Антивирус Касперского

[UksusoFF 0]

Всем привет!

После переустановки винды не обновляються базы обновлённые через Интернет!

И скопированные до.

Версия 6.0.0.300.

[DiMMension 0]

Недавно друг показал одну прогу (хакерскую) Там такие настройки (среди прочих):

игнорировать Dr.Web, игнорировать Касперского, убрать Касперского, отключить фаервол (любой). Было показано в деле, что все работает. Касперский вместе с Антихакер ;) отрубились как миленькие. Прикололо.

NOD не поддался, как и Norton antivirus.

[B3ND3R 0]

DiMMension

в NOD в настройках есть специальный пункт, вкючив который отрубить его ядро стандартными спосбами невозможно. я знаю способ с выключением этой опции, либо в сервисах его ядро незагружать при старте винды, и перезагрузить комп. но вообще у любого антивируса есть уязвимости, но найти их не каждому под силу.

[DiMMension 0]

DiMMension

в NOD в настройках есть специальный пункт, вкючив который отрубить его ядро стандартными спосбами невозможно. я знаю способ с выключением этой опции, либо в сервисах его ядро незагружать при старте винды, и перезагрузить комп. но вообще у любого антивируса есть уязвимости, но найти их не каждому под силу.

Полностью согласен. Но все же лучше, когда уязвимостей меньше или они более труднообнаружимы и их труднее использовать. :)

[gofry 0]

Уязвимости всегда обнаруживаются и фиксятся. Что же насчет КАВа, так уже придумали всякие методы, чего только стоит перевод времени назад, со слетом "лицензии" исходя из его особенностей и всего вытекающего. Ну да ладно, щаз вон семерка тестится, скоро зарелизится.

[Phan1om 0]

Вышла новая версия Касперского :)

http://www.3dnews.ru/software-news/vishli_...urity_7-265979/

Меня больше всего заинтересовала строчка:

Продукты седьмой версии изначально разрабатывались для использования с операционной системой Windows Vista и совместимы как с 32-битной, так и с 64-битной версией системы

Кто-нибудь уже ставил? Как дела со скоростью работы?

[DiMMension 0]

Поставил KIS 7.0 около недели назад.

В целом продукт получился намного лучше 6.0 версии, исправлено много ошибок и недоработок, выше скорость работы, однако есть и много минусов.

Из плюсов - более удобные и вменяемые настройки (кроме парочки), возможность проверки всего HDD по частям (прерванная может быть возобновлена в любое время даже после перезагрузки), убрана принудительная проверка FDD и CD-ROM по любому поводу и при загрузке, лучшая работа с базами.

Из минусов - отвратительная, часто невменяемая работа проактивной защиты (нельзя запустить даже почти любую игру, обнаруживается как кейлоггер :) , драйвера мыши подозреваются в попытках внедрения в систему :) , невозможна работа со многими программами, каждое неправомерное с точки зрения KIS действие приходится пропускать, давая согласие около десятка раз на 1 прогу/игру или заносить сотни прог/игр в доверенную зону),

сетевая защита тоже оставляет желать лучшего, недоработаны многие моменты, например, любая попытка открыть mht в Opera прерывается как запуск обозревателя с параметрами командной строки, и разрешая открытие одной такой страницы, мы получим опять предупреждение на следующей несмотря на галочку разрешать все подобные и т.д. При загрузке бывает глючит, не показывая процесс проверки автозапуска (вместо этого комп просто висит пару минут). Кроме совместимости с 64-bit никакой продвинутой поддержки там нет.

В целом двойственное впечатление - пока вернусь к NOD32+какой-нибудь фаервол, вот если доделают, тогда посмотрим.

[DiMMension 0]

ААА!...Он мне Мой компьютер/Свойства посмотреть не разрешает...

Было б у кого другого, упал бы со стула от смеха. :D

[DiMMension 0]

Пока еще решил помучаться с Касперским, но проактивную защиту пришлось отрубить совсем - 1 раз случайно нажал на что-то "запретить", теперь отрубает насильно некоторые проги (наример, Acrobat Reader, WMP - вылет с ошибкой *.dll), не дает сменить дату/время,... и т.д., короче кошмар. Сетевая защита отрубила ускоритель Slonax при попытке сканирования моих портов (атака! ;) ), пришлось пару раз врубать вручную. Тормозит переключение закладок Opera иногда (проверяет весь инет через мой комп, что-ли? :D ).

[gofry 0]

DiMMension

Зайди в настройки проактивной защиты и просмотри внимательно, что запрещено\разрешено, там есть и вкладки отдельных библиотек. А найти что именно часто не могут т.к. не смотрят на события, где четко указано: такой-то компонент сам или в зависимости от другого процесса (или дочерний и т.п.) запрещен. Смотришь на имя процесса, или что там запрещено (смотря что запускало процесс, это не акробат конечно будет, а эксплорер, или что там, короче в событиях написано). Идешь в настройки проактивной, в "контроль целостности", там находишь приложение, нажимаешь "подробно", видишь список разрешенного или запрещенного, меняешь что надо.

А вообще проактивная для этого и сделана. Если грамотно отслеживать и действовать, то все нормально работает.

[DiMMension 0]

 

gofry Если бы все было так просто, давно бы настроил и не жаловался. Беда в том, что ругань идет в основном на системные библиотеки типа svchost, rundll32, wuauclt и т.д. или попытки их изменения, обычно при любом запуске новой и даже иногда, как не странно, старой, уже настроенной проги или игры или почти при любом щелчке правой кнопкой. Я конечно могу отследить и настроить в конце концов через пару лет все свои проги, но кому нужен такой каторжный труд ради сомнительного результата ? Насчет Acrobat специально посмотрел, он у меня в списке разрешенных, тем не менее вылетает при каждом запуске. Все из-за случайно запрещенного 1 раз какого-то процесса (вроде при просмотре

Изменено 5 августа, 2007 пользователем DiMMension

[gofry 0]

DiMMension

В событиях все написано, какой процесс или компонент запрещен, идешь в настройки проактивной и меняешь, разрешая или удаляя из списка, чтобы был новый запрос.

Сами процессы как svchost rundll32 и т.п. разрешены ессно, контролируется их взаимодействие с другими процессами или запуск дочерних. И все это там меняется или отключается по желанию.

Вот пример:

Т.е. все там видно по конкретному приложению, можно поменять что нужно, а по кнопке "Подробно" видно какие модули запрещены\разрешены.

А вот нужен ли подробный контроль, это другой вопрос, тут от имха личного зависит. Если упрощенно, то можно поотключать что ненужно, если напрягает. Хотя по современным меркам (и по мнению ЛК) это существенно ;)

[DiMMension 0]

 

gofry Спасибо конечно, за подсказки, но слишком такое напряжно для каждой моей проги и действия (а у меня таких, на которые ругается, очень много) соответствия искать и разрешения ставить. :( Я ведь не о том, что это не возможно, а о том, что для таких распространенных действий и программ можно было и по умолчанию все настроить, а так это простое неуважение к пользователю. А неразбирающийся вообще каждый раз будет щелкать "запретить" на сообщение "попытка запуска измененного процесса" и по логике, это естественно. А потом все равно отключит эту проактивную защиту (тем более, что тебя при каждом 1 действии по 10 предупреждений выдают). Вот эта непродуманность меня и раздражает.

[Tatasik 0]

Я так понял, что пока не стоит устанавливать 7 версию? У меня стоит 6, и пока проблем не было.

[DiMMension 0]

 

Tatasik Ну почему не стоит, все проблемы (точнее трудности) в основном только с проактивной защитой (которой в 6 версии в таком виде не было), а в остальном 7-я версия лучше 6-ой существенно. Ставь 7-ю, если будут сложности с какими элементами проактивной защиты, отключишь их и все. ;)

[Tatasik 0]

Tatasik Ну почему не стоит, все проблемы (точнее трудности) в основном только с проактивной защитой (которой в 6 версии в таком виде не было), а в остальном 7-я версия лучше 6-ой существенно. Ставь 7-ю, если будут сложности с какими элементами проактивной защиты, отключишь их и все. ;)

А что вообще даёт проактовая защита? У меня на 6 версии включено только анализ активности и проверка VBA-макросов. И вроде пока ничего не схватил...