» Kaspersky Internet Security - KIS (часть 8)

KapralBel

Цитата:

Я триал ресет на коммерческий ключ натравливал - и он с ним ничего не делал

После таких заявлений Вам точно не удастся выйти из ситуации не потеряв лицо. Сегодня Вы полдня всем расказывали, что без снятия самозащиты сбросить триал нельзя. Затем оказалось, что самозащита "эти" ветки реестра незащищает, да это и не нужно вовсе.
Теперь новые фантазии с умным, беапеляционным видом. И опять полная ерунда.. Самое смешное, что любой может проверить, сбрасывает Триал Резет коммерческую версию или нет. Хотя вряд ли кому либо даже с начальным школьным образованием (чем Вы так хвастаетесь) даже в голову придёт, что Триал Резет-у не всё-равно, что сбрасывать. Эта утилитка попросту убирает все (любые) лицензии и KIS "думает", что его только установили.

KapralBel

Цитата:

Без заразы смысла тестировать этот функционал

я не сказал, что тестировал функционал. И вы меня, конечно, извините, но вы в числе нескольких человек здесь настолько увлеклись бессмысленным отгавкиванием (я не говорю, что считаю вас неправым в данном споре, не говорю также что считаю вас правым, опять таки, и здесь не говорю о функционале, на что специально обращаю ваше внимание, я говорю изключительно о флудовых звуках, заливших последние страницы темы), что готовы перевести любой разговор в любое русло, только бы высказаться. Извините, накипело. В том числе, вашими стараниями накипело. Еще раз извините.

Итак, я не говорил, что тестировал функционал, да об этом и не спрашивали. Если бы об этом спрашивали, я бы не стал отвечать, ибо, не имея на борту заразы, протестировать функционал не могу.
Вопрос был на тему внутреннего устройства нового пакета и... (в общем, перечитайте выше вопрос, это рядом). Для того чтобы ответить на этот вопрос, я разобрал зверушку на составные части, посмотрел что изменилось, обновил свой пакетный апдейтер KRD измененными файлами, произвел апдейт, сгенерил ISO, загнал его на тестовую флешку, загрузил флешку в эмуляторе VMWare и проверил работоспособность образа, в том числе запускабельность новой тулзы. О результатах доложил тремя пронумерованными пунктами, если есть вопросы, пожелания и прочие сомнения по какому-то из названных пунктов, прошу быть конкретным.

Цитата:

И вы меня, конечно, извините, но вы в числе нескольких человек здесь настолько увлеклись бессмысленным отгавкиванием

)))... Я не настолько увлекся что бы не замечать другое
Кстати - глагол вы подобрали абсолютно верный



Цитата:

О результатах доложил тремя пронумерованными пунктами, если есть вопросы, пожелания и прочие сомнения по какому-то из названных пунктов, прошу быть конкретным.

Вот только конкретика и была ... Все остальное подтверждаю

Отсутствовал один день, а тут такое!!! Сразу и не смог прочитать эти пять страниц. Коллеги неужели не понятно, что tatandr08 самый настоящий тролль в этой ветке, набирающий посты. Я думаю, что и мне также сейчас достанется десятком постов. Но я буду в режиме Read, что и вам советую.

Подскажите, какую галку поставить чтобы обнюхиватель не проверял программу при каждом её старте? Активность программы?

"Остапа несло..." (с)

SergeyGolubev
Это в чей адрес написано?

b7music
не в ваш...
я думаю "писатель" сам поймет...

b7music
Активность программ - Выбор "все" - находите нужную, жмете из контекстного меню "правила программы" - и далее, "исключения". Выбираете пункты, которые считаете нужными.
Это, если я правильно понял Ваш вопрос.

RIKARDOYYY
Правильно Поставил не контролировать активность программы

В Kis 2012, если что то попало в список угроз, уже нельзя в исключения занести?

Alex_Last

Цитата:

обновил свой пакетный апдейтер KRD измененными файлами

Что изменил ?

s_chechel
Лечиться с помощью стороннего скина

b7music
Стоит скин CLEAN, или есть уже что то по новее?

KismetT

Цитата:

Что изменил ?

Поскольку, как раньше сказал, ядро осталось то же, то обновил только image.squashfs. Точнее, скопировал, конечно, всю загрузочную часть, но это просто чтобы даты файлов были правильные. Файл rescueusb.iso сгенеренный тулзой для чистого "29.6", остался пригодным к загрузке.
Но зато, после регенерации обновленного ISO, в очередной раз увидел, что мой вариант пакетного апгрейдера тянет за собой кучки устаревших (не используемых уже) баз, с удалением ненужных файлов в нем явные проблемы. Удалял вручную, поджал размер.
Кроме того, обнаружил на мой взгляд ошибку в процедуре копирования файлов после апдейта в рабочуюю директорию, строка
if defined ver10 copy .\KLUpdater\Updates\bases\av\emu\i386\u\*.* .\kavrescue\rescue\bases\ > nul
должна быть освобождена от символов "\u", иначе ничего не копируется. Лишняя поддиректория там - u, нет такой.

Добавлено:
Кстати, может со временем забылось, уточню, что мой вариант апдейдера отличается от известного только тем, что в нем вырезано все насчет распаковки ISO перед апдейтом. То есть у меня есть готовые директории, в которые ISO был когда то первый раз исходным апдейтером распакован, и теперь я каждую неделю делаю из этих директорий только собственно апдейт и упаковку ISO, и оставляю их в покое до следующего раза.

Цитата:

мой вариант пакетного апгрейдера тянет за собой кучки устаревших (не используемых уже) баз, с удалением ненужных файлов в нем явные проблемы. Удалял вручную, поджал размер.

Каким образом определялись устаревшие базы и на самом ли деле они не нужны ?

KismetT

Цитата:

Каким образом определялись устаревшие базы и на самом ли деле они не нужны ?

Я бы сказал, природным. Т.е. берем то что у меня сейчас есть, и то что скачано от производителя, и сравниваем файлы. Обычно я такое делаю, когда в руки попадает новая версия ядра.
Кроме того, побочный признак - думаю, что если бы какого реально нужного файла не хватало, было бы сообщение "базы разрушены".

А есть ли где нибудь скин феррари, но немного модифицированный или простой хотя бы?

Цитата:

Кроме того, обнаружил на мой взгляд ошибку в процедуре копирования файлов после апдейта в рабочуюю директорию, строка
if defined ver10 copy .\KLUpdater\Updates\bases\av\emu\i386\u\*.* .\kavrescue\rescue\bases\ > nul
должна быть освобождена от символов "\u", иначе ничего не копируется. Лишняя поддиректория там - u, нет такой.

Да , этого я и не заметил .

Цитата:

Я бы сказал, природным. Т.е. берем то что у меня сейчас есть, и то что скачано от производителя, и сравниваем файлы. Обычно я такое делаю, когда в руки попадает новая версия ядра.

Сравнили и дальше что ? Будут там одинаковые файлы и будут разные , какие из них устаревшие , как это определяется , никак алгоритм не пойму ?

ALaN07

Цитата:

А есть ли где нибудь скин феррари, но немного модифицированный или простой хотя бы?

Есть, ссылка в ЛС.

KismetT

Цитата:

Сравнили и дальше что ? Будут там одинаковые файлы и будут разные , какие из них устаревшие , как это определяется , никак алгоритм не пойму ?

В первый раз, когда я на факт наличия лишних файлов наступил, у меня было около 2300 файлов в базах, а в новой версии - 1300 - круто? Но та статистика уже в прошлом, а на примере последних билдов: в билде 29.6 без антиблокера есть базы baseca9c.kdc..basee79c.kdc и ext026c.kdc..ext160c.kdc, а в 29.6 с антиблокером их уже нет. То есть, за это время их просто выкинули?
Вообще, должен отметить, что в последнем билде 29.6 с антиблокером всего 978 файлов антивирусных баз. Получается, остальные не нужны?
--------
А теперь вспоминаем, кто тут программист, и включаем логику

1. Применяем подход научного эксперимента (метод тыка): если какой то файл баз лишний, и его удалить - никто не вздрогнет. Если удалить полезный файл, то он будет восстановлен следующим апдейтом. Удаляю "нужный" base001.kdc и "ненужный" basee79c.kdc, обновляюсь, первый - восстановлен, ибо нужный, второй - нет как и не было, ибо ненужный. Надеюсь, общий ход мысли понятен.
2. Развитие мысли: интересуюсь насчет тех самых баз в родном фолдере установленного 2011 - ап! ты мой! - да там почти 3200 файлов! Делаем вывод, апдейтер каспера не умеет удалять лишнее даже в установленном приложении. Печально, но факт.
3. Применяем альтернативный (научный) подход - если файл нужный, он будет прописан в конфигурации, если не нужен - не будет, и его никто никогда не станет искать. Ищем в установленном каспере ссылки на файл base001.kdc - есть, в kdb-i386-0607g.xml. Ищем basee79c.kdc - нема.
Думаю, хватит пунктов... и конкретизирую ответ на поставленный вопрос об алгоритме - если в старом билде вижу наличие заметных групп рядом стоящих по именам файлов антивирусных баз, которых в новом билде просто-напросто нет, то берем эти группы, да и удаляем. Для случая полного алгоритма апдейтера с распаковкой ISO удаляем в одном месте, а для моего случая использования предраспакованного образа - в трех местах. Если что лишнее прибили - оно должно восполниться при апдейте, но лучше, конечно, лишнего никогда не удалять.

Добавлено:
У каспера реализован полный контроль наличия всех нужных баз от собственно наличия до электронной подписи, потому если грохнуть чего нужное - обязательно заругается.

