» KAV / AVP / Антивирус Касперского (Часть 8)

Wahnsinn
Информация о лицензии при экспорте настроек не сохраняется. Ключ можно получить по коду активации на этой странице https://activation.kaspersky.com/ru/

Цитата:

Ну-ка расскажите, как установить одновременно сканер КАВа, Доктора со всеми драверами, и при этом не прибить мой основной антивирус — АвираАнтивир? Желательно бесплатно и без проблем с блэклистом.

Я уже выше написал, что это будет чудесный конфликт драйверов. Совокупный уровень обнаружения и лечения упадет в несколько раз.

Цитата:

Значит запуск AVPTool из-под WinPE "для несложных"?

Нафига? Есть LiveCD от Доктора и Каспера. При чем Касперовский вполне себе подцепит реестр хостовой ОС, что в итоге даст реальное лечение сложных угроз. WinPE я имел в виду голый. Таким голым я руками выносил несложную заразу (типа порноблокеров) и чистил хвосты в реестре, благо почти все они прописывались в одних и тех же местах. О запуске тулзеней из WinPE я не говорил и даже не подразумевал это.

Цитата:

Успехов. Особенно в тех случаях, когда зверь блокирует всё и вся, в т.ч. безопасный режим.

Kaspersky Rescue Disc.

anubis78, Mihail_Streltsov
спасибо обоим, 1 вариант немного шустрее будет.

Recursion

Цитата:

Есть LiveCD от Доктора и Каспера.

я уверен, что вы знаете про то, что эти LiveCD сделаны на основе линуксов. в результате получаем весёлый зоопарк всеразличных косяков, таких как тотальная невидимость НЖМД на sata AHCI контроллерах, особенно ноутбучных, нежелание загружаться на некоторых сочетаниях железяк и т.п.
так, что это не панацея.
в плане загрузки и поддержки оборудования, WinPE сборки дают бОльшую гибкость, привычный интерфейс и знакомые инструменты для работы...

впрочем, это всё ИМХО...

недавно заметил что при нажатии пкм на файле контекстное меню появляется со значительно задержкой, настроек я давно не менял, но выяснил что на это влияет эта галка

она и раньше была, но вот сейчас начались "задержки" в tc и проводнике.
есть какие то варианты решения проблемы?

Как поставить в исключение в Антивирус Касперского 2012 (после установки) Outpost Firewall Pro 7 ??

MANtiCORE
Не спорю. Но все-таки замечу, что держа в руках оба диска можно почти всегда загрузиться. И те, и другие делают поддержку даже _программных_ рейдов.

Recursion


Цитата:

Kaspersky Rescue Disc

Который еще надо скачать и где-то записать. У тебя 2 компьютера? Поздравляю, не все могут этим похвастать.


Цитата:

что в итоге даст реальное лечение сложных угроз

При всем уважении к КАВ, не стоит его идеализировать. На практике все равно приходится ручками, ручками. Или на оф. форум и следовать тамошним указаниям "выполните следующий скрип в AVZ"...

AdapterLp
Вам,тоже подойдёт...
http://forum.ru-board.com/topic.cgi?forum=5&topic=23411&start=760#14

Цитата:

Который еще надо скачать и где-то записать. У тебя 2 компьютера? Поздравляю, не все могут этим похвастать.

Нет, у меня один. Просто мне свой лечить вообще не надо, т.к. не заражаюсь.

Цитата:

При всем уважении к КАВ, не стоит его идеализировать. На практике все равно приходится ручками, ручками. Или на оф. форум и следовать тамошним указаниям "выполните следующий скрип в AVZ"...

Не, при чему тут это? Я говорю о том, что клинап (так файл называется, видимо так называется и вся процедура, которая работает по данным этой инишки) содержит стопицот ключей реестра, которые будут процесаны в поисках хвостов заразы. Само-собой потом из основной системы стоит добить то, что осталось. Это подразумевается в нормальном лечении.
KIS 2011 имеет такой толстый намек, что лечение обычно не включает в себя восстановление многих функций ОС: после лечения активного заражения и ребута он поднимает свой клинер, который, как известно, работает на скриптах AVZ.

Обновил Kaspersky Anti-Virus до версии 12.0.0.374. Сразу заметил многократно возросший объём скачиваемых баз при обновлении - за два дня 40 мегабайт, за 5 дней более ста! Прежняя версия (11) качала несколько Мб за день. Подскажите, это что, у всех так? Если да, то почему?

Мне данный вопрос актуален, ибо антивирус установлен там, где осуществляется контроль потребляемого трафика.

xromeo
это у всех и на всех версиях...
как пример обновления на 6-ю версию:
http://downloads.kaspersky-labs.com/zips/
(интернет постоянно дешевеет, зачем оптимизировать базы)

Recursion

Цитата:

стопицот ключей реестра, которые будут процесаны в поисках хвостов заразы

Ну, допустим. Но, опять же, это всё может сработать при условии, что вирус не блокирует комп, или есть под рукой тепленький Rescue Disc.
В предложенном же мной варианте, просто грузим зараженную машину посредством WinPE, находим на хдд папку с AVPTool, запускаем setup_9.0.0.722_****.exe (или как он там будет называться) со свежими базами и, в случае опознания сигнатуры, прибиваем заразу. Получаем практически работоспособный комп. С ошметками разбираемся отдельно.

Gulftown

Цитата:

это у всех и на всех версиях...

Ну я ж говорю, там ранее стояла 11-я версия, предыдущая, трафика при обновлениях кушала меньше раз в пять.


Цитата:

(интернет постоянно дешевеет, зачем оптимизировать базы)

Да это-то понятно, но руководство организации почему-то такие доводы (давайте анлим уже сделаем) не воспринимает :/

Цитата:

Ну, допустим. Но, опять же, это всё может сработать при условии, что вирус не блокирует комп

Есть RD - пофик на блокирование

Цитата:

или есть под рукой тепленький Rescue Disc.
В предложенном же мной варианте, просто грузим зараженную машину посредством WinPE, находим на хдд папку с AVPTool, запускаем setup_9.0.0.722_****.exe (или как он там будет называться) со свежими базами

Должны быть свежие базы для AVPTool. Имея в руках KAV/KIS и месячной давности образ, базы в RD будут свежие всегда, т.к. образ будет пересобран им же с обновленными базами. То есть и в том, и в другом случае нужно перед проверкой обновлять базы и не нужно выкачивать образ, скачав его 1 раз.
Только вот в случае RD лечение будет более корректным, чем в случае с AVPTool на WinPE.

xromeo
Что-то действительно многовато. Может, у вас включена функция копирования обновления? В любом случае, надо взглянуть на логи обновлений. Откройте главное окно программы => нажмите ссылку "Отчеты" (вверху справа) => нажмите кнопку ''Подробный отчет'' (внизу справа) => в открывшемся окне отчетов выберите пункт "Обновление" (слева) => в выпадающем меню "Период" (вверху справа) выберите пункт "Весь период" => нажмите ссылку "Сохранить" (внизу слева) => введите имя файла (например, обновление) и сохраните его в любом удобном месте => ссылку полученный файл (обновление.txt) приложите к своему сообщению.

Подскажите, пожалуйста!
Ситуация такова: имеется комп с Windows Vista. Каспер версии 6 обнаружил 263 копии одного червяка и один троян. Червячков убил, а троян не смог. Он находится в папочке Windows\system32, а вся папка только для чтения. Поэтому удалять не дает. Изменить атрибуты папки тоже не дает,. Пишет, что это надо делать под Администратором. Проверил, сижу под Администратором этого компа. Загрузка с CD тоже не помогла. Опять-таки ни удалить, ни изменить атрибуты не дает. Как же его выковырять?!!
Помогите, люди добрые...

Цитата:

Что-то действительно многовато. Может, у вас включена функция копирования обновления? В любом случае, надо взглянуть на логи обновлений.

Да, функция там включена, но она и в прошлой версии тоже была включена. Как я понимаю, влиять она на объем загружаемых данных из сети не должна, потому что это копирование уже загруженных данных в какое-то место. Насчёт логов, в понедельник этим займусь, что-то не догадался сам на них взглянуть. Спасибо.

Добавлено:
Mihail_Streltsov
Глянул лог, на другом компьютере, что под рукой (там та же версия). Антивирус обновлялся днём сегодня, в 11 часов. Запустил обновление сейчас повторно, 21:30. Скачалось 7 мегабайт. И это за 10 часов. Неужели за 10 часов одного дня касперские намолотили такой объём новых баз?! Ну не верится!.. Лог приложил бы к сообщению, но увы, форум этого не позволяет (или я не понял как). А судя по логу, файлов качается и правда просто огромное количество.

Recursion

Цитата:

Должны быть свежие базы для AVPTool

Дык они и будут. Для этого собсно и нужна обновлялка.

Все остальное, что Вы пишете, рассуждение на тему "Лучше быть богатым и здоровым, чем больным и бедным".
Да, лечение посредством RD может оказаться более корректным. Но для этого RD должен быть на руках...

xromeo
Судя по всему, столь большой размер обновлений как раз из-за функции копирования. Попробуйте её отключить и посмотреть, как это повлияет на трафик.
В любом случае, гадать бесполезно - нужны логи. Вложите их в архив и залейте на файлообменник - например, на zalil.ru - и ссылку на файл скиньте сюда. Довольно интересно, что такое качается аж на 7 МБ за одно обновление, потому что нормальные показатели - это ~2 МБ за день при включенном копировании обновлений.

AITL
Ну вот же говорю, что его 1 раз в два-три месяца можно скачать и все, дальше перекачивать не нужно. Просто указать существующий образ
ylip
Касперу пофик на галку только чтения. И права повышать ему не нужно, он работает не от текущего юзера по большей части.

Цитата:

Загрузка с CD тоже не помогла

По этому предложению выходит, что ты загрузился с CD и на этом всё. Или это не так?

Mihail_Streltsov

Цитата:

нормальные показатели - это ~2 МБ за день при включенном копировании обновлений.

Вот именно, так у меня и было на предыдущей версии. Попробую, но всё равно думаю, что это не то - ну не станет же он ради копирования второй раз качать всё это же самое заново из сети вместо копирования из одного каталога диска в другой.

P.S. Ещё решился спросить про это в форуме Касперского, посмотрим, что скажут там.

Добавлено:
Да, дело и правда в этой галке оказалось. Удивительно, но факт. Вопрос решён.

ylip
Лутше с такой проблемой обратиться в этот топик.
Попробуй скачать Dr.Web CureIt и просканируй им свою систему.

неужели никто не сталкивался с проблемой?
http://forum.ru-board.com/topic.cgi?forum=5&topic=31940&start=1980#11

Recursion
Не забывайте, что я веду речь о машинах, где КАВ не является основным антивирусом. Именно на них, в случае заражения, использование AVPTool актуально. Если у Вас КАВ главный антивирус и он прохлопал заразу (не опознал сигнатурно), то ни RD, ни AVPTool Вам не помощник на текущий момент.

Есть ли прямая ссылка по которой можно скачать всегда последний Kaspersky Virus Removal Tool? Например как у конкурента - ftp.drweb.com/pub/drweb/cureit/cureit.exe

Цитата:

Только вот в случае RD лечение будет более корректным, чем в случае с AVPTool на WinPE.

чем же корректнее?

если рассматривать KRD и AVPTool на WinPE, то функционал у них одинаков - просто сканер и точка. разумеется мы принимаем во внимание, что и там и там свежие базы.

а вот если запускать AVPTool на заражённой системе, то тут согласен. лечение через KRD будет корректнее, хотя и дольше по времени.

AITL, так я говорю ровно об этом самом. У меня нет KAV, кстати. Но это мелочи, не относящиеся к делу.

Цитата:

чем же корректнее?

Реестром. Только RD сейчас умеет подцеплять реестр хостовой ОС и парсить его. AVPTool на WinPE этого не умеет, он только файлы может на диске грохать. Таким образом файл, прописанный в userinit там и останется, если ты не выцепишь его руками. Так что твои слова "просто сканер и точка" ошибочны. Ты сам легко можешь проверить мои слова, прописав eicar.com в HKLM\..\Run. Тул, запущенный с ВинПЕ оставит хвост в реестре, а КРД удалит.

HA3APET
Нет
У Доктора сейчас есть файл который всегда ссылается на последнюю версию

У ЛК тоже было на предыдущих версиях, почему сняли - не знаю

KapralBel
Цитата:

У ЛК тоже было на предыдущих версиях, почему сняли - не знаю

Да, действительно. У меня были прямые ссылки, но сейчас по ним сначала надо зарегистрироваться.

HA3APET
Похоже сейчас можно использовать только ссылку ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ . Но она непрямая. и не на последнюю версию