» Kaspersky Internet Security - KIS (часть 8)

Установил касперский 2011, чтобы сделать так что было 9999 дней, и все делаю по установке но в КАСПЕРЕ НЕТУ УСТАНОВИТЬ активацию с помошью ключа!!!!!! что бы выбрать ключ самому! Как сделать так что бы самому клоюч выбирать?

Добавлено:
а если пишешь левый код что бы он выдал ошибку и открыл доступ к обзору он пишет что к серверу не может подключиться и не дает строчку с обзором! Что делать?

diskit

Цитата:

КАСПЕРЕ НЕТУ УСТАНОВИТЬ активацию с помошью ключа!!!!

Цитата:

Что делать?

Использовать альтернативный скин. В шапке ссылки


Цитата:

тобы сделать так что было 9999 дней

А ты уверен, что тебе это необходимо!? Автор вроде упоминал, что такое число дней вводит КИС в ступор. Пользуй адекватное -2048 дней.

diskit
В шапке варезника есть все ответы на твои вопросы

vladvlad_go
попробую скином счасю а про 99999 дней я образно написал. блин руки у меня кривые ппц!

Добавлено:
А надо все попорядку делать? просто некоторые действия были не совсем так как допустим в видео, но lkk и ини я заменил самозащиту вырубил но с обзором попарился или это не влияет? просто у меня не чего не получается! хоть делаю по инструкции. ладно завтра удалю и заного сделаю, или не обязательно удалять? может чего неправильно делаю?

diskit
С вопросами по эксплойту лучше в эту тему http://forum.ru-board.com/topic.cgi?forum=55&bm=1&topic=10520&glp

diskit

Цитата:

а если пишешь левый код что бы он выдал ошибку и открыл доступ к обзору он пишет что к серверу не может подключиться и не дает строчку с обзором! Что делать?

Нужно отключиться от интернета. И даже отключить соединение с сетью, если к компу подключена сеть.

Цитата:

Нужно отключиться от интернета. И даже отключить соединение с сетью, если к компу подключена сеть.

с 2010 у меня все порлучалось.

diskit

А также не забываем, что можно активировать ключем через командную строку
http://forum.ru-board.com/topic.cgi?forum=35&topic=47316&start=0&limit=1&m=5#1

Recursion

Цитата:

Не все видно, почему-то. Можешь еще в безопасном режиме собрать отчет?

Сделал, вот тут выложил: http://zalil.ru/30029131

1. Почисти темпы
2. Последняя ошибка в логе, опять же, про то, что папка не пуста. Еще раз задаю вопрос - куда ты ставишь Каспера?
3. В реестре грохни
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00x\services\KL*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KL*
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00x\Enum\Root\LEGACY_KL*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KL*
что значит 00x и kl* понимаешь? Если нет, то лучше скажи, а то грохнешь лишнего.
Загляни в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters
Если там будет упомянут klmouflt, то удали эту строку. Только строку klmouflt!
4. Ребутнись.
5. Иди в Диспетчер устройств. Вид - Показывать скрытые устройства
6. Non-Plug and Play Drivers. Посмотри, нет ли там kl1 и kl2. Если есть - грохни. Если будет Kaspersky NDIS, тоже грохни
7. Ребутнись
8. Убедись, что в папке назначения ничего нет. Да и самой папки Каспера нет (см. %allusersprofile%\Application data и %Programfiles%)
9. Собери еще раз GSI
9. Запускай установку (кстати, ставишь нормальным инсталлятором или кривым?). Если будет фейл, то собери GSI.
Оба ГСИ давай, только укажи, где от чистой системы, где от фейла инсталляции.

Цитата:

что значит 00x и kl* понимаешь?

Угу, с ДОСа начинал ))
8. - там все вычищал перед установкой

И снова спрашиваю - куда ты его ставишь? По умолчанию? Дистрибутив нормальный?

Цитата:

И снова спрашиваю - куда ты его ставишь? По умолчанию? Дистрибутив нормальный?

Да ставлю KIS 2010 скачанный с офсайта. Ничего не меняю все по умолчанию.

Сейчас вот съездил туда и попробовал все что ты сказал (темпы чистил, с реестром далее расписал, в скрытых устройствах ничего связанного с каспером нет), но все равно остались эти устройства в списке с восклицательными знаками, хотя в реестре в разделе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00x\services\KL* действительно были эти ключи. Их то я благополучно удалил, в вот в разделе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00x\Enum\Root\LEGACY_KL* при удалении выскакивала ошибка что невозможно удалить ни отдельно ключи ни разделы полностью.

Собрал ГСИ: Чистая - http://zalil.ru/30029755
После незавершенной установки - http://zalil.ru/30029760

А удалял-то из безопасного режима?

Цитата:

А удалял-то из безопасного режима?

Млин... действительно, как то не сообразил.

Хотел кстати дрова еще раз переставить на сетевуху, а он после запроса одного файла из папки с дровами стал ругаца, что нужный файл не установлен. Хотя когда указываю эту папку, в ней он отображается. Т.е. он показывает что все ок, устанавливается, а потом пишет что установка завершена и ниже, что файл небыл найден.
Может как нибудь можно еще и саму сетевуху удалить полностью из реестра со всяким мусором и заново поставить?

Удали из диспетчера устройств просто и ребутнись.

Ну вот как это называеться? Задалбало...
[MORE]Дата: Сегодня (11)    
Результат: Задача запущена (1)    
26-Nov-10 22:13:46    Проактивная защита    Kaspersky Internet Security   2011 11.0.2.556 CS2 Final (a b)        
Результат: Не завершен (2)  USD BLACKMANOS  
26-Nov-10 23:08:02    C:\USD\USDOWNLOADER.EXE    Неизвестная программа    Действие выбрано в соответствии с параметрами        
26-Nov-10 23:08:02    C:\USD\USDOWNLOADER.EXE    Неизвестная программа    Действие выбрано в соответствии с параметрами        
Результат: Завершен (1)    
26-Nov-10 23:08:01    C:\USD\UPDATES\USDOWNLOADER.EXE    Неизвестная программа    Действие выбрано в соответствии с параметрами        
Результат: Невозможно поместить на карантин (1)    
26-Nov-10 23:08:02    C:\USD\USDOWNLOADER.EXE    Неизвестная программа    Действие выбрано в соответствии с параметрами        
Результат: Помещено на карантин (2)    
26-Nov-10 23:08:02    C:\USD\USDOWNLOADER.EXE    Неизвестная программа    Действие выбрано в соответствии с параметрами        
26-Nov-10 23:08:02    C:\USD\UPDATES\USDOWNLOADER.EXE    Неизвестная программа    Действие выбрано в соответствии с параметрами        
Результат: Удалено (2)    
26-Nov-10 23:08:02    C:\USD\USDOWNLOADER.EXE    Неизвестная программа    Действие выбрано в соответствии с параметрами        
26-Nov-10 23:08:02    C:\USD\UPDATES\USDOWNLOADER.EXE    Неизвестная программа    Действие выбрано в соответствии с параметрами        
Результат: Обнаружено (2)    
26-Nov-10 23:08:02    C:\USD\USDOWNLOADER.EXE    Неизвестная программа            
26-Nov-10 23:08:01    C:\USD\UPDATES\USDOWNLOADER.EXE    Неизвестная программа            
[/MORE]

Всем большой привет!
При включении компа уже несколько раз появляется окошко:
PDM Key Logger обнаружено.Скажите что это за бяка и как посмотреть откуда она появилась?

REACTOR 07
тут.

Такой вопрос. В сабже есть помимо прочих фича "Безопасная среда", она же, по простому "песочница". Идея ясна - запускать проги в среде изолированной от физической машины. Абсолютно тоже делают виртуалки(Virtual PC, VMware Workstation и иже с ними).
В виртуалках, знаю не по наслышке, при соотв. настройках изоляция guest-машины от host-машины абсолютная: можете на виртуалке разводить червей, клонировать вирусы и программировать троянов. И вам, т.е. физической машине, ничего не будет.
Насколько хорошо изолирована "Безопасная среда"? Можно ли делать тоже самое в ней?
Т.е. можно ли назвать эту среду "virtual machine-lite"?

стоит КИС 2010 на системе Seven x64 (чистая)
проблема такая, часто начал замечать что обновление может занимать по десятки часов , а размер что смешно даже до 1 Мб не доходит , походу баг , но как исправить ее ? интернет у меня 8Мб/с , так что дело явно не в интернете

Spark

Цитата:

Насколько хорошо изолирована "Безопасная среда"? Можно ли делать тоже самое в ней?
Т.е. можно ли назвать эту среду "virtual machine-lite"?

судя по ряду критических вопросов по этому поводу и сердитых на них ответов, прочитанных мною на форуме касперского, не настолько хорошо. Ответы были все больше в стиле "вы не умеете их готовить", или точнее, "вы не понимаете, зачем мы эту самую среду сделали". В подробности не вдаюсь, да уже их и не помню, однако общий вывод был таков: они сделали ее совсем не для того, чтобы у ей внутре "разводить червей, клонировать вирусы и программировать троянов". Ибо дыры есть.
По большому счету, они ведь правы. Виртуалка - это система в системе. Вирусы и трояны, нацеленные на систему в принципе, ее и получают, только внутреннюю. Отсюда и хорошая изоляция по определению. А песочница - это изолирующий полупроводник, сам по себе системой не являющийся, а транслирующий вызовы вовне. И как бы кто ни рассуждал о его "полной изоляции", рано или поздно он в этом самом вовне все равно окажется. Это если подумать, конечно. Или вы верите в существование магии?

Spark
Цитата:

В сабже есть помимо прочих фича "Безопасная среда", она же, по простому "песочница".

Я все хакерские программы, генераторы ключей и т.д. запускаю в ней, а потом уже сгенерированный ключ ввожу в программу на обычной системе, а песочницу чищу. Это гарантия, что хакеры не оставят после себя след в системе.

НО надо понимать, что из виртуалки Каспера видно все ключи реестра и все файлы в системе, единственное вновь созданные попадают в песочницу, а не по месту назначения.

Из этого следует, что запущенный в виртуалке Каспера файл может легко собрать все пароли с компа и отправить их кому следует, виртуалка этому никак не помешает, но он не сможет заразить файлы в системе и прописаться в автозагрузку. Поэтому на время запуска чего-то подозрительного в виртуалке интернет надо временно отрубить, чтобы предотвратить отправку данных.

Не плохо было бы руководство по отключению компонентов увидеть... или ссылку в шапке на него, если такое уже имеется

Alex_Last
Misha1989

Спасибо, вывод ясен. Если "Безопасная среда" и есть "virtual machine-lite" то очень-очень лайт. Полноценную виртуалку она не заменит. Зато запускается мгновенно. Для слабых ноутов - вариант, считаю. На них полноценная виртуалка может и не стартануть вовсе, а так - хоть какой-то блок от зловредов.

alporto
Отключай из самой программы если надо, можно конечно в реестре ковырять отключив самозащиту
Для отключения компонента, нужно присвоить значение «0» параметру installed в ключе
Анти-Спам
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\Protection\profiles\Anti_Spam

Родительский контроль
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\ParCtl
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\ParCtlService_Filters
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\ParCtlService_Time
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\ParCtlService_URL
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\ParCtlService_Words

и т.д., другие компоненты где-то там тоже, уже в прошлой части вроде описывали

Включить самозащиту, перезагрузить продукт.

vipvladik
Оно, конечно же, спасибо... но мало!

Вообще планируется оставить
- Файловый антивирус
- Почтовый антивирус
- Веб-антивирус
- IM-антивирус
- Анти-фишинг
- Анти-баннер

вот как бы отключить всё остальное... хотелось бы полный списочек

alporto

Цитата:

Вообще планируется оставить
- Файловый антивирус
- Почтовый антивирус
- Веб-антивирус
- IM-антивирус
- Анти-фишинг
- Анти-баннер

Вот еще HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\Protection\profiles\ids
- защита от сетевых аттак
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\Protection\profiles\SW2
- мониторинг активности
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\Protection\profiles\pdm
- проактивка.

Тогда уж лучше юзать KAV,а не KIS,отключать ничего не придется,а вместо Анти-баннера использовать Adblock Plus.

alporto
Вот ещё

Цитата:

Контроль программ
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\Hips
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\Protection\profiles\HipsTask

Сетевой экран
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\Protection\profiles\Firewall

Определитель сетей
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\NetWatch

Сниффер
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\NetDetails

vipvladik
strannik727

Спасибо!

Добавлено:

Цитата:

Тогда уж лучше юзать KAV,а не KIS,отключать ничего не придется,а вместо Анти-баннера использовать Adblock Plus.

лицензия-то на KIS ))
но используется только антивирус + Комодо (файерфол и проактивная защита)