» KAV / AVP / Антивирус Касперского (Часть 6)

deadcat

Цитата:

Получается что антивирус сработал уже после того как зараза проникла в систему.

А разве возможны какие-то другие варианты обнаружения

Sish

Цитата:

А разве возможны какие-то другие варианты обнаружения

Конечно. На этапе загрузки.

Добавлено:
Веб-антивирус именно для этого придуман.

BlackFox
думаешь сетевого экрана касперского недостаточно для защиты, необходимы обновления с брэндмауэром?
Sish
Антивирус должен сработать до проникновения заразы, либо закрыв ходы (сетевой экран) либо опознав неприятеля до(в момент) активации. Во всяком случае я всегда так считал А в моем случае получилось что часть вируса некоторое работала и до обнаружения, и возможно работает сейчас. Например касперский сообщал о зараженном файле С:\1.vbs или записии в разделе автозагрузки реестра. Заражение удалялось, дальнейшая полная проверка ничего не давала.

Как думаете, нововведения в свежих версиях касперского стоят перехода на них (с 5-го на 6 или 7)? Или может там больше пиара для увеличения продаж?

abz
deadcat
Согласен. Ступил малёхо.

deadcat
Вариант преднамеренно-случайного отключения на некоторое время антивирусного монитора полностью исключён?

deadcat
Самое простое что могло быть - в антивирусных базах еще не было сигнатур этих вирусов - они появились позднее.

deadcat
Скажем так - одного только увеличения скорости работы достаточно для перехода на 6/7

Если тебе надо 6/7 со стенкой - то это КИС
Присутсвует Веб антивирус и много другое

deadcat

Цитата:

Есть локалка на 5 компьютеров, один имеет доступ в инет.

Цитата:

брэндмауэр отключен.

Круто, просто слов нет! На компе, который имеет доступ в инет отключил файрволл?
И после этого удивляешься откуда взялись вирусы? Компьютер без установленных заплаток, с отключенным файрволлом и при наличии KAV пятой версии может в инете пробыть минут 15, не больше, потом через дыры в самой Windows вирусов насобираешь - считать замучаешься. Самый лучший вариант - на компьютер, который ходит в инет поставить KIS, как поставить и настроить смотри соответсвующий топик.


Добавлено:

Цитата:

Или может там больше пиара для увеличения продаж?

Вот здесь ты точно попал пальцем в небо, шестую или седьмую версию стоит поставить не раздумывая, и чем быстрее - тем тебе будет лучше и легче жить
К сведению, у меня в конторе 5 версия осталась только на 1 компьютере (просто есть мелкие технологические заморочки мешающие переходу на 6-ю версию...)

Sish
Цитата:

Вариант преднамеренно-случайного отключения на некоторое время антивирусного монитора полностью исключён?

Если говорить о пользователях, почти 100% исключено

ACADUSER
Один из вирусов попал в базы еще в конце марта - http://www.viruslist.com/ru/viruses/encyclopedia?virusid=155484

AlexxSei

Цитата:

Компьютер без установленных заплаток, с отключенным файрволлом и при наличии KAV пятой версии может в инете пробыть минут 15, не больше, потом через дыры в самой Windows вирусов насобираешь - считать замучаешься.

Утверждение мягко говоря не соответствует действительности, проверено многолетней практикой на достаточно большом количестве компьютеров. В пятой версии есть функция защиты от сетевых атак. В отличии от нормального фаервола она не позволяет настраивать правила для отдельных приложений, зато работает полностью автоматически, чем сокращает время настройки.

KapralBel
Скорость это да, это аргумент. А что такое "Веб антивирус"? Проверка скриптов есть и в 5-ке.

А что скажете по поводу 6 vs 7, есть у семерки существенные приемущества перед 6-кой?

deadcat
У 5-ки не защиты от внешнего управления сервисом, т.е. ее можно отключить из командной строки, чем, собственно, вирусы и занимались. На сегодняшний день это уже не защита.
У нас у одного перца стояла 5-ка. Начал жаловаться, что комп тормозит. Посмотрел я - некий процесс отъедает 90% процессора. Проверил комп - ничего. Поставил KAV6 - нашелся и удалился требуемый вирус. Т.е. в 6-ке однозначно добавлены пакеры, которых 5-ка не знает.

deadcat

Цитата:

В пятой версии есть функция защиты от сетевых атак. В отличии от нормального фаервола она не позволяет настраивать правила для отдельных приложений, зато работает полностью автоматически, чем сокращает время настройки.

Это не заменяет фаервола. Как тут уже и советовали лучше поставить последний релиз сабжа и фаер (например OP).

KapralBel
как я понял - в первый раз закачав обновления с помощью lftp - будет около 36 метров.
а потом - будут только изменения литься или как ?

скачал lftp под винду - параметры строки не совпадают и команда mirror не катит )

подскажи пожалуйста как сделать авто закачку)))

wget тоже скачал )

ZEWS

Цитата:

Цитата:В пятой версии есть функция защиты от сетевых атак. В отличии от нормального фаервола она не позволяет настраивать правила для отдельных приложений, зато работает полностью автоматически, чем сокращает время настройки.

Это не заменяет фаервола. Как тут уже и советовали лучше поставить последний релиз сабжа и фаер (например OP).

Сможешь аргументировать?

deadcat
Что именно аргументировать? Что не заменяет? Или лучше ставить KAV + фаер? Если первое, то вот статья.

ZEWS
Уже пять пользователей высказались в пользу 6 и 7 версии, а вот deadcat требует аргументов
Он наверно ожидал обратного, что все в один голос начнут кричать: "Новые версии - это отстой! Оставайся и дальше на 5-ой! "
Ну или это просто раздувание флейма, тогда надо топать в другой топик, иначе модератор накажет

deadcat

Если хочется узнать новые возможности свежих продуктов, то сходил бы на офф сайт ЛК

http://www.kaspersky.ru/promo_v_7

AlexxSei
Я тоже сижу на 5-ке и дома и на работе. Но я то знаю, что 6-ка и 7-ка мощнее будут. И в будущем все равно перейду дома сразу на 7-ку, а на работе на 6-ку. На работе просто лицензия заставит перейти на 6-ку, а дома новый мощный комп заставит перейти на 7-ку. Да и все равно надо новые технологии разбирать и изучать. Будущее за ними.

У меня вопрос по шапке: а что это 7.0.125 одновременно и в релизе и в бетах делает?

Mushroomer

Цитата:

а что это 7.0.125 одновременно и в релизе и в бетах делает?

А это лучше заглянуть по ссылкам, попытаться найти десять отличий (если конечно получится )
Пока их с бета-сервера не убрали, пусть ссылки будут в шапке, но вот слово "beta" наверно лучше убрать (чтобы люди не пугались )



Добавлено:
Да, кстати, без антивирусных баз есть версия только на бета-сервере, это весомый аргумент....

MANRUS
Те строки надо записать в файл, например update.ini
и запускать lftp -f .\update.ini

Mushroomer
У тебя ключи от 5-ки?
А то родные ключи для 6-ки позволяют работать и с 7-й версией
или на работе КАВ для раб.станций?

deadcat
Что тебя должно убедить?
Если тебя не убеждает что 5-ка пропускает новые пакости - то тогда ой...

KapralBel
Цитата:

или на работе КАВ для раб.станций

именно так. Остальное смотри в ПМ.

Mushroomer

Цитата:

deadcat
Что именно аргументировать? Что не заменяет? Или лучше ставить KAV + фаер? Если первое, то вот статья.

Учитывая контекст предыдущих высказываний, я скорее имел в виду, что сетевого экрана встроенного в 5 KAV (и как я подозреваю в 6-й и 7-й) может быть достаточно для защиты компьютера имеющего доступ к сети. При этом я понимаю, что полноценный фаер дает больше возможностей. Что хотел сказать ZEWS, что у фаера есть свои преимущества или, что сетевой экран KAV неработоспособен, я не понял, и попросил разъяснить аргументировано.

Если у кого есть практический опыт использования 6-й и 7-й версий KAV, подскажите на что лучше переходить.

P.S. Не удержусь и посоветую некоторым эмоциональным товарищам читать посты, которые они комментируют.

afdfdf

deadcat
В 6/7 КАВ файрволла нет, есть только в КИСуле и в КАВ для рабочих станций
Если переходить на КАВдляРС то только 6-ка есть в природе, если на КИС то 7-я

Здравствуйте. проблема с 7 каспером. Установили его после удаления пятой версии. И при загрузке виндов получаем сообщение что avp.exe допустил ошибку. память не может быть "read". Инет не работает, комп не выключается. помогает только резет. Подскажите как можно решить эту проблему

Slavon_BG
Удали 7-ку, почисти реестр от остатков антивирусов Касперского
и попытайся поставить 6-ю версию

Семерка лицензионная. ПОдойдет ли регистрационный код для шестерки?

Slavon_BG
Да
Коды/ключи 6 и 7 одни и теже

Что за ерунда,,, Этот "лучший" антивирус меня вчера чуть до инфаркта не довел: при проверке компа "обнаружил" 37 вирусов ( win32.agent.aa), в настройках судя по опыту шестерки выставил удалять зараженные файлы.. так он мне наудалял...
Причем одним из зараженных объектов был эксешник Download master

evian

Цитата:

Что за ерунда,,,

Ты считаешьерундой, что он тебе комп от заразы вылечил?

Цитата:

Причем одним из зараженных объектов был эксешник Download master

И что? Заражённым может быть что угодно.

abz

Про эту шнягу уже была целая эпопея на форуме Download Master.. Его проверяли где только возможно и ничего..


Цитата:

Заражённым может быть что угодно.

Я о другом на компе которые подключен стоит Nod и при проверке говорил в скаченных программах - что чисто...
А KAV на ноуте - что все скаченные exe заражены причем одним вирусом

Если наберешь в поиске win32.agent.aa - то увидешь жалобы на то, что KAV находит этот вирус в годами ( и не одним антивирусов) проверенных файлах идут не от одного меня..

evian

Цитата:

Я о другом на компе которые подключен стоит Nod и при проверке говорил в скаченных программах - что чисто...

Это неудивительно. Nod - это вообще не антивирус. Тряпочка для успокоения.

Цитата:

Если наберешь в поиске win32.agent.aa - то увидешь жалобы на то, что KAV находит этот вирус в годами ( и не одним антивирусов) проверенных файлах идут не от одного меня..

Так отошли в лабораторию Касперского - они тебе точно ответят и если ложное срабатывание, то базы поправят.

evian

Download Master 5.3.3.1089 и KAV 7.0.0.125 с базами часовой давности выпуска - никакой реакции, проблема явно на твоей стороне


Добавлено:
Прицепи нам какой-нибудь "чистый" файлик в архиве с паролем на Рапидшару, мы тоже хотим убедиться в кривизне Касперского