» KAV / AVP / Антивирус Касперского (Часть 4)

Обнаружил имхо глюк в KAV Personal 5.0.390. Заранее скажу, что все упомянутые ключи - триальные. Имеем текущий ключ 000af430.key. По keyview.exe ключ работает до 27.01.06, а по данным из самой программы до 23:59 29.01.06. Уже установлен резервный ключ 000b3ddf.key. По keyview.exe ключ работает до 17.02.2006, а по по данным из самой программы до 23:59 19.02.06. Сегодня - 29.01.06 время 12:35. Из программы видно (по дате окончанию работы ключа), что уже используется резервный ключ 000b3ddf.key, но и текущий ключ пока находится в списке ключей. Удаляю текущий ключ - удаляются оба ключа. А имхо должен был удалиться текущий ключ, а резервный ключ должен был стать текущим. Недоработка

Mushroomer

Цитата:

Anti_MalpA
Это, имхо, потому что уже вышла beta2 _ftp://ftp.kaspersky.ru/beta/kav6.0/russian/ (сборка 6.0.0.251) или тебе принципиально нужна v6.0.13.178?

Это Personal или Personal Pro?

Цитата:

Антивирус Касперского™ 2006 v6.0.13.178 Technological Prototype Rus

нет такого файла. есть 6.0.0.268. чем вообще они отличаются, а то никакой инфы нет

Так, свежие обновления версий вышли:
Personal
ftp://ftp.kaspersky.ru/AutoPatches_new/windows/patch_pers_5.0.325_326_to_5.0.327.exe
ftp://ftp.kaspersky.ru/AutoPatches_new/windows/patch_pers_5.0.372_375_to_5.0.376.exe
ftp://ftp.kaspersky.ru/AutoPatches_new/windows/patch_pers_5.0.383_384_to_5.0.385.exe
ftp://ftp.kaspersky.ru/AutoPatches_new/windows/patch_pers_5.0.388_390_to_5.0.391.exe
Personal Pro
ftp://ftp.kaspersky.ru/AutoPatches_new/windows/patch_ppro_5.0.372_375_to_5.0.376.exe
ftp://ftp.kaspersky.ru/AutoPatches_new/windows/patch_ppro_5.0.383_384_to_5.0.385.exe
ftp://ftp.kaspersky.ru/AutoPatches_new/windows/patch_ppro_5.0.388_390_to_5.0.391.exe

А кто-нибудь знает, в связи с чем вышли последние патчи?

Цитата:

в связи с чем вышли последние патчи?

Цитата:

Обращаем Ваше внимание, что 30 января 2006 года в процедуру обновления антивирусных баз включается автопатч, добавляющий проверку Windows Meta File (WMF) и исправляющий ошибку уязвимости cab-файлов. В конце 2005 года Лаборатория Касперского уже выпускала патчи, исправляющие эти проблемы, но они были предназначены для ручного скачивания и установки.

Замечание: выпущенный патч устанавливается автоматически при обновлении антивирусных баз с включенной опцией обновления исполняемых модулей, поэтому Вам необходимо произвести обновление модулей приложения в автоматическом режиме.

_http://www.kaspersky.ru/faq?qid=178690076

Антивирус Касперского Personal 5.0.490 MP4 beta
ftp://ftp.kaspersky.ru/beta/kavpersonal_mp4/russian/kav5.0.490beta_personalru.exe
ftp://ftp.kaspersky.ru/beta/kavpersonal_mp4/russian/kav5.0.490beta_personalru_update.exe
ftp://ftp.kaspersky.ru/beta/kavpersonal_mp4/english/kav5.0.490beta_personalen.exe
ftp://ftp.kaspersky.ru/beta/kavpersonal_mp4/english/kav5.0.490beta_personalen_update.exe
Changelog:
[more]Добавлена поддержка kavshell.exe (запуск задач из коммандной строки).

