Перейти к содержанию

WhKitten

Новички
  • Публикаций

    9
  • Зарегистрирован

  • Посещение

  • Победитель дней

    1

WhKitten стал победителем дня 15 ноября 2006

WhKitten имел наиболее популярный контент!

Репутация

1

1 Подписчик

Информация о WhKitten

  • Статус
    Новичок
  1. Пока не на чём. Могу сказать, что будет точно не DrWeb - меня поразило как "это" вообще может конкурировать с Касперским. Поэтому и решил написать эту историю, чтобы люди знали, какой это антивирус. Может быть ещё чего нибудь напишу про другие антивирусы, если у них будут подобные DrWeb ляпы.
  2. Я конечно не поклонник антивируса Касперского, но эта история как раз подходит по смыслу этой темы. Дело в том, что простоявший у меня последний год Nod32 мне поднадоел и я вчера решил найти новый антивирус. Nod32 хороший антивирус, один из его плюсов это скорость работы и незаметность, если его хорошо настроить. Несмотря на то, что он также как и Касперский прошёл тест VB100%, о чём любят хвастаться его поклонники, за год, что он простоял у меня, было одно ложное срабатывание, и один раз он пропустил вредоносную программу. Правда ложное срабатывание было на написанную мной программу, программа не являлась вредоносной. Это была реализация простейшего алгоритма шифрования, вы вводите текст в одно текстовое поле, а программа выводит зашифрованный текст уже в другом поле, никакого вредоносного действия и быть не может. Программа определилась, как Trojan Downloader, это при том, что она вообще не умела работать с сетью (наверное, Nod32 решил, что она загружает трояны из воздуха ). В ноде есть такая функция, что если он находит новый вирус, как в моём случае, то он автоматически отсылает его разработчикам, так что через неделю он уже не определял мою программу как вирус. И я успешно забыл об этом. Nod32 работает незаметно ни о чём не напоминает, как будто его вообще нету на компьютере. Вот так, работая за компьютером, открыл я диспетчер задач и обнаружил там подозрительный процесс. Процесс сразу убил и просканил сканером. Сканер мне сказал, что это не вредоносная программа. Я ему не поверил, так как не вредоносные программы спрашивают, прежде чем записываться в автозагрузку. Зашёл на сайт kaspersky.ru и проверил файл онлайн сканером. Онлайн сканер успешно определил эту гадость. Оказалось, что он появился в базах Касперского ещё неделю назад. А через неделю после того, как разработчикам ESET отослали письмо с этим вирусом и его названием, ESET добавила его в базы. Тогда я понял, что главное для работы антивируса это частота обновления баз, а эвристика и всё остальное уже второстепенное. Я решил посмотреть, как же часто ESET обновляет базы для своего антивируса. Зашёл на их сайт, тогда можно было посмотреть даты выхода новых антивирусных баз. Выяснилось, что промежутки между обновлением баз составляют от суток до двух недель. Если брать среднее число, то промежуток между обновлениями был где-то 3ое суток. Тогда я понял, что такой антивирус мне не нужен, но не торопился искать другой антивирус, очень привлекала уж его тихая работа. Прошло пол года, вчера я всё-таки решил попробовать поставить другой антивирус и заодно файрволл. Чтобы не мучаться с выбором решил поставить KIS. Он меня устраивал и как файрволл и как антивирус, но всё-таки... Не найдя нужного антивируса решил заняться брандмауэром. Я знаю не так много хороших (по функционалу) брандмауэров: Tiny Personal Firewall, Kerio Personal Firewall и ZoneAlarm. Однако первый для маразматиков (Очень сложный в настройке и медленно работает, слишком много функций. Возможно некоторым покажется это плюсом, но поверьте, если вы поставите его на домашний компьютер, то сразу удалите именно по этой причине), а из за второго (впрочем как и из-за первого) у меня тормозит компьютер, когда я передаю большие объёмы данных по сети. Остался ZoneAlarm, который год назад я удалил из-за некоторых багов в обработке правил. Баг с обработкой правил вроде исправили, однако