Andryuha

Касперский

463 сообщения в этой теме

Недавно поставил этого Каспера, до этого лет 5 пользовался НОДом. Сразу же накопилось несколько вопросов:

 

1. Почему версия антивирусных баз не совпадает с той, что написана на оф.сайте Касперского. Хотя обновление совсем свежее.

 

2. Как начинаю проверку, все время пишет: "Не выбран почтовый клиент по умолчанию или текущий клиент не может выполнить запрос. Запустите МС Аутлук и установите клиента по умолчанию". Что это значит? У меня по умолчанию Бат стоит...

 

3. В активных обнаруженных угрозах есть несколько пунктов, где написано: Опасно, очень опасно и т.п. Как это исправить?

Редактировано пользователем VladimirSS
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Недавно поставил этого Каспера, до этого лет 5 пользовался НОДом. Сразу же накопилось несколько вопросов:

 

1. Почему версия антивирусных баз не совпадает с той, что написана на оф.сайте Касперского. Хотя обновление совсем свежее.

 

2. Как начинаю проверку, все время пишет: "Не выбран почтовый клиент по умолчанию или текущий клиент не может выполнить запрос. Запустите МС Аутлук и установите клиента по умолчанию". Что это значит? У меня по умолчанию Бат стоит...

 

3. В активных обнаруженных угрозах есть несколько пунктов, где написано: Опасно, очень опасно и т.п. Как это исправить?

1. запустить обновление еще раз.

2. внимательно прочитать раздел справки. и настроить the bat!

3. приведите пример

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1. Почему версия антивирусных баз не совпадает с той, что написана на оф.сайте Касперского. Хотя обновление совсем свежее.

По этому пункту тоже желателен конкретный пример.

В антивирусных базах указывается количество записей, дата выпуска, но еще не встречался номер версии базы.

http://www.kaspersky.ru/updates.asp

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По этой ссылке последнее обновление баз 11.12 в 21-27 (В настоящий момент в антивирусных базах содержится 3360436 записей.)...обновил щас, пишет: дата выпуска баз 12.12 в 12-43 3346915 (вредоносных программ). Вчера на сайте уже антивирусных баз было больше чем у меня сейчас, причем на не малое количество.

 

Что касается про активные угрозы http://s59.radikal.ru/i163/0912/f9/322a257c65d7.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Что касается про активные угрозы http://s59.radikal.ru/i163/0912/f9/322a257c65d7.jpg

там приводится ссылка на описание уязвимости (дырки в прогах) и методы устранения , как правило обновления от самих производителей.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Что касается про активные угрозы http://s59.radikal.ru/i163/0912/f9/322a257c65d7.jpg

там приводится ссылка на описание уязвимости (дырки в прогах) и методы устранения , как правило обновления от самих производителей.

Т.е. на это внимание особо не стоит обращать?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
По этой ссылке последнее обновление баз 11.12 в 21-27 (В настоящий момент в антивирусных базах содержится 3360436 записей.)...обновил щас, пишет: дата выпуска баз 12.12 в 12-43 3346915 (вредоносных программ). Вчера на сайте уже антивирусных баз было больше чем у меня сейчас, причем на не малое количество.

цитата с форума каспера

На сайте указывается число, соответствующее не только строке "Вредоносные программы" из таблицы обновлений в интерфейсе программы

 

обращать внимания на заплатки для программ очень стоит . и обновляться.

Редактировано пользователем VladimirSS
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А где именно я могу увидеть цифру, которая будет совпадать с той что на сайте?

А что я могу сделать в ответ на показания в каких программах у меня дыры?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А где именно я могу увидеть цифру, которая будет совпадать с той что на сайте?

А что я могу сделать в ответ на показания в каких программах у меня дыры?

цифра не нужна в принципе, главное статус баз - базы актуальны.

ссылка в строчке про уязвимость ведет на сайт www.viruslist.com/.... и ознакомьтесь с описанием угрозы. Там же можно воспользоваться ссылками на критические исправления, скачать нужное обновление для вашей версии программы и установить его. (в справке все есть)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот почтового клиента по умолчанию так и не могу разобраться...все равно каждый раз выскакивает :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А вот почтового клиента по умолчанию так и не могу разобраться...все равно каждый раз выскакивает :lol:

посмотри там в настойках кисы - почтовый антивирус стоит галка оутлуку что-то связанное с плагином. мож ее снять?