2. Реализована поддержка diff-файлов для обновления, позволяющая уменьшить размер загружаемых обновлений.

3. Реализовано общее хранилище для зараженных объектов (GTIF).

4. Модифицирован механизм парольной защиты приложения.

5. Все пароли в продукте хранятся в защищенном виде.

6. Модифицирован механизм установки обновлений программных модулей.

7. Добавлена поддержка лечения и удаления вредоносных объектов в архивах ICE и LHA.

8. Модифицированы алгоритмы работы с карантином (поддержка параллельной работы с хранилищем, проверка карантина теперь является отдельной задачей с отчетом).

9. Добавлено копирование в буфер обмена строки из отчета.

10. Модифицирован диалог выбора угрозы из списка (ускорено построение списка угроз, реализована фильтрация в списке, добавлено контекстное меню).

11. Модифицирован диалог загрузки обновлений (отображается расширенная статистика, при возникновении ошибки выводится подробная информация о ней).

12. Расширены дополнительные настройки приложения.

13. Добавлена система восстановления работоспособности Антивируса Касперского при возникновении сбоев в его работе.

14. Модифицированно поведение kav.exe при возникновении сбоя в сервисном процессе.

15. Добавлена возможность настройки проверки при загрузке операционной системы. В настройках проверки по требованию добавилась настройка исключений для задачи проверки при загрузе системы (исключение загрузочных секторов дисков, системной памяти, объектов автозапуска).

16. Реализована возможность отправки запросов в Службу технической поддержки Лаборатории Касперского через helpdesk.

17. Добавлена настройка «Приостанавливать антивирусную проверку при загрузке системы более».

18. Настройка «Не выполнять проверку по расписанию, если заряд аккумулятора менее» перенесена из настроек расписания задачи в дополнительные настройки приложения. Теперь эта настройка является общей для всех задач.

19. Реализована возможность подтверждения пользователем запуска задачи по расписанию (как раньше для задачи обновления). В соответствующем окне вы можете отложить запуск задачи. Задача запускается автоматически через 3 минуты, если ничего не выбрано.

20. При необходимости перезагрузки IDS (новые базы сетевых атак или включение/отключение защиты от сетевых атак) в статусе постоянной защиты будет показана соответствующая информация, содержащая ссылку на перезагрузку.

21. Добавлена возможность использования переменных среды окружения при задании путей проверки, исключений, доверенных процессов, каталогов в параметрах обновления, карантина и резервного хранилища.

22. Уменьшено потребление памяти в процессе Microsoft Internet Explorer при проверке скриптов.

23. Изменилась звуковая схема. Убрано событие: «Завершение задачи», добавлены события: «Запуск задачи проверки объектов пользователем», «Запуск задачи проверки объектов по расписанию», «Завершение задачи проверки объектов», «Ошибка выполнения задачи проверки объектов», «Запуск задачи обновления пользователем», «Запуск задачи обновления по расписанию», «Завершение задачи обновления», «Ошибка выполнения задачи обновления», «Запуск задачи постоянной защиты», «Завершение задачи постоянной защиты», «Ошибка выполнения задачи постоянной защиты», «Обнаружение сетевой атаки».

Известные проблемы:

1. Отсутствует описание некоторых окон в контекстной справке[/more]


Антивирус Касперского Personal Pro 5.0.490 MP3 beta
ftp://ftp.kaspersky.ru/beta/kavpersonalpro_mp3/russian/kav5.0.490beta_personalproru.exe
ftp://ftp.kaspersky.ru/beta/kavpersonalpro_mp3/russian/kav5.0.490beta_personalproru_update.exe
ftp://ftp.kaspersky.ru/beta/kavpersonalpro_mp3/english/kav5.0.490beta_personalproen.exe
ftp://ftp.kaspersky.ru/beta/kavpersonalpro_mp3/english/kav5.0.490beta_personalproen_update.exe
Changelog:
[more]Улучшено:

1. Добавлена поддержка kavshell.exe (запуск задач из коммандной строки).