остались некритичные для меня баги с поддержкой кирилицы и комбинацией переключения раскладки клавиатуры Ctrl+Shift. Брандмауэр меня устраивал. Но у ZoneAlarm есть ещё и антивирус. Антивирус состоит из 5 кнопок (если не считать, ту его часть, которая брандмауэр): Обновить базы для AntySpyware Обновить базы для антивируса Поиск Spyware Поиск вирусов Поиск Spyware и вирусов причём поиск Spyware включён только в Internet Security версию, мне кажется это нерациональным. Конечно, есть ещё примитивные настройки в виде галочки эвристический анализ, автоматического обновления, а также переключателя включить/выключить антивирус/антиспайваре. Как только этот антивирус, что то находит то сразу помещает в карантин и открывает окошко настройки с карантином. Там можно Удалить или Восстановить файл, если нажимаете Восстановить, то он его восстанавливает, а потом снова помещает в карантин - замкнутый круг. Помимо высокоинтеллектуального карантина ZoneAlarm обладает высокоинтеллектуальной технологией обновления баз 15Mb для антивируса + 10Mb для антиспайваре. Я так понимаю, он каждый раз скачивает всю базу целиком. Как утверждает ZoneLabs, этот антивирус также прошёл тест VB100%, потому что его прошёл антивирус от Computer Associates (CA), а их антивирус сделан по той же технологии, что и антивирус CA. Однако сам ZoneAlarm этот тест не проходил... Я обычно проверяю антивирусы на некоторую стойкость к атакам вирусов. Процесс брандмауэра надёжно защищён, и его нельзя просто завершить, а вот сервис антивируса (iSafe) спокойно завершается, c помощью диспетчера задач. Правда файрволл ругается, что процесс taskmgr пытается открыть процесс iSafe. Однако, как ни странно после этого продукт ZoneAlarm не теряет защиту. Однако он подвисает вместе с Windows минут на 5, после неудачной попытки запустить вирус. На сайте ZoneAlarm, много сказано про то, какой классный и многофункциональный у них антивирус, но ничего не сказано про то, ловит ли он макровирусы. К сожалению, я так и не смог узнать это. К тому же учитывая, что базы весят 25Mb, мне кажется, обновляются они даже реже у Nod32. На этом пришлось расстаться с антивирусом ZoneAlarm, видимо ZoneLabs умеет делать только файрволлы, которые тоже называются ZoneAlarm. Следующим антивирусом, который я попытался поставить был DrWeb. Вот это, конечно антивирус - ХУДШИЙ из всех антивирусов, которые я когда либо видел. Сразу насторожило, что базы антивируса лежат с ним в одной папочке (стиль Windows 95), к тому же незащищённые абсолютно ничем. Удаляй, если хочешь. Несмотря на это антивирус вначале работал быстро, что порадовало, однако Windows стала грузиться немного дольше, что странно. Многие считают сканер в DrWeb одним из лучших, может быть это и так, однако главное в антивирусе это монитор, а не сканер. Обычно антивирус устанавливают для того чтобы на компьютере не было вирусов, а не для того чтобы его от них лечить. Поэтому я всегда в антивирусе проверяю только работу монитора. Монитор обнаружил вирус. Тогда я решил попробовать завершить его. Запустил диспетчер задач, и без каких-нибудь проблем, убил процесс Spider Guard. Потом извлёк из архива вирус и запустил, однако он не запустился - меня это порадовало. Перезагрузил компьютер. И тут я решил насладиться, как теперь этот монитор удалит этот вирус, ведь теперь активна полная защита. Вирус спокойно запустился на исполнение! Я в шоке! Как же так ведь только, что до перезагрузки с выключенным монитором DrWeb мне не дал запустить вирус, а теперь с включенным монитором он позволяет ему запускаться. Логичное, но странное предположение, что монитор мешает работать антивирусу, оказалось неверным. С выключенным монитором вирус тоже запускался. Перезагрузил компьютер, опять запустил вирус, он опять запустился! Тут до меня дошло, что дело скорей всего в настройках антивируса. Открыл настройки Spider Guard. Первая же вкладка "Проверка", "Режим проверки на лету" стоит как оптимальный. Что это значит не понятно, читаем