» KAV / AVP / Антивирус Касперского (Часть 6)

NothingAnother
abz
Снести антивирусы батниками - тема не новая, активно обсуждалась на Секьюрити Лаб ещё два месяца тому назад, уязвимости подвержены многие антивирусы, не только KAV и KIS. На Висте поэкспериментирую, как только будет время...

Не подскажете, как можно обновить антивирусные базы на компутере не подключенном к сети.

ikar2006
Можно. Следуй инструкциям, написанным здесь

На днях просканил свой комп Kaspersky Anti-Virus 7.0.0.125 и нашёл на нём Virus.Win32.Porex.b
Касперский вылечил почти все файлы, а что не смог вылечить удалил.
Вроде всё ок должно быть, но теперь, когда работает Проактивная защита и в её опциях отмечено "Обнаружение клавиатурных перехватчиков"
постоянно выпрыгивает сообщение:
"Обнаружен клавиатурный перехватчик. Процесс пытается перехватить данные, вводимые с клавиатуры.
Подозрительное действие
keylogger
Процесс
C:\WINDOWS\Explorer.EXE"
или
C:\Program Files\Opera\Opera.exe
или
C:\WINDOWS\system32\notepad.exe
или
C:\Program Files\Total Commander\Totalcmd.exe
Вобщем на все проги.
Но никак не могу понять из-за чего это?
Касперский ничего не находит больше, сканировал всё полностью.

Каким образом можно обновить антивирусные базы в AVPTool? Или надо каждый раз качать свежий дистриб?

ZEWS

Цитата:

Каким образом можно обновить антивирусные базы в AVPTool? Или надо каждый раз качать свежий дистриб?

Каждый раз качать.

Цитата:

Каждый раз качать.

Идиотизм

abz
ZEWS
http://forum.kaspersky.com/index.php?showtopic=43853&view=findpost&p=414215

RussianNeuroMancer

Цитата:

Базы КАВа, как и базы AVZ, можно подкладывать вручную.

Можно подробно? Конкретно что и куда подкладывать?

Кто может сказать, какие были и есть продукты ЛК, в названии которых фигурирует слово Exchange. Это не викторина, просто хотелось бы разобраться с продуктовой линейкой. Я пока знаю только 2
Антивирус Касперского для Exchange 5.5
Kaspersky Security 5.5 for Microsoft Exchange 2000/2003

Mushroomer
Так и есть это два разных продукта. Если кратко, то второй круче.

Выложены новые версии семёрки для тестирования:
Kaspersky Anti-Virus 7.0.1.241 Rus | Eng beta
Kaspersky Anti-Virus 7.0.1.241 без антивирусных баз Rus | Eng beta

Из самых значительных изменений - исправлен баг с переводом системного времени, теперь и после установки некорректной даты на компьютере антивирус продолжает работать. Шапки исправил во всех топиках посвященных KAV и KIS.

7.0.1.241 - еще достаточно сыровата
Но уже может устанавливаться на боевую систему

Кто хочет рискнуть - прочитайте всю тему на офф.форуме 7.0.1.241 nct

Цитата:

Если раньше (3-4-5) версии Касперского менялись довольно редко, то теперь (6-7-8) очень быстро. Неужели виной в том такие вирусы, которые требуют кардинальных изменений продукта? Или это всё маркетинг?

У меня складывается ощущение, что до шестерки все шло планово , а потом пошло-поехало 6-ка - 2006 год, 7-ка - 2007, 8-ка - 2008...

Crag Hack
В общем так оно и есть, маркетинг - пакость еще та... Но без него продаж не будет

В новой сборке:
Цитата:

AlexxSun: Нашел я чего пофиксили - теперь при изменении системной даты KISа не отъезжает в даун как прежде, а просто пишет - что возможно некорректно изменена системная дата...
RussianNeuroMancer: А как обновление? Проходит?
Sergey Dobrovolsky: Да, обновления при переводе даты назад также будут работать.
RussianNeuroMancer: То есть теперь, насколько я понимаю, системная дата, при обновлении, на анализируется вообще?
Sergey Dobrovolsky: Анализируется. При переводе системной даты невозможно подкладывать базы вручную. При обновлении дата баз сравнивается с диапазоном дат активации. Если вы пытаетесь обновиться до баз более поздних, чем окончание периода активации, то обновление не пройдет. Кроме того, есть еще несколько проверок при загрузке баз. Упрощенно, основное условие - дата баз при обновлении должна быть в диапазоне дат активации (перевод системного времени не влияет).

