» KAV / AVP / Антивирус Касперского (Часть 6)

KapralBel

Цитата:

Около 36 Мб (но у меня стоит фильтрация lftp от юниксовых примочек)

Подскажи какой командой делается фильтрация в lftp

qrock

mirror --delete --verbose=20 --only-newer --no-perm --parallel=3 --exclude unix --log=U.log /AutoPatches Update67\AutoPatches

исключить файлы содержащие unix

как решить проблему с семеркой? 7,125
не может проверить весь компьютер по шедулеру - подвисает на базах майктософт аутлука и не вырубается и аутлук после этого не пашет до перезагрузки компа.
разные версии аутлука от 2000 до 2007. сейчас база весит отоло 3-х гигов.
комп проверяется ночью.
сегодня вообще написал что проверил 2 файла только, хотя судя по логам память прошарил и проверено много файлов.
не понял где храняться логи самого каспера, что надо отсылать. дампов не увидел, хотя шестерка оставляла их.
есть утилиты по очистке iswift icheker?
а-то на каждый файл, прогружающийся в контекстное меню каспер ругается, что он изменен.
стоит проактивная защита и монитор.. хттп и почту - отрубил при инсталяции.
никак не могу управлять каспером с радмина, убрал галки удаленного управления и самозащиты каспера - все равно не могу ничего удаленно сделать.
радмин 3-й с поправленными дллками.

Mafia80
Проблему с Радмином обещают пофиксить в МР1 , уже об этом написали на офф сайте.
Зачем ты проверяешь весь компьютер? Если у тебя постоянно работает AV монитор, то в чём смысл проверки всех почтовых баз, файловых архивов и пр. ? Я этого никогда не делал, да и сложно было бы проверить 2 винта общей емкостью в 360 гиг. И самим жестким дискам такие проверки могут не пойти на пользу, преждевременный износ и придётся их менять.

AlexxSei
монитор проверяет только файлы к которым идет обращение, и почтовые базы он не проверяет т.к. это сильно тормозит работу.
поэтому в базе иногда поподаются вирусы в архивах в основном.
на этом компе работает почтовый серевр, приходящие письма монитор проверяет, т.к. они приходят и сортируются - стало быть к ним идет доступ.
просто не хочется в один момент, когда потребуется отрубить монитор - запустился бы какой-нибудь вирус долго лежащий на винте.
к томуже при проверке должны создаваться потоки, чтобы каспер монитором быстрей проверял файлы, но для этого хотябы раз проверка должна полностью пройти.
например в папке trash у меня лежит коллекция вирусов и она не была занесена в исключения, я туда не лажу довольно продолжительное время, с января точно, дома я полную проверку ни разу не запускал, постоянно работает монитор и ни разу он не пискнул, что там около тысячи вирусов лежит.
я думаю этому винту преждевременный износ не грозит, ему уже 4 года, его ресурс уже исчерпан с учетом того, что он включен круглосуточно и на протяжении 2-х лет точно, его проверяют каждый день.
иногда, чтобы не попортить базу аутлука нужно отрубить монитор и удалить вирус в ручную т.к. каспер не всегда справлялся или нужно скачать что-нибудь, что каспер обнаруживает как вирус на комп не занося это в исключекния... а потом забываешь что скачал и куда положил или просто не в мое присутствие отрубили каспера и воткнули зараженную флешку... мало ли что бывает... вот эти не активные вирусы и нужно отлавливать полной проверкой.. асю уже увели трояном. поэтому лучше подстраховаться.

Народ, кто поделится ключиком для Касперского 7.0.124?

Kulibin8210

Цитата:

Народ, кто поделится ключиком для Касперского 7.0.124?

C подобными вопросами в врезник, пожалуйста!

Вопрос к опытным пользователям Kav.

Установлен Kaspersky Anti-Virus 6.0.2.621, ключ взят из варезника (коммерческая лиц. Китай). Скачал кумулятивную базу с сайта касперского. При попытке обновиться из локальной папки выдает ошибку: не найден файл u0607.xml. Этого файла действительно нет в архиве (есть что-то вроде iv-386-cumul-0607.xml).

Виноват паленый ключ?
Почему ему нежен именно этот файл? Он что во всех обновлениях присутствовать должен???

P.S. Я впихнул ему недостающие базы в безопасном режиме и он обновился. Но хочется то культурно!

Balzak
Это центральный файл, в котором описаны все базы, так что без него никак

Как обновить продукты Лаборатории Касперского версии 6.0 из zip архивов?

KapralBel
Ошибочка! Файл u0607g.xml в архиве есть. И теперь понятно, что он должен быть. A каспер говорит, что нет...
Всё делаю именно так, как написано на сайте Касперского. Процесс обновления начинается из папки, которую я указал в настройках. Дальше опять - файл не найден!

Balzak
Какова структура папок у тебя в папке обновлений

KapralBel
При распаковке архива все файлы попадают в одну папку (напр. C:\Update). Отдельные папки там не создаются.

