Ru-Board.club
← Вернуться в раздел «Программы»

» KAV / AVP / Антивирус Касперского

Автор: Stas
Дата сообщения: 28.02.2004 16:10
Народ, вчера обновил базы (KAV 4.5) и монитор стал кричать (как свинья ) о том, что в памяти заражены Winlogon,svchost, ... и лечить он это не может. В качестве вируса пишет TrojanDownloader.Win32.Agent.j и рекомендует лечить все сканером, но сканер ничего не находит. Решил, что все плохо и проверил машину с помощью NAV по сети, но тоже ничего не нашел. Что это за дрянь такая.
Автор: forum345
Дата сообщения: 28.02.2004 17:14
Установил себе (Windows-XP) новую версию AVP5.0.56 beta2 , в автозагрузке ее нет,при запуске ничего не выдает.Защищает ли она компьютер в фоновом режиме?
Кто -нибудь подскажет , где найти описание как она работает ?
Автор: alex590
Дата сообщения: 29.02.2004 00:40
Возникла тут проблемка у меня. Суть ее в следующем.
Имеется компьютер с двумя жесткими дисками, на каждом из которых
инсталлирована своя операционная система. На одном - Windows 2000 SP4 (русская версия),
на другом - Windows 95 SR2(тоже русская).При помощи менеджера загрузки Partition
Magic реализована выборочная загрузка конкретной ОС. В каждой из
систем установлен AVP Монитор(версии 3.5.133.0)и Автоматическое обновление баз данных.
Так вот, в OC Windows 2000 после подключения к Интернету и запуска Автоматического
обновления баз данных в режиме "Обновлять через Интернет" обновления антивирусных баз не происходит.
Просто возникает трафарет "Соединение с сервером" и продолжает висеть пока не нажмешь кнопку
"Отмена". Индикатор прогресса (синяя полоса) не появляется. Ждал достаточно долго, однажды более
двух часов. Причем такая ситуация устойчиво возникает как для адреса -
http://updates3.kaspersky-labs.com/updates, который прописан по умолчанию, так и для всех
альтернативных адресов предлагаемых программой.
Приходится вручную скачивать с их сайта ZIP-архивы с обновлениями,
расархивировать в локальную папку и обновлять через нее. Этот гимор напрягает.
Однако при работе в Windows 95 с тех же адресов ВСЕ РАБОТАЕТ КАК ЧАСЫ.
Я даже иногда обновившись в Windows 95, копирую папку AVPBASES в
соответствующую директорию для Windows 2000 и затем,перезагрузившись
в Windows 2000, получаю нормально обновленный AVP Монитор.
Но ситуация с обновлением в Windows 2000 по-прежнему остается.

Обращение в тех. поддержку лаборатории Касперского не помогло.
Наш диалог был похож на разговор слепого с глухим. При обращении по
телефону предложили написать письмо с описанием проблемы, когда
все подробно написал и отправил, то в ответ получил письмо где меня
спросили о версии Монитора и о том и подключен ли я к Инету в момент
обновления. Когда я еще раз указал версию и сказал что ДА подключен
я к Инету, то мне предложили..... вариант ручного обновления ))

Так что обращаюсь к общественности, помогите советом, как победить
проблему. Заранее благодарен за любые ответы

P.S.
Только, пожалуйста, не надо мне рекомендовать перейти на более
новую версию Антивируса Касперского. Не вижу причин для этого.
Меня вполне устраивает версия 3.5.133.0., которая используется мной достаточно долго и
зарекомендовала себя с наилучшей стороны.
В отличие от новых версий монитор этой версии практически не
замедляет работу компьютера (проверено на практика, несколько раз
устанавливал новые версии и возвращался к этой).
Кроме того, как я уже говорил под Windows 95 на этом же
компьютере автоматическое обновление нормально работает в версии
3.5.133.0., так что причина, на мой взгляд, не в версии.
Автор: Maz
Дата сообщения: 29.02.2004 11:26
Clrav 10.1.1.1