2. Реализована поддержка diff-файлов для обновления, позволяющая уменьшить размер загружаемых обновлений.

3. Реализовано общее хранилище для зараженных объектов (GTIF).

4. Модифицирован механизм парольной защиты приложения.

5. Все пароли в продукте хранятся в защищенном виде.

6. Модифицирован механизм установки обновлений программных модулей.

7. Добавлена поддержка лечения и удаления вредоносных объектов в архивах ICE и LHA.

8. Модифицированы алгоритмы работы с карантином (поддержка паралельной работы с хранилищем, проверка карантина теперь является отдельной задачей с отчетом).

9. Добавлено копирование в буфер обмена строки из отчета.

10. Модифицирован диалог выбора угрозы из списка (ускорено построение списка угроз, реализована фильтрация в списке, добавлено контекстное меню).

11. Модифицирован диалог загрузки обновлений (отображается расширенная статистика, при возникновении ошибки выводится подробная информация о ней).

12. Расширены дополнительные настройки приложения.

13. Добавлена система восстановления работоспособности Антивируса Касперского при возникновении сбоев в его работе.

14. Модифицированно поведение kav.exe при возникновении сбоя в сервисном процессе.

15. Добавлена возможность настройки проверки при загрузке операционной системы. В настройках проверки по требованию добавилась настройка исключений для задачи проверки при загрузе системы (исключение загрузочных секторов дисков, системной памяти, объектов автозапуска).

16. Реализована возможность отправки запросов в Службу технической поддержки Лаборатории Касперского через helpdesk.

17. Добавлена настройка «Приостанавливать антивирусную проверку при загрузке системы более».

18. Настройка «Не выполнять проверку по расписанию, если заряд аккумулятора менее» перенесена из настроек расписания задачи в дополнительные настройки приложения. Теперь эта настройка является общей для всех задач.

19. Реализована возможность подтверждения пользователем запуска задачи по расписанию (как раньше для задачи обновления). В соответствующем окне вы можете отложить запуск задачи. Задача запускается автоматически через 3 минуты, если ничего не выбрано.

20. При требовании перезагрузки IDS (новые базы сетевых атак или включение/отключение защиты от сетевых атак) в статусе постоянной защиты будет показана соответствующая информация, содержащая ссылку на перезагрузку.

21. Добавлена возможность использования переменных среды окружения при задании путей проверки, исключений, доверенных процессов, каталогов в параметрах обновления, карантина и резервного хранилища.

22. Уменьшено потребление памяти в процессе Microsoft Internet Explorer при проверке скриптов.

23. Изменилась звуковая схема. Убрано событие: «Завершение задачи», добавлены события: «Запуск задачи проверки объектов пользователем», «Запуск задачи проверки объектов по расписанию», «Завершение задачи проверки объектов», «Ошибка выполнения задачи проверки объектов», «Запуск задачи обновления пользователем», «Запуск задачи обновления по расписанию», «Завершение задачи обновления», «Ошибка выполнения задачи обновления», «Запуск задачи постоянной защиты», «Завершение задачи постоянной защиты», «Ошибка выполнения задачи постоянной защиты», «Обнаружение сетевой атаки».

24. Добавлена возможность исключать из проверки файловую активность определенных пользователем программных процессов.

25. Доработан диалог настройки задачи проверки по требованию.

26. Добавлены задачи в списке задач проверки: «Проверка карантина», «Проверка критических областей».

27. Добавлена возможность отключения проверки загрузочных секторов дисков. Раньше нельзя было отключить проверку загрузочных секторов при выборе объекта «Мой компьютер» или конкретного диска (это, в частности, не позволяло отключить проверку загрузочных секторов дисков в задаче полной проверки компьютера).

28. Реализовано отображение на закладке «Защита» количества объектов, помещенных в карантин и резервное хранилище.

