» KAV / AVP / Антивирус Касперского (Часть 8)

Feres
13:29 07-06-2010

KAV >> Параметры >> Сеть >> Контролируемые порты >> Выбрать...
– добавить firefox.exe (путь к файлу) в нижний перечень и/или убедиться в наличии галки;
– перезагрузить приложения (браузер).

Recursion
gjf

может кто ещё ответит...

Есть вопрос по несовместимости KAV.
Почему в списке несовместимых программ присутствует софт (обеспечивающий безопасность!!!), в котором нет функций антивируса???
Ведь HIPS и т.п. в KAV отсутствует....
А как же быть с найденной уязвимостью в продуктах лк???

Можно было бы согласится с предложением Recursion, но ведь почти все модули безопасности KISa отсутствуют в KAVe (при огромном списке несовместимости!!!).
Насколько спасет вариант KAV+регулярные обновления off-line на ПК, который не подключен в сеть(ведь из-за этого и используется именно KAV), от задействования этой уязвимости (по версии Recursion - это не уязвимость, а метод обхода эмулятора).

Betauser RC
Цитата:

KAV >> Параметры >> Сеть >> Контролируемые порты >> Выбрать..

Я же не зря написал, что товарищ в курсе - Ссылка (я же и отвечал на тот пост)
А потом написать "Хотя я не чего в настройках не делал. И не чего не отключал. ", мдя.

2 All
Шапку не трогаем! Вношу изменения:
Kaspersky Anti-Virus 11.0.0.232 - Eng | Deu | Release Notes... (Eng)

Цитата:

Почему в списке несовместимых программ присутствует софт (обеспечивающий безопасность!!!), в котором нет функций антивируса???

Возможно они перехватывают трафик подобным методом, или ставят (или даже пытаются снять) хуки, или даже в нулевое кольцо лезут с кривыми драйверами. Мало ли. Вон, трафик компрессор и тот вызывает падение Каспера из-за своих ошибок.

В KAV на месте PDM (при чем более продвинутый, чем в KIS), BSS, KSN, базы. Там нет только HIPS. Потому, кстати, я не вижу смысла вообще в существовании этого продукта для себя. Кроме того, KAV подразумевает использование стороннего сетевого экрана и HIPS: http://www.kaspersky.ru/kaspersky_anti-virus

Цитата:

Антивирус Касперского 2011 — это решение для базовой защиты компьютера от вредоносных программ. Продукт обеспечивает защиту в режиме реального времени от основных информационных угроз — как известных, так и новых.

OFFEND
21:07 07-06-2010
Цитата:

товарищ в курсе

Понятно. Значит сам вырубил и не признается :)
P.S. начало его истории здесь

Recursion
1.Модуль PDM частично берет на себя функцию HIPS.
Не лучше ли добавить полноценный HIPS в KAV....? Можно и опционально + отключаемый драйвер HIPS
2.Функционал KSN и отсутствие сети - а смысл...

Цитата:

я не вижу смысла вообще в существовании этого продукта для себя

Но он есть и ещё и платен!

Ткните носом в нужный линк plz: - ради интереса пошёл посмотреть на хомяке новости на тему KAV/KIS 2011 - ноль на массу

Я наверное стопудово не туда смотрю

P.S.
Что такое ТР я понял, а вот что такое CF1 догнать не получается
Заранее благодарен.

Цитата:

1.Модуль PDM частично берет на себя функцию HIPS.

Потому-то в KIS он урезн. Т.к. некоторые вещи из PDM перенесли в HIPS. В KAV PDM более продвинут.

Цитата:

Не лучше ли добавить полноценный HIPS в KAV....?

И автоматически получится KIS. Ты же не считаешь, что KIS может им считаться только при наличии антибанера, родительского контроля и антиспама? А Сетевой экран - это HIPS. Выделение между ними чисто условное, на самом деле как такового отдельного СЭ нет.

Цитата:

2.Функционал KSN и отсутствие сети - а смысл...

За последние 1,5 года у меня сеть никогда не отсутствовала более 3-х часов. Думаю, для жителей столиц и других крупных городов (т.е. там, где живет большая часть реальных покупателей) ситуация похожа.

Цитата:

Но он есть и ещё и платен!

Значит кому-то нужен. Ну, может кто-то считает самым крутым фаером-хипсом Агнитумовский Аутпост? А вот самым крутым АВ считает КАВ.

На хомяке новость будет после обеда. А ссылки в шапке.

Цитата:

Значит кому-то нужен. Ну, может кто-то считает самым крутым фаером-хипсом Агнитумовский Аутпост? А вот самым крутым АВ считает КАВ.

Вот у меня например фаер встроен в роутере+виндовый,+ все обновы,+образ Acronis,посему KAV-а вполне хватает.

Sirius_22
Цитата:

а вот что такое CF1 догнать не получается

CF - Critical Fix - исправление багов и дополнения (аналог SP для Windows) http://support.kaspersky.ru/faq/?qid=208637115

Цитата:

Ткните носом в нужный линк

Ага, RELEASE NOTES в шапке, ну и вот http://www.kaspersky.com/de/preorder (слева счётчик )

2 All
В связи с выходом финального релиза KAV 2011 убрал из шапки английскую версию Technical Release для партнеров ЛК.

Цитата:

Kaspersky Anti-Virus 11.0.0.232 TR Partner's - Eng

2 All
Для нетерпеливых - http://www.kaspersky.ru/kaspersky_anti-virus_downloads?downlink=206913976
http://products.kaspersky-labs.com/japanese/homeuser/kav2011/kav11.0.2.556ja.exe
ftp://ftp.kaspersky.com/products/japanese/homeuser/kav2011/kav11.0.2.556ja.exe
ftp://ftp.kaspersky.ru/products/japanese/homeuser/kav2011/kav11.0.2.556ja.exe

Цитата:

(C) gjf

Цитата:
+ к посту от Stalker61: http://www.nihongo.aikidoka.ru/
Точно подмечено.

Друзья помогите пожалуста, у меян есть файл ключа от kav 2010 но почемуто возник сбой при его установки
Все делал как написано здесь
http://forum.ru-board.com/topic.cgi?forum=35&topic=45274&start=0&limit=1&m=7#1
До этого никаких пробле мне было. А вот теперь этот способ не прошел, прошло около часа а касперский та ки не открыл пункт для ввода ключа с кнопкой ОБЗОР то есть.
Интернета на компьютере вообще нет.

Stalker61
а зачем)) кидаем из папки ru (беты) все в jp и заменяем гаджет и всех делов))))))))
это кому совсем не терпится

KLUpdater еще не обновлен для 11-ой версии, что есть весьма печальный факт.

Добрые самаритяне с установленным KAV11 найдутся в треде? Выложите апдейт, пожалуйста. Уверен, KAV11 тоже может копировать все обновления в папку.

P.S. Правда, валидны обновления будут только если функция бекуапа обнов была включена с самого первого апдейта, в противном случае обновления будут не полные, как и было в предыдущих версиях. Ублюдочный баг, который так и не пофиксили.

http://products.kaspersky-labs.com/russian/homeuser/kav2011/kav11.0.2.556ru.exe
http://products.kaspersky-labs.com/english/homeuser/kav2011/kav11.0.2.556en.exe
ftp://ftp.kaspersky.ru/products/russian/homeuser/kav2011/kav11.0.2.556ru.exe
ftp://ftp.kaspersky.ru/products/english/homeuser/kav2011/kav11.0.2.556en.exe
ftp://ftp.kaspersky.com/products/russian/homeuser/kav2011/kav11.0.2.556ru.exe
ftp://ftp.kaspersky.com/products/english/homeuser/kav2011/kav11.0.2.556en.exe

http://products.kaspersky-labs.com/russian/homeuser/kis2011/release_notes_kis11.0cf2_ru.html
ftp://ftp.kaspersky.ru/products/russian/homeuser/kis2011/release_notes_kis11.0cf2_ru.html
ftp://ftp.kaspersky.com/products/russian/homeuser/kis2011/release_notes_kis11.0cf2_ru.html

Kein
Твое счастье тестируется здесь - ТЕСТИРОВАНИЕ: Новые GUI и Updater, Kaspersky Updater 2.2 и Updater 3.4.0.21

OFFEND
Betauser RC
Говорю же не отключал не чего. Как было так и есть.

Ктому же у меня были для всех процессов настроены правила в фаерволе. И открыты нужные порты для этих приложений в процессе avp.exe. После того как приложения пошли в обход каспера пришлось всё заново настраивать.

что все все таки выбрать?каспера или доктора вебера?

biggad
Ты сам то понял, что спросил? Здесь каспер форева, а всё остальное отстой. В ветке поклонников даниловцев скажут обратное.

Stalker61

Цитата:

Твое счастье тестируется здесь - ТЕСТИРОВАНИЕ: Новые GUI и Updater, Kaspersky Updater 2.2 и Updater 3.4.0.21

Ага, спасибо.

biggad
Если железо позволяет, то, конечно, Антивирус Касперского

Почему-то kav 2011 в IDM 5.19.3 исполняемый файл признал за вирус. Отправил в Лабораторию и на Virustotal - чисто!!!

Цитата:

Ты сам то понял, что спросил?

Тогда уж "Ты сам то понял, где спросил?"

Вот и приехали. CF2. Как всегда основная концентрация глюкобагов вокруг несчастного хипс/сэ вертится. Хоть это радует в последних поделках ЛК. Тех кто KAV юзает ессесно.

Нужно было откатить систему назад. Отключал самозащиту у каспера. Теперь не работает. Орёт базы повреждены и не обновляется. Что теперь с ним делать?

Подхватил сам не знаю как - эту гадость RelevantKnowledge (вроде с QIP 2010)
KAV вроде что-то заблокировал - при дозагрузке, но заму программу оставил в покое.
Program Files\RelevantKnowledge\
Проверка папки ничего не дала - вирусов типа, нет.
Есть информация - http://www.hackzona.ru/hz.php?name=News&file=print&sid=6038
---------------------
Недавно в списке рассылки Bugtraq было опубликовано сообщение , содержащие описание adware RelevantKnowledge. Эта программа распространяется в качестве бесплатного приложения к ряду продуктов, но в отличии от других подобных утилит не деинсталлируется стандартными средствами Windows. По заявлению исследователей программа ведет себя как типичный «бот»: она перехватывает клавиатуру и мышь, собирает информацию из окон программ и сохраняет их на сервере www.relevantknowledge.com. Кроме того, adware перенастраивает межсетевой экран Windows и запускает на машине proxy-сервер, используемый для удаленного контроля и обновления.

Вызывает удивление, что разработчики этой явно троянской программы на своем сайте заявляют, что программа может отсылать на их сервер такую информацию на сообщения электронной почты, пароли, номера кредитных карт. Причем это никак не нарушает «прайваси» пользователей, поскольку состояние их системы периодически оценивают ведущие аудиторы компании Ernst & Young. Авторы сообщения задают риторический вопрос: что надо сделать, чтобы легально зарегистрировать своего «бота». Судя по информации на основной странице сайта, в настоящий момент этим вредоносным кодом заражено около двух миллионов компьютеров, что позволяет говорить об обнаружении крупнейшей бот-сети в истории.

Аналогичные программы уже не раз привлекали внимание специалистов в области безопасности. Так в 2005 университетом Корнелла году был опубликован анализ программного обеспечения Marketscore весьма похожего на описываемую программу.

В настоящее время процедура обнаружения RelevantKnowledge была добавлена в продукты ведущих производителей антивирусного ПО.

securitylab.ru
-------------------
оф. сайт - http://www.relevantknowledge.com/Home.aspx

"Висит" в трее - и в файрволе просится прослушивать порт

Это гадость - "бот" -вирус, или всё же нет,
если "да" то ноль внимания KAV ...
Не нравится мне "оно" - удалил с диска + заблокировал в файэре порт "стандартного HTTP-сервера".
(стандарт. средствами Wind-ы "Устан. и удаление программ" - не полностью удаляется)

Crusader2012

Цитата:

Почему-то kav 2011 в IDM 5.19.3 исполняемый файл признал за вирус. Отправил в Лабораторию и на Virustotal - чисто!!!

Это "нормально" (если можно так сказать), 11-ая версия много чего не любит по умолчанию.
Отпишись тут, если есть желание.

Один человек сказал, что "...KIS 2011 действительно хорош и шустрее работает чем 2010..."
Кто уже сидит на 11 версии KAV, можете подтвердить или опровергнуть это?
Сам я сижу на 2009, т.к. для меня 2010 версия - дикий тормоз.