Антивирус Касперского: установка, настройка, проблемы в работе

[quote=Umnik;342473]Так выгружайте KIS, а после проверки CurIT'ом, перезагружайте компьютер.[/quote]

Это понятно ! Что "долбит" Каспера ? Более 1500 событий самозащиты за 1,5 часа - уже интересно ! :blink: Спрашивал у "Вебов" - говорят "Всё в шоколаде , отлично работает " .

В отчетах написано, что. Почему - это к Вебу. В их 4-ке проблемы не было.

[QUOTE]В отчетах написано, что.[/QUOTE]

Не понял , в каких отчетах и что написано ?

[QUOTE=Boriss72;342472]Установлен КИС 2009 . Невозможно запустить Cureit и масса событий самозащиты ! [/QUOTE]

В [URL="http://helpme.virusinfo.info"]Правилах[/URL] написано:
[QUOTE][B][COLOR="Red"]Внимание![/COLOR][/B] При использовании Dr. Web CureIt! следует временно отключить проактивную защиту Антивируса Касперского. После использования Dr. Web CureIt! следует обязательно перезагрузить компьютер.[/QUOTE]

С Cureit-ом понятно . А с самозащитой что происходит ?

[QUOTE=Boriss72;342497]С Cureit-ом понятно . А с самозащитой что происходит ?[/QUOTE]

Вам уже сказали: смотрите в отчеты КИСа. Там написано. Незачем гадать.

В отчете : 01.02.2009 4:09:33 Запрещено Host Process for Windows Services Открытие C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

Мне это ничего не говорит . Поэтому и спрашиваю !

[QUOTE=Boriss72;342606]Host Process for Windows Services[/QUOTE]
Этот процесс называется [B]svchost.exe[/B]. Вполне вероятно, что CureIt хотел исследовать внутренности процесса [B]avp.exe[/B] из-под этого процесса.
Более точно сказать не могу.

В общем, раз Вам это ни о чем не говорит, я переведу: выгружайте КИС, проверяйте Вебом, перезагружайте компьютер и не берите в голову.
[SIZE="1"][COLOR="Silver"]Да и какой смысл в КуреИТ при работающем КИСе? :)[/COLOR][/SIZE]

Беда в том , что после установки КИСа - Курейт не запускался . Тем не менее 2295 событий ! Всё тот-же 01.02.2009 19:10:57 Запрещено Host Process for Windows Services Открытие C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

Беды нет. Есть упорное игнорирование того, что Вам говорят.

[QUOTE]перезагружайте компьютер и не берите в голову.[/QUOTE]
Понятно ! Спасибо !
[QUOTE]Есть упорное игнорирование того, что Вам говорят. [/QUOTE]
Вы ошибаетесь , не игнорирование - а непонимание ! Простите , но не все профессионалы ! Если человек обращяется с вопросом - обычно это означает что человек НЕ ЗНАЕТ что происходит !

Доброй ночи. Пользуюсь KIS 2009. Хочу поставить программу Spybot-Search&Destroy. Будут ли кофликты? Что нужно будет в этой проге отключить чтоб их не было? Спасибо

[QUOTE=Банщик;344973]Доброй ночи. Пользуюсь KIS 2009. Хочу поставить программу Spybot-Search&Destroy. Будут ли кофликты? Что нужно будет в этой проге отключить чтоб их не было? Спасибо[/QUOTE]

ИМХО, Spybot-Search&Destroy ставить абсолютно бессмысленно. В Вашем случае получается, что Вы хотите для устрашения врагов привязать хлопушки к орудиям калибра 405мм

У меня кис 2009. Он помещает екзешник одной игры в список недоверенных приложений, я не могу ее запустить:O. Как сделать, чтобы кис "доверял" этому файлу?

[QUOTE=Steel;345468]У меня кис 2009. Он помещает екзешник одной игры в список недоверенных приложений, я не могу ее запустить:O. Как сделать, чтобы кис "доверял" этому файлу?[/QUOTE]

контроль приложений-к среде исполнения-настройка-выделить приложение в недовереные (или сильные ограничения), где находится и переместить в доверенные.

Спасибо, получилось!

Вышел патч "а" для сборки 506
Исправления:
-проблемы сохранения документов MSOffice на файловые системы fat32
-редкие случаи занесения ключа в "черный список"
-проблема с блокированием google.com
-проблемы с масками урлов

Также другие исправления.
Улучшения:
-Корректное отображение GUI на нестандартном разрешении нетбуков
(но не на 800*480)

Самое главное забыл :)

Был обновлен драйвер продукта (klif.sys), теперь kido должен удаляться...

