Антивирус Касперского: установка, настройка, проблемы в работе

Господи, да в чем проблема? Самозащита Касперского запрещает автокликеры, включая программы удаленного администрирования (не относится к Удаленному помощнику). То есть нужно:
1. Выключить самозащиту локально (речь же за KIS?)
2. Уже удаленно добавить сервер программы удаленного администрирования в Доверенную зону с настройкой "Не контролировать активность приложения"
3. Удаленно включить самозащиту
4. Удаленно полноценно управлять

[B]Umnik[/B], Вопрос собственно был в том, что это- глюк самой софтины, или же защита KIS. Спасибо за советы. Проблема (да и проблема-то не велика) в том, кто на другом конце. С тем же успехом я занимаюсь наведением курсора голосом по телефону :D, действий примерно столько-же.
На простой вопрос был дан такой же простой ответ: "Выкинь программу". Жаль Виталега не было. Он бы сказал, что на_самом_деле следует выкинуть :D
Замяли?

[B]antanta[/B], да со мной как-то и конфликтов нет, чтобы их замять :) На самом деле у меня есть подруга, с которой приходится работать через TМ часто. И могу точно сказать - лучше один раз добавить в исключения, чем каждый раз по телефону. Я делал так:
1. Подключался в режиме управления
2. Запускал чат ТМ
3. Говорил, что где ткнуть, чтобы добраться до галки самозащиты
4. Она добиралась, снимала, нажимала Применить
5. Все. Дальше я добавлял уже сам ТМ удаленно в исключения добавлял, включал СЗ.
И это надо сделать 1 раз, дальше проблемы нет.

[QUOTE=Umnik;615170][B]antanta[/B], лучше один раз добавить в исключения, чем каждый раз по телефону. Я делал так:
[/QUOTE]
Я, пожалуй, затупил изначально. Зациклился на мысли, что дело в хитрой организации GUI у KIS , или в глюках TV. И, вместо того, чтобы проверить( вопреки своим привычкам), задал вопрос на форуме.:pioneer:
Спасибо, [B]Umnik[/B].

есть такой вопрос по касперу 2010. У меня в каспере установлен скин Start, с помощью которого можно увидеть некоторые скрытые настройки каспера. Так вот, когда я захожу на вкладку Проверка, то вижу, что программа самопроизвольно с каким-то неизвестным мне интервалом ищет руткиты. Зашел в настройки, в разделе быстрый поиск руткитов сказано, что нету расписания для данной задачи. Тогда спрашивается, с какого перепуга каспер дергает диск, когда его не просят? Отсюда и все подвисания в 2010 версии, а так в целом система не тормозит, тормоза начинаются только тогда, когда каспер самовольно ищет руткиты. Можно ли как-то отключить эту проверку, если в настройках ничего такого не указано?
Скрины вкладки проверка и настроек прилагаются.

Правильный метод - это обратиться в техподдержку и решить проблему с тормозами. Технология qscan не должна быть заметна пользователю.

Добрый день!

KIS2010. Компонент сетевой экран. Правила для программ.

Цитата из Руководства пользователя:

[QUOTE][B]Слабые ограничения.[/B] Программам этой группы [B][COLOR="Blue"]разрешена любая сетевая активность в неинтерактивном режиме[/COLOR][/B]. В интерактивном режиме на экран выводится уведомление, с помощью которого вы можете разрешить или запретить соединение или создать правило для программы с помощью мастера.

[B]Сильные ограничения.[/B] Программам этой группы [B][COLOR="Blue"]запрещена любая сетевая активность в неинтерактивном режиме.[/COLOR][/B] В интерактивном режиме на экран выводится уведомление, с помощью которого вы можете разрешить или запретить соединение или создать правило для программы с помощью мастера.[/QUOTE]

В настройках KIS2010 по-умолчанию для правил этих групп программ стоит действие "Запросить", следовательно это для интерактивного режима.

Хотелось бы изменить правило неинтерактивного режима для группы "Слабые ограничения" на [B][COLOR="Blue"]запретить любую сетевую активность[/COLOR][/B], а потом уже "дорабатывать напильником" каждую программу по отдельности при условии возникновения проблем.

Это можно сделать и каким образом?

