Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » KAV / AVP / Антивирус Касперского (часть 1)

Модерирует : gyra, Maz

Widok (12-05-2004 14:37): лимит в 100 страниц
http://forum.ru-board.com/topic.cgi?forum=5&topic=11755
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

DimoN



Tech administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Антивирус Касперского

Последние версии (официальные линки):
 
Personal Pro v. 4.5.0.94
Русская или Английская
 
Personal v. 4.5.0.94
Русская или Английская
 
Антивирус Касперского™ Personal 5.0.121.FINAL ENG  RUS
Внимание! Версия Personal 5.0.121- это PERSONAL!!!, а не Pro, и, соответственно,её функциональность ограниченна !!!
для рабочих станций Windows v. 4.5.0.94  
Kaspersky® Administration Kit v. 4.5.0.94  
Business Optimal для Windows NT/2000 Server v. 4.5.0.94 Russian


Адрес для отправки отчетов о найденных ошибках, пожеланиях и всех возникших вопросов- betatest@kaspersky.com

Пример настроек антивирусного монитора.
Как сделать загрузочный CDROM для Kaspersky Antivirus  

внимание: для Москвы есть бесплатный круглосуточный доступ к сайту (основному и зеркалам закачки) Лаборатории Касперского через систему www.openwww.ru - dialup: 504-11-11 login/pass: openwww@cnt/openwww proxy: proxy.ezone.ru:8080

Всего записей: 7528 | Зарегистр. 19-04-2001 | Отправлено: 09:04 02-07-2001 | Исправлено: Maz, 11:05 28-02-2017
AITL

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обнаружился какой-то курьезный глюк. Запускаю System Mechanic 3.7h (у многих на компе наверняка есть такая примочка), в нем открываю Windows StartUp Manager, и в этот момент выскакиевает окно КАВ-монитора "Опасная ситуация! Процесс """ пытается остановить monitor". После этого в памяти появляется еще один (третий) AvpM.exe
Чё за нафиг? System Mechanic просканировал вдоль и поперек — вирусами не пахнет.  
 
(глубокомысленно) видимо некий программный конфликт...

Всего записей: 1587 | Зарегистр. 11-10-2002 | Отправлено: 21:15 31-07-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AITL

Цитата:
Опасная ситуация! Процесс """  

vot eto i est za4em 2 avpmonitora v pamati i za4em 3 vilezaet posli etogo mehanika s opisaniem na newvirus@kaspersky.com

Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 21:35 31-07-2003
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AITL
Согласен с SXP. Возможно, проаг собирается производить некие изменения в реестре/файловой системе (собственно, для этого она и предназначена ), и пытается остановить антивирь, чтобы не мешался.
Кстати, можешь привести список всех запущенных процессов на момент, когда вылезает это сообщение?


----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 21:38 31-07-2003
parabellum



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SXP

Цитата:
WOW mozno plz i mne togda takoy arhiv virusov s pwd na sanja#ssxp.net

да ради бога... не жалко... хош я даже у шефа поинтересуюсь, на каком таком порно сайте он их зацепил? хотя он врядли вспомнит....
а чего ты ими так заинтересовался?


----------
Quo Vadis, Domine? --||--|>|---(|<)=
Светить всегда, светить везде, до дней последних донца, светить — и никаких гвоздей! Вот лозунг мой — и солнца!

Всего записей: 1273 | Зарегистр. 13-02-2002 | Отправлено: 21:46 31-07-2003
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
parabellum
А он вообще человек, заинтересованный вирусами Это хобби, как я понимаю

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 21:58 31-07-2003 | Исправлено: albel, 22:13 31-07-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
parabellum

Цитата:
а чего ты ими так заинтересовался?  

virusi interesnie
albel

Цитата:
Это хобби, как я понимаю  

nu tipa

Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 22:02 31-07-2003
parabellum



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
albel

Цитата:
А он вообще человек заинтересованный вирусами  

 
 
SXP
ок... завтра...


----------
Quo Vadis, Domine? --||--|>|---(|<)=
Светить всегда, светить везде, до дней последних донца, светить — и никаких гвоздей! Вот лозунг мой — и солнца!

Всего записей: 1273 | Зарегистр. 13-02-2002 | Отправлено: 22:10 31-07-2003
parabellum



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AITL
SXP
всё улютело ждите в гости.
отпишите потом в теме как там и чего. интересно.

----------
Quo Vadis, Domine? --||--|>|---(|<)=
Светить всегда, светить везде, до дней последних донца, светить — и никаких гвоздей! Вот лозунг мой — и солнца!

Всего записей: 1273 | Зарегистр. 13-02-2002 | Отправлено: 07:27 01-08-2003
AITL

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
C "Windows StartUp Manager" из пакета "System Mechanic" разобрался. Нсколько я понял, эта утиль при запуске проверяет актуальность списка автозагрузки, незаметно подгружая и прибивая проги из этого самого списка (типа чтоб удостовериться, что в авторане действительно "живое" прописано).  
Т.е. еще один AvpM.exe она сама запускает. А вот убить не может. И каспер при этом ругается. Вобщем-то всё вполне безобидно.  
 
parabellum
Твой зверинец вечером гляну.

Всего записей: 1587 | Зарегистр. 11-10-2002 | Отправлено: 11:57 01-08-2003 | Исправлено: AITL, 12:00 01-08-2003
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AITL

Цитата:
Т.е. еще один AvpM.exe она сама запускает. А вот убить не может. И каспер при этом ругается. Вобщем-то всё вполне безобидно

ни хрена себе безобидно - простите за грубость. Таким программам место в Riuskware однозначно!

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 12:01 01-08-2003 | Исправлено: albel, 12:01 01-08-2003
Ilich Ramiras



террорист в запасе
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
что такое "подозение на Type Win32"?
в последнее время все чаще и чаще срабатывает, причем на файлах, в которых этого быть не должно....
можно ли как-то отключить обнаружение именно этого Type Win32 без отключения эвристики или либо есть эвристика, либо нет Type Win32?
у кого нибудь есть опыт отсылки в сапорта каспера кейгенов c указанием ложного срабатывания?:))

----------
-=El pueblo unido jamás será vencido!=-
Пух, террорист в запасе тебя не забудет. Вечная тебе память.

Всего записей: 1873 | Зарегистр. 03-10-2002 | Отправлено: 12:32 01-08-2003
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ilich Ramiras

Цитата:
у кого нибудь есть опыт отсылки в сапорта каспера кейгенов c указанием ложного срабатывания?)

На newvirus@ отсылай  
Там всё тестируют.

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 12:39 01-08-2003
Ilich Ramiras



террорист в запасе
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
albel
а дальше?
после собаки?
kav.ru?

----------
-=El pueblo unido jamás será vencido!=-
Пух, террорист в запасе тебя не забудет. Вечная тебе память.

Всего записей: 1873 | Зарегистр. 03-10-2002 | Отправлено: 12:42 01-08-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в последнее время все чаще и чаще срабатывает

ugu ) razmnozaetsa virus )
 

Цитата:
причем на файлах, в которых этого быть не должно....  

ne dolzno esli virusa netu
 
Добавлено
Ilich Ramiras
newvirus@kaspersky.com
support@kaspersky.com
 
Добавлено
Эвристический анализатор (Code Analyzer) проверяет коды файлов и секто-ров по разным ветвям алгоритма Антивируса Касперского на наличие вирусоподобных инструкций. Если эвристический анализатор обнаруживает ком-бинацию команд, таких как открытие или запись в файл, перехват векторов прерываний и т.д., то проверяемый файл считается подозрительным, о чем выдается соответствующее сообщение: Suspicion: <TYPE>, где <TYPE> является одной из строк:
 • Com -- файл выглядит, как зараженный неизвестным вирусом, поражающим com-файлы;
 • Exe -- файл выглядит, как зараженный неизвестным вирусом, поражающим exe-файлы;
 • ComExe -- файл выглядит, как зараженный неизвестным вирусом, поражающим файлы формата COM и EXE;
 • ComTSR, ExeTSR, SysTSR, ComExeTSR -- файл выгля-дит, как зараженный неизвестным резидентным вирусом, пора-жающим файлы формата COM, EXE, SYS;
 • Boot -- файл/сектор выглядит как зараженный неизвестным boot-вирусом или как инсталлятор boot-вируса
П Р И Л О Ж Е Н И Е
 • Trojan -- файл выглядит как троянская программа;
 • Trivial -- файл выглядит как зараженный неизвестным вирусом, который затирает собой исполняемые файлы в текущей дирек-тории (размер этого вируса обычно не превышает 300 байт);  
 • HLL -- файл выглядит, как зараженный неизвестным вирусом, поражающим исполняемые файлы. Написан на языке высокого уровня (C, Pascal);
 • Win32 -- файл выглядит как зараженный неизвестным Windows-вирусом;
 • Formula -- Excel-файл содержит подозрительные команды;
 • Macro.Word97.Fs -- подозрение на вирус семейства Macro.Word97.Fs.
 • RemoteTemplate -- документ содержит ссылку на шаблон, кото-рый автоматически загружается при открытии файла;
 • HTML.SecurityBreach.2 -- HTML-файл или письмо электронной почты в формате HTML содержит ссылку на подозрительный объект;
 • IRC-Worm.generic -- файл выглядит, как зараженный неизвест-ным червем, рассылающим себя через IRC каналы;
 • BAT -- файл выглядит, как зараженный неизвестным вирусом, поражающим файлы формата BAT;
 • VBS.I-Worm -- файл выглядит, как зараженный неизвестным чер-вем, рассылающим себя через электронную почту.
 
Добавлено
Ilich Ramiras
ps skin mne na mail 1 takoy fail plz

Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 12:43 01-08-2003 | Исправлено: SXP, 12:59 01-08-2003
Ilich Ramiras



террорист в запасе
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SXP
о кей, тогда так, что такое этот вирус Type_WIN32, если о нем собственная энциклопедия каспера не знает? единственные ссылки которые она в результатах посика вываливает ведут на I-Worm.Ganda, I-Worm.Redesi и Win95.Memorial this text was written by Peter Szor, Data Fellows... нигде в текстах про них я не смог найти словосочетания (искал по CTRL+F) type WIN32...  
Результаты онлайн проверки:

Код:
Файл для проверки: 01.rar
 
01.rar - архив RAR
01.rar/archive comment - в порядке
01.rar/keygen.exe Упакованных: PEBundle
01.rar/keygen.exe - в порядке

за мыльца спасибо:))
 
PS... ща, только мыльце твое найду:))

----------
-=El pueblo unido jamás será vencido!=-
Пух, террорист в запасе тебя не забудет. Вечная тебе память.

Всего записей: 1873 | Зарегистр. 03-10-2002 | Отправлено: 12:58 01-08-2003 | Исправлено: Ilich Ramiras, 13:01 01-08-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ilich Ramiras

Цитата:
что такое этот вирус  

eto esho ne virus eto tolko podozrenie
 
Добавлено

Цитата:
Файл для проверки: 01.rar  
 
01.rar - архив RAR  
01.rar/archive comment - в порядке  
01.rar/keygen.exe Упакованных: PEBundle  
01.rar/keygen.exe - в порядке  

 
z des 4to netak?
 
sanja#ssxp.net

Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 13:01 01-08-2003
Ilich Ramiras



террорист в запасе
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SXP
почему энциклопедия о нем не знает это я уже понял, ступил:))
а вот что c файлом не в порядке - это уже мяч тебе - на локали подозревается черти во чем, а при онлайн проверке все тип топ:))

----------
-=El pueblo unido jamás será vencido!=-
Пух, террорист в запасе тебя не забудет. Вечная тебе память.

Всего записей: 1873 | Зарегистр. 03-10-2002 | Отправлено: 13:16 01-08-2003
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ilich Ramiras
failiki to day ili vilozi

Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 13:35 01-08-2003
AITL

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
parabellum
Что-то не пришло ничего

Всего записей: 1587 | Зарегистр. 11-10-2002 | Отправлено: 18:50 01-08-2003
parabellum



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AITL

Цитата:
Что-то не пришло ничего  

значит мыло дал не то. бало отправлено на pride#rin.ru. SXP, к примеру, всё получил.


----------
Quo Vadis, Domine? --||--|>|---(|<)=
Светить всегда, светить везде, до дней последних донца, светить — и никаких гвоздей! Вот лозунг мой — и солнца!

Всего записей: 1273 | Зарегистр. 13-02-2002 | Отправлено: 19:25 01-08-2003
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » KAV / AVP / Антивирус Касперского (часть 1)
Widok (12-05-2004 14:37): лимит в 100 страниц
http://forum.ru-board.com/topic.cgi?forum=5&topic=11755


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru