Касперский 6,0 - лучший софт года?
#1
Отправлено 09 December 2006 - 16:43
В общем, с этим касперским такой трабл- 22 ноября он, автоматом, поставил такое обновление баз, что после этого система начала падать по любому поводу. Насоветовали снести его и обновить до "МП".
Однако ж не сносится. Посоветовали через 2 или 3 мелких проги снести- не помогло. Сказали- нужен полный дамп памяти. Дамп не пишется(представьте себе). Начал копать. Накопал вот что- оказывается, был поврежден некий важный файлик, из- за которого версию 6,0 и не снести никак. Ни в каком режиме, никаким способом предписанным Касперским. Выложил факты саппорту. Неделю длилось молчание. Как я понял, Олесю Иваницкую (которая занималась моей проблемой) хватил инфаркт. Или что- то замкнуло у ней. Потому что вчера откликнулась другая милая девица, и снова предложила испробовать все лекарства, предписанные доктором Касперским. По второму кругу.
Г-мм. Однако ж....
Вдруг и с ней что- нибудь приключится- думаю я. Так Касперскому приятных барышень не напастись будет, в таком случае
Может кто- нибудь из одноклубников подскажет? Заранее благодарю.
С почтением - Fotofil.
#2
Отправлено 09 December 2006 - 16:55
Дисциплинированным пользователям - ставлю 3.5, с обязательным снятием флажка "запуск как системной службы" при установке, без AVP Control Center и с требованием обновления раз в сутки.
Идиотам - 4.0 или 4.5, с обязательно запароленным Control Center и тщательно настроенной обновлялкой.
Сообщение отредактировал Ночной Сторож: 09 December 2006 - 16:56
#4
Отправлено 10 December 2006 - 02:56
3.5 -- непонятно, не то работает, не то нет. Есть подозрение, что упомянутый глюк, по существу, исключает из работы некоторые существенные возможности, изначально в Касперском заложенные. При сплошном сканировании -- тысячи сообщений об ошибках ядра антивируса. Остаточная эффективность его совершенно непонятна. Стремно...
4.0 -- попробовал, промучился несколько месяцев и снес долой. Возможно, это надежный антивирус, но мониторит все мыслимое и немыслимое с совершенно параноидальной подозрительностью. (К примеру: За каким бесом сканировать файл при выполнениии команды наподобие wipe (в смысле, уничтожить файл путем физической перезаписи поверх прежнего содержимого)?! Найденную заразу НЕ РАЗРЕШАЕТ уничтожить, блокируя доступ при попытке удаления файла (это не глюк, в официальном help'е (если ничего не путаю; но точно видел) есть разъяснения и рекомендации). Несколько раз хватал почтовых червей -- оказалось, что избавиться от них можно только путем поштучного РУЧНОГО удаления зараженных файлов, причем при загрузке ДРУГОГО экземпляра операционки БЕЗ антивируса.) И вообще, даже при нормальной работе с включенным AVP монитором этой версии наблюдаемая производительность системы просаживается В РАЗЫ!
Пока живу с 5.0 Personal Pro. По сравнению с двумя вышеупомянутыми, серьезных нареканий нет. Даже с производительностью все хорошо: монитор по умолчанию включен постоянно, но сколько-нибудь заметным образом жить не мешает.
Обновления -- из-за хитрого режима и расписания доступа в Сеть -- только вручную, но это тоже, скорее, из серии параноидальных штучек. Моих.
Обновляться до более свежих версий -- петух пока не клюется...
Сообщение отредактировал SergeyChernow: 10 December 2006 - 02:57
#5
Отправлено 10 December 2006 - 14:44
SergeyChernow (10.12.2006, 2:55) писал:
3.5 -- непонятно, не то работает, не то нет. Есть подозрение, что упомянутый глюк, по существу, исключает из работы некоторые существенные возможности, изначально в Касперском заложенные. При сплошном сканировании -- тысячи сообщений об ошибках ядра антивируса. Остаточная эффективность его совершенно непонятна. Стремно...
Как раз эффективность сканирования там совершенно нормальная, несмотря на глюк.
Вот мониторинг из-за невозможности включить как системную службу - полноценный невозможен. Но от главного - "случайный запуск дерьма пользователем" и "скрипт - троян дроппер" закрывает надёжно.
Цитата
Угу. Именно поэтому ИДИОТАМ ставлю именно его.
Цитата
#6
Отправлено 10 December 2006 - 18:39
Рекомендую: http://www.grisoft.com/doc/1
#7
Отправлено 11 December 2006 - 12:03
#8
Отправлено 11 December 2006 - 12:26
А всякий малварь-спайварь (через которые трояны и заползают) лучше чистить систематически чем-нибудь вроде AdAware или Search&Destroy, а не доверять "пришлепкам" к классическим антивирям.
#9
Отправлено 11 December 2006 - 14:59
Да конечно максимальный режим “мешается под ногами” но такова плата за защиту, да и любой антивирус с максимальной защитой будет мешаться если он там вообще есть… Любая система зашиты, актуальна только в случае постоянного обновления баз, и ставить надо антивирусы той зоны, в которой чаще бываешь, то есть вирусы имеют некоторый национальный признак…
Сообщение отредактировал Айкидока: 11 December 2006 - 15:01
#10
Отправлено 11 December 2006 - 15:50
Симантек и Нортон антивирусы не люблю за три вещи:
- недостаточно операвтиная реакция на более близкие нам "национальные" вирусы.
- вирусоподобное поведение при вытирании.
назойливый маркетинг - зло
- почтовый фильтр уже дважды после очередного обновления "ломался" и переставал пропускать ВСЮ почту. Что меня ЗАДОЛБАЛО как сисадмина крупного почтового сервера.
#11
Отправлено 13 December 2006 - 08:35
Дело в том, что похоже и в самой фирме не знают, как это сделать.
Зы: если модератору не трудно, пусть поправит ошибку в названии темы.
С почтением - Fotofil.
Сообщение отредактировал fotofil: 13 December 2006 - 08:37
#12
Отправлено 13 December 2006 - 09:04
fotofil (13.12.2006, 8:34) писал:
Дело в том, что похоже и в самой фирме не знают, как это сделать.
Зы: если модератору не трудно, пусть поправит ошибку в названии темы.
С почтением - Fotofil.
Единственное что мне не удалось начисто вычистить однажды - это его интеграцию в outlook. Пришлось обучить человека почтовой мыше.
Сообщение отредактировал Mink: 13 December 2006 - 09:06
#13
Отправлено 14 December 2006 - 02:31
Mink (13.12.2006, 9:03) писал:
P.S.: А это о которой версии Касперского?
5.x, похоже, ни с чем из почтовых клиентов не интегрируется, а действует более радикально -- перехватывает (и сканирует "на лету") весь траффик еще ДО ТОГО, как программа-получатель его увидит.
И это, IMHO, ПРАВИЛЬНО.
В более старых использовались plug-in'ы для передачи свежеполученных сообщений на сканирование (т.е. инициатива исходила от программы-получателя, а не от антивируса -- ну-ну...), и почему-то мне попадался целый ряд дистрибутивов ("серых", наверное ), в которых этот plug-in отказывался нормально работать...
#14
Отправлено 14 December 2006 - 13:28
Mink (13.12.2006, 11:03) писал:
Единственное что мне не удалось начисто вычистить однажды - это его интеграцию в outlook. Пришлось обучить человека почтовой мыше.
#15
Отправлено 14 December 2006 - 15:45
#16
Отправлено 14 December 2006 - 20:09
SergeyChernow (14.12.2006, 2:30) писал:
P.S.: А это о которой версии Касперского?
5.x, похоже, ни с чем из почтовых клиентов не интегрируется, а действует более радикально -- перехватывает (и сканирует "на лету") весь траффик еще ДО ТОГО, как программа-получатель его увидит.
И это, IMHO, ПРАВИЛЬНО.
То что "на лету" - и правильно и нет. дрвеб это нормально реализует, семантек - аки тукан клюет мозги постоянными окнами и давит на психику, а вот трендМикро - подвешивает почтовую систему напрочь. Ибо если видит в письме каку - просто блокирует pop/smtp сессию и почта не идет вообще.
#17
Отправлено 15 December 2006 - 23:06
#18
Отправлено 16 December 2006 - 01:03
Mink (14.12.2006, 20:08) писал:
Что касается pop-up сообщений об обезвреженной и прочей заразе -- поведение настраивается до вполне вменяемого уровня (подробности уже успел забыть).
Off-topic:
Запуск всяческой встроенной "малой механизации" у меня тоже ограничен. Но с работающим антивирусным монитором по Сети бродить как-то спокойнее...
Тем более, ИНОГДА натыкаешься на ресурсы, где разработчик оболочки не захотел сделать по-простому, и там без работающих скриптов вообще никак, навигация (полу)мертвая.
Обычно плююсь и больше туда не хожу. К сожалению, среди подобных сайтов, испорченных приверженностью автора к техническому прогрессу (или к украшательству???), иногда попадаются СОДЕРЖАТЕЛЬНО нужные мне...
#19
Отправлено 16 December 2006 - 01:47
SergeyChernow (16.12.2006, 1:02) писал:
Обычно плююсь и больше туда не хожу. К сожалению, среди подобных сайтов, испорченных приверженностью автора к техническому прогрессу (или к украшательству???), иногда попадаются СОДЕРЖАТЕЛЬНО нужные мне...
#20
Отправлено 16 December 2006 - 03:24
Мои сетования относились как раз к таким ресурсам, которые я НИ ЗА ЧТО НИКОГДА не включу в зону доверия. Даже без оснований к тому -- просто так, на всякий случай. Хотя бы потому, что стиль, в частности, той же навигации заставляет подозревать (повторюсь: пусть даже и бездоказательно) существование не то что дыры, а прямо-таки решета в безопасности их кодов. Или, по крайней мере, сильно расходится с моим (возможно, несколько ретроградным ) представлением о ее правильной организации.
Но информацию, на них размещенную, бывает нужно добыть. В порядке РАЗОВЫХ посещений.
Конкретных примеров навскидку не припомню, но среди, скажем, краеведческих и туристских самодеятельных сайтов (как видите, даже и предметная-то область вполне безобидная!) подобные перлы web-дизайна мне встречались...
Или я не так понял, о чем Вы?..
Сообщение отредактировал SergeyChernow: 16 December 2006 - 03:29
#21
Отправлено 16 December 2006 - 14:35
SergeyChernow (16.12.2006, 3:23) писал:
Угу.
Цитата
выход для Вас - взять VMWARE или BOCHS, поставить под ним отдельную операционку, с полностью "открытыми" настройками ИЕ и прочая, и ходить за оной информацией только из неё.
Я так ищу краки и серийники на особенно небезопансых сайтах соответствующей тематики. :-)
#22
Отправлено 16 December 2006 - 19:38
Цитата
http://forum.kaspersky.com/index.php?showt...93entry163293
#23
Отправлено 17 December 2006 - 10:30
Bukashka (16.12.2006, 21:37) писал:
http://forum.kaspersky.com/index.php?showt...93entry163293
#25
Отправлено 18 December 2006 - 00:50
Заодно и эмулируем открытие/исполнение (иначе как там разберешь СМЫСЛ, если содержимое в хитро упакованном формате) -- в нем же.
А я думал, это у меня такой исключительный всплеск маниакальной подозрительности.
Оказывается -- не одинок!
#26
Отправлено 20 December 2006 - 17:46
Давно уже отказался от Касперского. Пользуюсь DrWeb. Второй год как лицензионным (Первая лицензия 900 руб. вторая на 30% дешевле ).
Отлично работает, не тормозит систему, ловит и отстреливает практически все (а кто-нибудь может дать 100% гарантию отстрела вирусов и пр. гадости).
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных