от конкурентов?
Успешно дружит с 2.6, 2.7 и 3.0. Детали в соотв. топике на форуме.

>> Или прийдется сносить Аутпост ради родного куцого Антихакера?
Рекомендую посмотреть на AH в 2006, думаю, слово "куций" к нему уже не применимо.

Prof3ssor

Цитата:

у одного человечка аналогичная проблемка

Этот человек - Я Ж)

grnic
Что решилось с моими предложениями по поводу внедрения в KIS некоторых функций RegRun Security Suite? К сожалению сейчас нет машины чтобы поставить KIS для тестирования поэтому я не в курсе последних изменений (информацию получаю только из этой ветки).

>> И если проблема не станет массовой - вряд ли что-то изменится
Нужны логи инсталлятора

grnic

Цитата:

Нужны логи инсталлятора

Я тебе их прислал.. но как от тужа можно увидеть - толку в нах мало

6.0.15.225 not completely tested:
[ Русский | Английский ]