Сообщений в теме: 27

[fotofil]

Итак, решил обратится к уважаемым одноклубникам, в надежде, что хоть они помогут....
В общем, с этим касперским такой трабл- 22 ноября он, автоматом, поставил такое обновление баз, что после этого система начала падать по любому поводу. Насоветовали снести его и обновить до "МП".
Однако ж не сносится. Посоветовали через 2 или 3 мелких проги снести- не помогло. Сказали- нужен полный дамп памяти. Дамп не пишется(представьте себе). Начал копать. Накопал вот что- оказывается, был поврежден некий важный файлик, из- за которого версию 6,0 и не снести никак. Ни в каком режиме, никаким способом предписанным Касперским. Выложил факты саппорту. Неделю длилось молчание. Как я понял, Олесю Иваницкую (которая занималась моей проблемой) хватил инфаркт. Или что- то замкнуло у ней. Потому что вчера откликнулась другая милая девица, и снова предложила испробовать все лекарства, предписанные доктором Касперским. По второму кругу.
Г-мм. Однако ж....
Вдруг и с ней что- нибудь приключится- думаю я. Так Касперскому приятных барышень не напастись будет, в таком случае
Может кто- нибудь из одноклубников подскажет? Заранее благодарю.
С почтением - Fotofil.

[Ночной Сторож]

Хехе. Несмотря на то, что с некоторого момента новые базы 3.5 и 4 версия касперского воспринимает только с глюком, я не перешёл ни на 5-ю, ни на 6-ю...

Дисциплинированным пользователям - ставлю 3.5, с обязательным снятием флажка "запуск как системной службы" при установке, без AVP Control Center и с требованием обновления раз в сутки.

Идиотам - 4.0 или 4.5, с обязательно запароленным Control Center и тщательно настроенной обновлялкой.

Сообщение отредактировал Ночной Сторож: 09 December 2006 - 16:56

[ruiner]

А я сменил платформу.

[SergeyChernow]

Делюсь своим скромным опытом:

3.5 -- непонятно, не то работает, не то нет. Есть подозрение, что упомянутый глюк, по существу, исключает из работы некоторые существенные возможности, изначально в Касперском заложенные. При сплошном сканировании -- тысячи сообщений об ошибках ядра антивируса. Остаточная эффективность его совершенно непонятна. Стремно...

4.0 -- попробовал, промучился несколько месяцев и снес долой. Возможно, это надежный антивирус, но мониторит все мыслимое и немыслимое с совершенно параноидальной подозрительностью. (К примеру: За каким бесом сканировать файл при выполнениии команды наподобие wipe (в смысле, уничтожить файл путем физической перезаписи поверх прежнего содержимого)?! Найденную заразу НЕ РАЗРЕШАЕТ уничтожить, блокируя доступ при попытке удаления файла (это не глюк, в официальном help'е (если ничего не путаю; но точно видел) есть разъяснения и рекомендации). Несколько раз хватал почтовых червей -- оказалось, что избавиться от них можно только путем поштучного РУЧНОГО удаления зараженных файлов, причем при загрузке ДРУГОГО экземпляра операционки БЕЗ антивируса.) И вообще, даже при нормальной работе с включенным AVP монитором этой версии наблюдаемая производительность системы просаживается В РАЗЫ!

Пока живу с 5.0 Personal Pro. По сравнению с двумя вышеупомянутыми, серьезных нареканий нет. Даже с производительностью все хорошо: монитор по умолчанию включен постоянно, но сколько-нибудь заметным образом жить не мешает.
Обновления -- из-за хитрого режима и расписания доступа в Сеть -- только вручную, но это тоже, скорее, из серии параноидальных штучек. Моих.

Обновляться до более свежих версий -- петух пока не клюется...

Сообщение отредактировал SergeyChernow: 10 December 2006 - 02:57

[Ночной Сторож]

SergeyChernow (10.12.2006, 2:55) писал:

Делюсь своим скромным опытом:

3.5 -- непонятно, не то работает, не то нет. Есть подозрение, что упомянутый глюк, по существу, исключает из работы некоторые существенные возможности, изначально в Касперском заложенные. При сплошном сканировании -- тысячи сообщений об ошибках ядра антивируса. Остаточная эффективность его совершенно непонятна. Стремно...

Как раз эффективность сканирования там совершенно нормальная, несмотря на глюк.
Вот мониторинг из-за невозможности включить как системную службу - полноценный невозможен. Но от главного - "случайный запуск дерьма пользователем" и "скрипт - троян дроппер" закрывает надёжно.

Цитата

4.0 -- попробовал, промучился несколько месяцев и снес долой. Возможно, это надежный антивирус, но мониторит все мыслимое и немыслимое с совершенно параноидальной

Угу. Именно поэтому ИДИОТАМ ставлю именно его.

Цитата

Пока живу с 5.0 Personal Pro. По сравнению с двумя вышеупомянутыми, серьезных нареканий нет. Даже с производительностью все хорошо: монитор по умолчанию включен постоянно, но сколько-нибудь заметным образом жить не мешает.

Мониор от 3.5 на всех сложных ситуациях, в которые я попадал - не отличается в лучшую сторону ничем. IMHO. А вот ключика на сколько-нибудь долгое время вперёд к нему у меня нету. В отличие от 3.5, поставив который, можно до 2010 года спать спокойно.

[Vagrant]

Имел лицензионную (!!!-такое со мной случается очень редко-!!!) 4-ю версию Касперского в течение примерно 3 месяцев. Выяснил, что она не только параноидальна, но и любит блокировать и Мозиллу и Эксплорер по любому поводу и совсем без оного. Снес нафиг, поставил бесплатный AVG antivirus - три недели: полет нормальный. Об AVG слышал от профессионалов только хорошее, поэтому и поставил.
Рекомендую: http://www.grisoft.com/doc/1

[Migel]

А кто может прокомментировать эффективность Доктора Веба? Вроде систему не тормозит, при поисках в Нете иногда отлавливает заразу, пытающуюся проникнуть на комп... Знаю людей, у которых он на компьютере с незапамятных времен, и никаких проблем никогда не было. Но! Вроде бы где-то когда-то ходили слухи, что отлавливает он не всю заразу, и если ставить на комп другой антивирь, неожиданно могут найтись некоторые трояны, которые при Д-ре Вебе жили не тужили. Или это слухи?

[Mink]

Для домашних станций и малых сетей имхо ДрВеб очень и очень прекрасен. Сейчас правда уже и "корпоративный" дрвеб вышел, но я его не нюхал, поэтому про его централизованное использование в больших сетях ничего не скажу.

А всякий малварь-спайварь (через которые трояны и заползают) лучше чистить систематически чем-нибудь вроде AdAware или Search&Destroy, а не доверять "пришлепкам" к классическим антивирям.

[аlEXEy]

Пользуюсь Chip версией Антивирус Касперского 6 с максимально сильными настройками этой версии и не ЖУ-ЖУ. Интересы у меня разные, в том числе люблю полазить по хакерским сайтам, временами отражались атаки от 40 до 70 тел вирусов за раз (это ещё со старыми версиями Касперского) … А с последней шестой версией атаки пресекаются при попытке проникновения, ещё очень познавательно справочная система в Касперском можно всегда узнать о атакующих вирусах много интересного… Так что судите сами…
Да конечно максимальный режим “мешается под ногами” но такова плата за защиту, да и любой антивирус с максимальной защитой будет мешаться если он там вообще есть… Любая система зашиты, актуальна только в случае постоянного обновления баз, и ставить надо антивирусы той зоны, в которой чаще бываешь, то есть вирусы имеют некоторый национальный признак…

Сообщение отредактировал Айкидока: 11 December 2006 - 15:01

[Ночной Сторож]

ДокторВеб на мой взгляд отчётливо отстаёт от Касперского в темпе обновлений. Остальные отличия мне представляются несущественными.

Симантек и Нортон антивирусы не люблю за три вещи:
- недостаточно операвтиная реакция на более близкие нам "национальные" вирусы.
- вирусоподобное поведение при вытирании.
назойливый маркетинг - зло
- почтовый фильтр уже дважды после очередного обновления "ломался" и переставал пропускать ВСЮ почту. Что меня ЗАДОЛБАЛО как сисадмина крупного почтового сервера.

[fotofil]

Уважаемый господа не подскажут, как все- таки вычистить Касперского из системы?
Дело в том, что похоже и в самой фирме не знают, как это сделать.
Зы: если модератору не трудно, пусть поправит ошибку в названии темы.
С почтением - Fotofil.

Сообщение отредактировал fotofil: 13 December 2006 - 08:37

[Mink]

fotofil (13.12.2006, 8:34) писал:

Уважаемый господа не подскажут, как все- таки вычистить Касперского из системы?
Дело в том, что похоже и в самой фирме не знают, как это сделать.
Зы: если модератору не трудно, пусть поправит ошибку в названии темы.
С почтением - Fotofil.

По моему опыту (небольшому правда) - только ручками в regedit. Прибить все его папки в програмфайлс и коммонфайлс, перезагрузить и смотреть где система ругаться будет. Там где ругнется - ту ветку реестра править-чистить, ну и потом еще разок поиск в реестре по кодовым словам "Kaspersky", "avp" и т.п.

Единственное что мне не удалось начисто вычистить однажды - это его интеграцию в outlook. Пришлось обучить человека почтовой мыше.

Сообщение отредактировал Mink: 13 December 2006 - 09:06

[SergeyChernow]

Mink (13.12.2006, 9:03) писал:

...Единственное что мне не удалось начисто вычистить однажды - это его интеграцию в outlook. Пришлось обучить человека почтовой мыше.

Так оно ж к лучшему!


P.S.: А это о которой версии Касперского?
5.x, похоже, ни с чем из почтовых клиентов не интегрируется, а действует более радикально -- перехватывает (и сканирует "на лету") весь траффик еще ДО ТОГО, как программа-получатель его увидит.
И это, IMHO, ПРАВИЛЬНО.

В более старых использовались plug-in'ы для передачи свежеполученных сообщений на сканирование (т.е. инициатива исходила от программы-получателя, а не от антивируса -- ну-ну...), и почему-то мне попадался целый ряд дистрибутивов ("серых", наверное ), в которых этот plug-in отказывался нормально работать...

[fotofil]

Mink (13.12.2006, 11:03) писал:

По моему опыту (небольшому правда) - только ручками в regedit. Прибить все его папки в програмфайлс и коммонфайлс, перезагрузить и смотреть где система ругаться будет. Там где ругнется - ту ветку реестра править-чистить, ну и потом еще разок поиск в реестре по кодовым словам "Kaspersky", "avp" и т.п.

Единственное что мне не удалось начисто вычистить однажды - это его интеграцию в outlook. Пришлось обучить человека почтовой мыше.

У меня Касперский лицензия, 6.0. С Аутлуком он не может быть связан, поскольку я его снес.

[Shadow]

Айкидока (11.12.2006, 14:58) писал:

временами отражались атаки от 40 до 70 тел вирусов за раз (это ещё со старыми версиями Касперского)

"Какой интересный жизнь у людей!"




У меня фаервол настроен так, что все запросы игнорируются, скрипты без разрешения не запускаются.
Смысл антивируса?

[Mink]

SergeyChernow (14.12.2006, 2:30) писал:

Так оно ж к лучшему!
P.S.: А это о которой версии Касперского?
5.x, похоже, ни с чем из почтовых клиентов не интегрируется, а действует более радикально -- перехватывает (и сканирует "на лету") весь траффик еще ДО ТОГО, как программа-получатель его увидит.
И это, IMHO, ПРАВИЛЬНО.

3года назад этот казус был. Какая тогда была версия каспера - а хэ его зэ.

То что "на лету" - и правильно и нет. дрвеб это нормально реализует, семантек - аки тукан клюет мозги постоянными окнами и давит на психику, а вот трендМикро - подвешивает почтовую систему напрочь. Ибо если видит в письме каку - просто блокирует pop/smtp сессию и почта не идет вообще.

[аlEXEy]

Shadow (14.12.2006, 15:44) писал:

У меня фаервол настроен так, что все запросы игнорируются, скрипты без разрешения не запускаются.
Смысл антивируса?

Фаервол вряд ли спасёт от новейшего трояна или червя, когда вы сами закачиваете “ящик Пандоры”, а потом ещё и сами его открываете…

[SergeyChernow]

Mink (14.12.2006, 20:08) писал:

То что "на лету" - и правильно и нет. дрвеб это нормально реализует, семантек - аки тукан клюет мозги постоянными окнами и давит на психику, а вот трендМикро - подвешивает почтовую систему напрочь. Ибо если видит в письме каку - просто блокирует pop/smtp сессию и почта не идет вообще.

Ну и KAV 5.0 Personal Pro -- тоже нормально: выкидывается только зараженное письмо, и то при возможности -- не целиком, а лишь подозрительное вложение. Даже в карантин не уходит (по крайней мере, в моей практике -- не наблюдал), просто обнаруживаешь, что attachment упомянут в заголовках, а на самом деле его нету, а в поле subject появляется аккуратная такая приписочка "сообщение вылечено".
Что касается pop-up сообщений об обезвреженной и прочей заразе -- поведение настраивается до вполне вменяемого уровня (подробности уже успел забыть).

Off-topic:
Запуск всяческой встроенной "малой механизации" у меня тоже ограничен. Но с работающим антивирусным монитором по Сети бродить как-то спокойнее...
Тем более, ИНОГДА натыкаешься на ресурсы, где разработчик оболочки не захотел сделать по-простому, и там без работающих скриптов вообще никак, навигация (полу)мертвая.
Обычно плююсь и больше туда не хожу. К сожалению, среди подобных сайтов, испорченных приверженностью автора к техническому прогрессу (или к украшательству???), иногда попадаются СОДЕРЖАТЕЛЬНО нужные мне...

[Ночной Сторож]

SergeyChernow (16.12.2006, 1:02) писал:

Тем более, ИНОГДА натыкаешься на ресурсы, где разработчик оболочки не захотел сделать по-простому, и там без работающих скриптов вообще никак, навигация (полу)мертвая.
Обычно плююсь и больше туда не хожу. К сожалению, среди подобных сайтов, испорченных приверженностью автора к техническому прогрессу (или к украшательству???), иногда попадаются СОДЕРЖАТЕЛЬНО нужные мне...

ну для этого бывает Trusted Zone...

[SergeyChernow]

Поясните, если не трудно!

Мои сетования относились как раз к таким ресурсам, которые я НИ ЗА ЧТО НИКОГДА не включу в зону доверия. Даже без оснований к тому -- просто так, на всякий случай. Хотя бы потому, что стиль, в частности, той же навигации заставляет подозревать (повторюсь: пусть даже и бездоказательно) существование не то что дыры, а прямо-таки решета в безопасности их кодов. Или, по крайней мере, сильно расходится с моим (возможно, несколько ретроградным ) представлением о ее правильной организации.
Но информацию, на них размещенную, бывает нужно добыть. В порядке РАЗОВЫХ посещений.
Конкретных примеров навскидку не припомню, но среди, скажем, краеведческих и туристских самодеятельных сайтов (как видите, даже и предметная-то область вполне безобидная!) подобные перлы web-дизайна мне встречались...

Или я не так понял, о чем Вы?..

Сообщение отредактировал SergeyChernow: 16 December 2006 - 03:29

[Ночной Сторож]

SergeyChernow (16.12.2006, 3:23) писал:

Мои сетования относились как раз к таким ресурсам, которые я НИ ЗА ЧТО НИКОГДА не включу в зону доверия.

Угу.

Цитата

Или я не так понял, о чем Вы?..

Вы поняли меня правильно, я Вас - сначала не очень.
выход для Вас - взять VMWARE или BOCHS, поставить под ним отдельную операционку, с полностью "открытыми" настройками ИЕ и прочая, и ходить за оной информацией только из неё.

Я так ищу краки и серийники на особенно небезопансых сайтах соответствующей тематики. :-)

[Bukashka]

Цитата

Уважаемый господа не подскажут, как все- таки вычистить Касперского из системы?

Как раз по этому вопросу на официальном форуме Касперского:
http://forum.kaspersky.com/index.php?showt...93&#entry163293

[fotofil]

Bukashka (16.12.2006, 21:37) писал:

Как раз по этому вопросу на официальном форуме Касперского:
http://forum.kaspersky.com/index.php?showt...93&#entry163293

За ссылку- спасибо! Касперский самоликвидировался, но теперь, установленная последняя версия не хочет работать . Твердит что- то о неисправности компонентов защиты.... Похоже, у Лаборатории начались большие проблемы. Вчера пришло письмо от них, мол, ваша заявка будет обработана более чем через 24 часа. Сообщение датировано 22 ноября .

[Shadow]

Айкидока (15.12.2006, 23:05) писал:

Фаервол вряд ли спасёт от новейшего трояна или червя, когда вы сами закачиваете “ящик Пандоры”, а потом ещё и сами его открываете…

А мы его Hex Viewером открываем...

[SergeyChernow]

Ага! И перекодируем прямо в уме!
Заодно и эмулируем открытие/исполнение (иначе как там разберешь СМЫСЛ, если содержимое в хитро упакованном формате) -- в нем же.

А я думал, это у меня такой исключительный всплеск маниакальной подозрительности.
Оказывается -- не одинок!

[Yurij]

Возможно меня сейчас запинают, но внесу так сказать свои 5 у.е.
Давно уже отказался от Касперского. Пользуюсь DrWeb. Второй год как лицензионным (Первая лицензия 900 руб. вторая на 30% дешевле ).
Отлично работает, не тормозит систему, ловит и отстреливает практически все (а кто-нибудь может дать 100% гарантию отстрела вирусов и пр. гадости).

[HSV]

Насколько я помню, после обновления 22 ноября крякнутые версии вырубаются при подключении к сайту касперского...

[fotofil]

HSV (20.12.2006, 20:33) писал:

Насколько я помню, после обновления 22 ноября крякнутые версии вырубаются при подключении к сайту касперского...

У меня лицензия, легальный ключ.Так что, тут не во мне дело.