Alex_Last
Теперь надеюсь я понял . Ты говорил о не удалённых базах из старого билда и новых базах из нового билда. А я понял , что апдейтер не умеет удалять старые базы в пределах одного билда . Что как я наблюдаю в своём случае не так . У меня бэкап этого комплекта вместе с базами находится на другом диске и после обновления и создания КРД я их синхронизирую с помощью файлового менеджера . При этом видно , что в базах бэкапа существуют файлы , которых уже нет в обновлённом КРД , значит они всё таки удаляются .
Хотелось бы ещё узнать в чём смысл удаления распаковки ИСО , кроме как в экономии места . Выложи , если не секрет, свой diskupdt.cmd . И ещё вопрос : какую версию ты Updater.exe используешь , у меня используется 3.2.0.2 , но существует и посвежее - 3.5.0.34 , вот думаю стоит ли , вроде и так работает неплохо .

KismetT

Цитата:

Выложи , если не секрет, свой diskupdt.cmd

в личке, публичного смысла он не имеет.

Цитата:

какую версию ты Updater.exe используешь , у меня используется 3.2.0.2

ее же, утянуто скорее всего из твоего старого скрипта.

Цитата:

Хотелось бы ещё узнать в чём смысл удаления распаковки ИСО

как это в чем - сокращение времени апдейта и собственно пиления диска. Зачем мне всякий раз распаковывать, а потом упаковывать, да еще и подчищать? жирным выделены ненужные операции.
Я точно так же обновляю пакетно и кучу всяких антивирусов из LiveCD/USB - единожды подготовленные директории со всеми нужными файлами на месте апдейтятся, жмутся в SFX/WIM и распихиваются по фолдерам сборок.


Добавлено:
Как бы это пояснить, про нежелание лишний раз распаковывать - старый я уже, силы не те, потому движения делаю выверенные и по количеству - экономные.

Цитата:

старый я уже, силы не те, потому движения делаю выверенные и по количеству - экономные.

Ясненько .

Цитата:

Я точно так же обновляю пакетно и кучу всяких антивирусов из LiveCD/USB - единожды подготовленные директории со всеми нужными файлами на месте апдейтятся, жмутся в SFX/WIM и распихиваются по фолдерам сборок.

Не совсем в тему . Какие АВ используешь на Live-ах ? Я держу каспера , доктора , авиру 9-ую ( скоро правда сдохнет , до августа вроде будут базы делать ) .

KismetT

Цитата:

Не совсем в тему . Какие АВ используешь на Live-ах ? Я держу каспера , доктора , авиру 9-ую ( скоро правда сдохнет , до августа вроде будут базы делать ) .

этот вопрос звучит недостаточно четко, речь должна идти не просто об антивирусниках, а об их конкретных Live сборках, потому что одного и того же зверька может быть несколько видов. Ладно, отвечу, но обсуждать детали лучше не здесь, ибо оффтопик и упоминание альтернативных топику продуктов всуе.
1. KasperskyVRT_sfx и DrCureIt_sfx от conty9
2. avptool_WIM, drweb60_WIM и nod40_WIM от yurkesha
3. KasperskyVRT_WIM - моя перепаковка
4. "Microsoft Standalone System Sweeper"_WIM - моя перепаковка
5. COMODO Cleaning Essentials_WIM, моя перепаковка
6. Kaspersky RCD 10
7. ESET RCD
Ну и по мелочи, AVZ базки раскидываются, и тому подобное.
Эти зверьки используются на своих местах и подсовываются в другие сборки, где это сделать не слишком накладно. Кроме того, результатами обновления данных продуктов дополнительно апдейтится большой антивирусный WIM Stea.

Безусловный плюс большинства упомянутых продуктов в том, что они преимущественно чистые сканеры, без или почти без привязки к регистри, потому их легко делать мобильными для сборок.

KapralBel
KismetT
какой версией КИС (КАВ) пользуетесь? 2012?

Oslik18
2012 в данный момент

KapralBel вопрос возник, какое официальное отношение разработчиков ЛК к Opera ? (если конечно в курсе, так как не нашел никакой информации по этому поводу)
Вопрос возник, так как -
1) не добавить баннеры в анти-баннер как это реализовано в FF и Chrome
2) Отсутствие маркеров в браузере, Буквы К возле ссылок в Гугле и др. поисковых системах
Это конечно не критично, просто причины каковы? банальние 2 процента в мире? а то что это русский антивирус и процент использования оперы в постсоветских государствах на порядок выше, что теперь только о буржуях думать?

Простите, накипело... если во всем виновата только разработчики Opera, так скажите в чем? интересно же.

Condar
Насчет Оперы не в курсе - сам лисовод

Сейчас просмотрел офф.форум
все (даже ГБТ) говорят о том что тут опера сама не идет на сотрудничество

Но это все с чужих слов

]serfmun


Цитата:

Есть вирусы, которые могут работать и без привилегий. Например - могут украсть пароли (привилегии вовсе не требуются), зашифровать/удалить данные пользователя (к которым смогут получить доступ) и тп. Так что ограниченная учетная запись не может гарантировать отсутствия вирусов и заменить собой антивирус, но работа под ограниченной учетной записью - уменьшает вероятность заражения и уменьшает последствия заражения. Я думаю Вы с этим согласны...

нечего сохранять пароли в браузере как некоторые любят делать для быстрой авторизации куда нить. делать бекап файлов на флешках и СД тогда на шифрование пофиг
ограниченная учетка не уменьшает вероятность заражения