Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KAV / AVP / Антивирус Касперского (часть 8)

Модерирует : gyra, Maz

Maz (11-08-2018 21:24): KAV / AVP / Антивирус Касперского (часть 9)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы: Часть 1 Часть 2 Часть 3 Часть 4 Часть 5 Часть 6 Часть 7


Kaspersky Anti-Virus (Программы)
   
Подробнее на оффсайте Касперского

  • Последние RELEASE версии для домашних пользователей:
      Kaspersky Anti-Virus 17.0.0.611 - Rus (полный дистрибутив без установки Secure Connection) | О дистрибутиве...
    Kaspersky Anti-Virus 17.0.0.611 - Rus (полный дистрибутив) | Eng (полный дистрибутив) | Release Notes...
    Kaspersky Anti-Virus 16.0.0.614 - Rus (онлайн дистрибутив) |Rus (полный дистрибутив) | Eng |Release Notes... | Docs... | Support...
    Kaspersky Anti-Virus 15.0.2.361 MR2 - Rus | Eng | Release Notes... | Docs... | Support...
    Kaspersky Anti-Virus 14.0.0.4651 - Rus | Eng | Release Notes... | Docs... | Support... Поддерживается без сопровождения
      Дата окончания поддержки: 08.01.2016. Дата окончания выпуска баз: 08.01.2017

    Kaspersky Anti-Virus 13.0.1.4190 MR1 - Rus | Eng | Release Notes... | Docs... | Support... Поддержка версии прекращена
      Дата окончания выпуска баз: 27.02.2016

  • Устаревшие версии
  • BETA версии: Официальный beta FTP-ресурс Лаборатории Касперского | Официальный beta HTTP-ресурс Лаборатории Касперского

  • Краткий FAQ:
    01. Обновление антивируса
    02. Устранение сбоев при активации и обновлении программы
    03. Где найти актуальные версии программы?
    04. Способы создания резервных копий обновлений
    05. IP-aдреса серверов, с которых можно качать обновленя?
    06. Альтернативные скины для программ Лаборатории Касперского
    07. Утилита удаления продуктов Лаборатории Касперского | Подробнее...
    08. Образ загрузочного диска Kaspersky Rescue CD 2008 (~115 Мб)
    09. Образ загрузочного диска Kaspersky Rescue CD 2010 (~193 Мб) | Подробнее... | Обновление KRD без перезакачки образа... |
          Как записать Kaspersky Rescue Disk 10 на CD/DVD и загрузить с него компьютер?
    10. Kaspersky USB Rescue Disk Maker, RD2USB | Как записать Kaspersky Rescue Disk 10 на USB-носитель и загрузить с него компьютер?
    11. Экспорт/импорт настроек в продуктах Лаборатории Касперского версии 2009, 2010
    12. Обзор новой линейки KIS/KAV 2010, Краткий предрелизный обзор
    13. Отключение опции "Поиск руткитов" в KIS/KAV 2010
    14. Чем отличаются друг от друга KAV, KIS и Kaspersky Crystal (сравнение функциональности продуктов)
    15. Если вы забыли пароль от настроек антивируса
    16. Помощь при лечении компьютера от вирусов
    17. Список программ, несовместимых с Антивирусом Касперского 2011
    18. Как пропустить проверку на наличие несовместимого ПО при установке Антивируса Касперского 2011/Kaspersky Internet Security 2011
    19. Ответы на часто задаваемые вопросы по KIS/KAV 2010, 2011. Решение самых актуальных проблем
    20. Как правильно перейти с Антивируса Касперского 2010 на Антивирус Касперского 2011?
    21. Как отключить самозащиту Антивируса Касперского 2011
    22. Возможные статусы поддержки антивирусного ПО
     

    Внимание! Информацию о неработающих ссылках размещать в теме!

  • Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:29 02-11-2009 | Исправлено: Maz, 13:08 12-03-2017
    Recursion

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ну, допустим. Но, опять же, это всё может сработать при условии, что вирус не блокирует комп

    Есть RD - пофик на блокирование

    Цитата:
    или есть под рукой тепленький Rescue Disc.
    В предложенном же мной варианте, просто грузим зараженную машину посредством WinPE, находим на хдд папку с AVPTool, запускаем setup_9.0.0.722_****.exe (или как он там будет называться) со свежими базами

    Должны быть свежие базы для AVPTool. Имея в руках KAV/KIS и месячной давности образ, базы в RD будут свежие всегда, т.к. образ будет пересобран им же с обновленными базами. То есть и в том, и в другом случае нужно перед проверкой обновлять базы и не нужно выкачивать образ, скачав его 1 раз.
    Только вот в случае RD лечение будет более корректным, чем в случае с AVPTool на WinPE.

    Всего записей: 603 | Зарегистр. 15-06-2010 | Отправлено: 20:37 24-10-2010
    ylip

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, пожалуйста!
    Ситуация такова: имеется комп с Windows Vista. Каспер версии 6 обнаружил 263 копии одного червяка и один троян. Червячков убил, а троян не смог. Он находится в папочке Windows\system32, а вся папка только для чтения. Поэтому удалять не дает. Изменить атрибуты папки тоже не дает,. Пишет, что это надо делать под Администратором. Проверил, сижу под Администратором этого компа. Загрузка с CD тоже не помогла. Опять-таки ни удалить, ни изменить атрибуты не дает. Как же его выковырять?!!
    Помогите, люди добрые...

    Всего записей: 23 | Зарегистр. 22-10-2002 | Отправлено: 20:40 24-10-2010
    AITL

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Recursion

    Цитата:
    Должны быть свежие базы для AVPTool

     
    Дык они и будут. Для этого собсно и нужна обновлялка.  
     
    Все остальное, что Вы пишете, рассуждение на тему "Лучше быть богатым и здоровым, чем больным и бедным".
    Да, лечение посредством RD может оказаться более корректным. Но для этого RD должен быть на руках...

    Всего записей: 1587 | Зарегистр. 11-10-2002 | Отправлено: 20:41 24-10-2010 | Исправлено: AITL, 20:46 24-10-2010
    Recursion

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AITL
    Ну вот же говорю, что его 1 раз в два-три месяца можно скачать и все, дальше перекачивать не нужно. Просто указать существующий образ
    ylip
    Касперу пофик на галку только чтения. И права повышать ему не нужно, он работает не от текущего юзера по большей части.

    Цитата:
    Загрузка с CD тоже не помогла

    По этому предложению выходит, что ты загрузился с CD и на этом всё. Или это не так?

    Всего записей: 603 | Зарегистр. 15-06-2010 | Отправлено: 20:56 24-10-2010
    anubis78



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ylip
    Лутше с такой проблемой обратиться в этот топик.
    Попробуй скачать Dr.Web CureIt и просканируй им свою систему.

    Всего записей: 1112 | Зарегистр. 14-01-2010 | Отправлено: 21:03 24-10-2010
    AITL

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Recursion
    Не забывайте, что я веду речь о машинах, где КАВ не является основным антивирусом. Именно на них, в случае заражения, использование AVPTool актуально. Если у Вас КАВ главный антивирус и он прохлопал заразу (не опознал сигнатурно), то ни RD, ни AVPTool Вам не помощник на текущий момент.

    Всего записей: 1587 | Зарегистр. 11-10-2002 | Отправлено: 21:11 24-10-2010
    MANtiCORE



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Только вот в случае RD лечение будет более корректным, чем в случае с AVPTool на WinPE.
    чем же корректнее?
     
    если рассматривать KRD и AVPTool на WinPE, то функционал у них одинаков - просто сканер и точка. разумеется мы принимаем во внимание, что и там и там свежие базы.
     
    а вот если запускать AVPTool на заражённой системе, то тут согласен. лечение через KRD будет корректнее, хотя и дольше по времени.

    Всего записей: 959 | Зарегистр. 01-11-2002 | Отправлено: 22:15 24-10-2010
    Recursion

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AITL, так я говорю ровно об этом самом. У меня нет KAV, кстати. Но это мелочи, не относящиеся к делу.

    Цитата:
    чем же корректнее?

    Реестром. Только RD сейчас умеет подцеплять реестр хостовой ОС и парсить его. AVPTool на WinPE этого не умеет, он только файлы может на диске грохать. Таким образом файл, прописанный в userinit там и останется, если ты не выцепишь его руками. Так что твои слова "просто сканер и точка" ошибочны. Ты сам легко можешь проверить мои слова, прописав eicar.com в HKLM\..\Run. Тул, запущенный с ВинПЕ оставит хвост в реестре, а КРД удалит.

    Всего записей: 603 | Зарегистр. 15-06-2010 | Отправлено: 11:57 25-10-2010 | Исправлено: Recursion, 12:02 25-10-2010
    MANtiCORE



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Recursion

    Цитата:
    Только RD сейчас умеет подцеплять реестр хостовой ОС и парсить его. AVPTool на WinPE этого не умеет, он только файлы может на диске грохать.
    собственно, лично я не вижу большой проблемы в том, чтобы просто проверить ВСЕ файлы на НЖМД сканером. если зловред есть, то он будет найден и вылечен/убит. и пусть в реестре остаются хвосты. я не знаю ни одного зловреда, который прятал бы своё тело в реестре и прям оттуда запускался
    а вообще, для чистки реестра и оптимизации компьютера существуют более другие программы, которые и ссылки на несуществующие файлы поудаляют и прочие оптимизации выполнят и дефрагментируют файлы реестра.
    имхо перекладывать эту работу на KRD/AVPTool - затея неправильная и нецелесообразная. другая у них задача - зловредов лечить. иначе вырастет из неплохого антивируса некий комбайн, типа НЕРО, который и вирусы полечит и видео покажет и музыку сыграет и реестр оптимизирует
     
    короче, резюмирую своё видение - обновляемые AVPTool+CureIt на WinPE с интергрированными драйверами (типа Alkid). всё записано на флешку.
    ну а после прогона машины двумя антивирусами, загрузка в ОС и прогон по реестру WinUtilities Free edition. если остались проблемы, восстановление системы через AVZ.
     
    как показывает практика, этого достаточно для 98% заражений.
    остальные 2% это случаи уже гораздо более тяжёлые и целесообразнее и быстрее сохранить пользовательские данные и сделать полную переустановку системы, потому как для конечного пользователя восстановление существующей системы обойдётся гораздо дороже перестановки...

    Всего записей: 959 | Зарегистр. 01-11-2002 | Отправлено: 18:59 25-10-2010
    Mushroomer



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Насколько морально устарела версия Kaspersky Anti-Virus 8.0.0.523 CF3? Я ее всем друзьям/знакомым ставлю, т.к. легко ключи менять. А со скинами я еще не пробовал играться.

    Всего записей: 22843 | Зарегистр. 19-01-2002 | Отправлено: 19:55 25-10-2010
    Recursion

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MANtiCORE
    Как-то ты лихо записал в 2% вредоносов, прописывающихся в /winlogon. Их значительно больше двух процентов.

    Всего записей: 603 | Зарегистр. 15-06-2010 | Отправлено: 21:12 25-10-2010
    MANtiCORE



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Recursion
    ненене!!! дружище, не путай тёплое с мягким. я такого не писал.
    вредоносов стартующих через winlogon действительно гораздо больше 2%, но я говорил про другое - про вредоносов, которые портят систему так, что проще и быстрее переустановить, чем восстанавливать. вся зараза стартующая через winlogon, которая мне встречалась, вполне успешно и безпроблемно лечится любым сканером. и даже, когда остаётся хвост в реестре, операционка успешно стартует. а потом эти хвосты вычищаются комплексно AVZ+WinUtilities.
     
    впрочем пора бы нам завязывать с оффтопиком. мы уже удалились от обсуждения непосредственно антивируса и пришли к методам лечения

    Всего записей: 959 | Зарегистр. 01-11-2002 | Отправлено: 21:59 25-10-2010
    KapralBel



    Platinum Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Mushroomer

    Цитата:
    Насколько морально устарела версия Kaspersky Anti-Virus 8.0.0.523 CF3?

    Ну некоторые на Винде и без АВ сидят и не заражаются

    Всего записей: 11354 | Зарегистр. 16-02-2005 | Отправлено: 00:22 26-10-2010
    abz



    Хулиган
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Mushroomer
     
    Проблем с установкой ключей в новых версиях нет никаких. И не надо ставить никакие шкурки. Просто рядом с ключом кладёшь батник следующего содержания:
     

    Код:
    "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.com" ADDKEY имя_ключа.key /password=1
     
     
    И перед его запуском ставишь пароль 1 - это для приведённого выше примера. Всё легко и просто.  
     
     
    А версию меняй - 8-ка уже дюже стара.

    Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 01:16 26-10-2010
    MANtiCORE



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    abz

    Цитата:
    рядом с ключом кладёшь батник

    уже даже батника не надо.
    в варезнике в теме или антивируса или инет секьюрити даже программка пробегала, которая в графическом интерфейсе делает команду "addkey"

    Всего записей: 959 | Зарегистр. 01-11-2002 | Отправлено: 01:25 26-10-2010
    abz



    Хулиган
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MANtiCORE
     
    Ну, это на любителя - по мне так и командная строка всем хороша.

    Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 01:31 26-10-2010
    Mushroomer



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MANtiCORE
    O! Спасибо. Об этом я забыл.
     
    abz
    по мне тоже, но командная строка требует определенный уровень подготовки пользователя. Для домохозяеек не подойдет

    Всего записей: 22843 | Зарегистр. 19-01-2002 | Отправлено: 07:05 26-10-2010
    Recursion

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MANtiCORE, сканером каким? Запущенным из WinPE или Тулом из ОС? Во втором случае да, так оно и есть, но когда эту ОС можно запустить все-таки и не получить банер на весь экран.
    А то, что хвосты не страшны, это я удивлен. Попробуй загрузиться, когда в userinit осталась запись заразы, тело которой уже удалено. Для теста можешь загрузиться с того же WinPE, подцепить руками реестр хостовой ОС, сделать запись любую в юзеринит и ребутнуться. Для восстановления сделаешь тоже самое, только запись удалишь. Знаешь как цеплять реестр хостовой ОС в WinPE?
     
    Зачем завязывать? Лично мне действительно интересно. Если тебе нет, то давай прекратим. А в паблике для того, чтобы больше людей приняло участие

    Всего записей: 603 | Зарегистр. 15-06-2010 | Отправлено: 10:02 26-10-2010
    MANtiCORE



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    сканером каким? Запущенным из WinPE или Тулом из ОС?

    любым. оба работают нормально.

    Цитата:
    Попробуй загрузиться, когда в userinit осталась запись заразы, тело которой уже удалено.
    только что отдал пациента, у которого проактивка каспера заблокировала свеженькую зверушку. я её тупо удалил вручную через far и перезагрузился. комп нормально запустился, т.к. зараза в winlogon'e shell не трогала. после этого специально залез посмотреть в winlogon - хвост в userinit остался. запустил avz, тот нашёл некорректный ключ и удалил его... и всё снова стало хорошо

    Цитата:
    Знаешь как цеплять реестр хостовой ОС в WinPE?

    а то!

    Всего записей: 959 | Зарегистр. 01-11-2002 | Отправлено: 17:16 26-10-2010
    Dima555555



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Это че за хрень такая?
     
    http://habreffect.ru/files/137/d3020f301/sshot-5.png
     
    касперский антивирус вообще или так для вида?
     
    я просто в шоке, такого дерьмового антивируса нам не надо... доктор рулиз

    Всего записей: 1682 | Зарегистр. 12-06-2006 | Отправлено: 20:57 26-10-2010
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » Программы » KAV / AVP / Антивирус Касперского (часть 8)
    Maz (11-08-2018 21:24): KAV / AVP / Антивирус Касперского (часть 9)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru