» Kaspersky Internet Security - KIS

animago
Так поставь обновление в ручную Обновляй раз в 2 дня. Больше 300кб, ну 500кб за 2дня обновления не должны весить.
А причём сканирование и трафик ...
Разбирайся, что у тебя трафик расходует

animago
Антихакер\Мониторинг сети - смотри кто так шалит - там все приложения работающие с сеткой отметились (и объемы)

animago
Я правильно понял - утекает исходящий трафик? Раз не установлены серверы, то так сильно трафик может улетать либо как ответ на флуд (типа ответов на непрерывные пинги по ICMP) либо через расшаренные ресурсы по нетбиос. В Аутпосте такое ловится на раз (экзотику типа IPX не рассматриваем). А вот ловится ли это в Мониторинге сети КИС - мне и самому интересно

Спасибо товарищи нашел злодея sms.n340.com выкачал 120 мегов 3 раза странно почему кашперовский его не отловил вот теперь ломаю голову чтобы предотвартить такие вещи в будущем, увы тачки слабы аутпост не как не встанет пробовали, KIS еле тянет стоит ограничения по трафику 300 мегов на каждый комп но 300м это тоже деньги

animago
А Сетевой экран в каком режиме работает
Поставь Обучающий и контролируй что в инет просится разрешай или запрещай

animago
Переключи антихакер (стенку) в режим обучения - и КИСуля будет запрашивать правило, для каждого приложения, которое ломится в интернет
После того можно переключить в более жесткий режим (разрешено явно, остальным отлуп)

Раньше стоял на минималке сейчас в обучающий решим поставил. Спасибо товарищи за оперативную помощь.

Прокомментируйте кто в курсе плз

Так многие программы себя ведут ! Это нормальное явление !

Добавлено:
Подобным образом у меня Каспер реагирует на ASUS Update V7.10.05 когда пытаюсь обновить БИОС на материнке !

a4597
И конкретно о procexp.exe: у меня ведет себя точно так же, тк регистрирует драйвер и DLL. Это не вирь.

a4597
Тоже самое при установке Daemon Tools и Alcohol.

a4597
Многие программы устанавливают драйвера в систему - надо разбираться в каждом конкретном случае

здрасте, как запретить КИС предварительно проверять файлы на вирусы перед скачиванием? бывают файлы большие и ждать долго, версия 7.0.125, в 6.0.2 такого мне было.

NPC
Чем качаешь и куда качаешь?
Если в одну папку - то можно внести её в доверенную зону

KapralBel скачиваю качалкой, неважно какой, иначе будет реклама (не браузером) всмысле? у меня веб антивирус отключен, сам проверяю если надо. в КИС 6.0.2 такого не было начинал скачивать сразу.

<deleted>

KIS 7.0.0.125. Режим обучения. Ни в какую не хочет блокировать процесс из Delphi PHP (Debug Listener). Через определенные промежутки времени выдает окно с запросом:

Цитата:

Описание:
Listener for php debugger DBG

Соединение:
Направление: Исходящее
Протокол: TCP
Удаленный IP-адрес: cronserv.cron.ru (195.2.82.114)
Удаленный порт: 80
Локальный порт: 3539

Информация о процессе:
Имя процесса: DbgListener.exe
ID процесса: 2472
Файл приложения: C:\PROGRAM FILES\CodeGear\DELPHI FOR PHP\1.0\debugger\DbgListener.exe
Командная строка: -EMBEDDING

Информация о производителе:
Производитель: NuSphere Corp., http://www.nusphere.com
Версия приложения: 2, 13, 1, 0
Версия файла: 2, 13, 1, 0

Нажимаю Запретить (создать правило). Добавил еще одно правило вручную (с указанием порта 80). Все равно окно всплывает. Чего за косяк?
Вот правила:

Цитата:

[DBGLISTENER.EXE]
App=C:\PROGRAM FILES\CodeGear\DELPHI FOR PHP\1.0\debugger\DBGLISTENER.EXE
CommandLine=
UseCommandLine=0
Name=Разрешить любую TCP-активность с указанным адресом
Enable=1
Allow=1
Log=0
Warning=0
Protocol=TCP
Direction=InboundOutbound
RemoteAddress=255.255.255.255

Name=Разрешить любую UDP-активность с указанным адресом
Enable=1
Allow=1
Log=0
Warning=0
Protocol=UDP
Direction=InboundOutbound
RemoteAddress=255.255.255.255

Name=Запретить любую TCP-активность с указанным адресом
Enable=1
Allow=0
Log=0
Warning=0
Protocol=TCP
Direction=InboundOutbound
RemoteAddress=195.2.82.114

Name=Запретить любую UDP-активность с указанным адресом
Enable=1
Allow=0
Log=0
Warning=0
Protocol=UDP
Direction=InboundOutbound
RemoteAddress=195.2.82.114

Name=Запретить любую TCP-активность с указанным адресом
Enable=1
Allow=0
Log=0
Warning=0
Protocol=TCP
Direction=InboundOutbound
RemotePort=80
RemoteAddress=195.2.82.114

Добавлено:
Добавление для правила командной строки -EMBEDDING не помогает.

