» KAV / AVP / Антивирус Касперского

neva102502
это хорошо, когда инет есть, а когда нет доступа в интернет, то и приходится архивы с обновлением баз скачивать.

Цитата:

сканер новой версии работает медленнее старых. Монитор быстрее.

лучше когда монитор быстрее работает, а не тормозит систему, как четвёртая версия.

AITL
И сканер, и монитор работают помедленнее старых, однако новый монитор по всяким разным новым правилам исключает из проверки определенные категории файлов (5i).
Что порадовало - быстрый переход непосредственно к проверке заданного из контекстного меню файла или папки, потому что всё висит в оперативке. Конечно загруженные процессы съедают немало памяти (25Мб в сумме), но при 512Мб это несущественно.
Недочеты:
1. Если перед перезагрузкой компьютера монитор был выключен, то после перезагрузки он появляется опять же затемненным, однако проверяет файлыв обычном режиме.
2. Если менялся стиль оформления виндоус на классический, то после возвращения к Luna стиль оформления самого антивируса классическим и остается.
BBMike
Если бы были изменения, то это бы отразилось, очевидно, при загрузке обновлений - у меня всё по-старому.

Никто еще не узнал, когда монитор начинает повторно проверять файлы?

dmutpu

Цитата:

Если перед перезагрузкой компьютера монитор был выключен, то после перезагрузки он появляется опять же затемненным, однако проверяет файлыв обычном режиме

как он может проверять, если он отключен?

Да и на счёт того, что новый монитор замедляет работу, я бы не сказал, скорее наоборот, не столько тормозит работу, как в версии 4.х. Правда, может ещё мало поработал новый монитор? но и так разница заметна

TCPIP

Цитата:

Кстати, как я понимаю, теперь не может возникнуть ситуация с двойной проверкой,

на и раньше немогла возникнуть!


Цитата:

сейчас ведь всего 1 процесс работает --- kav.exe

два...
kavsvc.exe
kav.exe - GUI


Цитата:

означает ли отсутствие папки касперского в папке Common Files, что 5 сделана на .NET

то не означает.... но начем вобще написан КАВ я незнаю точно... знаю только что на С++


Цитата:

Kак-то нелогично ведется работа с многотомными архивами. Такое впечатление, что KAV найдя файлы filename.part1, filename.part2 (или filename.rar, filename.r00,...) проверяет их не с головного архива, а по-очереди! То есть, если ему первым попался filename.r00, то он прочитает его, распакует весь многотомный архив, проверит его содержимое, а затем, перейдет к следующему тому этого же архива --- filename.r01 и снова (!) будет распаковывать весь многотомный архив и проверять его заново

personalbeta@kaspersky.com


Цитата:

Ну, что тут можно сказать?! ОЧЕНЬ информативно!.. А то, конечно, сразу не ясно было, что сбойнуло обновление daily.avc. Что именно-то сбойнуло? Ответа нет!

personalbeta@kaspersky.com


Цитата:

Насчет статей в газете.ru и комментариев Касперской. Полностью с ней согласен, просто думаю, что пандовцы и диалоговцы немного присели, ознакомившись с 5 каспера и поняли, что если они себе сейчас резко хвоста не накрутят, то многое потеряют.

согласен...

WONDROUS

Цитата:

написал я несколько вопросов на этот и ещё один адрес, ответа до сих нет.

а чего писать то... маил прочитали.... думают

WONDROUS

Цитата:

как он может проверять, если он отключен?

В том то и дело. Сообщает, что отключен, но на самом деле работает

Цитата:

Да и на счёт того, что новый монитор замедляет работу

Никто не говорил, что замедляет.

dmutpu

Цитата:

И сканер, и монитор работают помедленнее старых

Откуда такие сведения ? Монитор быстрее даже если не делать полную проверку дисков, на основании которой он и исключает ранее проверенные ИМХО

Цитата:

Никто еще не узнал, когда монитор начинает повторно проверять файлы?

ПОддерживаю!!! тут писалось (и логично) что при обновлении баз, но хотелось бы официальный ответ узнать и сверяет со всей базой или только с дополненными. Где небудь писали ???


Добавлено
WONDROUS

Цитата:

это хорошо, когда инет есть, а когда нет доступа в интернет, то и приходится архивы с обновлением баз скачивать

Ну если битую с сайта скачал, то зачем тебе знать что имеено битое. Я конечно тоже когда то давно скажем avp.set правил вручную чтоб пошло, но не всегда удаётся сделать. Потом после кумулятива не ставились дневные (он битый оказался хотя сам поставился) и ждать ох как не хотелось нового. Пришлось старый перезакачивать (они его видно подправили) и после этого .... В общем какой я "выход" нашёл я писал

Цитата:

а кто сравнивал версии программ - той, которая появилась неделю назад и скачивалась с .ее-зоны и той, которую выложили сегодня как финал?

Отвечаю сам на свой вопрос

версии различаются на 3 Мб

SXP
Пошевелите их там с многотомными архивами! Что-то они там наколбасили. Падовцам всяким да диалоговцам надо было посуществу наезжать, а они как всегда небось "аналитикам" очередным заказали работу --- а тем лишь бы воду гнать... С логами в 5 плохо. Про те же базы 4 говорит, что они повреждены по 2 причинам

Цитата:

Целостность модуля daily.avc нарушена. Вероятная причина:
- поврежден при загрузке из Internet
- заражение вирусом или другой вид взлома

А вот 5 просто сообщает о том, что базы повреждены и обновление невозможно:

Цитата:

Произошла ошибка во время выполнения задачи
daily.avc Ошибка обновления антивирусных баз

Есть разница? По-моему огромная. Если с 4 я понял в чем дело и теперь знаю, где надо копать, то с 5 ситуация остается неразрешимой: откуда я знаю, что сбоит, если я скачал zip который нормально распаковался?WONDROUS

Цитата:

а зачем тебе на винте столько многотомных архивов?

Догадайтесь с трех раз...
Потом, если вы уж хвастаетесь проверкой многотомных архивов, так сделайте так, чтобы не к чему было предраться. На данный момент, работа этой функции крайне неудовлетворительна. Зачем тогда нужны всякие iChecker'ы, если он посту раз проверяет один и тот же набор архивов?

Цитата:

а здесь они это сделали каким-то другим способом,

Ну появляется уведомление на соответствующей вкладке --- так что зеленая галка сменяется красным крестом. Что-то похожее на Нортона, только у КАВ'овская реализация интерфейса мне нравится гораздо больше. Более того, я действительно не помню, чтобы я где-то еще видел столь удобный интерфейс, как у 5 каспера. (и пусть там пандовцы не кричат насчет берюлек --- мол они никому не нужны --- у них самих Platinum оченно по-домашнему сделана. Но все равно, там крутить там надо гораздо больше, чтобы все нормально заработало. У каспера же все готово --- включил и поехал. Замечательно. Современная концепция ПО --- плуг-н-плей. Так должно быть. Сложность программного продукта --- просто свидетельство недостаточно хорошо проведенной разработки его архитектуры. Если вы плохо проработали архитектуру, вы все свои заботы свалили на пользователя --- на, крути на здоровье, мы тут сами не можем разобраться, как тут что настроить. Так что 5 в этом смысле --- громадный прорыв вперед. Ура!).
Кстати, насчет применения ко всем объектам: что-то у меня не сработало на известной коллекции из 1642 вирусов. Находит вирус, спрашивает, что делать, я говорю, пропустить и так для всех остальных, а он повторяет. Может, так и должно быть?

Цитата:

такое можно выставить только уже при обнаружении вируса, если нажать на "Лечить" и применить ко всем объектам

Если я понял вас правильно, то как говорят математики (в душу их ) вообще говоря, да.

dmutpu

Цитата:

В том то и дело. Сообщает, что отключен, но на самом деле работает

неработает....


Цитата:

Пошевелите их там с многотомными архивами! Что-то они там наколбасили. Падовцам всяким да диалоговцам надо было посуществу наезжать, а они как всегда небось "аналитикам" очередным заказали работу --- а тем лишь бы воду гнать... С логами в 5 плохо. Про те же базы 4 говорит, что они повреждены по 2 причинам

шевелятся.... а нащет логов незабувайте что Персонал для идеотов которые чуть что сразу в суппорт звонят...


в ППРО и ФОР ВС логи подробные

Цитата:

а нащет логов незабувайте что Персонал для идеотов которые чуть что сразу в суппорт звонят...

Помоему фразу "KAV 5.0 Personal - ЭТО УПРОЩЕННЫЙ ВАРИАНТ ДЛЯ ДОМОХОЗЯЕК" уже пора в шапку втыкать, как в варезнике про дату выхода Pro-версии написали...

Однако, безусловно радует, что даже эта упрощенная версия, которой сам бог велел быть ниже по уровню конкурентных Pro-версий, делает их всех не напрягаясь.
Все же, господа, прекратите попрекать Personal в отсутствие ПОЛНОГО набора наворотов, она на это не расчитана изначально, для того и существует градация линеек у каждой серьезной программы.

Не знаю встречал ли кто такую проблему в каспере 5.0.121. , а именно при открытии Outlook Express последней версии под WinXP без SP1 , соединяясь с сервером ( причём с любым), появляется сбой при подключении, пишет

Цитата:

Протокол: POP3, Порт: 110, Защита (SSL): Нет, Ошибка сокета: 10057, номер ошибки: 0x800CCC0E

, так вот при вырубании каспера, подключение осуществляется как пологается и почту можно проверить.

Кто с таким встречался?

DRT1 FireWall есть? У меня Outpost попросил создать новое правило для Kaspersky Anti-virus Service. Может быть ты запретил это правило, а когда выгружаешь антивирус отрабатывает стандартное правило для Outlook Express.

neva102502
Не охота разжевывать.

Цитата:

тут писалось (и логично) что при обновлении баз

Я не писал, что при обновлении баз - это был один из вариантов вопроса.
BBMike
Выше писалось, что в этот вариант входит еще и PDF с описанием.
SXP

Цитата:

неработает....

У меня дистрибутив с .ee - ещё как работает на паре XP и 2000.

Цитата:

Персонал для идеотов которые чуть что сразу в суппорт звонят

И Касперский делает гениальное решение: он лишает их какого-либо шанса в будущем не звонить в суппорт.

А у кого наблюдаются глюки со скачиванием писем размеров более 5 мег - не дает скачивать. Снес с 4 машин по причине ненайденного решения этой проблеммы. От типа почтого клиента не зависит - бат, оутлук, бяка - без разницы.

dmutpu
Цитата:

neva102502
Не охота разжевывать.

Цитата:тут писалось (и логично) что при обновлении баз

Я не писал, что при обновлении баз - это был один из вариантов вопроса.

это было на 91 странице и там тебе давали один из вариантов ответа
Но повторюсь
Цитата:

хотелось бы официальный ответ узнать

Всего нам никогда не скажут про эту технологию иначе появятся вирусы, её обманывающие, но хоть что небудь писали ?


Цитата:

И Касперский делает гениальное решение: он лишает их какого-либо шанса в будущем не звонить в суппорт.

Ему видней, как часто они ему звонят или беспомощно сидят и ждут когда получится
CoDeR

Цитата:

уже пора в шапку втыкать

Так сойдёт?

neva102502

Цитата:

Всего нам никогда не скажут про эту технологию иначе появятся вирусы, её обманывающие, но хоть что небудь писали ?

А мы не просим исходный код, мы лишь хотим знать, насколько мы уязвимы.. И каким образом это подстегнет вирусописателей - не представляю

neva102502[b]

Цитата:

Так сойдёт?

мммм.... честно говоря так дословно вынесенная наверх фраза сторонним читателем наверняка воспринимается как своеобразный стёб над продуктом.
Вот так вот было бы не плохо:

!!! Внимание! Версия KAV 5.0 Release - это Personal, а не Pro, и, соответственно, является функционально урезанной !!!

P.S. И шрифт сделайте побольше, чтобы в глаза бросалось. Сделал бы сам, да статус пока не позволяет :-\

DRT1

Цитата:

Протокол: POP3, Порт: 110, Защита (SSL): Нет, Ошибка сокета: 10057, номер ошибки: 0x800CCC0E


, так вот при вырубании каспера, подключение осуществляется как пологается и почту можно проверить.

personalbeta@kaspersky.com

dmutpu

Цитата:

У меня дистрибутив с .ee - ещё как работает на паре XP и 2000

ожет это он просто при загрузке стартуп обьекты проверяет?


Цитата:

И Касперский делает гениальное решение: он лишает их какого-либо шанса в будущем не звонить в суппорт.

их - кого?


Цитата:

А мы не просим исходный код, мы лишь хотим знать, насколько мы уязвимы..

не уязвимы.... я знаю как работает эта технология.... но говорить небуду т.к секрет!

dmutpu

Цитата:

А мы не просим исходный код

Если расписать технологию, параметры по которым проводится проверка на "неизменность" файла, код уже не нужен будет


Добавлено
Тогда так Внимание! Версия Personal 5.0.121- это PERSONAL!!!, а не Pro, и, соответственно,её функциональность ограниченна !!!

neva102502

neva102502
скорее не функциональность, а количество настроек, доступных опытным пользователям. А то получается, что версия Персонал будет хуже отслеживать вирусы.

А что посоветуете при обновлении баз, скачивать стандартные или расширенные базы? И если выставить в настройках постоянной защиты (монитора) "Максимальная скорость", монитор от этого не будет хуже вирусы отслеживать?

WONDROUS

Цитата:

скорее не функциональность

Ну скажем что она не может обновлять базы через прокси с паролем ,что ещё?..... Хотя вопрос конечно спорный. Ладно главное ВНИМАНИЕ на это обратить.

Цитата:

А что посоветуете при обновлении баз, скачивать стандартные или расширенные базы

В расширенные входят и так называемые не-вирусы: некоторые кряки, снифферы, кейлогеры, "приколы" и т.п.

Цитата:

И если выставить в настройках постоянной защиты (монитора) "Максимальная скорость", монитор от этого не будет хуже вирусы отслеживать?

Почитай в руководстве, некоторые файлы (архивы, почту исходящую и т.п) не будет проверять.

SXP

Цитата:

ожет это он просто при загрузке стартуп обьекты проверяет?

Может быть - проверю потом... Эта проверка задокументирована?

Цитата:

их - кого?

Пользователей, что по каждому поводу звонят в суппорт бедолаге Касперскому.

Цитата:

я знаю как работает эта технология.... но говорить небуду т.к секрет!

Меня интересует не технология - меня интересует, когда, проверив файл однажды, монитор проверит его повторно - всё!
neva102502
Ты как всегда про Ерему
WONDROUS

Цитата:

скорее не функциональность, а количество настроек

Я на эту тему уже сокрушался. И считаю, что за это дополнительной платы с пользователей брать они не должны.

Цитата:

если выставить в настройках постоянной защиты (монитора) "Максимальная скорость"

В таком случае он не будет их искать там, где их искать в принципе не нужно... По мне так монитор должен проверять файлы, непосредственно идущие на исполнение... А то что он не будет их искать одном из томов какого-нибудь запороленного архива - да нафик надо!

dmutpu

Цитата:

И каким образом это подстегнет вирусописателей - не представляю

Цитата:

neva102502
Ты как всегда про Ерему

Просто объяснил

Цитата:

Меня интересует не технология - меня интересует, когда, проверив файл однажды, монитор проверит его повторно - всё!

Меня тоже, толкового ответа ещё ни разу никто не услышал

neva102502
Не объяснил ты, что за колоссальное преимущество получат вирусописатели перед всеми нами горячо любимым Касперским, который изобрел, если верить недавнему опровержению, все современные технологии антивирусной защиты, зная, когда именно монитор будет повторно проверять файлы?

rev3nant

Цитата:

какая разница между
Антивирус Касперского™ Personal Pro 4.5.0.94 и Антивирус Касперского™ для Windows Workstations 4.5.0.94

В WS нет того дурака, который мониторит изменения в системе (AdInf'oв брат) и плагина для Офиса
AITL

Цитата:

В обзоре пятерки на ixbt намерили, что сканер новой версии работает медленнее старых

Да, похоже, что так. Но! Такое сравнение некорректно! Ну будете ли вы сравнивать Славуту и Феррари? 5 и 4 --- на мой взгляд совершенно разные по классу программы. И работает 5 медленнее только потому, что копает глубже. Тут можно заметить, что тот же McAfee работает еще в 10 раз быстрее. А толку то? Вам скорость нужна или поиск вирусов? Хотя, спору нет, когда время проверки сравнительно небольшого (как в моем случае) диска доходит до полусуток невольно задумаешься, что же он за вычисления там проводит?
Stas

Цитата:

Интересные логические выводы. Причем тут .NET и Common Files

При том, что насколько я понимаю смысл Common Files --- это папки, в которые программы, основанные на COM кладут совместо используемые библиотеки. В .NET это просто не нужно --- все сборки лежат в GAC (или в WinSxS, если программер м**ак).
dmutpu

Цитата:

1. Если перед перезагрузкой компьютера монитор был выключен, то после перезагрузки он появляется опять же затемненным, однако проверяет файлыв обычном режиме.

Он работает, но "как бы" (хотя это надо бы проверить, впрочем, раз SXP сказал, что не работает, значит, скорее всего, так оно и есть) --- значок все равно мигает, как если бы шла проверка.

Цитата:

Никто еще не узнал, когда монитор начинает повторно проверять файлы?

В моем случае с многотомными архивами это происходило тут же --- проверив весь архив, каспер снова переходил к его проверке... Но это конечно, просто из-за траблов с неумной распаковкой (как всегда сделали, лишь бы было. Надеюсь, залатают). Думаю, можно утверждать, что каспер начинает проверку сразу, как загрузится новыми базами (на своем наборе данных я это очень чувствую --- если я бродил недавно в папке, то каспер все проверил и теперь уже тормозов нет, но стоит только его обновить, как переход в папку становится "мучением". Впрочем, все равно, монитор 5 просто реактивный --- у меня на сервере стоит 4, так что я могу сравнить, что к чему). В качестве комплимента 5 можно упомянуть только то, что я не выключаю 5 на всем протяжении работы, чего никогда не было ни с одним монитором какого-то ни было производителя.
neva102502

Цитата:

если битую с сайта скачал, то зачем тебе знать что имеено битое

Если телега не едет, хотелось бы знать, почему? Ибо если она не едет, следовательно она стоит. Время идет, а время --- деньги. Должен быть какой-то трублешутер, не так ли?
BBMike

Цитата:

версии различаются на 3 Мб

И что там добавилось/исчезло? Мануалы?
SXP

Цитата:

нащет логов незабувайте что Персонал для идеотов которые чуть что сразу в суппорт звонят

Думается, что от таких куцых логов количество звонков только увеличится...

Цитата:

И Касперский делает гениальное решение: он лишает их какого-либо шанса в будущем не звонить в суппорт.

Истинно, истинно (Very funny, very funny --- Indiana Jones)
SXP

Цитата:

их - кого?

Вирусов. "И когда они пролетали над его головой. Кто? Медведи? Ну не мамонты же!" (Тот самый Мюнхаузен). Юзеров-лузеров. Клиентов то бишь.

Цитата:

но говорить небуду т.к секрет!

А вы по секрету всему свету...

dmutpu

Цитата:

зная, когда именно монитор будет повторно проверять файлы?

Цитата:

параметры по которым проводится проверка на "неизменность" файла

Разницу чувствушь? Когда будет повторно проверять файлы ИЛИ по каким параметрам вычислется "неизменность". Если это знать можно попытатся модифицировать файл, оставя "неизменность" для антивиря. Это сделать конечно сложно, но перспективнооооо (если получится).
По вопросу же нашемуTCPIPвроде ответил. Сам такое же замечаю и так оно наверно и есть. А подробно и официально и не скажут наверно
По остальному в шапке.

Добавлено

Цитата:

Он работает, но "как бы"

Не проверяет, но моргает как при проверке ?

Цитата:

Думается, что от таких куцых логов количество звонков только увеличится...

Ну и пускай звонят. У них по крайней мере раньше "ошибки" бывали, чем больше позвонят, тем потом внимательней zip паковать будут Это шаг вообше похвальный и героический я б сказал, фиг знает как они на это решились (или как лопухнулись, но маловероятно). А может это было связано с планами внедрения блэк листа ?

когда выйдет 5 версия для windows 2003 server

Подскажите, как правильно прикрутить антивирус Касперского к TheBat v2.10.03, учитывая что установлена новая версия KAV v5.0.121. Я пытался пдключить плагин, который находится в шапке темы по TheBat (файл klav.rar - описание подключения на http://www.nobat.ru/klav.html ). При версии KAV 4.5 проблем не было все работало нормально. Перешел на новую версию KAV и пошли непонятные вещи. При просмотре результатов подключения его в TheBat "Свойства-Настройка-Защита от вирусов" показывает следующее:

Название - "Kaspersky (TM) Anti-Virus"; версия - "?"; Статус - "Ошибка"; Путь к DLL - COM-based plug-in.

Или этот плугин не нужен при новой установленной версии KAV v5.0.121? Кроме того, в настройках антивирусного плагина для TheBat написано, что надо скопировать в его папку базы данных KAV. А где они сейчас находятся в новой версии? В общем проясните ПОШАГОВО ситуацию чайнику - как увязать TheBat v2.10.03 и KAV v5.0.121. Спасибо спецам заранее!

Boris Smirnov
Ничего не нужно прикручивать - КАВ50121 проверяет входящий трафик по 110 и исходящий по 25 портам.