» KAV / AVP / Антивирус Касперского

Цитата:

А не /redundant ли?

imenno

Насчет последней версии... Почему в процессах два монитора (AvpM.exe) болтается? Так задумано?
И можно ли каким-либо способом убивать (не выгружать, а именно убивать) монитор как процесс? Службу KAV_Monitor выгрузил, центр управления вообще не ставил, но монитор по-любому не убивается...
Просто привык так настраивать прошлые версии, что монитор у меня запускается только при подключении к инету, а после отключения автоматически "убивается". С этой версией (4.5) такой номер не проходит

И еще подскажите, я так и не понял, научился KAV лечить вирусы в базах MS Outlook Express?

AITL

Цитата:

Почему в процессах два монитора (AvpM.exe) болтается? Так задумано?

да. Сервис и морда монитора. Это если ты Control Center не ставил. Иначе будет один avpm и два avpcc

Цитата:

И можно ли каким-либо способом убивать (не выгружать, а именно убивать) монитор как процесс?

нет. Только через морду. Сервис убить тяжело . На то он и сервис. Это своеобразная защита - чтобы вирусы не могли выгрузить монитор из памяти.

Цитата:

научился KAV лечить вирусы в базах MS Outlook Express?

да. В dbx-файлах при сканировании.
MailChecker в виде pop3-imap-smtp сканера обещают в 5 версии.

Цитата:

Насчет последней версии... Почему в процессах два монитора (AvpM.exe) болтается

eto zashita ) ot takih kak ti 4tob virusi ne ubivali avpm


Цитата:

Так задумано?

da


Цитата:

И можно ли каким-либо способом убивать (не выгружать, а именно убивать) монитор как процесс?

hmm net tolko rukami 4erez "Vigruzit monitor"


Цитата:

отключения автоматически "убивается".

oblom teper budet i service ti ne ostanovish teper

Добавлено

Цитата:

Сервис убить тяжело

uze unreal
Цитата:

еще подскажите, я так и не понял, научился KAV лечить вирусы в базах MS Outlook Express?

da scanerom

Добавлено
Лаборатория Касперского предлагает своим клиентам расширенные наборы баз.

Данные наборы предназначены в первую очередь для администраторов локальных
сетей и опытных пользователей. Мы крайне не рекомендуем использование
данных наборов начинающими пользователями.

Помимо стандартного списка антивирусных баз в данные наборы включены
дополнительные базы для обнаружения программ, не являющихся вирусами, но
присутствие которых в системе может нести потенциальный вред.

1. Hабор Extended

В набор Extended включены следующие дополнительные базы:

a. riskware.avc - в данную базу входят записи, определяющие
программы,
предназначенные для удаленного наблюдения и управления
компьютером-жертвой:

- программы удаленного администрирования
- клавиатурные шпионы
- программы вскрытия паролей
- программы автоматического дозвона на платные сайты

Системные администраторы должны учитывать, что данная база может выдавать
предупреждения на ПО, установленное ими для повышения уровня безопасности,
например, программы удаленного наблюдения, не имеющие своих инсталлятора и
иконки.

b. pornware.avc - в данную базу входят записи, определяющие самые
разнообразные программы эротического содержания:

- программы автоматического дозвона на порно-сайты
- программы автоматической загрузки файлов с порно-содержанием

c. adware.avc - в данную базу включены некоторые рекламные движки и
связанные с ними программы. Внимание! Рекомендуем проявлять максимальную
осторожность с удалением данного вида программ, так как ПО, установившее
свей компонентой рекламный движок, может потерять функциональность или
некорректно работать после удаения этой компоненты.

Для автоматического получения антивирусных баз, включая набор Extended, в
модуле автоматического обновления замените окончания всех ссылок с updates
на updates_ext.

Пример:

http://downloads1.kaspersky-labs.com/updates

заменяем на

http://downloads1.kaspersky-labs.com/updates_ext/


Пожалуйста, учитывайте, что если обновление с данного сервера не будет
происходить по каким-либо причинам, модуль обновления автоматически
возьмет
базы с любого из доступных серверов, список которых отражен в модуле. При
этом все дополнительные базы будут удалены.