 

ща попробую воспроизвести ситуацию поставлю бат и гляну, что почем.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Галку с плагина аутлук убрал..но все равно..тоже самое...

Редактировано пользователем Andryuha
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Галку с плагина аутлук убрал..но все равно..тоже самое...

а ты аутлук запускал?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Нет

а он у тебя есть? если да то запусти.

 

 

Галку с плагина аутлук убрал..но все равно..тоже самое...

а комп ререгружал после этого?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перезагрузил...вроде пока не выскакивает больше...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Перезагрузил...вроде пока не выскакивает больше...

ну теперь осталось проверить ловит он в бате или нет. :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему 8.0.0.523, если последняя актуальная версия 9.0.0.736?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Перезагрузил...вроде пока не выскакивает больше...

ну теперь осталось проверить ловит он в бате или нет. ^_^

Ну там вроде в настройке, в защите от вирусов есть модуль Касперского, значит наверное ловит.

 

Мне 8.0.0.523 больше нравится. Тот систему сильнее грузит...да и по защите я не думаю, что этот намного хуже того.

Редактировано пользователем Andryuha
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Перезагрузил...вроде пока не выскакивает больше...

ну теперь осталось проверить ловит он в бате или нет. :unsure:

Ну там вроде в настройке, в защите от вирусов есть модуль Касперского, значит наверное ловит.

 

Мне 8.0.0.523 больше нравится. Тот систему сильнее грузит...да и по защите я не думаю, что этот намного хуже того.

ну с одной стороны конечно тебе решать. но вот я не заметил тормозов в последней версии (правда у меня мощный комп, но на нем ходила и 8-ка ). но новые версии прог лучше старых. это точно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто еще ключ нашел до конца 11 года...это еще сыграло роль...а там в мозиллу какая-то ерунда вставлялась и у меня тормозило все...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andryuha, штука в том, что 2010 значительно более производительная, нежели 2009 во всех наших тестах. Если у Вас 2010 дает просадку, надо найти причину.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как найду долгосрочный ключ для 2010 сразу же на него перейду...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Как найду долгосрочный ключ для 2010 сразу же на него перейду...

давайте оставим тему ключей.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давайте...неужели 2009 намного хуже 2010?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, давайте сравним:

1. Базы - одинаковые.

2. Производительность - 2010 значительно ускорен

3. Эмулятор - благодаря ускорению 2010, средний уровень эмулятора в нем равен глубокому уровню в 2009, т.е. более детальный. Плюс благодаря улучшеному движку, может эмулировать то, что не удавалось 2009

4. Проактивная защита - значительно улучшена. Плюс появилась функция отката, когда действия вредоносного ПО не только прекращаются за счет терминирования вредоноса, но и откатываются на стартовые значения.

5. HIPS - добавлены новые хуки, которых не было в 2009 и tdss 1 просто не может инсталлироваться, в то время как многие другие вендоры не способны его никак остановить, если сигнатура не приплыла. Плюс различные оптимизации и число ложных срабатываний значительно снизилось (он теперь не ругается на все, что шевелится не в той зоне :rofl:), с одновременным улучшением детекта реальных вредоносов (для этого был проведен анализ нескольких тысяч вредоносов и изменены некоторые алгоритмы).

6. Обновленный сервис KLSRL, благодаря чему наиболее опасные вредоносы ловятся за несколько часов до того, как к пользователю приплывет сигнатура. Но для этого нужно, чтобы KIS имел постоянный доступ в Инет. В 2009 сервис значительно менее гибок для вирусного аналитика и использовался в основном для сбора статистик.

7. Множественные улучшения самозащиты. Какие именно - не могу говорить.

8. Улучшение удаления вредоносов, которые защищаются правами NTFS. 2009 не способен с ними справиться (пример - червь kido).

9. Улучшение удаления некоторых типов семейств. Тот же kido удаляется без перезагрузки, а система пролечивается - восстанавливаются ключи реестра, восстанавливается режим безопасной работы Windows, восстанавливается показ скрытых файлов, стартуют отключенные червем службы.

10. Новая технология qscan. Это она работает, когда в KIS запущен "поиск руткитов", хотя его никто не запускал, она работает, когда он удаляет несколько минут один файл. Ее суть - в запуске даже тогда, когда вредонос блокировал запуск пользовательских задач, она ищет вредоносов на низком уровне и мало зависит от WinAPI; при удалении вредоноса она проверяет все стартапы, включая те, о которых многие не догадываются и вычищает вредоноса оттуда, не трогая пользовательских настроек (например, если у пользователя будет autorun.inf с фирменной утилитой для флешки и вредонос пропишется в него, будет удалена только строка вредоноса, а не весь inf). В будущем qscan полностью заменит собой некоторые механизмы проверок.

 

Это только то, что вспомнил с утра и только то, что касается именно антивирусной части.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ну, давайте сравним:

1. Базы - одинаковые.

2. Производительность - 2010 значительно ускорен

3. Эмулятор - благодаря ускорению 2010, средний уровень эмулятора в нем равен глубокому уровню в 2009, т.е. более детальный. Плюс благодаря улучшеному движку, может эмулировать то, что не удавалось 2009

4. Проактивная защита - значительно улучшена. Плюс появилась функция отката, когда действия вредоносного ПО не только прекращаются за счет терминирования вредоноса, но и откатываются на стартовые значения.

5. HIPS - добавлены новые хуки, которых не было в 2009 и tdss 1 просто не может инсталлироваться, в то время как многие другие вендоры не способны его никак остановить, если сигнатура не приплыла. Плюс различные оптимизации и число ложных срабатываний значительно снизилось (он теперь не ругается на все, что шевелится не в той зоне :)), с одновременным улучшением детекта реальных вредоносов (для этого был проведен анализ нескольких тысяч вредоносов и изменены некоторые алгоритмы).

6. Обновленный сервис KLSRL, благодаря чему наиболее опасные вредоносы ловятся за несколько часов до того, как к пользователю приплывет сигнатура. Но для этого нужно, чтобы KIS имел постоянный доступ в Инет. В 2009 сервис значительно менее гибок для вирусного аналитика и использовался в основном для сбора статистик.

7. Множественные улучшения самозащиты. Какие именно - не могу говорить.

8. Улучшение удаления вредоносов, которые защищаются правами NTFS. 2009 не способен с ними справиться (пример - червь kido).

9. Улучшение удаления некоторых типов семейств. Тот же kido удаляется без перезагрузки, а система пролечивается - восстанавливаются ключи реестра, восстанавливается режим безопасной работы Windows, восстанавливается показ скрытых файлов, стартуют отключенные червем службы.

10. Новая технология qscan. Это она работает, когда в KIS запущен "поиск руткитов", хотя его никто не запускал, она работает, когда он удаляет несколько минут один файл. Ее суть - в запуске даже тогда, когда вредонос блокировал запуск пользовательских задач, она ищет вредоносов на низком уровне и мало зависит от WinAPI; при удалении вредоноса она проверяет все стартапы, включая те, о которых многие не догадываются и вычищает вредоноса оттуда, не трогая пользовательских настроек (например, если у пользователя будет autorun.inf с фирменной утилитой для флешки и вредонос пропишется в него, будет удалена только строка вредоноса, а не весь inf). В будущем qscan полностью заменит собой некоторые механизмы проверок.

 

Это только то, что вспомнил с утра и только то, что касается именно антивирусной части.

стока многа букав.

да лучше он и всё

Какие именно - не могу говорить.

когда он начнет чистить реестр -тогда будет самым лучшим.

 

о чем воще спор? новая версия всегда современней старой.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
когда он начнет чистить реестр -тогда будет самым лучшим.

Делает это со времен 7-ки. :) 2010 не только чистит, но и восстанавливает на дефолтовые системные, если вредонос покоцал что-то. Другое дело, что вирлабовец должен реализовать лечение.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
когда он начнет чистить реестр -тогда будет самым лучшим.

Делает это со времен 7-ки. :) 2010 не только чистит, но и восстанавливает на дефолтовые системные, если вредонос покоцал что-то. Другое дело, что вирлабовец должен реализовать лечение.

вот только не додеделывает. jv 16 после каспера замечательно справляется.

ну по любому сегодня каспер самый крутой.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS,

значит аналитик не стал добавлять очистку некритичных хвостов, которые не сказываются на стабильности системы. Тут же как - либо ~100% чистить хвосты и медленно реагировать на заразу (Symantec-стиль), либо чистить только критичное и выпускать сигнатуру быстро (ЛК-стиль). В первом случае будем неделю с заразой, зато CCleaner ничего не найдет, во втором сам знаешь что :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Зарегистрироваться на нашем форуме.


Register a new account

Авторизоваться

Уже имеете аккаунт? Авторизоваться здесь.


Авторизоваться сейчас