Ну, минуc один супер-баг. Остался супер-баг с самозащитой и 8.3, но его, насколько я понимаю, в состоянии пофиксить только MS.

Так кто-нибудь подробно может объяснить как обновлять AVPTool??? Конкретно что куда подкладывать?

DJCosmos

Цитата:

постоянно выпрыгивает сообщение:
"Обнаружен клавиатурный перехватчик. Процесс пытается перехватить данные, вводимые с клавиатуры.
Подозрительное действие
keylogger

Проактивка есть проактивка: по-умолчанию, она уведомляет о подозрительных (а не о вирусах в чистом виде) действиях всех процессов в системе. Проактивка тебя уведомляет, а твоё дело -- либо прислушаться к ней и запретить, либо разрешить (и при желании занести этот процесс в список исключений, чтобы проактивка не доставала тебя по этому поводу снова). Как правило, проактивка поднимает много шума из ничего, как, наверняка, и в твоём случае. А если проактивка не нравится -- отключи. Но, ИМХО, на седьмой версии сидеть и не пользоваться проактивкой, тогда уж лучше на пятую перейти: она "полегче" будет.

reddestfox

Цитата:

ИМХО, на седьмой версии сидеть и не пользоваться проактивкой, тогда уж лучше на пятую перейти: она "полегче" будет.

Ага, только компу от неё не легче будит
В 6-ой версии из проактивки только проверку макросов оставлял, 7-ке её убрали, т.е. проактивку я полностью выключил. У меня стоит OP, у него своя проактивка...

Metalurg
Цитата:

Так и есть это два разных продукта. Если кратко, то второй круче.

Т.е. других нет? Есть только 2 продукта, в названии которых упоминается слово Exchange?

ZEWS
В общем мне на этот вопрос раньше разработчик порекомендовал копировать целиком папку
"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Bases\"

Но я еще не проверял

AlexxSei

Цитата:

Из самых значительных изменений - исправлен баг с переводом системного времени, теперь и после установки некорректной даты на компьютере антивирус продолжает работать.

Хороший подарок
Теперь важнейшая уязвимость поправлена, но поправлена не в виде апдейта для релиза, а в виде выпуска... кривейшей сугубо тестовой беты, которую даже с этой пофиксенной уязвимостью на боевой рабочей машине станет использовать только глупец)

Mushroomer

Цитата:

Т.е. других нет? Есть только 2 продукта, в названии которых упоминается слово Exchange?

Насколько я знаю да Причем учти, эти продукты проверяют/защищают только почту, а саму систему нет, нужно еще на эти же сервера ставить файловый антивирус.

cracklover
Все беты вырастают в релизы (в данном случае в МР)

KapralBel
Хм... там (в AVPTool) в папке "bases" всего порядка 30 файлов и почти все они с расширением *.avz.
Скопировал папку с базами. Вроде всё работает и даже в "Справке" показывает что базы от сегодняшнего число
Спс за помощь.

ZEWS
*.AVZ - это базы от одноименной утилиты Олега Зайцева (их тоже можно заменять)
и один огромный *.avc - вот это надо менять на базы Каспера

АВПТулз - это симбиоз Сканера от 7-ки и AVZ Олега Зайцева

Mushroomer
Кстати, курсы подоспели
http://www.kaspersky.ru/support/exchange/security5.5/common?qid=208635708

KapralBel

Цитата:

*.AVZ - это базы от одноименной утилиты Олега Зайцева (их тоже можно заменять)

Я в курсе... это и смутило... т.е. что там одни базы от Зайцева

Цитата:

и один огромный *.avc - вот это надо менять на базы Каспера

Хм... я просто добавил базы с заменой... Надо было сначала удалить этот "один огромный *.avc" или всё правильно сделал?

ZEWS
Скорее всего его лучше было удалить, но не знаю

KapralBel

Цитата:

Скорее всего его лучше было удалить, но не знаю

Да, я его вчера удалил, вроде всё нормально, пишет базы от 17-го числа, как и должно быть...