29. В контекстное меню приложения добавляется пункт «Запущенные задачи», если выполняется одна из задач проверки.



Известные проблемы:

1. Отсутствует описание некоторых окон в контекстной справке.

2. Несовместимость с OpenVPN[/more]

Masss
Установил патч на KAV Pers 5.0.237 - ничего существенно не поменялось, хотя разработчики предупреждают на сайте, что данный патч для этой версии не тестировался.

Также вышли:
_ftp.kasperskylab.ru/products/release/russian/businessoptimal/kavadministrationkit/kasp5.0.0474_netagentru.exe
_ftp.kasperskylab.ru/products/release/russian/businessoptimal/kavadministrationkit/kasp5.0.1104_adminkitru.exe
_ftp.kasperskylab.ru/products/release/russian/businessoptimal/kavadministrationkit/kasp5.0.1104_netagentmsien.exe
_ftp.kasperskylab.ru/products/release/russian/businessoptimal/kavadministrationkit/\release_notes.txt

И обновления:
_ftp.kasperskylab.ru/AutoPatches/windows/patch_wb_fs_5.0.72_to_5.0.74.exe
_ftp.kasperskylab.ru/AutoPatches/windows/patch_all_wks_5.0.225[7]_to_228.exe

_ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/6.0.0.270%20nct/kav6.ru.msi
Там же и KIS

Я правильно думаю, что нет смысла хранить патч .388 -> .390, т.к. патч .388 -> .391 его заменяет?

Mushroomer

Цитата:

Я правильно думаю, что нет смысла хранить патч .388 -> .390, т.к. патч .388 -> .391 его заменяет?

ИМХО, да. И на сайте Лаборатории об этом же речь.

1. У меня стоит Антивирус Касперского Personal v5.0.237 как обновиться до 5.0.390?
Удалить старую, скачать новую версию и установить, но при этом все базы будут уничтожены и проблемы с ключами возникнут?

2. На некоторое время Антивирус Касперского Personal был мной закрыт. При его включении Ad-Watch SE Professional выдало сообщение "Попытка изменения защищенного объекта", что то типа "KL50" было и подпись Касперского ну я и нажал "Принять". После этого Касперский уже не запустился, а выдал сообщение, что то типа доступа к базам нет и требуется переустановка программы. И была попытка выйти в инет, (LAN соединение) но Антихакер остановил. Переустановка программы ни чего не дала. Ладно откатил диски при помощи Acronis True Image на два дня назад. Все нормально. Что это было?

MAPh

Цитата:

но при этом все базы будут уничтожены

Ты о каких базах речь ведёшь?

Если антивирьных, то в чём проблема - скачал - и они восстановились.

подскажите такую ситуацию: локально установлен фтп сервер, на который складываются все обновления от касперского, на клиентских машинах установлен kav 4.5.0.104 rus. Когда я ему говорю брать обновления с ftp://192.168.0.5, говорит произошла ошибка, ничего не обновил, хотя через броузер я захожу и копирую все обновления...

fly_house
как там файлы лежат и откуда скачиваеш?

Цитата:

1. У меня стоит Антивирус Касперского Personal v5.0.237 как обновиться до 5.0.390

Имхо, лучше удалить текущую версию, скачать и поставить 5.0.388 и накатить patch c 5.0.388 до 5.0.391

Цитата:

но при этом все базы будут уничтожены

нет, не все, в дистрибутив 5.0.388 должны входить антивирусные базы на дату выхода дистрибутива.

Цитата:

и проблемы с ключами возникнут

не возникнут. Но об этом ты можешь узнать подробнее в Варезнике

Цитата:

выдал сообщение, что то типа доступа к базам нет

Иногда (особенно при первом запуске) KAV говорит, что антивирусные базы повреждены. Проблема уже неоднократно поднималась в топике (скорее всего в предыдущей части) и были способы ее решения.