Заранее спасибо за ответ! :)

[B]@Aleksei@[/B],
[URL=http://img94.imageshack.us/i/84301385.png/][IMG]http://img94.imageshack.us/img94/1235/84301385.th.png[/IMG][/URL]

[QUOTE='Umnik;615585']Технология qscan не должна быть заметна пользователю.[/QUOTE]
ага, конечно.. Тому, кто эту технологию придумал, надо в машине педали газа и тормоза местами поменять. Ибо, когда идёт он-лайн заруба в 50 человек в FPS, а тут мой комп начинает что-то там в фоне "незаметно" сканить, то радость из меня просто хлещет.

Надеюсь, я более осмысленно высказался?

[B]ALEX(XX)[/B], если комп не выключать - то сканит раз в сутки и по времени не больше 3 мин. На игрушки должно оказываться минимальное влияние. Конфа ПК какая?

[B]Umnik[/B],

Да, спасибо. С практической точки зрения этого достаточно. Просто я "зациклился" на разнице в поведении сетевого экрана в интерактивном и неинтерактивном режиме, поэтому и задал вопрос, думая, а вдруг можно отдельно поменять настройки для неинтерактивного не трогая интерактивный. Просто при таком решениии проблемы как у Вас на скриншоте, если в будущем я захочу обратно переключиться в интерактивный режим, мне нужно будет не забыть опять изменить действия для группы программ "Слабые ограничения" на "Запросить". Хотя признаю, что с практической точки зрения данный нюанс абсолютно не критичен. :)

И еще вопрос, только теперь уже по пакетным правилам сетевого экрана.

Допустим ПК подключен непосредственно к Инет и сетевое соединение имеет статус "Публичная сеть". На ПК нет никаких сервисов, к которым необходим доступ извне.

Есть ли смысл для более высокой безопасности изменить действие для стандартных пакетных правил "Any incoming TCP stream" и "Any incoming UDP stream" с действия "обработать по правилам программы" на действие "запретить". Если я правильно понимаю, то это будет блокировать абсолютно все входящие соединения, инициированные удаленными ПК и никоим образом не скажется на пакеты данных, приходяще в ответ на соединения, установленные программами с моего ПК.

[QUOTE=ALEX(XX);617884]ага, конечно.. Тому, кто эту технологию придумал, надо в машине педали газа и тормоза местами поменять. Ибо, когда идёт он-лайн заруба в 50 человек в FPS, а тут мой комп начинает что-то там в фоне "незаметно" сканить, то радость из меня просто хлещет.[/QUOTE]
Это Вы судите по собственному опыту и можете предоставить информацию с конкретного компьютера, на котором воспроизводится эта проблема?

[QUOTE=Danilka;617968][B]ALEX(XX)[/B], если комп не выключать - то сканит раз в сутки и по времени не больше 3 мин. На игрушки должно оказываться минимальное влияние. Конфа ПК какая?[/QUOTE]
Регулярно запускаю на своем домашнем компьютере (Core2Duo, 2 Гб ОЗУ, 300 Gb жесткий диск, WinXP SP3) онлайновые Counter-Strike и World Of Tanks - никаких проблем с QScan не наблюдаю.

[QUOTE='Danilka;617968']Конфа ПК какая?[/QUOTE]
Athlon x2 6000+ 3.1GHz, 4 Gb RAM DDR2, HDD WD 320GBAAKS, 2xGF8600GTS SLI, OS Win 7 Pro x64.
У моего коллеги работа KIS 2010 абсолютно незаметна, но у него Phenom x4 965 и 4 Gb DDR3.

[size="1"][color="#666686"][B][I]Добавлено через 51 секунду[/I][/B][/color][/size]

[QUOTE='DVi;617990']Это Вы судите по собственному опыту[/QUOTE]
Да.

[QUOTE='DVi;617990']можете предоставить информацию с конкретного компьютера[/QUOTE]
Нет. Там другой АВ сейчас.

[B]@Aleksei@[/B], чтобы "не забыть", можно воспользоваться функцией восстановления настроек: Настройка - Параметры - Восстановить.
Что касается советов в изменении настроек пакетных правил, то не вижу [I]для себя[/I] смысла в этом. Но советовать вот так Вам, не зная ни устройства Вашей сети, ни Ваш уровень подготовки я не могу.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE='ALEX(XX);617996']Athlon x2 6000+ 3.1GHz, 4 Gb RAM DDR2, HDD WD 320GBAAKS, 2xGF8600GTS SLI, OS Win 7 Pro x64.[/QUOTE]
Действительно, с такой конфигурацией очень стоит обратиться в ТП. Мой ПК значительно слабее и при этом qscan не заметен совершенно.

[QUOTE=ALEX(XX);617884]ага, конечно.. Тому, кто эту технологию придумал, надо в машине педали газа и тормоза местами поменять. Ибо, когда идёт он-лайн заруба в 50 человек в FPS, а тут мой комп начинает что-то там в фоне "незаметно" сканить, то радость из меня просто хлещет.

Надеюсь, я более осмысленно высказался?[/QUOTE]
Поддерживаю. Конфигурация практически такая же была :) Только в ТП обращаться поздно. :D
А вообще, не люблю производителей которые меня ограничивают, даже если они заботятся о моей безопасности. Хозяин на компе я, а не антивирус.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Надеюсь в следущей версии учтете работу qscan и дадите выбор пользователю, без правки реестра и скинов :)

[QUOTE='SDA;618005']Надеюсь в следущей версии учтете работу qscan и дадите выбор пользователю, без правки реестра и скинов[/QUOTE]
Угу. Как, к примеру, в NOD. Есть стандартные настройки с минимумом гаек, а есть расширенные, которые надо включить. Вот там уже полный набор гаек и к ним гаечных ключей.

Кстати, хотел выдать еще одно пожелание. Это скачивание дистрибутива, при изменении версии в одной линейке. Ваш конкурент в моей подписи, обновился сам, без скачки дистибутива с офф.сайта :) Мелочь, но приятно :)
Надо подтягивать передовые технологии :D

[url]http://forum.kaspersky.com/lofiversion/index.php/t141254.html[/url]

По поводу тех.поддержки цитата:
...а че еще делать если он реально мешает , и повлиять на его арботу никак невозможно ?
Ежели даже в ТП рекомендуют ег отключать если он мешает....

[QUOTE=ALEX(XX);618031][url]http://forum.kaspersky.com/lofiversion/index.php/t141254.html[/url][/QUOTE]

Ответ там же:
[QUOTE]Отключение кускана по совету ТП? Возможно, кому-то советовали как временную меру.[/QUOTE]

Сейчас проблем с ним нет, а тема, которую Вы нашли, от 24.10.2009.

Проблема в одном - программа все решает за пользователя. Это абсолютно нормально для настроек по "умолчанию". Но невозможность пользователем без лазанья в реестр отключить один из видов сканировния - это нонсенс. Более того -прямой обман, ведь в настройках черным по белому везде стоит "запуск вручную", а на самом деле программа периодически самостоятельно запускает сканирование. Присутствующие представители ЛК, будьте добры, подскажите своему начальству, что никакой заботой о безопасности такие казусы оправдать нельзя.

[B]aleksdem[/B], можно.

Читать, видимо, следует так:[QUOTE=aleksdem;618073]...будьте добры, подскажите своему начальству, что никакой заботой о безопасности такие казусы оправдать нельзя.[/QUOTE]
[QUOTE=Danilka;618104][B]aleksdem[/B], можно.[/QUOTE]
В смысле - можно оправдать подобный казус, поэтому к начальству никто обращаться не будет. :)

[QUOTE=ak_;619162]Читать, видимо, следует так:

В смысле - можно оправдать подобный казус, поэтому к начальству никто обращаться не будет. :)[/QUOTE]

Вы все правильно поняли. Спасибо за уточнение.

что надо прописать чтоб вставить KIS на проверку файлов в архива Winrar (с помощью стандартной встроенной функции архиватора) ???

На компе установлены КАВ-9 и Комодо. При подключении к инету Комод стучит на Каспера, что тот через порт 1064 лезет в инет. Если ему это запретить, то подключение сохраняется, но ни одна страница не загружается. Если же вырубить каспера, то всё работает нормально, как это понимать? Каким образом касперу без фаера такое удается?

Если не брать во внимание KSN, очевидно, при открытии страницы, вэб-ав проверяет url по базе фишинговых и вредоносных ( в приципе, если сильно мешает, то опционально эта проверка отключается в настройках вэб-ав снятием соответствующих галочек). Потому и лезет в сеть.

Спасибо, Wayfarer, стало яснее :) А какие порты нужны для этого КАВу? У меня это выглядит вот так:
[ATTACH]245966[/ATTACH]

Не уверен, что пишу в нужную тему... В ветку "уязвимости" запостить не удалось.

Обнаружился способ отключить самозащиту KIS. То есть, делается невозможным запуск драйвера kl1.sys.
Странно то, что бинарник получает рейтинг опасности 100 (нет подписи, ни родины, ни флага) , пользователь (пока только я) выбирает "заблокировать опасные операции". В итоге имеем вышеуказанный рейтинг, а вот опасные операции таки выполняются. Причем - никакого антиэмуля с морфингом нет и в помине. Всё по-честному, без обмана.
Еще интереснее тот же вариант, написанный на vbs. Тут вообще - рейтинг равен 0 (Нулю), с тем же результатом.
Кроме того, накопились варианты по отключению klif (да и вообще разнообразных драйверов, из юзермода).
Отечество в опасности!!111
Это всё кому-то интересно?

[B]antanta[/B], мне.

[B]Umnik[/B], отправил.

Спасибо! Сегодня буду разбираться.
Кстати, тут же раньше была кнопка "Спасибо", ЕМНИП. Дабы меньше флуда было.

[QUOTE=antanta;655043]Не уверен, что пишу в нужную тему... В ветку "уязвимости" запостить не удалось.

Обнаружился способ отключить самозащиту KIS. То есть, делается невозможным запуск драйвера kl1.sys.
Странно то, что бинарник получает рейтинг опасности 100 (нет подписи, ни родины, ни флага) , пользователь (пока только я) выбирает "заблокировать опасные операции". В итоге имеем вышеуказанный рейтинг, а вот опасные операции таки выполняются. Причем - никакого антиэмуля с морфингом нет и в помине. Всё по-честному, без обмана.
Еще интереснее тот же вариант, написанный на vbs. Тут вообще - рейтинг равен 0 (Нулю), с тем же результатом.
Кроме того, накопились варианты по отключению klif (да и вообще разнообразных драйверов, из юзермода).
Отечество в опасности!!111
Это всё кому-то интересно?[/QUOTE]

Вообще если находите подобные вещи, не стоит ими разбрасываться за спасибо, особенно от такой денежной лаборатории, Umnik за Вашу работу премию получит, а Вам шиш будет, вот увидите, или скажут, что Ваши данные были уже давно известны и сейчас вот-вот их закроют.
Г-н Матусек между прочим только за теоретические возможности обойти любой антивирус деньги получает!!!

[B]amcenter[/B], если Вас так дергает моя зарплата, то успокою - я не получу за это премии. Уязвимость [B]antanta[/B] интересна даже MS - Win7 больше не загружается и наличие или отсутствие KAV/KIS на синяки не влияют.
Ситуация с Матусеком обсуждалась на AM и отношения сюда не имеет. И не нужно думать, что я ограничусь просто "спасибо".

[B]Umnik[/B], на Win7 не испытывал. XP SP3 грузится без синяков.
Кроме того, существует очевидный способ синяков избежать, ИМХО. Это конечно сложнее, чем ассемблерный код в один экран на нетбуке, но особых препятствий не вижу.

[B]amcenter[/B], не знаю, ху из Матусек. Если можете указать на компанию, которая платит за такую работу, буду бесконечно благодарен, в пределах разумного. У меня этого добра еще припасено ;) Если бы не вынужденное эникейство, было бы больше. Интересно же.
Кстати, сегодня обнаружил забавный способ автозапуска. Количество движений сведено к минимуму. Как количество деталей в АК. То есть, как обычно, просто. AVZ не сигналит, Autoruns тоже. Мож Руссиновичу написать? :)

[B]antanta[/B], ну вот говорю, что 7-ка не жилец у неопытного пользователя после этого изменения. И я не использовал ассемблерный код и скриптовый - просто внес изменение в реестр.

[B]Umnik[/B], Спасибо за информацию. Допилить код, либо вручную внести правки в реестр в "Семерке" предлагаю самостоятельно. Возмжно, и я этим займусь. Только я не понял, к чему это было сказано? Вас интересует теперь только семерка?
А эту хохму можно публиковать?

[QUOTE='antanta;655715']Только я не понял, к чему это было сказано? Вас интересует теперь только семерка?[/QUOTE]
Просто так, уведомил. И нет, не только 7-ка. Бага заведена на XP. Просто я обязан проверять на нескольких ОС. В идеале - на всех, на каких работаем.

И такое бывает :D