» KAV / AVP / Антивирус Касперского (Часть 6)

Цитата:

Тут бабка на двое сказала...

[more=Пример]Здравствуйте,

123.exe - Trojan-PSW.Win32.LdPinch.apf,
Builder.exe - VirTool.Win32.LdPinch.i,
Builder.exe - Trojan-PSW.Win32.LdPinch.ang,
Crypt.exe - Trojan-PSW.Win32.LdPinch.uo,
Hooker.dll - Trojan-PSW.Win32.LdPinch.om,
Parser2.exe, Parser2.exe, Parser2.exe, Parser2.exe - VirTool.Win32.LdPinch.o,
Pinch Builder (mail).exe, pinch3 Builder.exe - Trojan-PSW.Win32.LdPinch.beo,
Pinch Builder (gate).exe, Pinch 3 Builder (gate).exe - Trojan-PSW.Win32.LdPinch.bjx,
SBILDER.EXE - Trojan-PSW.Win32.LdPinch.cds,
editor.exe - Constructor.Win32.Agent.an,
Pinch.exe - Trojan-PSW.Win32.LdPinch.cal,
ParserX.exe, ParserX.exe - Trojan-PSW.Win32.PdPinch.bn,
Xinch.exe - Trojan-PSW.Win32.LdPinch.sh,
Hooker.dll, Hooker.dll - Trojan-PSW.Win32.LdPinch.adu,
Crypt.exe, Crypt.exe - VirTool.Win32.LdPinch.l,
xfile.exe - Trojan-PSW.Win32.LdPinch.agy

Эти файлы определяются антивирусом. Обновите антивирусные базы.

PRO-HACK.RU.txt, readme.txt, CVTRES.EXE, cw3220mt.dll, EncodeToDb.exe, FSG.exe, FSG.INI, LINK.EXE, mew11.exe, ML.EXE, MSPDB50.DLL, msvcr80.dll, rc.exe, rcdll.dll, upx.exe, advapi32.inc, aplib.inc, gdi32.inc, kernel32.inc, masm32.inc, oaidl.inc, ole32.inc, oleaut32.inc, Pinch.Inc, rasapi32.inc, shell32.inc, shlwapi.inc, urlmon.inc, user32.inc, WINDOWS.INC, wininet.inc, ws2_32.inc, wsock32.inc, ADVAPI32.LIB, aplib.lib, gdi32.lib, KERNEL32.LIB, MASM32.lib, ntdll.lib, OLE32.LIB, OLEAUT32.LIB, RASAPI32.LIB, S1hell32.Lib, Shell32.Lib, shlwapi.lib, urlmon.lib, USER32.LIB, wininet.lib, ws2_32.lib, WSOCK32.LIB, actaftertime.asm, attach.asm, bypasFW.asm, checksize.asm, Console.asm, DLLautorun.asm, down.asm, Findfile.asm, GetCommand.asm, GetCoаmmand.asm, HYWK.asm, iegrab.asm, KeyLog.asm, killproc.asm, phpnotify.asm, Proxy.asm, screencap.asm, SelfDelete.asm, Service.asm, socks.asm, StopSVC.asm, TrojLayer.asm, tz.asm, Upd.asm, Xor.asm, Adler32.asm, KeyLog.asm, keylog.bat, KeyLog.def, analftp.inc, Commands.asm, CProcs.asm, DTPCommands.asm, DTPConnections.asm, ftp.asm, Autorun.inc, cap.inc, cap2.inc, cvs.inc, favorits.inc, Hooker.inc, ieh.inc, proc.inc, sites.inc, svc.inc, Bot.asm, httpd.asm, install.asm, irc.asm, procedures.asm, scanner.asm, shell.asm, socks4.asm, threads.asm, FILE.asm, HTTP.asm, SMTP.asm, &RQ.asm, 99b-2002a.asm, Becky.asm, CuteFTP.asm, EDialer.asm, FAR.asm, ICQ2003.asm, Miranda.asm, Mozilla.asm, Opera.asm, Pack.asm, PStorage.asm, RAS.asm, SysInf.asm, SysInfo.asm, TheBat.asm, Trillian.asm, WS_FTP.asm, WTC.asm, CPL.asm, CplStub.inc, DNS.asm, EmailScanner.asm, HDDScanner.asm, mf.inc, Network.asm, PassGen.asm, SMTPMessage.asm, StartUp.asm, Stream.asm, Utils.asm, ZIP.asm, Autorun.asm, Autorun.def, build.bat, dll.asm, err.txt, Options.inc, Pinch.Asm, rsrc.rc, SEH.asm, undelete.asm, utils.asm, Копия Pinch.Asm, ConfVer.ini, proc.ini, setup.ini, ConfVer.ini, setup.ini, mail.php, CVTRES.EXE, cw3220mt.dll, EncodeToDb.exe, FSG.exe, FSG.INI, LINK.EXE, mew11.exe, ML.EXE, MSPDB50.DLL, msvcr80.dll, rc.exe, rcdll.dll, upx.exe, advapi32.inc, aplib.inc, gdi32.inc, kernel32.inc, masm32.inc, oaidl.inc, ole32.inc, oleaut32.inc, Pinch.Inc, rasapi32.inc, shell32.inc, shlwapi.inc, urlmon.inc, user32.inc, WINDOWS.INC, wininet.inc, ws2_32.inc, wsock32.inc, ADVAPI32.LIB, aplib.lib, gdi32.lib, KERNEL32.LIB, MASM32.lib, ntdll.lib, OLE32.LIB, OLEAUT32.LIB, RASAPI32.LIB, S1hell32.Lib, Shell32.Lib, shlwapi.lib, urlmon.lib, USER32.LIB, wininet.lib, ws2_32.lib, WSOCK32.LIB, actaftertime.asm, attach.asm, bypasFW.asm, checksize.asm, Console.asm, DLLautorun.asm, down.asm, Findfile.asm, GetCommand.asm, GetCoаmmand.asm, HYWK.asm, iegrab.asm, KeyLog.asm, killproc.asm, phpnotify.asm, Proxy.asm, screencap.asm, SelfDelete.asm, Service.asm, socks.asm, StopSVC.asm, TrojLayer.asm, tz.asm, Upd.asm, Xor.asm, Adler32.asm, KeyLog.asm, keylog.bat, KeyLog.def, analftp.inc, Commands.asm, CProcs.asm, DTPCommands.asm, DTPConnections.asm, ftp.asm, Autorun.inc, cap.inc, cap2.inc, cvs.inc, favorits.inc, Hooker.inc, ieh.inc, proc.inc, sites.inc, svc.inc, Bot.asm, httpd.asm, install.asm, irc.asm, procedures.asm, scanner.asm, shell.asm, socks4.asm, threads.asm, FILE.asm, HTTP.asm, SMTP.asm, &RQ.asm, 99b-2002a.asm, Becky.asm, CuteFTP.asm, EDialer.asm, FAR.asm, ICQ2003.asm, Miranda.asm, Mozilla.asm, Opera.asm, Pack.asm, PStorage.asm, RAS.asm, SysInf.asm, SysInfo.asm, TheBat.asm, Trillian.asm, WS_FTP.asm, WTC.asm, CPL.asm, CplStub.asm, CplStub.inc, DNS.asm, EmailScanner.asm, HashTable.asm, HDDScanner.asm, HTA.asm, mf.inc, Network.asm, PassGen.asm, PEInfector.asm, PVG.asm, SMTPClient.asm, SMTPMessage.asm, SMTPThread.asm, StartUp.asm, Stream.asm, Utils.asm, VBS.asm, ZIP.asm, Autorun.asm, Autorun.def, build.bat, dll.asm, err.txt, Options.inc, Pinch.Asm, rsrc.rc, SEH.asm, undelete.asm, utils.asm, Копия Pinch.Asm, ConfVer.ini, proc.ini, setup.ini, ConfVer.ini, setup.ini, lzma.exe, PEC2.exe, pec2codec_aplib.dll, pec2codec_brieflz.dll, pec2codec_copy.dll, pec2codec_crc32.dll, pec2codec_ffce.dll, pec2codec_inv.dll, pec2codec_jcalg1.dll, pec2codec_lzma.dll, pec2codec_messagebox.dll, pec2codec_password.dll, pec2ldr_default.dll, filelist.php, gate.php, ReadMe.txt, lzma.exe, PEC2.exe, pec2codec_aplib.dll, pec2codec_brieflz.dll, pec2codec_copy.dll, pec2codec_crc32.dll, pec2codec_ffce.dll, pec2codec_inv.dll, pec2codec_jcalg1.dll, pec2codec_lzma.dll, pec2codec_messagebox.dll, pec2codec_password.dll, pec2ldr_default.dll, filelist.php, gate.php, ReadMe.txt, lzma.exe, PEC2.exe, pec2codec_aplib.dll, pec2codec_brieflz.dll, pec2codec_copy.dll, pec2codec_crc32.dll, pec2codec_ffce.dll, pec2codec_inv.dll, pec2codec_jcalg1.dll, pec2codec_lzma.dll, pec2codec_lzma2.dll, pec2codec_messagebox.dll, pec2codec_password.dll, pec2ldr_default.dll, gate.php, lzma.exe, PEC2.exe, pec2codec_aplib.dll, pec2codec_brieflz.dll, pec2codec_copy.dll, pec2codec_crc32.dll, pec2codec_ffce.dll, pec2codec_inv.dll, pec2codec_jcalg1.dll, pec2codec_lzma.dll, pec2codec_lzma2.dll, pec2codec_messagebox.dll, pec2codec_password.dll, pec2ldr_default.dll, lzma.dll, spack.exe, pinch.html, pinch.php, pinch.sql, readme.txt, Project1.exe, BuilderX.exe, log.txt, mail.php, ocm15.bin, randhtml.cgi, reg.key, [1].DS_Store, db.dat, db.idx, base.eml, inbase.php, infile.php, infile2.php, mail.php, mail2.php, ReadMe.txt, telnet.exe, dll.rar, Xinch.Asm, Autorun.inc, DLLautorun.asm, runnormal.asm, Service.asm, analftp.inc, Bot.asm, Commands.asm, Console.asm, CProcs.asm, DTPCommands.asm, DTPConnections.asm, ftp.asm, httpd.asm, install.asm, irc.asm, procedures.asm, scanner.asm, shell.asm, socks4.asm, threads.asm, brcc32.exe, CVTRES.EXE, cw3220mt.dll, EncodeToDb.exe, LINK.EXE, ML.ERR, ML.EXE, MSPDB50.DLL, msvcr80.dll, rc.exe, rcdll.dll, Adler32.asm, KeyLog.asm, keylog.bat, KeyLog.def, HYWK.asm, iegrab.asm, ieh.inc, screencap.asm, actaftertime.asm, attach.asm, DelSysFile.asm, downloader.asm, downloader2.asm, Hooker.inc, KeyLog.asm, Reboot.asm, SEH.asm, SelfDelete.asm, UnderFW.asm, Upd.asm, favorits.asm, hosts.asm, sites.asm, advapi32.inc, aplib.inc, gdi32.inc, kernel32.inc, masm32.inc, oaidl.inc, ole32.inc, oleaut32.inc, rasapi32.inc, shell32.inc, shlwapi.inc, urlmon.inc, user32.inc, WINDOWS.INC, wininet.inc, ws2_32.inc, wsock32.inc, Xinch.Inc, delautor.asm, killproc.asm, proc.inc, stopService.asm, svc.inc, ADVAPI32.LIB, aplib.lib, gdi32.lib, KERNEL32.LIB, masm32.lib, ntdll.lib, OLE32.LIB, OLEAUT32.LIB, RASAPI32.LIB, S1hell32.Lib, SHELL32.LIB, shlwapi.lib, urlmon.lib, USER32.LIB, wininet.lib, ws2_32.lib, WSOCK32.LIB, GetCommand.asm, phpnotify.asm, Proxy.asm, socks.asm, FSG1.EXE, FSG2.EXE, mew11.exe, UPX.EXE, &RQ.asm, 99b-2002a.asm, Becky.asm, checksize.asm, CuteFTP.asm, EDialer.asm, FAR.asm, ICQ2003.asm, Miranda.asm, Mozilla.asm, Opera.asm, Pack.asm, PStorage.asm, RAS.asm, SysInf.asm, SysInfo.asm, TheBat.asm, Trillian.asm, WS_FTP.asm, WTC.asm, Xor.asm, FILE.asm, HTTP.asm, SMTP.asm, Project1.exe, BuilderX.exe, License.txt, log.txt, ocm15.bin, randhtml.cgi, reg.key, status.txt, Versions.doc, [1].DS_Store, db.dat, db.idx, base.eml, inbase.php, infile.php, infile2.php, mail.php, mail2.php, ReadMe.txt, telnet.exe, dll.rar, Xinch.Asm, Autorun.inc, DLLautorun.asm, runnormal.asm, Service.asm, analftp.inc, Bot.asm, Commands.asm, Console.asm, CProcs.asm, DTPCommands.asm, DTPConnections.asm, ftp.asm, httpd.asm, install.asm, irc.asm, procedures.asm, scanner.asm, shell.asm, socks4.asm, threads.asm, brcc32.exe, CVTRES.EXE, cw3220mt.dll, EncodeToDb.exe, LINK.EXE, ML.ERR, ML.EXE, MSPDB50.DLL, msvcr80.dll, rc.exe, rcdll.dll, Adler32.asm, KeyLog.asm, keylog.bat, KeyLog.def, HYWK.asm, iegrab.asm, ieh.inc, screencap.asm, actaftertime.asm, attach.asm, DelSysFile.asm, downloader.asm, downloader2.asm, Hooker.inc, KeyLog.asm, Reboot.asm, SEH.asm, SelfDelete.asm, UnderFW.asm, Upd.asm, favorits.asm, hosts.asm, sites.asm, advapi32.inc, aplib.inc, gdi32.inc, kernel32.inc, masm32.inc, oaidl.inc, ole32.inc, oleaut32.inc, rasapi32.inc, shell32.inc, shlwapi.inc, urlmon.inc, user32.inc, WINDOWS.INC, wininet.inc, ws2_32.inc, wsock32.inc, Xinch.Inc, delautor.asm, killproc.asm, proc.inc, stopService.asm, svc.inc, ADVAPI32.LIB, aplib.lib, gdi32.lib, KERNEL32.LIB, masm32.lib, ntdll.lib, OLE32.LIB, OLEAUT32.LIB, RASAPI32.LIB, S1hell32.Lib, SHELL32.LIB, shlwapi.lib, urlmon.lib, USER32.LIB, wininet.lib, ws2_32.lib, WSOCK32.LIB, GetCommand.asm, phpnotify.asm, Proxy.asm, socks.asm, FSG1.EXE, FSG2.EXE, mew11.exe, UPX.EXE, &RQ.asm, 99b-2002a.asm, Becky.asm, checksize.asm, CuteFTP.asm, EDialer.asm, FAR.asm, ICQ2003.asm, Miranda.asm, Mozilla.asm, Opera.asm, Pack.asm, PStorage.asm, RAS.asm, SysInf.asm, SysInfo.asm, TheBat.asm, Trillian.asm, WS_FTP.asm, WTC.asm, Xor.asm, FILE.asm, HTTP.asm, SMTP.asm

Вредоносный код в файлах не обнаружен.

favorits.ini, hosts.ini, keys.ini, mf.ini, proc.ini, sites.ini, svc.ini, favorits.ini, hosts.ini, keys.ini, mf.ini, proc.ini, sites.ini, svc.ini, index.php, index.php, index.php, index.php, .ico, .ico

Файлы нулевой длины.

Parser2.exe - VirTool.Win32.LdPinch.r

Детектирование файла будет добавлено в следующее обновление.[/more]Почти всё...

cracklover

Цитата:

А найдено не все...

Основания для такого заявления?

KapralBel
См. выше

Добавлено:
В общем, вероятность 99% что всё, но 1% всегда остаёться.

RussianNeuroMancer
А есть ли АВ, дающий 100% уверенность, кроме выключенного компа?

KapralBel
Нет, просто я привёл пример для abz, подтверждающий, что детект бизок к 100%, но не равен им.

abz

Цитата:

Тут бабка на двое сказала...

Хоть натрое.
От сигнатурного анализа и эвристики спрятать вирьё перед KAV тьфу не более. Уточню. Не любой вирь конечно.
KapralBel

Цитата:

Основания для такого заявления?

Точно такие же как при заявлении, что найдено всё
А если серьёзно, то основание такие, что говорю только о том, что способен воспроизвести сам.

Цитата:

А есть ли АВ, дающий 100% уверенность, кроме выключенного компа?

И выключенный комп не даёт уверенности.
Выключать комп тоже можно по разному)
Добавлено:
И ещё.
Когда говорят, что детект почти 100 % или близок к ста, то я в это время думаю, что если кто-то, в любой момент, может без особого труда не написав новый вирус (!), а слегка модифицировав старый, пройти антивирус, то 99,9 или 99, 99999 % особого значения не имеет.
Опасность есть все равно.

cracklover
К антивирусу еще голова нужна - вот тогда защита будет более надежной, но все равно не 100%

KapralBel
Лучши способ минимально пострадать от вируса, это:
1) Не хранить ничего ценного в открытом виде на компе.
2) Знать как отче наш имена и места обитания всех процессов на работающей ЧИСТОЙ системе. И мониторить их не диспетчером задач.
3) С точностью до метра знать сколько сейчас у тебя расход трафика.
4) Иметь хорошую реакцию и нервы, если все-таки заражение состоялось )

cracklover
В общем ты немного (но не полностью ) развернул понятие наличие головы из моего поста

Из тривиальных пропущено
5) не запускать что попало пришедшее по эл.почте
6) Кряки/Порно и всяческая пакость живут рядом и весьма дружно
и т.д. и т.п.

Цитата:

5) не запускать что попало пришедшее по эл.почте
6) Кряки/Порно и всяческая пакость живут рядом и весьма дружно
и т.д. и т.п.

Да поидее каспер и от этого спасает, т.к там стока модулей, что от этого добра он защитит и в инете, и в локалке. Там ж модулей для защитый компа туева хуча, нежели в ноде, амон, имон, и ещё какая то белеберда... ИМХО: У каспера самая, как бы это сказать, разносторонняя защита...

A6PAMOBu4

автоклик решает

подскажите по проактивной защите в KAV7 - если у меня установлен фаервол Agnitum Outpost, то можно ли ее отключить?

Будет ли возможность создавать аварийный диск из 7 Kav как было в 6?

DzOOMer
Так они решают разные задачи
файрволла в КАВ нет (только в КИС)

KapralBel
В OP тоже есть проактивная защита...

vikbratka

Цитата:

Будет ли возможность создавать аварийный диск из 7 Kav как было в 6?

Эта возможность есть и сейчас.

ZEWS
Про проактивку в ОР не знал

Пользуюсь исключительно КИСой

Список приложений, не совместимых с продуктами Лаборатории Касперского версии 7.0

OP не совместим только с КИСой

DzOOMer
Отключи (а можно даже не инсталировать данный компонент) в КАВе
потом сделай наоборот
Проактивку в ОР отключи (если можно) а в КАВе включи

Посмотри что больше устраивает

По крайней мере проактивка в продуктах ЛК весьма нервная (но может быть и хорошо)

есть в наличии Kaspersky Antivirus Personal 5.0 build 227
Хочется сделать для него обновление с зеркала обновлений Лаборатории...
Кто может подсказать какие каталоги с сервера обновлений ftp://ftp.kaspersky.com нужно ещё доскачивать в добавок к уже уже зеркалируемым???
[more]
::@echo off
set PREF="KAVUpdate"
set LOG="Log.txt"
::set http_proxy=proxy.net
if exist %LOG% ( del /f %LOG% )

wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/AutoPatches/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/index/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie "ftp://ftp.kaspersky.com/bases/as/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/bases/aspy/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/bases/blst/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/bases/pdm/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/bases/rt/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/bases/upd/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/bases/as/kis/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/bases/av/avc/i386/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/bases/av/klava/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/bases/news/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/bases/ids/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/bases/pcdb/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie --recursive "ftp://ftp.kaspersky.com/bases/info/*"
wget.exe --proxy=on --directory-prefix=%PREF% --append-output=%LOG% --timestamping --no-host-directories --force-directorie "ftp://ftp.kaspersky.com/updates/*"
[/more]

NeNeko
Этих каталогов достаточно.