NPC
Т.е. если отключить КИСУлю полностю - закачка начинается сразу?

NPC
Цитата:

у меня веб антивирус отключен, сам проверяю если надо

Ну, оключен-то он зря - в таком случае браузер с распростёртыми объятиями заразу собирает... Впрочем - дело хозяйское (у меня, к примеру, включен и нисколько не мешает загрузкам). В Настройка->Контроль трафика->Настройка портов сними гульки с портов 21, 80, и (если есть) - порта твоего прокси. Но извини, ещё раз повторю - зря ты так, имхо... Разве не лучше просто всё настроить по-уму, чем вот так - из-за надуманной проблемы отключать важный компонент?..

NothingAnother упс, перепутал, файловый антивирус отключен, видать такая особенность в новом веб антивирусе, проверяет предварительно перед скачкой файла.

когда уже этот КИС 7 начнет как раньше работать с батом нормально ?

Нужно чтобы файловый антивирус проверял обычные архивы и SFX только в одной папке (и ее вложенных подпапках) на компе, а в остальных папках чтобы не трогал. Как такое сделать?
KIS 7.0.0.125.
Еще надо, чтобы из командной строки отключались все компоненты KIS, кроме тех, которые отвечают за проверку на вирусы траффика, и Анти-Хакера. Вырубать буду через avp.com, подскажите какие компоненты можно отключать и какие команды дать avp.com (команду для остановки определенных компонентов знаю, но не знаю их "имена" для avp.com).

lucky_Luk
avp.com Stop /? >1

В файл 1 не запишет, но на экране останется

Добавлено:
А вообще во встроенной справке все перечислено
Работа с приложением из командной строки\Управление компонентами приложения и задачами

KapralBel

Цитата:

avp.com Stop /? >1
В файл 1 не запишет, но на экране останется

А у меня выдало ошибку при создании файла и так висит.
Перенаправил в текстовый файл в другой папке, вот что выдало:
[more]
Kaspersky Anti-Virus (R) 7.0.0.125
Copyright (C) Kaspersky Lab 1996-2007. All rights reserved.

Usage: STOP <Profile|task_name> </password=<password>>
Stop currently running task.

Available profiles:
Protection (RTP)
Anti_Hacker (AH)
AdBlocker
fw
ids
popupchk
Anti_Spam (AS)
Anti_Spy (ASPY)
antidial
antiphishing
PrivacyControl
Behavior_Blocking (BM)
pdm
File_Monitoring (FM)
Mail_Monitoring (EM)
Rollback
Scan_Critical_Areas (CRITICAL)
Scan_My_Computer
Scan_Objects
Scan_Quarantine
Scan_Rootkits
Scan_Startup (STARTUP)
Updater
Web_Monitoring (WM)
httpscan
sc
[/more]
Значит оно может останавливать только задачу, которая выполняется в данный момент, а если они запускаются не сейчас, а допустим через 5 минут?.. Мне подошло бы остановить все компоненты (RTP), а потом включить только нужные - Анти-Хакер и остальные, отвечающие за проверку трафика.
Какие из перечисленных нужно запускать и как - каждому компоненту для запуска нужно отдельную команду писать или можно их запустить, записав допустим через пробел или еще как-то?

NPC

Цитата:

видать такая особенность в новом веб антивирусе, проверяет предварительно перед скачкой файла.

Следующая версия будет проверять перед тем, как ты захочешь скачать

CBB

Цитата:

Следующая версия будет проверять перед тем, как ты захочешь скачать

Ну и пусть, только бы стучать не научилась

сначала 125 бета потом 124 релиз потом 125 релиз есть ли отличия в 125 там несколько дней разница ИМХО

lucky_Luk

Цитата:

каждому компоненту для запуска нужно отдельную команду писать или можно их запустить, записав допустим через пробел или еще как-то

А попробуй и так и так
Учитывая скорость реагирования - можно для гарантии использовать построчную запись

NPC
Давай приводи свои настройки ФА
А то у меня при включенной 125-ке все программы качают без малейших задержек (отвечать буду вечером - КИСуля7 дома)

Добавлено:
TimUrka
В 125-м что-то правили (но что не помню) - в любом случае получишь 125-й
т.к. 124 подтянет нужные исправления с обновками баз

NPC
Цитата:

видать такая особенность в новом веб антивирусе, проверяет предварительно перед скачкой файла

Нет, это поведение можно изменить. Настраивается в Защита-Веб-Антивирус-Настройка-Общие-Алгоритм проверки либо как "Использовать потоковую проверку", либо "Проверять с буферизацией", но при этом там же "Ограничить время проверки" до 1 сек. В справке это описано достаточно подробно...

NothingAnother

Цитата:

Цитата:видать такая особенность в новом веб антивирусе, проверяет предварительно перед скачкой файла
Нет, это поведение можно изменить.

А что, можно и не менять - и тогда получится проверка перед скачкой?
IMHO это уже перестало быть смешным. Надо бы все же аккуратней формулировать - разные алгоритмы проверки в процессе скачки, или проверка перед открытием доступа к файлу другим программам (но все равно после скачки). Проверки до скачки быть не может.