» KAV / AVP / Антивирус Касперского (Часть 6)

KPOCCOBOK
Можешь это своё пожелание выложить на офф форуме, не исключено, что разработчики добавять такие возможности.

Было бы странно, если бы антивирус позволял пользователю доделать какую-то текущую работу, в то время как троян сканирует и отсылает данные с паролями, е-мэйлами, номерами кредитных карт и пр.
Уж лучше пусть сначала всю заразу искоренит

KPOCCOBOK
Отключи режим удалять автоматически
Включи спаршивать пользователя что делать - и будет тебе счастие

Касперский версии 4.5.0.28 перестал обновляться, ключ до сентября 2007. Касперский стоит на Windows2003 Sp2, файрволл отключен. Сперва пишет что соединение с сервером ОК, потом выдает ошибку - "Ошибка получения содержимого папки файлов обновлений", после чего разрыв соединения.

Пользуюсь скриптом для скачивания с FTP разных версий KAV 6-х:

Код: wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/bases/av/avc/i386/ -o "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/bases/aspy/ -a "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/bases/as/kis/ -a "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/index/ -a "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/index/6/ -a "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/bases/ids/ -a "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/bases/news/ -a "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/bases/ids/i386/ -a "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/bases/ids/i386-x64/ -a "update.log"
wget -N -r -l 2 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/AutoPatches/kav6/ -a "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/bases/blst/ -a "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/bases/upd/ -a "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/bases/pdm/ -a "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/bases/rt/ -a "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/bases/rt/en/ -a "update.log"
wget -N -r -l 1 -nH --cut-dirs=0 -P "AVP Bases" ftp://downloads1.kaspersky-labs.com/bases/rt/ru/ -a "update.log"

HankHank
в виде архивчика в комплекте с программой - это бы хорошо смотрелось в шапке.
описание тоже не помешало бы )

Описание всех ключей WGET можно посмотреть параметром --help.

Всё остальное - экспериментально отобранные оглавления для работы 6-х версий.
Есть одно но, но из другой оперы: для 6.0.2.614 не работает "глубокое" расшаривание. Расшаренная папка должна быть в корне. Знание получено методом проб и ошибок.

извиняюсь. удалено.

Если включить Проакцизную защиту и иногда зопрещать записывать файлы то рушится winword (пришлось office переустанавливать).
Я нользуюсь KAV 6.0.2.621 ru.
Антивирус переодически обновляется и вирусов не находит.
Я сейчас отключаю Проакцизную защиту .

Сегодня поймали trojan.win32.agent.asu. Появилось окошко Каспера - Удалить и Разрешить. Движения мыши - только в пределах кнопки Разрешить, клавиатура заблокирована. Пришлось выключить машину по питанию.
KAV Workstation (678).
После проверки машины - Trojan-Clicker.HTML.Agent.i. Вот тебе раз!
P.S. Судя по логам, кнопка Пропустить автонажималась несколько раз.

valhalla

Цитата:

Судя по логам, кнопка Пропустить автонажималась несколько раз.

Так троян, возможно, и нажимал, хотя, конечно, утверждать сие не берусь...

Цитата:

Так троян, возможно, и нажимал, хотя, конечно, утверждать сие не берусь...

Дожились, компьютер ы теперь живут своей жизнь. Вот Вам и начало "Судного дня"

Top10
[off] На Sign Of Mizery, например, можно написать скрипт, ожидающий появления определённого окна и нажимающий в нём нужные кнопки. Юзерь за компом даже ничего и не заметит

Правда, такие скрипты некоторыми антивирями (McCafe, например) детектятся как трояны... [/off]

Sish

Цитата:

На Sign Of Mizery, например, можно написать скрипт

А это что такое?

Top10

Цитата:

А это что такое?

Инструмент для написания скриптов - см. тут

Sish

Цитата:

Инструмент для написания скриптов - см. тут

Спасибо за наводку, не знал, а вещь классная. Спасибо!

После сегодняшнего обновления от 1915 проактивка стала ругаться даже на открытие меню "Пуск". Видимо, что-то они там перекрутили:


Добавлено:
PS 6.0.1.411

farAce
Ничего такого не наблюдаю, на Win XP с установленным KAV 7.0.0.125 всё как и раньше- ни на кого не жалуется Кроме Агнитума, что тот хочет внедрить свой хук. Что я и разрешил ему сделать. Может быть перед этим у тебя было обновление системных файлов и включен контроль целостности?

farAce

Цитата:

AlexxSei

Цитата: Ничего такого не наблюдаю, на Win XP с установленным KAV 7.0.0.125 всё как и раньше

Если и начинать искать - то с замены версии на седьмую, 6.0.1.411 очень уж давно выпустили, заглянул в цифровую подпись дистрибутива - подписано 20 ноября 2006 г.
Уже скоро год программе...

farAce

Цитата:

После сегодняшнего обновления от 1915 проактивка стала ругаться даже на открытие меню "Пуск". Видимо, что-то они там перекрутили:

На 6,0,2,614 со всеми последними обновами - тоже ничего подобного не наблюдается.

Не стал вчера проверять - поздно было, сегодня после старта компа снова это сообщение вылезло, спецом нажал на Deny, обновился (1637, попробовал снова - норма, они там точно накосячили. Оказывается при первом обращении к explorer.exe, он создает стандартный параметр:
Код: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowNetConn_ShouldShow"=dword:00000042

У меня 6 числа была такая ругань:

Цитата:

обнаружено: потенциально опасное ПО Trojan.cryptor    Процесс: C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

Цитата:

06.08.2007 20:57:13    Процесс C:\Program Files\PRMT8\PrmtSvr.exe, обнаружено: потенциально опасное ПО 'Trojan.cryptor' (модификация)

Последняя запись - при запуске FireFox, в который встроен Promt.
Потом перестал ругаться.

Подскажите где можно найти UpDateR+ lftp.
Перерыл весь форум ни одной "живой" ссылки.

Народ, а почему разные версии Каспера по-разному определяют наличие вирусов? На работе у нас стоит 5-ая версия и недавно она обнаружила на моем компе троян в файле, который у меня находился там давно и проверялся много раз (кодек CoreAAC-1.2.0.575-3.exe). Дома у меня 6.0.2.614 с последними обновлениями ничего в нем не обнаружил. Как такое возможно? На работе этот файл никак не мог заразиться, у нас там все строго и каждый день происходит полная проверка компьютера.

Starik143
Отправь в архиве с паролем на newvirus@kaspersky.com, пароль укажи в письме. Напиши, что на пятой версии определяется как вирус (укажи, какой именно), а на шестой не определяется (приложи подробный отчёт о проверки и сохраненный файл настроек). Там проверят и внесут корректировку в базы.

Товарищи, расскажите, плиз, как обновлять каспера 7.0. Заранее признателен.

ManikP

Цитата:

как обновлять каспера 7.0. Заранее признателен.

Чё обновлять то хочешь?
Если базы - то автоматом
Если продукт - то на какой у тебя и так 7
А так правой мышки по значку КАВ в трее, ищешь надпись обновить и щёлкаешь левой мышки.
И ждёшь пока обновится. Да, к инету не забудь подключится

ManikP
Откуда ты хочешь обновлять?

Это все понятно. Мне не понятно, почему каспер пишет
Выбран источник обновлений    http://dnl-ru1.kaspersky-labs.com/ 19.08.2007 0:34:31    
Ошибка при подключении к источнику обновлений    http://dnl-ru1.kaspersky-labs.com/ 19.08.2007 20:34:31    
и что с этим делать?