Цитата:
added I-Worm.Mydoom.e virus
Автор: JJF
Дата сообщения: 29.02.2004 12:52
alex590
Знаешь, в свое время я сталкивался с такой же проблемой, но под Win98. Тогда делу помогал только снос AVP и установка его по новой. Иногда процедуру установки/сноса приходилось повторять 2-3 раза подряд. Но после всего этого он раздуплялся и наконец-то начинал соединяться с сервером нормально.
К моменту перехода на W2K я уже пересел на 4 версию KAV. Так что насчет работы 3.5 в W2K ничего конкретно сказать не могу.
Автор: salex
Дата сообщения: 01.03.2004 09:16
albel
Спасибо за ответ
встречный вопрос: какие функции выполняет этот самый

Цитата:
klav.exe - Kaspersky Anti-Virus COM Interface

и как его исключить из автозагрузки (в msconfig его нет)? подозреваю, что где-то в реестре, но чесно говоря боюсь лезть туда по причине незнания предмета
Автор: Abdulla
Дата сообщения: 01.03.2004 09:37

Цитата:
Друзья, просьба сразу НАХ не посылать. Подскажите убогому, как убрать из автозагрузки Kaspersky Antivirus Control Centre? Я желаю иногда проверяться Scanneroм, но все время чтобы этот монстр висел в задачах мне не нужно. Собственно, в автозагрузке виндовой (ХР) его нет, но он все равно подгружается.


Цитата:
Он в службах. Останови и Manual ему там поставь.

Простите, а можно поподробнее? Там же куча всяких подпрограмм, типа Шедулера, Сканнера и т.п. Что запускать, где выключать? KAV Control Centre - в Настройках закладки:
Задачи
Компоненты
Параметры
Карантин
?
Автор: Hrist
Дата сообщения: 01.03.2004 12:01
salex

Цитата:
и как его исключить из автозагрузки (в msconfig его нет)? подозреваю, что где-то в реестре, но чесно говоря боюсь лезть туда по причине незнания предмета

Скорее всего - он не в автозагрузке, а загружается или с thebat (он может использовать его для проверки входящей почты) или с какой другой прогой к которой прикручен антивирь (только счас выгрузил thebat и klav пропал...)

Abdulla

Цитата:
Простите, а можно поподробнее?

нет.. не в настройках KAVCC а в службах - т.е. в самой системе заходишь в Панель управления - Администрирование - Службы - ищеш AVP Control Centre Service - и делаешь Stop и автозагрузку службы ставишь Manual (Вручную) (кстати и Монитор тоже там же можешь отключит ежели он тебе не надобен)
Автор: Abdulla
Дата сообщения: 01.03.2004 12:48
Hrist, спасибо! Всё поменял, вот же AVP молодца, так жестко себя прописать...По-моему, так никакой ранее виденный мною антивирь не делал...
Автор: Service1010
Дата сообщения: 01.03.2004 14:22
Люди-человеки!!!!

Помогите тупому разобраться в таком вопросе. Есть сервак под win2003 и каспер на нем стоит соответствующий. Закачал себе Kaspersky Administration Kit для управления клиентами по сети и обнаружил там такую фишку как удаленная установка программ, но для этого требуентя файл с расширением .kpd.
В мануале написано, что этот файл лежит в дистрибутиве программ типа KAV for NT server, workstation ну и т.д. Но у меня установочные файлы закачены из сети с downloads1.kaspersky-labs.com и никаких .kpd там нету.
Помогите, подскажите, где взять эти файлики или скинте на мыло servik@list.ru

Добавлено
скиньте кто-нить на мыло servik@list.ru файлы описания продуктов или скажите где их искать
Автор: neva102502
Дата сообщения: 01.03.2004 17:24
Ты б написал на каие версии тебе надо ? 4, 4.5,..., server,workstation. Мне лично
Цитата:
соответствующий
ни о чём не говорит

Автор: Service1010
Дата сообщения: 02.03.2004 06:58

Цитата:
Ты б написал на каие версии тебе надо ? 4, 4.5,..., server,workstation.