Balzak
Отчет об обновлении, скопируй сюда

KapralBel
Сразу выложу, как только буду дома. (Все происходит на домашнем компе).

Balzak
Т.е. ты на работе качаешь обновления, а дома обновляешься?
или качаешь обновления дома?
Если на работе - то стоят ли компы с КАВ/КИС 6.0.2.хх или 7-й?
Можно настроить ретрансляцию обновлений - и все работает ОК

KapralBel
Качаю на работе, приношу домой. На работе нет продуктов лаборатории Касперского
Можно конечно поставить и посмотреть будет ли обновляться, но пока нет времени попробовать. Ретронсляция осуществляется с помощью программы CUM?

Balzak
Ретрансляция осуществляется при помощи встроенного обновления.
можно скидывать все обновки в отдельную папку так, что в ней будет храниться рабочее зеркало обновлений с полным сохранением структуры папок
либо качать папки при помощи программ качалок, например wget, lftp

HankHank

Цитата:

для выкачивания баз с FTP для 6-ой версии KAV. Для 7-ки базы подходят, но не хватает отдельных компонент...
Какие оглавления на FTP забыл указать, но они требуются 7-ке KAV ?

Я использовал такую структуру папок:

/index
/index/6
/bases/av/avc/i386
/bases/av/klava/webav
/bases/av/klava/emu/i386
/bases/av/klava/wa/i386
/bases/ids/i386
/bases/info
/bases/blst
/bases/upd
/bases/pdm
/bases/rt
/bases/rt/ru
/bases/rt/en
/AutoPatches
/AutoPatches/kav6
/AutoPatches/windows (по-моему эту папка используется только для 5-й версии, но это предположение)

KAV 7.0.0.125 обновился нормально! Проверьте, должно заработать. Отпишитесь о результатах.

KapralBel
Все наладилось само-собой. Базы daily встали с помощью штатного обновления. Видимо надо было в папку с базами cumul записать поверх daily (как сказано на сайте). У меня был только cumul.

вроде выяснил почему проверка не доходила до конца.
стояло 2 галки - не проверять файлы больше 100 мегогв и остановить проверку, если она длится более 30 сек.. видимо остановка и попытка пропуска уже начавшейся проверяться базы аутлука приводит к таким последствиям.
убрав галки проверка продолжается до сих пор )) 93% уже, надеюсь наконец дойдет до конца.

кто подскажет где взять новые ключи на касперского 7.0.0.125 , которые подходили уже блокирует

zahval
Здесь программы, а поиск ключей в варезнике. Все ссылки есть в шапке, не ленись читать!

проверил весь комп, 2.6 мильона файлов получилось с учетом того, что я пропустил папку с дистрибутивом и пару мощнейших архивов почты за пару лет.
файл отчета стал размером в 2 гига.. это нормально?
2*30=60гиг надо на месяц под отчеты?

Mafia80
Так ты собираешься каждый день проверку всего компа делать?
Нет, следующие проверки должны быть короче по времени и отчёты должны быть соответственно меньше.
Можно попытаться настроить - Отчеты и файлы данных - Настройка - Отчеты и файлы данных - убрать галку "Записывать некритические события", должно стать ещё меньше.

Mafia80
завтра отчет будет мальеньким, да и через неделю тоже, если поставишь "только новые и измененные" - тогда точно

Mafia80
Если выбрана опция в антивире, типа сканирование только новых и измененных файлов + Размер отчета можно ведь регулировать вроде.

У меня такой вопрос - где, и возможно ли вообще, отключить (или хотя бы чтобы каспер спрашивал) перезагрузку после проверки "активных угроз", или лечении.. Версия 7.0.0.124
ЗЫ FAQ с фтп скачать не могу..

KPOCCOBOK

Перезагрузку после лечения активных угроз ты не сможешь отключить, потому что стоит галка Настройка - Защита - Исользовать технологию лечения активного заражения
Эту галку ты снять сможешь, тогда сканирование и лечение с перезагрузкой придётся делать ручками.
KAV перезагружает систему потому, что в текущем сеансе зараженные модули загружены в память, и для их удаления необходимо выполнить перезагрузку.

KPOCCOBOK
Можно успеть отключить только в момент лечения активного заражения, открыв отчет и внизу есть галка о перезагрузке

Я понимаю, что каспер делает это, чтобы как можно быстрее вычистить всякую гадость, но.. во-первых он и не догадывается, что у меня есть важная работа, несохраненные доки и т.п. Сегодня, найдя руткит (ради интереса я решил проверить каспера, подсунув ему один старый эксплойт в виде ехе, при этом пришлось включить доп. возможности в настройках каспера, т.к. со стандартными базами он позволял работать с ехешником, хотя пятый каспер сразу ругался) и удалив его, каспер запустил лечение от "активных угроз", ничего не найдя (я следил за окном) он ребутнул мне комп..

А как вручную произвести лечение от "активных угроз" ?
Меня бы устроил вариант с запросом на перезагрузку от каспера, либо об уведомлении, что необходим ребут. Возможно?