Всем пришло это обновление?

[IMG]http://pic.ipicture.ru/uploads/090206/rj2c9vY5gQ.png[/IMG]

у меня 506 без "а"

Пришло, скажите версию вашего файла avp.exe...

Главное окно - Поддержка. Посмотрите там.

[QUOTE=Klara Zaharovna;345575]Всем пришло это обновление?

[IMG]http://pic.ipicture.ru/uploads/090206/rj2c9vY5gQ.png[/IMG]

у меня 506 без "а"[/QUOTE]

На форуме ЛК поясняют:
....Кому-то пришёл патч, кому-то нет. Так всё и задумано. Обновления сетевых драйверов или новых патчей сейчас выкладывают не на все серверы одновременно, а постепенно, чтобы в случае чего не все компьютеры слегли.....

Всё раздаётся постепенно. Загрузка патча началась со вчерашнего дня.

[quote=Гриша;345576]Пришло, скажите версию вашего файла avp.exe...[/quote]

8.0.0.508

[quote=Umnik;345579]Главное окно - Поддержка. Посмотрите там.[/quote]

[URL="http://ipicture.ru/Gallery/Viewfull/12892711.html"][IMG]http://pic.ipicture.ru/uploads/090206/thumbs/Jm4hTllBmT.png[/IMG][/URL]



avp.exe.1233836984_2553_4126.removeOnNextReboot Может ребут хочет?

Нет вроде нормально ! Всё вовремя !
[IMG]http://pic.ipicture.ru/uploads/090207/5qQKb2C0R4.jpg[/IMG]

Только после ребута стало с буквой а
иногда, видимо, ребутиться таки нужно
я делаю это крайне редко. Раз в 2-3 недели

[quote=Klara Zaharovna;345650]
иногда, видимо, ребутиться таки нужно
[/quote]
Примерно 80% проблем - "лечатся" перезагрузкой . :)

Это не проблема, это фишка.

[QUOTE=Umnik;345770]Это не проблема, это фишка.[/QUOTE]

Не уведомлять о перезагрузки после установки патча?

исходя из моего опыта использования продуктов ЛК - если нужно, то каспер все время тихонечко вопит, что нуждается в перезагрузке...

[QUOTE]Не уведомлять о перезагрузки после установки патча?[/QUOTE]
Угу. Многих раздражало. Меня, кстати, тоже иногда :)

Здравствуйте, возник следующий вопрос:
[URL]http://www.kaspersky.ru/support/kis2009/all?page=2&qid=208636015[/URL]
-рекомендуется при торможении инета, включить кеширование DNS.
В тоже время, в этой книге [URL]http://security-advisory.ru/EBook30.htm[/URL], рекомендуется отключить эту службу, как потенциально-опасную:
"DNS-клиент [DNS Client]
Клиент DNS, или, как его еще называют, кэширование DNS, выполняет запросы на соотнесение доменных имен и IP-адресов, после чего сохраняет их в кэше и позволяет не обращаться к DNS-серверу повторно. Эта функциональность не является необходимой, а ее отключение закрывает используемый этой службой сетевой порт."

Но разве KIS2009 не прикрывает этот порт, при включенной функции "контролировать все порты"? Или, кроме открытого порта, при включенном кешировании, появляется еще какая уязвимость?
Спасибо.

первый вопрос про обновления драйвера
[QUOTE]Самое главное забыл

Был обновлен драйвер продукта (klif.sys), теперь kido должен удаляться... [/QUOTE] я так понимаю, что данный драйвер был обновлен на всех продуктах? я имею ввиду и семерки тоже?

второй вопрос навеян сегодняшним происшествием
ночные обновления вышли с ложным детектом Trojan-Spy.Win32.Zbot.mgs.
самое неприятное, что это было "обнаружено" как зараженный svchost.exe
конечно понятно было, что если бы действительно svchost.exe был заражен чем-то из семейства Trojan-Spy.Win32.Zbot, то с интернетом были бы проблемы. но даже когда понятно стало, что это ложка, я все равно провела эксперимент.
мы с кисой стали лечить svchost.exe зараженный по его мнению Trojan-Spy.Win32.Zbot.mgs.
лечение удалось на славу:D касперский удалил полностью svchost.exe :D так качественно, что в папке сетевых подключений не оказалось ни одного объекта...сетевой драйвер двинул лыжи. в общем фундаментальное лечение. враг не пройдет. :clapping:

но на фоне всего этого у меня зародился вопрос. а вот если ни дай бог каким-нибудь образом заразится svchost.exe действительно. любой заразой, главное чтоб он оказался зараженным, и касперский даст вполне естественный детект этого дела по факту реального заражения...как будет выглядеть лечение? так как я описала, или ещё есть варианты? если касперский всегда так грубо "лечит" такое дело как svchost.exe...то уж лучше другими средствами...

[QUOTE]я так понимаю, что данный драйвер был обновлен на всех продуктах? я имею ввиду и семерки тоже?[/QUOTE]

Для WKS драйвер вроде был тоже обновлен, насчет 7 линейки не уверен, но скорее всего нет...

[QUOTE]ночные обновления вышли с ложным детектом Trojan-Spy.Win32.Zbot.mgs.
самое неприятное, что это было "обнаружено" как зараженный svchost.ex[/QUOTE]

Было такое, но если у вас KIS/KAV 2009 и хеш файла содержится базе KLSRL (white list), то он не удалился бы, т.к. сигнатура не выше вердикта базы чистых с подписью MS, обычно сигнатурная БД выше приоритетом чем KLSRL, но для MS исключение...

[QUOTE]Для WKS драйвер вроде был тоже обновлен, насчет 7 линейки не уверен, но скорее всего нет...[/QUOTE] я спросила. потому что позавчера klif пришел с обновлениями, то бишь был в списке онных и тогда же киса запросил ребут. вот мне по этим симптомам и подумалось, что и семерка тоже попала под это обновление.
[QUOTE]но если у вас KIS/KAV 2009 [/QUOTE] я знаю, что пользователи 2009 не пострадали от этого обновления, во всяком случае не так радикально, как пользователи предыдущих версий.
а вот пользователи 6-ок и 7-ок пострадали. даже у вас в разделе помогите я нашла юзера с такими симптомами...он "лечил" зараженный файлик, естественно с печальным исходом. не все догадались отправить данный детект в доверенную зону и дождаться обновлений. утренние обновления кажись уже на 10 часов уже содержали исправления к этому делу
ну в общем я поняла, что 6-и и 7-и не предназначены для "лечения" таких тонкостей как svchost.exe из-за патологического радикализма. а вот как бы "лечился" такой случай на 2009? смог бы 2009 отделить мух от котлет в данном случае, и без особых жертв и разрушений справиться с таким заражением?

[QUOTE]ну в общем я поняла, что 6-и и 7-и не предназначены для "лечения" таких тонкостей как svchost.exe из-за патологического радикализма. а вот как бы "лечился" такой случай на 2009? смог бы 2009 отделить мух от котлет в данном случае, и без особых жертв и разрушений справиться с таким заражением?[/QUOTE]

В данном случае ни как бы он не лечился, просто удалился...

[QUOTE]хеш файла содержится базе KLSRL (white list), то он не удалился бы, т.к. сигнатура не выше вердикта базы чистых с подписью MS, обычно сигнатурная БД выше приоритетом чем KLSRL, но для MS исключение...[/QUOTE] получается, что 2009 лучше тем, что в данном случае определил, что подпись на svchost не нарушена и поэтому сам файл был понят как здоровый, поэтому база стала ниже по вердикту и сохранился приоритет ms. в противном случае, если бы подпись была повреждена и svchost определился бы уже как модификация с нарушенной подписью ms, то несчастный svchost был бы удален таким же зверским способом как и в 7-е?
кстати подобная грубость АП к важным системным файлам не единичный случай. видела случаи, когда подобное "лечение" было даже несколько страшнее по последствиям чем заражение. единственно чем выгодна политика 2009 так это не допущением заражения. лучше в таком случае не допускать, чем потом полагаться на лечение средствами самого АП

[QUOTE]то несчастный svchost был бы удален таким же зверским способом как и в 7-е?[/QUOTE]

Да...

А куда отправлять фишинговые сайты? Или может на форуме есть какая-то тема, где можно написать?

newvirus @ kaspersky . com
Сюда и подозрительные файлы, и ложные срабатывания, и зараженные сайты, и эксплойты, и фишинг.