» KAV / AVP / Антивирус Касперского (Часть 6)

как проверяет веб антивирус http траф ?
например NOD32 IMON както встраиваеться в Windows Sockets вроде...

Цитата:

Работало с "пятёркой". Уже с "шестёрки" помещение баз в папку инсталляции ничего не даёт...

А с шестёркой и не работало, вот в семёрке вроде поправили (а может и в MP2, точно не помню), но не проверял.
Я лично после установки просто обновляюсь из каталога, создаваемого копированием обновлений.

maispovis
С помощью NDIS-фильтра в семёрке (см. свойства сетевых подключений).

А где можно взять код активации для Kaspersky Anti-Virus 7.0.0.125??? Те что выложены вверху не подходят... А ещё ключик тоже было бы не плохо!!!

Cipa
То что выложено в шапке - это для бет
а 125 это уже коммерческий релиз

Поправил шапку. На этот раз, думаю, что никто не будет против.

cracklover
Давеча было обновление модулей проверки лицензий, возможно, что проблема уже исправлена. Скорее-всего, даже если она и исправлена, официальное заявление будет не раньше MP1.

RussianNeuroMancer
Не исправлена!

У меня сегодня всплыло что-то похожее на проблему Cracklover'a

я давно уже ставлю одну и ту же KAV 6.0.2.675
на одну и ту же винду XP SP2.
ставил без проблем на дсятки, а может и сотни машин.
а сегодня поставил на машину на мамке ASUS P5B-E с процом Core2 duo
и после обновления баз выскакивает то "сигнатуры угроз повреждены",
то что-то типа "черный список поврежден"...
на других машинах все работает, ставится и обновляется,
а вот именно на этой - ни в какую не обновляется нормально,
точнее обновляется, пишет что все успешно и перестает работать
из за того, что "сигнатуры поверждены".
я сначала думал из-за RAID не работает,
уж и RAID убрал и винду переставил
и винду с апдейтами ставил - не помогло.

вылечилось ручным копированием файла URGENT.AVC в папку с базами,
как и у Cracklover'a

какая-то несовместимость KAV с железом что-ли,
ведь на других машинах работало всегда.

maispovis
Цитата:

как проверяет веб антивирус http траф?

Проверка контента на заразу осуществляется через "прозрачный прокси", слушающий на порту 1110

найдена очередная дыра в каспре..
http://rku.nm.ru/KAV.txt

Mihal

Цитата:

какая-то несовместимость KAV с железом что-ли,
ведь на других машинах работало всегда.

Железо абсолютно ни причем. С 7-кой эта проблема мной воспроизведена уже на добром десятке абсолютно разных компов, где до этого вообще никогда не ставился KAV или любой другой антивирус.
Проблема стопроцентно программная. А фиксить её не хотят.
maispovis

Цитата:

найдена очередная дыра в каспре..

Да.... Круто. Но это скорее не дыра, а баг. Потому что эти баги ведут скорее не к возникновению возможности выполнить произвольный код, а к BSOD, при отлавливании которого комп вообще ничего выполнить не может.



Добавлено:
Кстати, уязвимость достойна шапки. Кто найдёт средства её закрыть, немедленно помещайте информацию в шапку.

Подскажите, где можно скачать последнюю русскую версию AVPTool?
Только не с фтп и не с рапиды (проблема с ними). Зарание спс.

ZEWS
Русской как таковой нет

http://dnl-eu5.kaspersky-labs.com/devbuilds/AVPTool/setup_7.0.0.166_12.09.2007_17-02.exe

Добавлено:
Кстати бета-фтп закрыли
сейчас все выкладывают на /devbuilds/

RussianNeuroMancer

Цитата:

Цитата: Цитата:Работало с "пятёркой". Уже с "шестёрки" помещение баз в папку инсталляции ничего не даёт...

А с шестёркой и не работало, вот в семёрке вроде поправили (а может и в MP2, точно не помню), но не проверял.
Я лично после установки просто обновляюсь из каталога, создаваемого копированием обновлений.

Цитата:

Имелось ввиду, что если в папку, откуда ставилась "пятёрка" перед началом инсталляции помещались нужный ключ и папка "BASES", то в процессе установки Каспер всё это по ходу цеплял и после перезагрузки был уже и с ключом и с новыми базами.

Ключи подхватывают инсталляторы всех версий. Базы должен подхватывать инсталлятор седьмой версии, но класть нужно не только Bases.

KapralBel
Цитата:

бета-фтп закрыли

Что значит "закрыли"? Контент по-прежнему доступен. Ты имеешь ввиду - не будет обновляться?

Цитата:

сейчас все выкладывают на /devbuilds/

А на каком ресурсе?

NothingAnother

Цитата:

А на каком ресурсе?

dnl-eu5.kaspersky-labs.com/devbuilds
Я так понял туда...

AlexxSei
Tnx

ZEWS
Цитата:

dnl-eu5...

Смотрю, всё то же самое на целом ряде "dnl" - dnl-eu2, 4, 7, 8, 9...

Кстати, там же есть обновки -6.0.3.818 WKS

RussianNeuroMancer

Цитата:

Ключи подхватывают инсталляторы всех версий.

Не все. Если файл инсталлятора 7-ки exe, а не msi, то не подхватывает...

Цитата:

Не все. Если файл инсталлятора 7-ки exe, а не msi, то не подхватывает...

сорри, возможно exe и не подхватывают, никогда их не юзал

до сих пор не прикрыли

http://mental-mirror.freed0m.org/KISBug.txt


ну а каспер и WriteProcessMemory это отдельная песня =) почитайте что про это на васме пишут

RussianNeuroMancer

Цитата:

сорри, возможно exe и не подхватывают, никогда их не юзал

А зря. Если ставить KAV на заражённый комп вирусом, который в своём коде отслеживает установку онного и не позволяет её сделать, то с msi ты его не поставишь, а вот с exe запросто.

NothingAnother
Пардон - неправильно выразился


Цитата:

C 30 августа 2007 для выкладки промежуточных (девелоперских) сборок выделено место на «боевых» серверах компании.
http://ftp.kaspersky.com/devbuilds/
ftp://ftp.kaspersky.com/devbuilds/

abz
А у нас есть вышеуказанная АВПТулза

KapralBel

Цитата:

А у нас есть вышеуказанная АВПТулза

Это что такое?

abz
Бесплатный сканер от ЛК

KapralBel

Цитата:

Бесплатный сканер от ЛК

Ты можешь понятней составить фразу, что ты мне хотел донести. Извини, но я не могу собрать всё в кучу. Видимо, спать пора.

abz

Цитата:

Если ставить KAV на заражённый комп вирусом, который в своём коде отслеживает установку онного и не позволяет её сделать, то с msi ты его не поставишь, а вот с exe запросто.

А какая разница, ведь exe производит только распаковку и запуск msi пакета (поэтому же и не цепляются ключ и базы положенные рядом с exe).

abz
В общем утилита - которая может по требованию проверить комп на зараженность
Некий симбиоз из сканера от 7-ки и AVZ