Цитата:
Знать бы где этот лог взять.
Главное окно/отчеты/подробные отчеты и смотрите по всем - где упоминается это сообщение
» Kaspersky Internet Security - KIS (часть 8)
Цитата:
Главное окно/отчеты/подробные отчеты и смотрите по всем - где упоминается это сообщение
http://lostpic.net/images/7b0db4f75f0a057d839994a82b76011f.jpg В логах вроде ничего нет, но ошибка появляется только при включенном касперском
veter111
А что заслонено? "Рево Анинсталлер"
А что заслонено? "Рево Анинсталлер"
Народ а ни у кого сегодня KIS не грузит систему под 90% ?
я к нему вообще не притрагивался т.е. был в другой комнате и смотрел телик потом прихожу - а он грузит систему на 90% !!! подождал 1 час и все так же ..... решил перезагрузить !!! поработал еще два часа и вот опять грузит на 90%
что это с ним ? правильно говорят - касперыч это самый большой ВИРУС
да что же с ним такое уже полтора часа в диспетчере задач avp.exe 93-99% занимает
я к нему вообще не притрагивался т.е. был в другой комнате и смотрел телик потом прихожу - а он грузит систему на 90% !!! подождал 1 час и все так же ..... решил перезагрузить !!! поработал еще два часа и вот опять грузит на 90%
что это с ним ? правильно говорят - касперыч это самый большой ВИРУС
да что же с ним такое уже полтора часа в диспетчере задач avp.exe 93-99% занимает
kwintos
видимо недавно установили? какую-то проверку делает. у меня всё более чем нормально.
видимо недавно установили? какую-то проверку делает. у меня всё более чем нормально.
Oslik18
установлен с июля
Добавлено:
екарный бабай 2.5 часа грузил систему !!!!!! Задолбался ждать опять перезагрузил и опять это дерьмо грузит систему на 90%
бред какой то ей богу ......
установлен с июля
Добавлено:
екарный бабай 2.5 часа грузил систему !!!!!! Задолбался ждать опять перезагрузил и опять это дерьмо грузит систему на 90%
бред какой то ей богу ......
kwintos
полную проверку компьютера делали? надо сделать... и, возможно, пройдёт...
полную проверку компьютера делали? надо сделать... и, возможно, пройдёт...
Oslik18
kwintos
А что именно делает КИСуля в это время?
А что именно делает КИСуля в это время?
да что ж это такое пошел спать в 5 утра оставил - встаю в 9.30 и все равно тоже самое по 90% этот антивирус занимает
перезагрузился .. 10 минут работаю и опять уже 50% ......... что за херня
Добавлено:
KapralBel
а как посмотреть что она делает ? я к ней вообще не притрагиваюсь
в трее значек моргает словно проверка идет .... захожу в проверку там ничего не проверяется
проверил важные области - угрозы отсутствуют !!!
перезагрузился .. 10 минут работаю и опять уже 50% ......... что за херня
Добавлено:
KapralBel
а как посмотреть что она делает ? я к ней вообще не притрагиваюсь
в трее значек моргает словно проверка идет .... захожу в проверку там ничего не проверяется
проверил важные области - угрозы отсутствуют !!!
kwintos
Цитата:
0. Диспетчер задач винды - список всех процессов КИС
1. Диспетчер задач КИС
2. Логи
Цитата:
а как посмотреть что она делает ?
0. Диспетчер задач винды - список всех процессов КИС
1. Диспетчер задач КИС
2. Логи
KapralBel
и как это все сделаь подробнее можете описать ?
как это в диспетчере задач видны посмотреть все процессы KIS ?
я вижу только один AVP.EXE и сейчас он жрет после 20 минут перезагрузки ровно 49-50%
и как это все сделаь подробнее можете описать ?
как это в диспетчере задач видны посмотреть все процессы KIS ?
я вижу только один AVP.EXE и сейчас он жрет после 20 минут перезагрузки ровно 49-50%
kwintos
Цитата:
Что именно?
У вас виртуальный СД есть?
Цитата:
и как это все сделаь подробнее можете описать ?
Что именно?
У вас виртуальный СД есть?
