» Kaspersky Internet Security - KIS (часть 8)

например, включить обновление вручную
и запускать его когда машина не нужна (касается и кис8)
потому что во время обнов сильно нагружается проц

clio7Еще попробуй вот это отключить

Ребят, кто-нибудь может сделать батник/reg-файлы/exe'шник, короче утилиту автонастройки в KIS 2010 защиты от Trojan-Ransom (WinLock) ???

На форуме касперыча есть такая штука тока для KIS 2011, но я юзаю KIS 2010, т.к. KIS 2011 слишком тормознутый (кучу ресурсов жрет).
http://forum.kaspersky.com/index.php?showtopic=193923&st=0

MannnGust

Цитата:

Еще попробуй вот это отключить

спасибо, буду пробовать. Забыл сказать что компы сидят под доменом.

Добавлено:
damray

Цитата:

KIS 2011 слишком тормознутый (кучу ресурсов жрет).

это по опыту или есть какие-нибудь повышенные системные требования под 2011?
у меня он тоже тормозит, только в тех поддержке говорят о настройках.

К слову о тормозах....
Вот сижу и "ковыряю" комп соседа (очень большого любителя потестить антивирусы).
Выловил он месяца два назад из порно ресурса какую то гадость и принялся ее удалять,
поставил другой антивирус (сидел на панде) и принялся лечить, затем снес и поставил еще один и так далее...вылечил.... и начал доставать меня извечной проблемой- какой лутше.
Я предложил ему поставить КИС и попробовать.
Через день он прибегает с системником и торжественно вручает мне- каспер неймоверно тормозит!!!
Я правда сам тормознул и принялся искать еще всякую гадость....
ничего не нашел... и кинулся посмотреть в диспечере задач скрытые устройства...., а там остатки драйверов почти всех антивирусов.

Снес я неиспользованные и поставил заново КИС и вот тормоза пропали и комп работает на ура.

Цитата:

Ребутнусь - отпишусь.

Отписываюсь - не помогло. Всё осталось по прежнему

NONeTT,

Цитата:

Если при годовалых базах сабж будет сигнализировать , что базы актуальны , это будет точно нонсенс для массового продукта.

Опять в леса уводит?.. Я говорил не о "сигнализировании", а о попытках коннекта к серверам обновления. (попытках - это потому что я сразу же запретил доступ, а нет- я что опять бы качал эти базы?!!! Нахрена мне этот расход дорого мобильного интернета?!)
При этом у меня настройка - обновлять в ручную. А значит актуальность баз - на моей совести. Иначе - нахрена эта настройка вообще, если ПО её не слушается?

MannnGust,

Цитата:

К сожалению, наверное ты прав.

Берёшь сниффер и проверяешь что когда куда. В идеале конечно траф пускать через отдельную железяку с мониторингом. Но это не все могут себе позволить. Да и в таком случае чаше проще\дешевле купить железяку с "железным" фаером

aleksdem2,

Цитата:

Остаётся только надеятся, что в ЛК работают порядочные, хорошие люди (ну вон какие симпатичные NONeTT, Recursion) и доверять им

Дорого может обойтись подобное доверие


Добавлено:
Recursion,

Цитата:

Это - говносборка. Все авторы всех говносборок должны гореть в аду. Рядом должны гореть те, кто их поддерживает.
А тем, кто возмущается качеством, рекомендую проследовать из этого топика в другие. Антивирусов куча, есть из чего выбрать.

Блин.. НУ вот как тебя не назвать словом, на которое ты опять оскорбишься?
Я тебе говорю - что КИС после а) месяца работы б)в неизменяемых условиях и) ВДРУГ убил систему (пусть и говносборку) - то что КИС не виноват?
Если КИС реально "недоволен" говносборкой - почему он не сразу одуплился, а через месяц?
Если же он нормально встал и работал - какого уя он валит систему по прошествии времени?

NONeTT, Recursion,
У вас это, похоже "семейное" - говорить не о том, о чем спрашивают (показывают, утверждают) другие. Вас этому специально в ЛК на спец. курсах учат?

Добавлено:
clio7

Цитата:

Забыл сказать что компы сидят под доменом

О!! Тут еще возможены разные варианты: и кривая настройка АД, и спец софт, контролирующий юзеров (тот же Радмин) и кривые настройки сети на ПК.. Но поскольку мы говорим про КИС - то влиять на производительность могут тут и сетевой экран (сетевые зоны) и сканирование сетевых ресурсов.
Отключай сканирование сетевых ресурсов. А по фаеру - экперементи:
отключи физически сеть, отключи фаер - понаблюдай за производительностью. Ну и тд..

BennyBlanco 11:42 26-02-2011
Цитата:

Поправьте  в шапке
09. Последние черный и белый списки для Анти-Баннера Kaspersky Internet Security
на
09. Последние черный и белый списки для Анти-Баннера Kaspersky Internet Security

поправил.

NONeTT

Цитата:

Умерьте ЧСВ

слыш ты луркоеб хренов. сиди у своей параши тихо парашютист

флуд:
на форуме совсем недавно, но сильно огорачает культура общения участников
почти от каждого сообщения прет негатив
в жизни не надоело?

Цитата:

До отключения KSN через реестр передавались десятки(иногда сотни) мегабайт в сутки.

Вот это меня порвало. С момента появления KSN я мониторю увеличение расхода трафика. Так вот, он не увеличился практически никак. Т.е. изменения если и были, то они на фоне баз вообще не заметны.

Добавлено:

Цитата:

Как-то так. NONeTT, Recursion не обижайтесь, возможно вы хорошие парни. Ничего личного! Просто хочется, чтобы КИС стал лучше. А вы, ребята, похоже не своим делом занимаетесь! Sorry once again!

Знаешь, сначала меня это улыбало. Потом начало раздражать.

Цитата:

Я тебе говорю - что КИС после а) месяца работы б)в неизменяемых условиях и) ВДРУГ убил систему (пусть и говносборку) - то что КИС не виноват?

Нет. Виноваты авторы говносборок. Я не видел в требованиях к продуктам ЛК строку "Все говносборки", там только Windows XP и выше. А значит никто никогда не будет обещать сколь-нибудь нормальную работу.
Да и мой немалый опыт решения проблем говорит, что глюки говна могут лезть не сразу.
Цитата:

NONeTT, Recursion,
У вас это, похоже "семейное" - говорить не о том, о чем спрашивают (показывают, утверждают) другие. Вас этому специально в ЛК на спец. курсах учат?

А теперь это начинает бесить.

Универсального лекарства против троля, выбравшего этот тред для своих испражнений, видимо нет, поэтому небольшой экскурс для тех, кто_не_в_теме.

это всё один тип -
NONeTT , amr_now, OSHV, Recursion, 3xpCoceTXyu, f4irlight, Boprior , PhininE, OHSV_PIDAR , sasilus , ohnahsv , academikus, sosnooley, banmenow, der_mo, boric123456 ,lucky_troll, TTeNON, parce1, myestra, singsing, 1oppp, NPC, ndch , bgreen, bgren, bgreeen (Achtung! последние несколько акков незабаннены)

общие признаки:
избегает разговоров на компьютерную тематику в следствии дремучего ламеризма
при попадании впросак немедленно переходит к проверке орфографии и откровенному тролизму
как выросший на имиджбордах, дваче в частности, и лурке, усиленно юзает смайлики (типа бодрость показать), и тупо впрямую следует Правилам демагога
сам сабж его не интересует - то Опера у него уг, то "манна небесная", то Хром основной
живо реагирует на Это фото. (там дальше по реакции прямо видно - спалился короче)

ЗЫ: несколько пэрлов от некоего Michelle Beloshitsky, чтобы развеять иллюзии Ссылка:

Цитата:

Не знаю, стоит ли делить анонимность на форумную и имиджбордовую. Она вроде везде одна и та же.

Другое дело, что, пожалуй, именно изобретению имиджборды мы обязаны раскрытию всех положительных сторон анонимуса, которые тут так яростно отрициают люди, с ИБ незнакомые, или знакомые с не совсем приятной стороны.

Вообще я бы не стал оправдывать анонима и делать из него того, кем он не является. В большинстве случаев анонимус и есть девиант, неудачник, люмпиньё и педофил. А то, что даже такому человеку предоставляется возможность продолжать коммуникации не испытывая давления социума --- это и есть одна из тех вещей, из-за которых интернет для меня ценен.

Кто-то захочет возразить, и сказать что вот он-то не хочет общаться с педофилами. Я ему отвечу: "А вы свои желания на всех не экстраполируйте. Создавайте свое сообщество и уже там отсеивайте неугодных."

Цитата:

Ну вот и капитан очевидность пожаловал. Вы только остальны сюда не зовите, а то будет как всегда жирно (:

знакомый слог, правда?

Цитата:

Мои причины:

1. Анонимность позволяет отдохнуть от своей социальной роли. Таким образом да, то что возникает необходимость отдыхать, свидетельствует о некоей "неудачности".

2. Анонимность предоставляет несколько большие маневренные возможности по, ээ... "ведению беседы". Можно без лишних усилий писать сразу от имени нескольких человек, можно при неудачной реплике "сменить личность", ну и все подобное.

3. Сильная анонимность (а не та, которая на уровне "оппонентам я неизвестен, но модератор знает мой ip") позовляет использовать гораздо больше методов, нежли доступно законопослушному человеку.

4. Отсутствует контекст: по отношению к тебе нету стереотипов, предрассудков и подобного рода вещей. Есть только негативное отношение к образу анонима, да и то не у всех.

5. Появляется возможность "глотать" разного рода грубости и оскорбления. Нету необходимости отстаивать честь и достоинство имени, можно дальше продолжать общение с теми собеседниками, которые неагрессивны.

Это я всё к чему. К тому, что давать ссылку на этот пост при очередном возрождении подонка , дабы форумчане по простоте душевной не вступали с ним в дискуссиюю
да и вообще, этой мрази не нравится , когда его на свет вытаскивают

Дурачок известный в своём репертуаре , даже в двух лицах.
Правильная ссылка Ссылка


Добавлено:

Se_Vlad

Цитата:

Я говорил не о "сигнализировании", а о попытках коннекта к серверам обновления. (попытках - это потому что я сразу же запретил доступ, а нет- я что опять бы качал эти базы?!!!

Не знаю уже как объяснять. Ну разумеется конект будет , иначе-то как? Он базы стал самостоятельно обновлять что ли? Если нет , тогда это трёп_ни_о_чём.

Цитата:

У вас это, похоже "семейное" - говорить не о том, о чем спрашивают (показывают, утверждают) другие. Вас этому специально в ЛК на спец. курсах учат?

Да нет , это у вас семейное - хрень нести и матчасть знать приблизительно. Все у вас "сотрудники" (проспись), кто вашего кликушества не разделяет. Сколько народу юзает без проблем , у вас же всё не так и не эдак. Да переживай я так за эти kB несчастные , вообще АВ нахрен сдался мне - виртуалка , sandbox etc.
х.з. может вы там вообще служебный траф по локалке снифите , кулхацкеры доморощенные , ёпта.

gancorleone
Выдыхай, бобер.

Ну вот, почти все клоны троля в сборе.

clio7

Цитата:

это по опыту или есть какие-нибудь повышенные системные требования под 2011?

по опыту, я ставил и KIS 2010 и KIS 2011 на свой теперь уже старенький и слабенький комп. KIS 2011 однозначно сильнее тормозит комп и больше ресурсов кушает. Вообще Kaspersky 7.0.1.325 был самым нормальным, но в данный момент жизненный цикл продукта окончен, жаль...

damray
Попробуйте еще Kaspersky Anti-Virus for Windows Workstations 6.0.4.1424 MP4 CF1.

Цитата:

Вообще Kaspersky 7.0.1.325 был самым нормальным, но в данный момент жизненный цикл продукта окончен, жаль...

обновления на него ещё выходя, да и с вирусами ещё справляется

damray

Цитата:

по опыту, я ставил и KIS 2010 и KIS 2011 на свой теперь уже старенький и слабенький комп. KIS 2011 однозначно сильнее тормозит комп и больше ресурсов кушает.

по опыту, я поставил на свой в общем средненький комп KIS 2011 взамен KIS 2010, потому что тормоза 2010 к тому времени уже достали. По сравнению с 2010 новый 2011 (билд 1.400) просто летал, что и продолжается уже в течение полугода.
Что не отменяет уместное применение подходящей головы к тому болоту, в которое вы погружаете обсуждаемую зверушку. Сюда можно отнести как разумную настройку (если вы не уследите за тем, что антивирус, например, производит тотальные проверки, посчитав, что у вас как раз пауза в работе, то чья вина в тормозах), так и выгребание муляки из собственного болота. В частности, в моем болоте такой грязью оказался драйвер самозащиты программы DrWeb 6, севший без спросу в самое нутро системы при просмотре какого-то из "портабле" вариантов, и дико конфликтовавший с каспером, при этом никак себя не показывая, поскольку в целях лучшей защиты использовал технологих руткита для собственного упрятывания. Убил гада, и 90 процентов проблем сразу куда то делись...

Alex_Last

Цитата:

при этом никак себя не показывая, поскольку в целях лучшей защиты использовал технологих руткита для собственного упрятывания.

И чем его выцепил ?

KismetT

Цитата:

И чем его выцепил ?

ну... теоретически, наверное, можно было бы увидеть тулзами против руткитов, но у меня получилось проще (НО мне и в голову не могло прийти, что антивирус станет руткититься, к примеру, все сервисы каспера видны, просто неприбиваемы, а тут... в общем, как руткита я его не искал)
Просматривая системные events по какому-то другому поводу, вдруг вижу запись "стартован процесс dwprot.sys". Вот, думаю, имечко то подозрительное на все 100! Полез в system32 (или в drivers, уже не помню) - сидит, гад. То есть, сам файл виден в отличие от процесса. Ну и запуск сервиса в регистри тоже нашелся, виден. Прибить, конечно, не удалось, на то она и самозащита, чтоб не прибили, пришлось вырезать файлик при помощи загруженной сторонней LiveXP. Ну а дальше - все просто. А полегчало то системе как!...
Еще чуть позже узнал, что дырвебовский антивирус нужно стартовать со специальным ключиком, чтобы не ставил руткита своего. У приличных людей нужен ключик, чтобы что то поставить, а здесь - чтобы отказаться. Вот из-за такой дурости все, кто хоть раз стартовали сканнер drWeb новых версий, имеют все шансы получить плевок в лицо системе.

Se_Vlad

Цитата:

О!! Тут еще возможены разные варианты: и кривая настройка АД, и спец софт, контролирующий юзеров (тот же Радмин) и кривые настройки сети на ПК.. Но поскольку мы говорим про КИС - то влиять на производительность могут тут и сетевой экран (сетевые зоны) и сканирование сетевых ресурсов.
Отключай сканирование сетевых ресурсов. А по фаеру - экперементи:
отключи физически сеть, отключи фаер - понаблюдай за производительностью. Ну и тд.

Истинно по существу..Спасибо человеческое.

damray

Цитата:

KIS 2011 однозначно сильнее тормозит комп и больше ресурсов кушает

подозреваю что по умолчанию там больше всяких крыжиков чрезмерной проверки навешано.
как уже сказал Se_Vlad влиять на производительность могут тут и сетевой экран (сетевые зоны) и сканирование сетевых ресурсов. Этим то как раз и собираюсь заняться.

Цитата:

KIS 2011 однозначно сильнее тормозит комп и больше ресурсов кушает

А по моим наблюдениям, как раз 2010 больше нагружает систему.

ua3vui
Цитата:

Ну а что он может отсылать.Ну не пароли же к кредиткам и сертификаты к WebMoney?

Он может отсылать файлы, которые пишут разработчики ПО. Это уже промышленный шпионаж. Если снять галочку с KSN, он всё равно что-то куда-то шлёт. В этом варианте люди могут попасть на деньги, если их исходники потом где-то всплывут.

Также могут попасть хакеры, которые пишут вредоносные программы, KIS точно укажет на каком компе с какого IP-адреса он встретил такой файл вперые, и когда этот комп попадёт в поле зрения пару-тройку раз - к вам могут прийти дяди и поинтересоваться, как это так.

А ещё при установке KIS вашему компу присваивается уникальный номер, и при каждом обновлении баз и контактах с KSN они точно знают, что это один и тот же компьютер, даже если у вас динамический IP они берут список IP на каких вас зафиксировали и вычислить вас - дело пяти минут.

Курс параноиков ITT
Из всех вендоров пока только Symantec сообщает спецслужбам об обнаружении вирусмейкеров.

Цитата:

пока только Symantec сообщает спецслужбам об обнаружении вирусмейкеров

Вот именно, что только пока!

КИСу я уважаю, но больно она тормозная.

К Malwarebytes Anti-Malware - можно серьёзно относиься?

Если дам ей системный раздел и запущу Полное сканирование, то есть ли шанс, что она сделает всё, как надо?
Вирус нешта надо загубить.
КИСа то справиться, но времени уйдёт.

Cancer_to_Shanghai

Угу , вы правы - действительно создаётся впечатление , что топик флеймовый , для общения гиков , подвинувшихся на почве "ЛК - масдай"

К MBAM можно серьёзно относиться в плане сигнатурного детекта. Вирусы лечить этой утилитой не стоит

Пставил Avira AntiVir Premium, в отличии от Free версии, в ней есть проактивка, и чтобы просканировать подозрительный файл предлагается поставить галочку сканировать подозрительны файл онлайн, вот что передается в Авиру:

"Вы можете принять участие в улучшении этих правил и с ним в сражение, которое во всем мире Avira ведет от вирусов и вредоносных программ, используя расширенный онлайн-тест и присоединение Avira AntiVir ProActiv сообщества.
То, что происходит в ходе расширенного онлайн-тест и какие данные передаются в этом процессе?

В случаях, когда не однозначные выводы можно сделать на основе поведения системы и с помощью правил относительно того, мы имеем дело с атаки вируса или от вредоносных программ, Avira серверы запрос относительно того файла, вызвавшего Такое поведение требует анализа. Следующие данные передаются с этим запросом:

* Информация о соответствующих правил
* MD5 сумма файла
* Размер файла
* Номер версии правил

Если ответ "да", файл автоматически отправляется Avira. При этом следующие данные передаются:

* MD5 сумма файла
* Имя файла
* Содержимое файла

Заражение происходит через защищенное соединение HTTPS. Передаваемой информации себе в зашифрованном виде.

Кроме приведенных выше данных, никакой информации или личных данных, что позволяет бы то ни было выводы, чтобы быть сделаны в отношении отправителя передается. Все представленные данные используются исключительно для целей анализа.

Все события, для которых данные передаются на серверы Avira вошли в лог-файл ваш продукт Avira."
Конечно я поставил галочку.
Сравните с информацией предаваемой по KSN.
В Авира инфа передается на не постоянной основе, только при сомнении программы в вредоносности файла, и только при вашем согласии. И только инфа связанная с файлом, никакой личной информации не передается!!!

strannik727
Ты ошибся темой, с расхваливанием Авиры тебе сюда, не засерай тему

Кто-нибудь понял, что значит это описание? Зачем промтом переводить?

Цитата:

Заражение происходит через защищенное соединение HTTPS. Передаваемой информации себе в зашифрованном виде.

лицорука.жпг

Цитата:

Сравните с информацией предаваемой по KSN.

Кто (из тех, кто понял это говеный промтоперевод) нашел принципиальную разницу между информацией о файлах в Avira и... информацией о файлах в Kaspersky?