Во избежание этой ситуации рекомендуем изменить таким же образом все
остальные ссылки из списка в модуле автоматического обновления.


2. Hабор Paranoid

В набор Paranoid включены следующие дополнительные базы:

a. riskware.avc - в данную базу входят записи, определяющие
программы,
предназначенные для удаленного наблюдения и управления
компьютером-жертвой:

- программы удаленного администрирования
- клавиатурные шпионы
- программы вскрытия паролей
- программы автоматического дозвона на платные сайты

Системные администраторы должны учитывать, что данная база может выдавать
предупреждения на ПО, установленное ими для повышения уровня безопасности,
например, программы удаленного наблюдения, не имеющие своих инсталлятора и
иконки.

2. pornware.avc - в данную базу входят записи, определяющие самые
разнообразные программы эротического содержания:

- программы автоматического дозвона на порно-сайты
- программы автоматической загрузки файлов с порно-содержанием

3. adware.avc - в данную базу включены некоторые рекламные движки и
связанные с ними программы. Внимание! Рекомендуем проявлять максимальную
осторожность с удалением данного вида программ, так как ПО, установившее
свей компонентой рекламный движок, может потерять функциональность или
некорректно работать после удаения этой компоненты.


4. x-files.avc - в данную базу входит

- программы-взломщики лицензионного ПО, генераторы ключей, генераторы
номеров кредитных карточек;
- java-классы;
- программы-шутки;
- сетевые утилиты (сканеры и т.д.);
- программы, вызывающие проблемы работы системы;
- программы, вызывающие внезапные видео- и аудио-эффекты;
- симуляторы вирусов;
- программы-сборщики информации о безопасности системы ( установленных
антивирусов, сетевых экранов и т.д.);
- странное по форме и содержанию ПО, воздействие которого на систему не
может быть определено однозначно положительно.

Для автоматического получения антивирусных баз, включая набор Paranoid, в
модуле автоматического обновления замените окончания всех ссылок с updates
на updates_x.

Пример:

http://downloads1.kaspersky-labs.com/updates

заменяем на

http://downloads1.kaspersky-labs.com/updates_x/


Пожалуйста, учитывайте, что если обновление с данного сервера не будет
происходить по каким-либо причинам, модуль обновления автоматически
возьмет
базы с любого из доступных серверов, список которых отражен в модуле. При
этом все дополнительные базы будут удалены.

Во избежание этой ситуации рекомендуем изменить таким же образом все
остальные ссылки из списка в модуле автоматического обновления.

albel

Цитата:

Сервис и морда монитора

SXP

Цитата:

i service ti ne ostanovish teper

А зачем тогда еще в системных службах KAV Monitor Service нужен? Я его "разрегестрировал" через AvpM.exe /U и вроде функциональность монитора не изменилась. Чего он пасёт, если AvpM.exe по-любому не убить?

Теперь про лечения dbx-баз Аутлука. Вы говорите это возможно сканером. А если я монитор настрою "сканировать почтовые базы данных" он будет убивать вирусы в письмах, падающие в inbox?

AITL
а ты попробуй... хочешь я тебе вирусягу пришлю? ... вчера отловил... с машины шефа... а он его где то на порнопросторах выцепил.

parabellum
Давай! Только в rar-e
Сюды что-ли: pride[собака]rin.ru

AITL
улетело 13 файлов в архиве: 11 файлов зараженных вирями, 2 ява апплета, которые сканер распознал как некоего рода эксплоиты.
мля, забыл отключить проверку исходящей почты.... Верещит, собака... говорит заразное письмо.

Добавлено
не... не получится.... сервант обрубает мои попытки... а если паролить архив, то смысла нет его посылать.

parabellum
У тебя NAV что-ли?