Прошу прощения, версии у меня из топика

Business Optimal для Windows NT/2000 Server v. 4.5.0.94 Russian
для рабочих станций Windows v. 4.5.0.94
Kaspersky® Administration Kit v. 4.5.0.94

Так что, поможете?
Автор: neva102502
Дата сообщения: 02.03.2004 08:57
См. мыло.Только не знаю подойдёт ли на "для рабочих станций Windows v. 4.5.0.94", у меня от беты
Автор: archibald
Дата сообщения: 03.03.2004 23:06
С Каспером не работал вот уже года три. Какую из версий опробовать на XP? И какие службы отключить чтобы не тормозил? Возможно есть конкретная тема по этому вопросу. Не смог найти сразу.
Автор: Maz
Дата сообщения: 03.03.2004 23:37
Clrav 10.1.1.3

Цитата:
1) virus I-Worm.Moodown renamed to I-Worm.NetSky
2) added I-Worm.NetSky.c virus
3) added TrojanDownloader.Win32.Agent.j virus
4) added I-Worm.NetSky.d virus
Автор: kgeorge
Дата сообщения: 04.03.2004 04:27
Для чего нужен x-files.zip и как им пользоваться,
если это нужно?
Лежит эта штуковина по адресу:
http://downloads1.kaspersky-labs.com/updates_zip/x-files.zip
Автор: neva102502
Дата сообщения: 04.03.2004 08:41
kgeorge
Это дополнительные базы, для "невирусов". С ними Каспер ловят всякую гадость, типа снифферов, приколов и т.п.

У меня же вопрос тоже по ним. Если Вы вирус поймали, то можно про него по названию на Вирус.ком почитать. А на вещи, что x-files занесены, есть данные ?
Автор: Abdulla
Дата сообщения: 04.03.2004 09:20
Каспер совсем не рулит по отлову снифферов, порнозвонилок и всякого трэша. Only Ad-Aware!
Автор: Maz
Дата сообщения: 04.03.2004 09:33
Abdulla

Цитата:
Каспер совсем не рулит по отлову снифферов, порнозвонилок и всякого трэша. Only Ad-Aware!

Ну каспер и не специализируется в этом. Это как бы бонус.
Автор: neva102502
Дата сообщения: 04.03.2004 11:22
Abdulla

Цитата:
Каспер совсем не рулит по отлову снифферов.........Only Ad-Aware!


Цитата:
Ну каспер и не специализируется в этом. Это как бы бонус

Согласен, но у меня он с этими базами грохает DMF, ipsniffer (это от Асечка ру) и даже кажет winpcap
P.S. В названиях могу ошибатся, так как счас пишу с машины где как Вы поняли стоит Каспер и нет уже этих прог

Цитата:
Это как бы бонус

Автор: Maz
Дата сообщения: 04.03.2004 15:27
neva102502

Цитата:
Согласен, но у меня он с этими базами грохает DMF, ipsniffer (это от Асечка ру) и даже кажет winpcap
P.S. В названиях могу ошибатся, так как счас пишу с машины где как Вы поняли стоит Каспер и нет уже этих прог

Вот-вот, я тоже отказался от использования этих баз, т.к. при проверке он начинал ругаться на всякие милые шалости типа кряков или отдельных прог.
Автор: SXP
Дата сообщения: 04.03.2004 17:27
archibald
KAV Personal Pro 4.5.0.94


Цитата:
И какие службы отключить чтобы не тормозил?

никакие ненадо
Автор: Maz
Дата сообщения: 05.03.2004 06:46

Цитата:
"Лаборатория Касперского" сообщила о разработке метода обнаружения вирусов, которые распространяются по электронной почте внутри защищенных паролем zip-архивов. Такой метод распространения вредоносных программ последнее время начинает пользоваться все большей популярностью у вирусописателей. Хотя запаковка вируса и снижает вероятность того, что пользователь откроет и запустит его (для этого требуются несколько действий, а не один щелчок мышью, как в случае с обычным вложением), зато большинству антивирусных программам такие архивы не по зубам.
Первым червем, распространявшимся в запароленном архиве, стал Fearso, появившийся летом прошлого года. А в период с 27 февраля по 3 марта нынешнего года появились несколько новых вариантов червя Bagle, использующих подобный метод распространения.
Это осложнило работу создателям антивирусов. Дело в том, что для сканирования таких файлов необходимо внедрить в антивирус механизм подбора пароля. Однако эта задача является ресурсоемкой и может всерьез и надолго затормозить работу компьютера.
Поэтому в "Лаборатории Касперского" решили отказаться от взлома пароля методом грубой силы, предпочтя более изящное решение. Для поиска и нейтрализации вирусов в запароленных архивах "Антивирус Касперского" сканирует текст самого письма, пытаясь обнаружить в нем пароль к архиву. В письме с вирусом такой пароль должен быть обязательно, так как в противном случае открыть архив и запустить вредоносную программу будет невозможно.
Новая методика сканирования zip-архивов в электронных письмах была включена в очередное обновление базы данных "Антивируса Касперского" и доступна для загрузки из интернета.
Автор: parabellum
Дата сообщения: 05.03.2004 07:28
Maz

Цитата:
ообщила о разработке метода обнаружения вирусов, которые распространяются по электронной почте внутри защищенных паролем zip-архивов.

хе-хе... хреново... придётся коллекцию на болванку писать...
Автор: SibD
Дата сообщения: 05.03.2004 08:10
Maz

Цитата:
Новая методика сканирования zip-архивов в электронных письмах была включена в очередное обновление базы данных "Антивируса Касперского" и доступна для загрузки из интернета.

Самое интерестное, что эта методика работает. Вот обновил антивирь и сказал ему проверить папку со спамом в The Bat! на вирусы. Так он там ещё кучу нашёл типа такого
Цитата:
I don't bite, weah!

pass: 28138
и все заражённые части удалил.
Автор: zxcvb
Дата сообщения: 05.03.2004 08:15

parabellum ,пиши в раре
Автор: korn32
Дата сообщения: 05.03.2004 09:00
parabellum

Цитата:
хе-хе... хреново... придётся коллекцию на болванку писать.

Так можно монитор и сканер настроить, чтобы не проверяли папки с вирусами. (По крайней мере в версии 4.5)
Автор: parabellum
Дата сообщения: 05.03.2004 09:22
korn32
zxcvb

Цитата:
пиши в раре


Цитата:
Так можно монитор и сканер настроить,

да я это знаю-не глупый вроде ... я так, на всякий случай.... а то вдруг и рары начнёт понимать... ... и прийдёт тогда к нам великое счастье... ... сорри за небольшой художественный оффтоп...
Автор: Maz
Дата сообщения: 05.03.2004 09:26
parabellum
Вот-вот. Она у меня тоже на винте болтается и в зипах. Лучше - на болванку.

korn32

Цитата:
Так можно монитор и сканер настроить, чтобы не проверяли папки с вирусами. (По крайней мере в версии 4.5)

Так и есть, но решил я вчера весь винт проверить - чуть свой архив не запалил
Автор: AITL
Дата сообщения: 05.03.2004 10:07
parabellum
Maz
Что-то я не догоню, вы о чем? KAV же, насколько я понял, пароль ищет в теле письма, в котором пришел вирусованный зип. А если зип с заразой просто на диске лежит... где он пароль-то искать будет? Или я недопонял

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566

Предыдущая тема: Лучший файрволл firewall

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.