Ктонибудь знает где храниться строка "Scan for viruses" (в контекстном меню которая)?
Никак не удаётся выдрать её restorator'ом.

DarkAir
Посмотри в этой ветке:
Цитата:

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{dd230880-495a-11d1-b064-008048ec2fc5}"="Scan with Kaspersky Anti-Virus"

Sish
Вроде то, даже guid совпадает. Только не получается сменить. Два раза уже
перегрузился и shellex.dll из папки на время выкидывал, всеравно не помагает.
Значение в реестре всё время остается мной поставленное, а в менюшках -
стандартное. Сейчас ещё попробуй из под vm над ним поиздеваться.

через 5 минут
Нет, только сейчас заметил, точно не то. В реестре там по умолчанию
Scan with Kaspersky Anti-Virus, а в меню Scan for viruses или
Scan all for viruses. Где-то они в другом месте спрятали.

DarkAir
А дело в том, что там подобных ссылок - куча.

А зачем тебе это, если не секрет?

Я только одну твою там видел пока. Нужно мне это потому, что я использую
несколько различных сканеров и хотел бы в менюшках название видеть, а
не набор различных вариаций строки scan for virus.
В drweb и bitdefender достаточно было немного поковырять dll, здесь как то
хитро сделали.

добавлено
Всё, нашел уже. В shloc.dll они строки запихнули, наверное специально, чтобы
никто не нашёл Всё легко правится restorator'ом и на лету без перезагрузок
заменяется.

DarkAir

Цитата:

Я только одну твою там видел пока

А ты попробуй посикать
Цитата:

{dd230880-495a-11d1-b064-008048ec2fc5}

и найдёшь кучу!

Sish
Ну вроде бы кучу других ссылок, но они все нужны, только для того чтобы указать
на использование элемента из раздела HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{dd230880-495a-11d1-b064-008048ec2fc5} для различных менюшек, то есть для каждой менюшки, выпадающей на определенном типе объекта ссылка на подгружаемую
библиотеку. Там же текстовых строк типа "scan for" больше нет нигде?

Доброго времени суток.
система W2k3 EE
KAV - kav4.5.0.104_ntserverru.exe

Вобщем такая проблема:

на С диске есть почтовые каталоги обслуживаемые стандартным POP3 сервисом
На этой же винде стоит касперский..
В одном из почтовых каталогов лежат файлы с вирусами - ктото целенаправлено присылает одному отделу троянов..
касперсикй срабатывает, когда сотрудник этого отдела скачивает у себя ЗеБатом почту

я говорю касперсокому - УДАЛЯТЬ эти файлы.. а он не удаляет..
А когда я останавливаю касперсокого, то могу эти файлы руками удалить..
Но боюсь, что когданибудь во время этого ручного вмешательства юзер все таки скачает эти файлы..

Видимо сам POP3 сервис не дает удалить касперскому эти файлы.. но как это можно разрешить ?

GaDiNa
На клиентах Каспер стоит?
Если да - то может быть отдать проверку поччты на откуп клиентам?

KapralBel
да не хоцца вобщемто.. тупить будет да и врядли поможет - разве он на клиенет удалит скачиваемую почту ? Да и что - на сервере не проверять входящую почту на вирусы ?

Но все же - по теме что скажете ?

GaDiNa
Не знаю как работает стандартный сервис
На EServe - есть встроенная обработка антивирусами....

1. Есть возможность по приходу почты вставить обработчик?
2. Может быть исключить эти папки из обработки версией 4.5 и поставить параллельно 6-ю бету (оставив только модуль обработки портов)?

KapralBel
тогда может вообще поставить новый антивирус ?
бету не особо бы хотелось...
5-ка будет нормально работать ?

GaDiNa
5-ка мне жутко не понравилась, да и некоторая напряжонка с лекарством для неё
А 6-ка и ключи есть официальные на полгода и работает достаточно устойчиво (по крайней мере почту ловит на ура)