Цитата:

Список приложений, не совместимых с продуктами Лаборатории Касперского версии 7.0

хм...
Цитата:

Eset NOD32 for Windows 2.x

(без реал тайм) стоит в паре с 7-кой KAV глюков и тормозов не замечал

maispovis
Цитата:

(без реал тайм) стоит в паре с 7-кой KAV глюков и тормозов не замечал

Там есть очень интереcное уточнение

Цитата:

В процессе инсталляции продукты Лаборатории Касперского версии 7.0 обнаруживают и позволяют выполнить удаление следующих версий продуктов

т.е. никто не запрещает поставить эти продукты после установки KAV 7.0

onkolog
Да вот не прокатывает, при попытке обновления вопит, что ошибка...
вот и хотел узнать...

Кстати, может кто подкажет как заставить обновлялку Personal писать подробный протокол...

KapralBel

Цитата:

OP не совместим только с КИСой

Оно и без всяких списков понятно Хотя их можно подружить, если в КИС отрубить фаервол, только смысла не вижу... Знаю одного извращенца который поставил на систему OSSP и KIS Тупо, но факт...

DzOOMer
Лично я всегда отключаю проактивку в КАВ, меня больше устраивает та что в OP.

NeNeko

Цитата:

Да вот не прокатывает, при попытке обновления вопит, что ошибка...

Посмотри в логе, какой файл хочет. Будет ясно, какого каталога не хватает.


У кого стоит версия 6.0.3.818 для WKS или FS выложите файл kl1.sys - попробую подложить для 7-ки на 2003-й сервер с СП2.

Сетивики говорят, что каспер безбожно тормзит систему, у меня всё нормально и на Sempron 3000+ / 512 DDR2 и на Duron 900MHz / 256 SDRAM

ИМХО, про тормоза это враки.

Цитата:

автоклик решает

К счастью нет В каспере, в отличие от нода, нортона, и бит дефендера есть защита от автокликеров. Вы попробуйте подключитсья через радмин к компьютеру, на котром установлен каспер, и ВКЛЮЧЕНА самозащита. Вы наведёте на иконку "К" в трее, нажмёте правую клавишу мыши, нажмёте на "Выход", и ничего. Менюшка не исчезнет, и "Выход" ненажмёться. Так же не нажмётсья "О программе", и все остальные кнопки. Тогда вы откроете главное окно каспера, что бы вручную стопорнуть защиту. Но опять же все кнопки которые есть в каспере откажуться нажиматься. Если отрубить самозащиту, то всё будет нажиматься, но тогда его можно будет в два счёта вынести через диспетчер задач. Поэтому самозащита веть дельная, и защищает не только от выноса собственных процессов (кста, у остальных антивирей самозащиты практически нет) но и от автокликеров

A6PAMOBu4
Обычно мешает, ибо юзеры в сети не образованы

Цитата:

Обычно мешает, ибо юзеры в сети не образованы

Мешает самозащита? Почему же? Если они хотят выбить каспера из процессов, потому что он недаёт загрузить порнушку, то да, мешает. А так если надо, то можно нажать выход, или приостановить защиту на X мин, что радует, если забываеш её сам включить )) Поэтому это стало косвенно причиной перехода на каспера с нода. Ибо я часто забывал включить защиту, и не раз попадался на своей забывчивости ))) НАсчёт того что они необразованы, если оставят настройки по дефолту в каспере, то ничего плохого с ними произойти несможет, а если всё тяп ляп как в дефолтных нодовских настройках, то конечно можно попасть...

Установил
Цитата:

kl1.sys

от
Цитата:

6.0.3.818 для WKS

на 2003-й сервер с СП2 - все равно БСОД. Будем ждать...

С недавних пор стал замечать, что трафик обновлений шестого Каспера превышает сам размер обновлений. До недавнего времени он только обновлял новые записи, а теперь каждый раз обновляет всё, да ещё подчас с гаком.
Например, в размере обновлений появляется 60 килобайт. А в строке "Трафик" при этом 70 килобайт. Раньше он заменит пару кило и всё.
Хорошо, что у меня выделенка, а то бы только на его обновления и работал. ))

Кто-нибудь замечал такое у себя? С чем это может быть связано?