KapralBel
есть
хотя посмотрел сейчас его нет - использую прогу Power ISO она помоему открывает вирутальный CD
есть
хотя посмотрел сейчас его нет - использую прогу Power ISO она помоему открывает вирутальный CD
kwintos
Так... сколько образов в нем смонтировано постоянно
или в данный момент
Так... сколько образов в нем смонтировано постоянно
или в данный момент
KapralBel
сейчас ничего не смонтировано - ноль
Добавлено:
KapralBel
а вы в аське которая указана у вас в профиле - я туда написал
сейчас ничего не смонтировано - ноль
Добавлено:
KapralBel
а вы в аське которая указана у вас в профиле - я туда написал
kwintos
Так вариант с пересканированием ИСО файлов - не этот случай
Тогда ищем что же именно делает
Для начала
1. открываем Диспетчер задач винды "Ctrl+Shift+ESC"
2. Процессы - отобразить процессы всех пользователей
показать скриншот
Так вариант с пересканированием ИСО файлов - не этот случай
Тогда ищем что же именно делает
Для начала
1. открываем Диспетчер задач винды "Ctrl+Shift+ESC"
2. Процессы - отобразить процессы всех пользователей
показать скриншот
KapralBel
вы можете зайти в аську которая указана у вас в профиле я вам туда написал а то мы тут долго будем на форуме общаться
вы можете зайти в аську которая указана у вас в профиле я вам туда написал а то мы тут долго будем на форуме общаться
kwintos
Цитата:
Аська та старая - я её давно не пользуюсь (см. ЛС)
Цитата:
а вы в аське которая указана у вас в профиле
Аська та старая - я её давно не пользуюсь (см. ЛС)
http://comed.in/object/i_amGDZEh.jpg
Добавлено:
после перезагрузки кис через 15 минут жрет 50% ресурсов компа в лдиспетчере задач win 7 а ровно через 1 час после перезагрузки жрет 90-98%
сначало ждал 1 час потом перезагрузился потом 2-2.5 часа перезагрузился на 3 раз пошел спать и оставил комп - 4.30 часа и все тоже самое ...
КИС - это самый большой вирус ?
Добавлено:
после перезагрузки кис через 15 минут жрет 50% ресурсов компа в лдиспетчере задач win 7 а ровно через 1 час после перезагрузки жрет 90-98%
сначало ждал 1 час потом перезагрузился потом 2-2.5 часа перезагрузился на 3 раз пошел спать и оставил комп - 4.30 часа и все тоже самое ...
КИС - это самый большой вирус ?
kwintos
Цитата:
Не понял?
Почему дальше отказываемя от помощи?
Цитата:
КИС - это самый большой вирус ?
Не понял?
Почему дальше отказываемя от помощи?
KapralBel
я от тебя не получаю сообщения уже полтора часа ты молчишь
я от тебя не получаю сообщения уже полтора часа ты молчишь
kwintos
Хорошо, повторю то что я отправил, но ответов не было
1. Альтернативный скин установлен?
2. Ограничение по отчетам сделано?
3. Отчеты очищены?
4. Скриншот с закладки "Исключения" в контроле программ для мюторрента (в принципе нужны и другие)
Хорошо, повторю то что я отправил, но ответов не было
1. Альтернативный скин установлен?
2. Ограничение по отчетам сделано?
3. Отчеты очищены?
4. Скриншот с закладки "Исключения" в контроле программ для мюторрента (в принципе нужны и другие)
KapralBel
а чего по аське не можем ? авторизируйте меня в аське
1. Альтернативный скин установлен? ДА
2. Ограничение по отчетам сделано? как сделать?
3. Отчеты очищены? Все очистить?
а чего по аське не можем ? авторизируйте меня в аське
1. Альтернативный скин установлен? ДА
2. Ограничение по отчетам сделано? как сделать?
3. Отчеты очищены? Все очистить?
Создается впечатление, что в ЛК занялись направлением "статистика заражений", а практика анализа зловредов ушла на второй (третий) план.
"Черный" список нужен, но...
Простой пример. КСН работает. Пользователь скачал тыщу файлов среди которых есть свежие, но отсутствующие в базе зловреды. В этом случае КСН может сработать двояко. Первое - новые зловреды уже вызвали массовое заражение. Тогда КСН проявит себя адекватно. Второе - КСН с ним не будет возится вообще пока скачанный файл не запустился пользователем. В этом случае файл остается хранится на компьютере пользователя, который (не зная, что он вредоностный) может его массово растиражировать.
Возможный сценарий распространения вредоноса для этого случая.
1.Пользователь скачал множество файлов.
2.Просканировал их ФА со включенным KCH.(Логика проста : "Зачем запускать кучу файлов для дополнительной проверки есть они просканированы").
3.Переписал их на съемный носитель.
4.Перенес на слабенький ПК или нетбук (такие еще выпускают!) с "безоблачным" антивирусом другого производителя со свежими базами, но еще без детекта нового вредоноса. А если эти файлы перепакуются или заархивируются пользователем, или слегка (простым изменением MD5, без изменения вредоностного кода) модифицируется вредонос, то получится "замкнутый круг".
5.А дальше вариантов море : от заражения ПК, до непроизвольного начала эпидемии заражения.
Получается ситуация. Сканирование по требованию не найдет зловреда (его просто нет в базе), а КСН тоже проигнорирует потенциально вредоностный файл (т.е. не отработает его "облаком").
Продукт то массовый, а лицензия пользователя индивидуальная и страдает он персонально.
ИМХО. Такая ситуация вызвана проблемами с качеством механизма работы с перепакованными (даже старыми пакерами!) файлами в КИС, а также малой гибкостью взаимодействия КСН с другими модулями. Вероятно, эта проблема (качества механизма работы с перепакованными файлами) хорошо известна не только в ЛК.
Главный итог. Потенциальный зловред отправлен в ЛК (т.е. физически файл уже находится на серверах ЛК), но машинный анализ не проводится (как не проводится и "тонкий" анализ вирусными аналитиками).
Смущает еще тот факт, что КИС собирает статистику заражений. При этом есть резонный вопрос.
1. Он просто не смог воспрепятствовать заражению?
2. Он специально ждал пока пойдет заражение и потом собрал статистику , а уже только после этого начал процесс лечения?
"Черный" список нужен, но...
Простой пример. КСН работает. Пользователь скачал тыщу файлов среди которых есть свежие, но отсутствующие в базе зловреды. В этом случае КСН может сработать двояко. Первое - новые зловреды уже вызвали массовое заражение. Тогда КСН проявит себя адекватно. Второе - КСН с ним не будет возится вообще пока скачанный файл не запустился пользователем. В этом случае файл остается хранится на компьютере пользователя, который (не зная, что он вредоностный) может его массово растиражировать.
Возможный сценарий распространения вредоноса для этого случая.
1.Пользователь скачал множество файлов.
2.Просканировал их ФА со включенным KCH.(Логика проста : "Зачем запускать кучу файлов для дополнительной проверки есть они просканированы").
3.Переписал их на съемный носитель.
4.Перенес на слабенький ПК или нетбук (такие еще выпускают!) с "безоблачным" антивирусом другого производителя со свежими базами, но еще без детекта нового вредоноса. А если эти файлы перепакуются или заархивируются пользователем, или слегка (простым изменением MD5, без изменения вредоностного кода) модифицируется вредонос, то получится "замкнутый круг".
5.А дальше вариантов море : от заражения ПК, до непроизвольного начала эпидемии заражения.
Получается ситуация. Сканирование по требованию не найдет зловреда (его просто нет в базе), а КСН тоже проигнорирует потенциально вредоностный файл (т.е. не отработает его "облаком").
Продукт то массовый, а лицензия пользователя индивидуальная и страдает он персонально.
ИМХО. Такая ситуация вызвана проблемами с качеством механизма работы с перепакованными (даже старыми пакерами!) файлами в КИС, а также малой гибкостью взаимодействия КСН с другими модулями. Вероятно, эта проблема (качества механизма работы с перепакованными файлами) хорошо известна не только в ЛК.
Главный итог. Потенциальный зловред отправлен в ЛК (т.е. физически файл уже находится на серверах ЛК), но машинный анализ не проводится (как не проводится и "тонкий" анализ вирусными аналитиками).
Смущает еще тот факт, что КИС собирает статистику заражений. При этом есть резонный вопрос.
1. Он просто не смог воспрепятствовать заражению?
2. Он специально ждал пока пойдет заражение и потом собрал статистику , а уже только после этого начал процесс лечения?
Win 7 x64, KIS 2012
При полной проверке доходит до файла system.workflow.runtime.dll и виснет на нем. Виснет, похоже, именно процесс проверки, защита работает. В настройках указывал максимальное время проверки - не помогает. Буду признателен за решение.
При полной проверке доходит до файла system.workflow.runtime.dll и виснет на нем. Виснет, похоже, именно процесс проверки, защита работает. В настройках указывал максимальное время проверки - не помогает. Буду признателен за решение.
dmitrydvk
1. В нстройках отчетов - включите запись некритических
2. Проверьте индивидуально файл
3. Сохраните лог проверки
4. Выключите проверку некритических
Пустите снова полную проверку
Если проблема не исчезнет - сохраненый лог в студию
1. В нстройках отчетов - включите запись некритических
2. Проверьте индивидуально файл
3. Сохраните лог проверки
4. Выключите проверку некритических
Пустите снова полную проверку
Если проблема не исчезнет - сохраненый лог в студию
dmitrydvk
Т.е. сейчас все равно виснет полная проверка?
Т.е. сейчас все равно виснет полная проверка?
KapralBel
Да. В логе снизу вверх все в последовательности из Вашего поста. Поиск в гугле дает двух коллег по проблеме именно с этим файлом, решения я не увидел.
Да. В логе снизу вверх все в последовательности из Вашего поста. Поиск в гугле дает двух коллег по проблеме именно с этим файлом, решения я не увидел.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324
Предыдущая тема: Symantec Norton Internet Security - NIS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.