Рекомендованные сообщения

Недавно поставил этого Каспера, до этого лет 5 пользовался НОДом. Сразу же накопилось несколько вопросов:

 

1. Почему версия антивирусных баз не совпадает с той, что написана на оф.сайте Касперского. Хотя обновление совсем свежее.

 

2. Как начинаю проверку, все время пишет: "Не выбран почтовый клиент по умолчанию или текущий клиент не может выполнить запрос. Запустите МС Аутлук и установите клиента по умолчанию". Что это значит? У меня по умолчанию Бат стоит...

 

3. В активных обнаруженных угрозах есть несколько пунктов, где написано: Опасно, очень опасно и т.п. Как это исправить?

Изменено пользователем VladimirSS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Недавно поставил этого Каспера, до этого лет 5 пользовался НОДом. Сразу же накопилось несколько вопросов:

 

1. Почему версия антивирусных баз не совпадает с той, что написана на оф.сайте Касперского. Хотя обновление совсем свежее.

 

2. Как начинаю проверку, все время пишет: "Не выбран почтовый клиент по умолчанию или текущий клиент не может выполнить запрос. Запустите МС Аутлук и установите клиента по умолчанию". Что это значит? У меня по умолчанию Бат стоит...

 

3. В активных обнаруженных угрозах есть несколько пунктов, где написано: Опасно, очень опасно и т.п. Как это исправить?

1. запустить обновление еще раз.

2. внимательно прочитать раздел справки. и настроить the bat!

3. приведите пример

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1. Почему версия антивирусных баз не совпадает с той, что написана на оф.сайте Касперского. Хотя обновление совсем свежее.

По этому пункту тоже желателен конкретный пример.

В антивирусных базах указывается количество записей, дата выпуска, но еще не встречался номер версии базы.

http://www.kaspersky.ru/updates.asp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По этой ссылке последнее обновление баз 11.12 в 21-27 (В настоящий момент в антивирусных базах содержится 3360436 записей.)...обновил щас, пишет: дата выпуска баз 12.12 в 12-43 3346915 (вредоносных программ). Вчера на сайте уже антивирусных баз было больше чем у меня сейчас, причем на не малое количество.

 

Что касается про активные угрозы http://s59.radikal.ru/i163/0912/f9/322a257c65d7.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Что касается про активные угрозы http://s59.radikal.ru/i163/0912/f9/322a257c65d7.jpg

там приводится ссылка на описание уязвимости (дырки в прогах) и методы устранения , как правило обновления от самих производителей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Что касается про активные угрозы http://s59.radikal.ru/i163/0912/f9/322a257c65d7.jpg

там приводится ссылка на описание уязвимости (дырки в прогах) и методы устранения , как правило обновления от самих производителей.

Т.е. на это внимание особо не стоит обращать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
По этой ссылке последнее обновление баз 11.12 в 21-27 (В настоящий момент в антивирусных базах содержится 3360436 записей.)...обновил щас, пишет: дата выпуска баз 12.12 в 12-43 3346915 (вредоносных программ). Вчера на сайте уже антивирусных баз было больше чем у меня сейчас, причем на не малое количество.

цитата с форума каспера

На сайте указывается число, соответствующее не только строке "Вредоносные программы" из таблицы обновлений в интерфейсе программы

 

обращать внимания на заплатки для программ очень стоит . и обновляться.

Изменено пользователем VladimirSS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А где именно я могу увидеть цифру, которая будет совпадать с той что на сайте?

А что я могу сделать в ответ на показания в каких программах у меня дыры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А где именно я могу увидеть цифру, которая будет совпадать с той что на сайте?

А что я могу сделать в ответ на показания в каких программах у меня дыры?

цифра не нужна в принципе, главное статус баз - базы актуальны.

ссылка в строчке про уязвимость ведет на сайт www.viruslist.com/.... и ознакомьтесь с описанием угрозы. Там же можно воспользоваться ссылками на критические исправления, скачать нужное обновление для вашей версии программы и установить его. (в справке все есть)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот почтового клиента по умолчанию так и не могу разобраться...все равно каждый раз выскакивает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А вот почтового клиента по умолчанию так и не могу разобраться...все равно каждый раз выскакивает :lol:

посмотри там в настойках кисы - почтовый антивирус стоит галка оутлуку что-то связанное с плагином. мож ее снять?

 

ща попробую воспроизвести ситуацию поставлю бат и гляну, что почем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Галку с плагина аутлук убрал..но все равно..тоже самое...

Изменено пользователем Andryuha

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Галку с плагина аутлук убрал..но все равно..тоже самое...

а ты аутлук запускал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Нет

а он у тебя есть? если да то запусти.

 

 

Галку с плагина аутлук убрал..но все равно..тоже самое...

а комп ререгружал после этого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перезагрузил...вроде пока не выскакивает больше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Перезагрузил...вроде пока не выскакивает больше...

ну теперь осталось проверить ловит он в бате или нет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему 8.0.0.523, если последняя актуальная версия 9.0.0.736?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Перезагрузил...вроде пока не выскакивает больше...

ну теперь осталось проверить ловит он в бате или нет. ^_^

Ну там вроде в настройке, в защите от вирусов есть модуль Касперского, значит наверное ловит.

 

Мне 8.0.0.523 больше нравится. Тот систему сильнее грузит...да и по защите я не думаю, что этот намного хуже того.

Изменено пользователем Andryuha

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Перезагрузил...вроде пока не выскакивает больше...

ну теперь осталось проверить ловит он в бате или нет. :unsure:

Ну там вроде в настройке, в защите от вирусов есть модуль Касперского, значит наверное ловит.

 

Мне 8.0.0.523 больше нравится. Тот систему сильнее грузит...да и по защите я не думаю, что этот намного хуже того.

ну с одной стороны конечно тебе решать. но вот я не заметил тормозов в последней версии (правда у меня мощный комп, но на нем ходила и 8-ка ). но новые версии прог лучше старых. это точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто еще ключ нашел до конца 11 года...это еще сыграло роль...а там в мозиллу какая-то ерунда вставлялась и у меня тормозило все...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andryuha, штука в том, что 2010 значительно более производительная, нежели 2009 во всех наших тестах. Если у Вас 2010 дает просадку, надо найти причину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как найду долгосрочный ключ для 2010 сразу же на него перейду...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Как найду долгосрочный ключ для 2010 сразу же на него перейду...

давайте оставим тему ключей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, давайте сравним:

1. Базы - одинаковые.

2. Производительность - 2010 значительно ускорен

3. Эмулятор - благодаря ускорению 2010, средний уровень эмулятора в нем равен глубокому уровню в 2009, т.е. более детальный. Плюс благодаря улучшеному движку, может эмулировать то, что не удавалось 2009

4. Проактивная защита - значительно улучшена. Плюс появилась функция отката, когда действия вредоносного ПО не только прекращаются за счет терминирования вредоноса, но и откатываются на стартовые значения.

5. HIPS - добавлены новые хуки, которых не было в 2009 и tdss 1 просто не может инсталлироваться, в то время как многие другие вендоры не способны его никак остановить, если сигнатура не приплыла. Плюс различные оптимизации и число ложных срабатываний значительно снизилось (он теперь не ругается на все, что шевелится не в той зоне :rofl:), с одновременным улучшением детекта реальных вредоносов (для этого был проведен анализ нескольких тысяч вредоносов и изменены некоторые алгоритмы).

6. Обновленный сервис KLSRL, благодаря чему наиболее опасные вредоносы ловятся за несколько часов до того, как к пользователю приплывет сигнатура. Но для этого нужно, чтобы KIS имел постоянный доступ в Инет. В 2009 сервис значительно менее гибок для вирусного аналитика и использовался в основном для сбора статистик.

7. Множественные улучшения самозащиты. Какие именно - не могу говорить.

8. Улучшение удаления вредоносов, которые защищаются правами NTFS. 2009 не способен с ними справиться (пример - червь kido).

9. Улучшение удаления некоторых типов семейств. Тот же kido удаляется без перезагрузки, а система пролечивается - восстанавливаются ключи реестра, восстанавливается режим безопасной работы Windows, восстанавливается показ скрытых файлов, стартуют отключенные червем службы.

10. Новая технология qscan. Это она работает, когда в KIS запущен "поиск руткитов", хотя его никто не запускал, она работает, когда он удаляет несколько минут один файл. Ее суть - в запуске даже тогда, когда вредонос блокировал запуск пользовательских задач, она ищет вредоносов на низком уровне и мало зависит от WinAPI; при удалении вредоноса она проверяет все стартапы, включая те, о которых многие не догадываются и вычищает вредоноса оттуда, не трогая пользовательских настроек (например, если у пользователя будет autorun.inf с фирменной утилитой для флешки и вредонос пропишется в него, будет удалена только строка вредоноса, а не весь inf). В будущем qscan полностью заменит собой некоторые механизмы проверок.

 

Это только то, что вспомнил с утра и только то, что касается именно антивирусной части.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ну, давайте сравним:

1. Базы - одинаковые.

2. Производительность - 2010 значительно ускорен

3. Эмулятор - благодаря ускорению 2010, средний уровень эмулятора в нем равен глубокому уровню в 2009, т.е. более детальный. Плюс благодаря улучшеному движку, может эмулировать то, что не удавалось 2009

4. Проактивная защита - значительно улучшена. Плюс появилась функция отката, когда действия вредоносного ПО не только прекращаются за счет терминирования вредоноса, но и откатываются на стартовые значения.

5. HIPS - добавлены новые хуки, которых не было в 2009 и tdss 1 просто не может инсталлироваться, в то время как многие другие вендоры не способны его никак остановить, если сигнатура не приплыла. Плюс различные оптимизации и число ложных срабатываний значительно снизилось (он теперь не ругается на все, что шевелится не в той зоне :)), с одновременным улучшением детекта реальных вредоносов (для этого был проведен анализ нескольких тысяч вредоносов и изменены некоторые алгоритмы).

6. Обновленный сервис KLSRL, благодаря чему наиболее опасные вредоносы ловятся за несколько часов до того, как к пользователю приплывет сигнатура. Но для этого нужно, чтобы KIS имел постоянный доступ в Инет. В 2009 сервис значительно менее гибок для вирусного аналитика и использовался в основном для сбора статистик.

7. Множественные улучшения самозащиты. Какие именно - не могу говорить.

8. Улучшение удаления вредоносов, которые защищаются правами NTFS. 2009 не способен с ними справиться (пример - червь kido).

9. Улучшение удаления некоторых типов семейств. Тот же kido удаляется без перезагрузки, а система пролечивается - восстанавливаются ключи реестра, восстанавливается режим безопасной работы Windows, восстанавливается показ скрытых файлов, стартуют отключенные червем службы.

10. Новая технология qscan. Это она работает, когда в KIS запущен "поиск руткитов", хотя его никто не запускал, она работает, когда он удаляет несколько минут один файл. Ее суть - в запуске даже тогда, когда вредонос блокировал запуск пользовательских задач, она ищет вредоносов на низком уровне и мало зависит от WinAPI; при удалении вредоноса она проверяет все стартапы, включая те, о которых многие не догадываются и вычищает вредоноса оттуда, не трогая пользовательских настроек (например, если у пользователя будет autorun.inf с фирменной утилитой для флешки и вредонос пропишется в него, будет удалена только строка вредоноса, а не весь inf). В будущем qscan полностью заменит собой некоторые механизмы проверок.

 

Это только то, что вспомнил с утра и только то, что касается именно антивирусной части.

стока многа букав.

да лучше он и всё

Какие именно - не могу говорить.

когда он начнет чистить реестр -тогда будет самым лучшим.

 

о чем воще спор? новая версия всегда современней старой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
когда он начнет чистить реестр -тогда будет самым лучшим.

Делает это со времен 7-ки. :) 2010 не только чистит, но и восстанавливает на дефолтовые системные, если вредонос покоцал что-то. Другое дело, что вирлабовец должен реализовать лечение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
когда он начнет чистить реестр -тогда будет самым лучшим.

Делает это со времен 7-ки. :) 2010 не только чистит, но и восстанавливает на дефолтовые системные, если вредонос покоцал что-то. Другое дело, что вирлабовец должен реализовать лечение.

вот только не додеделывает. jv 16 после каспера замечательно справляется.

ну по любому сегодня каспер самый крутой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS,

значит аналитик не стал добавлять очистку некритичных хвостов, которые не сказываются на стабильности системы. Тут же как - либо ~100% чистить хвосты и медленно реагировать на заразу (Symantec-стиль), либо чистить только критичное и выпускать сигнатуру быстро (ЛК-стиль). В первом случае будем неделю с заразой, зато CCleaner ничего не найдет, во втором сам знаешь что :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас