» Kaspersky Internet Security - KIS (часть 4)

Descloix

Цитата:

и не будет ли глюков.

Будут - 100%

Виртуальная машина или на доп.раздел еще одну копию винды


sergeyzzzz
А еще проще - отключить его
а если мама с папой поставили - то готовь бронетазик на 5ю точку опоры

Descloix
Обычно первым вегда ставят антивирус Касперского ибо он не совместим со многии файерами и антивирусниками.
Про 9ку не знаю, 8ка могла встать после насовместимого ПО
Как пропустить проверку на наличие несовместимого ПО при установке Антивируса Касперского 2009/Kaspersky Internet Security 2009
P.S. Ты можешь установить КАВ SOS, это сканер

KapralBel
Да, четко и ясно, так что даже не буду и пробовать. Хотя очень бы хотелось на одной (не виртуальной) машине иметь ESET и Касперского. Но не судьба.

Добавлено:
Serg_Ivanov
Пропустить проверку-то можно, но если ответили четко, что будут глюки, да еще и может Винда полететь, то лучше я с ESET посижу. Да и к тому же всегда хочется новое, восьмерка уже как-то не очень, уже на версию 2010 года поглядываю, жалко, конечно, что они несовместимы, вот Avira хоть с чем ставь - никаких глюков. Ну что ж, буду слушать свою любимую песню ''Валенки''. (Хотя Вашу ссылочку я приберегу, а вдруг снесу ESET и поставлю Касперского да еще что-нибудь). Паранойя - не могу, когда на компьютере меньше трех антивирусов стоит.

ребят де посмотреть на русском различия между 2010 по отношению к 2009.
или на англ на худой конец

[q][/q]
Вот скриншот.

Shonyi
Ну и что хочешь?
Пуск - Все проги - Касперский - Восстановить, изменить. удалить
Попробуй восстановить продукт.

Serg_Ivanov
Насколько стабильна версия 2010 , и , если бы Вас спросили, какой антивирус лучше (или даже какой комбайн лучше), что бы Вы ответили, и, кстати, я хотел бы услышать мнение не одного человека, но мнение обоснованное, у меня сейчас стоит ESET Smart Security, очень давно, я привык к этому комбайну, стоит ли мне кардинально менять все и переходить, допустим на 2010 версию, раньше не было об этом и речи, потому что компьютеры были слабые, а Касперский жутко тормозил систему. Сейчас (по слухам) все по-другому. Очень прошу ответить.

Добавлено:
Shonyi
Твой скриншот ни на каком браузере у меня почему-то не открывается, а очень хотелось бы увидеть.

Descloix

Цитата:

Твой скриншот ни на каком браузере у меня почему-то не открывается, а очень хотелось бы увидеть.

У него сетевой экран в 7ке не в прядке.
Видишь, а у тебя не открывает ....

Цитата:

какой антивирус лучше (или даже какой комбайн лучше), что бы Вы ответили,

Скажу так, ESS никогда бы н поставил ... .
Выбор Авира или Касперский. Можно Икарус - но он параноик.
Я просто со временем меняю антивирусники.
А так, тот хорош, который устойчиво и без нареканий работает на железе, ОСи и с ПО.
Теперь в отношении 2010. Да стал легче, но при мониторинге и в памяти.
А вот при сканировании не сказал бы. ИМХО
Кроме того настройка сетевого экрана своеобразна.

Serg_Ivanov
Про параноидальность Икаруса мне человек рассказывал, Avira никакого впечатления - пропускала частенько то, что BitDefender потом при сканировании находил. Кроме того, хотел бы спросить вот о чем: преимущества ESET мне описывали в том, что при сканировании он пропускает обломки вируса в файле, которые уже в принципе не могут компьютеру навредить, а Касперский эти обломки считает и записывает в вирусы, но никуда - ни в карантин, ни удалить их он не может, поскольку уже это не вирус, а просто обломки вредоносного кода. Вот эта ситуация мне непонятна. Он находит якобы вирус, но ничего с ним сделать не может, потому что УЖЕ это не вирус, а как бы остатки вируса. Насчет сетевого экрана можно хоть чуть-чуть подробнее, если нетрудно. Заранее благодарен.

Descloix

Цитата:

Да, четко и ясно, так что даже не буду и пробовать.

2 антивируса в одной системе - теоретически можно совместить


Цитата:

Паранойя - не могу, когда на компьютере меньше трех антивирусов стоит.

Мне лично и 1го хватает



Добавлено:

Цитата:

Насколько стабильна версия 2010 , и , если бы Вас спросили, какой антивирус лучше

У меня полностью стабильна


Цитата:

стоит ли мне кардинально менять все и переходить, допустим на 2010 версию, раньше не было об этом и речи, потому что компьютеры были слабые, а Касперский жутко тормозил систему

Жутко тормозил давным давно во времена 4ки и 5ки
а дальше все лучше и лучше


Цитата:

Кроме того, хотел бы спросить вот о чем: преимущества ESET мне описывали в том, что при сканировании он пропускает обломки вируса в файле, которые уже в принципе не могут компьютеру навредить, а Касперский эти обломки считает и записывает в вирусы, но никуда - ни в карантин, ни удалить их он не может, поскольку уже это не вирус, а просто обломки вредоносного кода.

эээээ....
1. Это смотря как маску на вирус положить
2. И кто-же так лечил вирус... что от него одни обломки остались?????

Descloix
Не секрет, что любой антивирус за другим что то находит ...
Про ESS наслышан и сам юзал НОД ещё с 25 и 27 версии (вот они нравятся лёгкостью), а другие 2ка,3ка и 4ка не в моём вкусе ...

Цитата:

Насчет сетевого экрана можно хоть чуть-чуть подробнее, если нетрудно.

Подробно - трудно, надо смотреть и пробовать.
Это запрет выхода в инет приложений, и подстройка для прог доверенные и не доверенные, и режим невидимости. Много особенностей ...

KapralBel

Цитата:

И кто-же так лечил вирус... что от него одни обломки остались?????

Нет, Вы меня не поняли - вот задаю я в Google что-то найти, и вместо сайтов с нужным контентом натыкаюсь на порнуху или даже больше на музыкальные сайты (там больше вирусов я ловил), но ESET пишет, что данный сайт содержит вредоносную для компьютера ''лажу'' (скажем так), но я захожу все-таки на этот сайт и ESET пишет, что на данном сайте находится некий вредоносный код. Я ухожу с этого сайта и ESET пишет, что мой компьютер в безопасности, но при сканировании CA Internet Security Suite 2009 и BitDefender -оба антивируса находят этот вирус и не просто ''возможно вариант чего-то там'', а называют вирус такой-то, но удалить не могут. Я руками чищу ключи реестра и вообще все папки и файлы, где мне только обозначили ''потенциально опасный''. В общем замкнутый круг, и прояснить ситуацию никто не может.

Добавлено:
Serg_Ivanov

Цитата:

Подробно - трудно, надо смотреть и пробовать.
Это запрет выхода в инет приложений, и подстройка для прог доверенные и не доверенные, и режим невидимости. Много особенностей ...

Вот просто скажите- Agnitum Outpost Firewall или файерволл, встроенный в KIS.

Цитата:

Jarikk

Цитата: AKayumov

скачиваю на работе "антивирсные базы одним файлом"

для 2009-го базы одним файлом не подходят. Качай KLUpdater, и прочитай посты ниже твоего и обновляйся, а домой забирай все скачанные базы и обновляй каспера.

Цитата:

но ESET пишет, что данный сайт содержит вредоносную для компьютера ''лажу'' (скажем так), но я захожу все-таки на этот сайт и ESET пишет, что на данном сайте находится некий вредоносный код. Я ухожу с этого сайта и ESET пишет, что мой компьютер в безопасности, но при сканировании CA Internet Security Suite 2009 и BitDefender -оба антивируса находят этот вирус и не просто ''возможно вариант чего-то там'', а называют вирус такой-то, но удалить не могут.

Трудно сказать

Мне например любят в качестве доказательства крутизны НОДа и дерьмовости продукции ЛК подсовывать архив вида 1000 и 1 вирус
Мол НОД32 определяет все 1001 а КИС только 950
ладно - натравил я КИС на распакованные - действительно 950...
далее смотрю что там осталось
а вот тут самое веселье
* Какие-то обломки файлов
* текстовые файлы (в сторону ЕСЕТа там ругательств не было . Обычный ReadMe.txt к какой то утилите)
* и хит сезона - листинг программы на ассемблере.... НОД32 что ли его компилировал???

ну применительно к твоему случаю
ругнулся (значит отразил, наверное) - а кому что потом почудилось....
отошли на ВирусТотал - то что они находят.

KapralBel
Я Вас понял, но что Касперский делает , предположим с патчами от BetaMaster (все антивирусы орут), с кряками и т д ( румынский BitDefender идет по направлению Икаруса - все патчи и кряки - это вирусы). Они считают, что то, что вредит лицензионному программному обеспечению - это вирус). Будучи бета-тестером CA Internet Security Suite Plus 2010 - я пришел к выводу, что и там так считают). Но мне это не нужно, я сам должен решать- что удалять, а что - нет.

Цитата:

Я Вас понял, но что Касперский делает , предположим с патчами от BetaMaster (все антивирусы орут)

Не знаю - не попадались


Цитата:

с кряками и т д ( румынский BitDefender идет по направлению Икаруса - все патчи и кряки - это вирусы)

1. Если там реальный зловред - то вирус, если нет - то максимум - относится к прочим гадостям, которые по умолчанию не определяются
2. реально ничего не удаляется
3. можно внести в ДЗ
4. у тебя (если интерактивный режим) спросят - а чего с ним делать... кусь-кусь? или пусть живет

KapralBel
Убедительно, и точно. И хорошо что на вопрос - ответ, не размазывая грязь по чему бы то ни было. Вопросов нет.

в 64 разрядной винде KIS не защищает файл "hosts" ?
и самое интересное в одной и той-же версии KIS "проактивная защита" выглядит по разному
нет "контроль целостности приложений" и урезанный список "анализ активности приложений"
XP 64bit: XP 32bit:

alexdvb

Особенности настройки контроля активности приложений под Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista или Microsoft Windows Vista x64
Если компьютер работает под управлением перечисленных выше операционных систем, то контролируется только один вид событий, происходящих в системе, – опасная активность (анализ поведения). Kaspersky Internet Security анализирует активность приложений, установленных на компьютере, и на основании списка правил, составленного специалистами «Лаборатории Касперского», обнаруживает опасные или подозрительные действия приложений. К таким действиям, например, относятся скрытая установка программ, самокопирование.

Для того чтобы кроме пользовательских процессов Kaspersky Internet Security контролировал активность системных процессов, установите флажок Контролировать системные учетные записи. По умолчанию данная возможность отключена.

Учетные записи регулируют доступ в систему, определяют пользователя и его рабочую среду, что предотвращает повреждение операционной системы или данных других пользователей. Системные процессы - это процессы, которые были запущены системной учетной записью.

Sinner180 спасибо за ответ,
"Контролировать системные учетные записи" -> включено (видно на первом скрине),
и изменяя файл: C:\WINDOWS\system32\Drivers\etc\hosts
в XP 64, KIS этого не пресекает, из-за этого пробрался однин вирус ;(
у кого 64 разрядная винда, можете проверить изменить руками hosts?

alexdvb
Sinner180

Цитата:

Kaspersky Internet Security анализирует активность приложений, установленных на компьютере, и на основании списка правил, составленного специалистами «Лаборатории Касперского», обнаруживает опасные или подозрительные действия приложений.

Вы знаете, по-деревенски говорят: ни в тын ни в ворота.
Что значит за меня будет решать Касперский, не спрашивая у меня запретить или разрешить? БРЕД.

В общем что мне смотреть и разбираться, если в 64 разрядной винде KIS не защищает файл "hosts" .

Цитата:

В общем что мне смотреть и разбираться, если в 64 разрядной винде KIS не защищает файл "hosts"

действительно не защищает?? может только у меня трабл с этим...
но если KIS виноват, то это как-то лечится, у кого есть идеи на этот счет?

alexdvb
Глянь статью How do I reset the hosts file back to the default?

Несмотря на то что именно HIPS можно считать одним из важнейших компонентов современного security-продукта, постановлением M$ нету под их x64 ОС реального HIPS(читайте мониторинга активности приложений, куда входит и например ковыряние в файле hosts) ни в одном продукте, не только у KL.
http://www.microsoft.com/whdc/driver/kernel/64bitpatch_FAQ.mspx
http://en.wikipedia.org/wiki/Kernel_Patch_Protection
Все гораздо хуже чем досадная ошибка/упущение/халтура со стороны KL. M$ расчищают видно поле от конкурентов перед выкатыванием собственного продукта какого-нить.

В 2-х словах проблема в следующем - в x64 ОСях от МС текущих версий(со всеми обновлениями) какие-либо модификации ядра ОС запрещены и в случае их обнаружение проводящейся с периодичностью несколько минут проверкой ОС заботливо вас защитит уйдя в BSOD.

Техника перехвата функций на уровне ядра используеться в равной степени создателями руткитов для сокрытия своего присутсвия и антивирей/hips для более гарантированного контроля активности.

МС делает гениальный шаг и выбивает у 2-х эту основу из под ног.
И строго грозит пальчиком(Symantecy, Authentiumу в частности) - кто посмеет нашу цацку ломать, знайте, будем выпускать оперативно обновления чтоб ваших пользователей с BSODом познакомить.

Ну положим даже разрабы зловредов очень озаботяться стабильностью систем жертв, не будут обходить эту гениальную разработку(детальный анализ и методы обхода вплоть до готовых реализаций в принципе есть, правда не совсем актуальные видимо) и просто перестанут маскироваться так усиленно - прятаться на виду можно с ничуть не меньшей эффективностью.

Эта фича естественно никак не влияет на возможности активности зловредов на уровне ядра, только запрещают само ядро трогать и ограничивает возможности по сокрытию (без непосредственной конфорнтации с данной фичей).
А заковыка вся в том что активность эту уже никто контролировать не сможет и сообщать о ней пользователю ибо M$ не велит. Если HIPS в x64 на сегодня у других вендоров есть, то касаеться он только usermode.
(KL учитывая высшеприведенные посты похоже с этим какраз схалтурили, полностью положив на HIPS под x64)

Если упростить то запись в hosts из usermode в x64 будет перехвачена и пользователя спросят да/нет, из kernel-mode для пользователя все пройдет прозрачно.

Изначально секьюрити-вендоры подняли крик(году в 2006) но осознали непоколебимость МС.
Впрочем возможно это остановило планы МС по включению в 32-битную Висту например, если такие были, т.как реально такую наглую попытку уничтожить сторонних разработчиков security продуктов не съели бы в отличии от x64 и нещадно отключали бы все кому не лень - никакие регулярные обновления от них бы не поспевали/свернули бы за нерентабельностью такой борьбы.

На данный же момент все молчат в тряпку и предлагают пользователям скомпрометированную изначально по определению защиту под x64.

x32 версии продуктов радостно тестят разными leak-testами и показывают их отличные результаты(matousec etc.), но покажите сравнение x32 и x64 версий тех же продуктов.

Нормально ни один вендор не освещает этот факт, про такое надо писать большими красными буквами при установке/скачивании x64 версии в духе "Множество функций доступных в 32-битной версии продукта будут недоступны или декоративны в x64"

К МС основная претензия в лишении пользователя выбора и непредоставлении какого-либо механизма отключения бяки. Ведь для неподписанных дров все же предоставили возможность, хотя под x64 в отличии от x32 нужно чуть ли не кровью расписаться что да таки хотите воспользоваться неподписанными дровами, но таки можно. А вот patchguard отключить ни-ни.

Сейчас возможен новый виток развития ситуации, повисшей во многом в воздухе с того самого 2006 в виду незначительного количества x64 пользователей... Естественно это самое незначительное количество играет еще и спасательную роль - интерес руткитописателей незначителен.

Но с переходом на Win 7 многие уже могут сделать выбор в пользу x64 из-за количества оперативки. Естествественно какие-либо подвижки в этом вопросе возможны только в случае информированности. И лучше если это будет информированность пользователей, а не писателей зловредов, которые осознают что пользы от новой фичи МС им то в принципе больше чем вреда и что увеличивающееся количество пользователей x64 отличные кандидаты на членство в ботнетах.

Хочу уже поставить 2010 версию кис... но есть одна загвоздка с оутпост встанет ?
Сначало поставить хочу кис 2010 потом оутпост последний, такая связка работает у кого нибуть ? или все нужно с секретами ставить

Сейчас у меня 2009 кис+ оутпост стоит без проблем все работает...

Здравствуйте. В Kis существует анти-баннер, в нём есть эвристический анализ и чёрные списки. Можно ли достать уже готовый чёрный список?

AMD_ATHLON

Цитата:

Можно ли достать уже готовый чёрный список?

например тут , хотя все это есть в шапке

Мистика какая то.
Переустанавливал, ремонтировал Каспера ничего не помогало.
Сетевой экран не работал.
Установил Avast. Отключил сетевой экран в каспере, включив его Avaste. Просмотрел форум и перезапустил компьютер. Ура сетевой экран заработал.

Descloix

Цитата:

что на данном сайте находится некий вредоносный код. Я ухожу с этого сайта и ESET пишет, что мой компьютер в безопасности, но при сканировании CA Internet Security Suite 2009 и BitDefender -оба антивируса находят этот вирус и не просто ''возможно вариант чего-то там'', а называют вирус такой-то, но удалить не могут.

А как они его могут удалить? Антивирус просто информируют вас, а действия с файлами могут производить только администраторы этого сайта.

Wrongusername
dortmund
спасибо за инфу, похоже сегодня придется избавляться от x64 и возвращаться на x32 ;((
даже и не думал, что у KIS (и у всех остальных), с её защитой, в настоящий момент, всё так плохо...