Пришло, скажите версию вашего файла avp.exe...
Пришло, скажите версию вашего файла avp.exe...
Главное окно - Поддержка. Посмотрите там.
[QUOTE=Klara Zaharovna;345575]Всем пришло это обновление?
[IMG]http://pic.ipicture.ru/uploads/090206/rj2c9vY5gQ.png[/IMG]
у меня 506 без "а"[/QUOTE]
На форуме ЛК поясняют:
....Кому-то пришёл патч, кому-то нет. Так всё и задумано. Обновления сетевых драйверов или новых патчей сейчас выкладывают не на все серверы одновременно, а постепенно, чтобы в случае чего не все компьютеры слегли.....
Всё раздаётся постепенно. Загрузка патча началась со вчерашнего дня.
[quote=Гриша;345576]Пришло, скажите версию вашего файла avp.exe...[/quote]
8.0.0.508
[quote=Umnik;345579]Главное окно - Поддержка. Посмотрите там.[/quote]
[URL="http://ipicture.ru/Gallery/Viewfull/12892711.html"][IMG]http://pic.ipicture.ru/uploads/090206/thumbs/Jm4hTllBmT.png[/IMG][/URL]
avp.exe.1233836984_2553_4126.removeOnNextReboot Может ребут хочет?
Нет вроде нормально ! Всё вовремя !
[IMG]http://pic.ipicture.ru/uploads/090207/5qQKb2C0R4.jpg[/IMG]
Только после ребута стало с буквой а
иногда, видимо, ребутиться таки нужно
я делаю это крайне редко. Раз в 2-3 недели
[quote=Klara Zaharovna;345650]
иногда, видимо, ребутиться таки нужно
[/quote]
Примерно 80% проблем - "лечатся" перезагрузкой . :)
Это не проблема, это фишка.
[QUOTE=Umnik;345770]Это не проблема, это фишка.[/QUOTE]
Не уведомлять о перезагрузки после установки патча?
исходя из моего опыта использования продуктов ЛК - если нужно, то каспер все время тихонечко вопит, что нуждается в перезагрузке...
[QUOTE]Не уведомлять о перезагрузки после установки патча?[/QUOTE]
Угу. Многих раздражало. Меня, кстати, тоже иногда :)
Здравствуйте, возник следующий вопрос:
[URL]http://www.kaspersky.ru/support/kis2009/all?page=2&qid=208636015[/URL]
-рекомендуется при торможении инета, включить кеширование DNS.
В тоже время, в этой книге [URL]http://security-advisory.ru/EBook30.htm[/URL], рекомендуется отключить эту службу, как потенциально-опасную:
"DNS-клиент [DNS Client]
Клиент DNS, или, как его еще называют, кэширование DNS, выполняет запросы на соотнесение доменных имен и IP-адресов, после чего сохраняет их в кэше и позволяет не обращаться к DNS-серверу повторно. Эта функциональность не является необходимой, а ее отключение закрывает используемый этой службой сетевой порт."
Но разве KIS2009 не прикрывает этот порт, при включенной функции "контролировать все порты"? Или, кроме открытого порта, при включенном кешировании, появляется еще какая уязвимость?
Спасибо.
первый вопрос про обновления драйвера
[QUOTE]Самое главное забыл
Был обновлен драйвер продукта (klif.sys), теперь kido должен удаляться... [/QUOTE] я так понимаю, что данный драйвер был обновлен на всех продуктах? я имею ввиду и семерки тоже?
второй вопрос навеян сегодняшним происшествием
ночные обновления вышли с ложным детектом Trojan-Spy.Win32.Zbot.mgs.
самое неприятное, что это было "обнаружено" как зараженный svchost.exe
конечно понятно было, что если бы действительно svchost.exe был заражен чем-то из семейства Trojan-Spy.Win32.Zbot, то с интернетом были бы проблемы. но даже когда понятно стало, что это ложка, я все равно провела эксперимент.
мы с кисой стали лечить svchost.exe зараженный по его мнению Trojan-Spy.Win32.Zbot.mgs.
лечение удалось на славу:D касперский удалил полностью svchost.exe :D так качественно, что в папке сетевых подключений не оказалось ни одного объекта...сетевой драйвер двинул лыжи. в общем фундаментальное лечение. враг не пройдет. :clapping:
но на фоне всего этого у меня зародился вопрос. а вот если ни дай бог каким-нибудь образом заразится svchost.exe действительно. любой заразой, главное чтоб он оказался зараженным, и касперский даст вполне естественный детект этого дела по факту реального заражения...как будет выглядеть лечение? так как я описала, или ещё есть варианты? если касперский всегда так грубо "лечит" такое дело как svchost.exe...то уж лучше другими средствами...
[QUOTE]я так понимаю, что данный драйвер был обновлен на всех продуктах? я имею ввиду и семерки тоже?[/QUOTE]
Для WKS драйвер вроде был тоже обновлен, насчет 7 линейки не уверен, но скорее всего нет...
[QUOTE]ночные обновления вышли с ложным детектом Trojan-Spy.Win32.Zbot.mgs.
самое неприятное, что это было "обнаружено" как зараженный svchost.ex[/QUOTE]
Было такое, но если у вас KIS/KAV 2009 и хеш файла содержится базе KLSRL (white list), то он не удалился бы, т.к. сигнатура не выше вердикта базы чистых с подписью MS, обычно сигнатурная БД выше приоритетом чем KLSRL, но для MS исключение...
[QUOTE]Для WKS драйвер вроде был тоже обновлен, насчет 7 линейки не уверен, но скорее всего нет...[/QUOTE] я спросила. потому что позавчера klif пришел с обновлениями, то бишь был в списке онных и тогда же киса запросил ребут. вот мне по этим симптомам и подумалось, что и семерка тоже попала под это обновление.
[QUOTE]но если у вас KIS/KAV 2009 [/QUOTE] я знаю, что пользователи 2009 не пострадали от этого обновления, во всяком случае не так радикально, как пользователи предыдущих версий.
а вот пользователи 6-ок и 7-ок пострадали. даже у вас в разделе помогите я нашла юзера с такими симптомами...он "лечил" зараженный файлик, естественно с печальным исходом. не все догадались отправить данный детект в доверенную зону и дождаться обновлений. утренние обновления кажись уже на 10 часов уже содержали исправления к этому делу
ну в общем я поняла, что 6-и и 7-и не предназначены для "лечения" таких тонкостей как svchost.exe из-за патологического радикализма. а вот как бы "лечился" такой случай на 2009? смог бы 2009 отделить мух от котлет в данном случае, и без особых жертв и разрушений справиться с таким заражением?
[QUOTE]ну в общем я поняла, что 6-и и 7-и не предназначены для "лечения" таких тонкостей как svchost.exe из-за патологического радикализма. а вот как бы "лечился" такой случай на 2009? смог бы 2009 отделить мух от котлет в данном случае, и без особых жертв и разрушений справиться с таким заражением?[/QUOTE]
В данном случае ни как бы он не лечился, просто удалился...
[QUOTE]хеш файла содержится базе KLSRL (white list), то он не удалился бы, т.к. сигнатура не выше вердикта базы чистых с подписью MS, обычно сигнатурная БД выше приоритетом чем KLSRL, но для MS исключение...[/QUOTE] получается, что 2009 лучше тем, что в данном случае определил, что подпись на svchost не нарушена и поэтому сам файл был понят как здоровый, поэтому база стала ниже по вердикту и сохранился приоритет ms. в противном случае, если бы подпись была повреждена и svchost определился бы уже как модификация с нарушенной подписью ms, то несчастный svchost был бы удален таким же зверским способом как и в 7-е?
кстати подобная грубость АП к важным системным файлам не единичный случай. видела случаи, когда подобное "лечение" было даже несколько страшнее по последствиям чем заражение. единственно чем выгодна политика 2009 так это не допущением заражения. лучше в таком случае не допускать, чем потом полагаться на лечение средствами самого АП
[QUOTE]то несчастный svchost был бы удален таким же зверским способом как и в 7-е?[/QUOTE]
Да...
А куда отправлять фишинговые сайты? Или может на форуме есть какая-то тема, где можно написать?
newvirus @ kaspersky . com
Сюда и подозрительные файлы, и ложные срабатывания, и зараженные сайты, и эксплойты, и фишинг.