Цитата:

Чего он пасёт, если AvpM.exe по-любому не убить

zna4itsa tak
1. service paset GUI 4tob ne ubilos GUI v to vrema kak GUI paset service i esli tot nerabotaet budut preduprezdenija s voprosom o perezapuske!

to 4to ti zdelal /U - eto to 4no service monitora nebudet gruzitsa pri zapusek systemi no budet zagruzatsa GUI! tem samim ti tolko oslabil zashitu kak tolko GUI zapustit service (kotoriy nezapustilsa avtomatom) ti ego opat ne smozesh virubit

Добавлено

Цитата:

А если я монитор настрою "сканировать почтовые базы данных" он будет убивать вирусы в письмах, падающие в inbox?

neproveral no 99.99% to 4to on budet ubivat vsu bazu OE

Добавлено
parabellum

Цитата:

то смысла нет его посылать

eto po4emuyto?
ti prisli a potom pust on sam sebe do posinenija prisilaet ih i testit

AITL

Цитата:

У тебя NAV что-ли?

nav ne pishit skoree AVP

SXP

Цитата:

neproveral no 99.99% to 4to on budet ubivat vsu bazu OE

Оп-па! Вот этого нам не надо Но это вряд ли, с монитором 3.5 таких траблов не случалось (в нем у меня сканирование почтовых баз было включено).
В принципе, хэлп рулит , там вот что написано:

Цитата:

Kaspersky AV Monitor не удаляет вирусы из почтовых баз данных и файлов почтовых текстовых форматов, а только обнаруживает их.

в отличие от

Цитата:

Kaspersky AV Scanner не удаляет вирусы из почтовых баз данных и файлов почтовых текстовых форматов, а только обнаруживает их. Однако в специальном режиме сканирования  Сканировать базы данных MS Outlook Express, программа будет не только обнаруживать, но и удалять вирусы из баз данных MS Outlook Express версии 5.0 и выше.

SXP

Цитата:

uze unreal

не зарекайся

AITL

Цитата:

А если я монитор настрою "сканировать почтовые базы данных" он будет убивать вирусы в письмах, падающие в inbox?

нет. Он будет громко кричать.
SXP

Цитата:

neproveral no 99.99% to 4to on budet ubivat vsu bazu OE

агащазблин. Ничего он убивать не будет, ибо по умолчанию спрашивает пользователя и блокирует доступ к объекту. Прсто потом неудобно чистить эти базы. Ещё раз повторю - DBX - только через сканер.

Цитата:

программа будет не только обнаруживать, но и удалять вирусы из баз данных MS Outlook Express версии 5.0 и выше.

это, кстати, всего лишь полуправда

Цитата:

Оп-па! Вот этого нам не надо

jasnoe delo


Цитата:

Но это вряд ли, с монитором 3.5 таких траблов не случалось

ja ze 99% eto ne 100%


Цитата:

не зарекайся

nu da ti prav ) est u mean 1 softinka! ona umudraetsa ubit avpm.exe ot system no delaet ona eto primerno za 5-10 min a za eto vrema KAV 3 raza sprasivaet perezagruzit li AVP monitor

Цитата:

eto po4emuyto?
ti prisli a potom pust on sam sebe do posinenija prisilaet ih i testit

что ж... если публика настаивает хорошо... но теперь только в пятницу.


Цитата:

У тебя NAV что-ли?

не-а... KAV... как справедливо заметил SXP NAV не верещит, он делает свою работу молча. а верещит, потому,что у меня TheBat! с подключенным KAV-ским плагином. MailCheker называется, слыхал о таком ?

parabellum

Цитата:

MailCheker называется, слыхал о таком ?

MailCheker - это под MS Outlook.
Для TheBat! - com-interface plugin

albel
ну лажанулся, бывает. приколитесь какой ответ пришёл мне с майл-сервера на попытку отправить в архиве вири


Цитата:

Dear User,
The message with following attributes has not been delivered.
because contains an infected object.

Sender = -----@------.ru
Recipients = ------@-----.ru
Subject = [unknown-subject]
Message-ID = ???

Antivirus filter report:
--- Dr.Web report ---
========
plain] - Ok
Infected.rar - archive ZIP
A0027374.EXE infected with Trojan.KillCMOS
A0027375.EXE infected with Trojan.Nuke
A0027376.EXE infected with Trojan.Retro
A0027377.EXE infected with Trojan.Nuke
A0027378.EXE infected with Trojan.WinNuke
A0027379.EXE infected with Trojan.Divine
A0027380.EXE infected with Spam.Fyre
A0027385.EXE - Ok
BlackBox[1].class infected with Exploit.ByteVerify
istsvc.exe - Ok
msrexe.exe - Ok
scandisk.exe infected with BackDoor.AntiLame.14
VerifierBug[1].class infected with Exploit.ByteVerify
========
known virus is found : 10

--- Dr.Web report ---

The original message was stored in archive record named:

In order to receive the original message, please send request to
<postmaster@hotbox.ru>, referring to the archive record
name given above.

---
Antivirus service provided by Dr.Web(R) Daemon for Unix

причём KAV показывает, что ВСЕ файлы инфицированны. вот вам и мораль.
Всё равно их отправлю дляAITL на проверку. только позже.

parabellum
WOW mozno plz i mne togda takoy arhiv virusov s pwd na sanja#ssxp.net

Обнаружился какой-то курьезный глюк. Запускаю System Mechanic 3.7h (у многих на компе наверняка есть такая примочка), в нем открываю Windows StartUp Manager, и в этот момент выскакиевает окно КАВ-монитора "Опасная ситуация! Процесс """ пытается остановить monitor". После этого в памяти появляется еще один (третий) AvpM.exe
Чё за нафиг? System Mechanic просканировал вдоль и поперек — вирусами не пахнет.

(глубокомысленно) видимо некий программный конфликт...

AITL

Цитата:

Опасная ситуация! Процесс """

vot eto i est za4em 2 avpmonitora v pamati i za4em 3 vilezaet posli etogo mehanika s opisaniem na newvirus@kaspersky.com

AITL
Согласен с SXP. Возможно, проаг собирается производить некие изменения в реестре/файловой системе (собственно, для этого она и предназначена ), и пытается остановить антивирь, чтобы не мешался.
Кстати, можешь привести список всех запущенных процессов на момент, когда вылезает это сообщение?

SXP

Цитата:

WOW mozno plz i mne togda takoy arhiv virusov s pwd na sanja#ssxp.net

да ради бога... не жалко... хош я даже у шефа поинтересуюсь, на каком таком порно сайте он их зацепил? хотя он врядли вспомнит....
а чего ты ими так заинтересовался?

parabellum
А он вообще человек, заинтересованный вирусами Это хобби, как я понимаю

parabellum

Цитата:

а чего ты ими так заинтересовался?

virusi interesnie
albel

Цитата:

Это хобби, как я понимаю

nu tipa

albel

Цитата:

А он вообще человек заинтересованный вирусами

SXP
ок... завтра...

AITL
SXP
всё улютело ждите в гости.
отпишите потом в теме как там и чего. интересно.

C "Windows StartUp Manager" из пакета "System Mechanic" разобрался. Нсколько я понял, эта утиль при запуске проверяет актуальность списка автозагрузки, незаметно подгружая и прибивая проги из этого самого списка (типа чтоб удостовериться, что в авторане действительно "живое" прописано).
Т.е. еще один AvpM.exe она сама запускает. А вот убить не может. И каспер при этом ругается. Вобщем-то всё вполне безобидно.

parabellum
Твой зверинец вечером гляну.

AITL

Цитата:

Т.е. еще один AvpM.exe она сама запускает. А вот убить не может. И каспер при этом ругается. Вобщем-то всё вполне безобидно

ни хрена себе безобидно - простите за грубость. Таким программам место в Riuskware однозначно!

что такое "подозение на Type Win32"?
в последнее время все чаще и чаще срабатывает, причем на файлах, в которых этого быть не должно....
можно ли как-то отключить обнаружение именно этого Type Win32 без отключения эвристики или либо есть эвристика, либо нет Type Win32?
у кого нибудь есть опыт отсылки в сапорта каспера кейгенов c указанием ложного срабатывания?:))

Ilich Ramiras

Цитата:

у кого нибудь есть опыт отсылки в сапорта каспера кейгенов c указанием ложного срабатывания?)

На newvirus@ отсылай
Там всё тестируют.

albel
а дальше?
после собаки?
kav.ru?