в справке: "файлы на постоянных дисках проверяются однократно в момент их создания". Это что получается, чтобы вирусу проникнуть на компьютеру ему надо всего один раз записаться на диск? Проще простого убил монитор, записался на диск, прописался в автозагрузку, перезагрузил компьютер. А если вируса нет в базах, то просто записался на диск. Всё вирус может спокойно сосуществовать с антивирусом, монитор его в жизни не найдёт, так как он не проверят файлы находящиеся на жёстком диске - гениальная защита! В конце концов, можно таким же способом без проблем установить с десяток вирусов, ну или удалить бедный незащищённый антивирус и спокойно размножаться. Ну ладно разработчики не предусмотрели этот вариант (гигантская дыра), но их антивирус позволяет это исправить. Ведь есть неоптимальная защита, называется "Другая". Там можно заставить антивирус проверять файлы, находящиеся на жёстком диске. Её я и поставил. Перезагрузил компьютер. Поклонники DrWeb обвиняют антивирус Касперского в том, что он медленно работает. Интересно прежде, чем это писать, они прибывали запускать свой любимый антивирус с таким же уровнем защиты. Windows XP грузилась двадцать минут, процесс System загрузка CPU 99% в течении 10 минут, немереные тормоза. Даже контекстное меню не открывается! Я не знаю на сколько умная там эвристика, но с такими тормозами вирусы точно до компьютера не доберутся, так как ему не хватит ресурсов CPU для получения IP адреса от DHCP сервера. Так антивирусы не делаются, очевидно что у DrWeb самый худший антивирусный монитор из всех популярных современных антивирусов. Или этот монитор пропускает вирусы или загружает процессор на 99%, что то одно!
  3. На скрине вредоносных процессов с именами вредоносных программ не видно. Процессор тоже не загружен. Так, что скорей всего никакой заразы нету, хотя могут быть различные руткиты, маскирующиеся под существующие программы вирусы и.т.п. Скорей каспер не может запустить защиту из за того, что невозможно запустить драйвер. Если это так причина ошибки может быть указана в логе системы "Мой компьютер/Управление\Просмотр событий\Система".
  4. Окно выводиться только после действия для выполнения которого необходимы привелегии администратора. Нажать "Продолжить" не так сложно, так как предупреждение появляется мгновенно. В Windows XP нужно вводить логин/пароль, что намного дольше. Имею ввиду, что если у тебя в XP привелегии пользователя или продвинутого пользователя для выполнения многих действий нужен пароль админа. Сидеть под администратором опасно. В Unix системах, перед выполнением каждого действия требующего расширенные привелегии требуется ввести каманду su, а затем пароль root. Радуйся, что не надо вводить пароль.
  5. JIABP по той информации, что ты написал почти невозможно точно определить причину этой проблемы. Это необязательно вирус, но возможно. Попробуй просканить компьютер AVZ, эта утилита специально предназначена для поиска неизвестной гадости (только учти, что всё что эта утилита найдёт необязательно гадость!), к тому же имеет ряд функции анализа системы, таких как Файл\Исследование системы. cmd /k tasklist /FI "CPUTIME gt 0:1:0" после 5-10 минут работы компа выведет список всего, что сильно грузит проц
  6. Антивирус должен быть постоянно запущен, иначе нет смыла его ставить. Теперь по теме. Windows Vista это новая операционная систем, которая обеспечивает качественно новый уровень защиты. Помимо этого там ещё куча нового, например Ultimate Edition ещё имеет функции Windows Media Center и многое другое, например систему шифрование BitLocker, позволяющию надёжно защифровать целый диск. В плане защиты в Windows наконец то реализовали тот факт, что обычным программам не всегда нужно иметь доступ ко всему, что она пожелает. Теперь даже, если вы администратор, программа запускается с правами пользователя. Это новая, одновременно простая и удобная система защиты User Account Control (UAC), которая защитит ваш компьютер от наиболее опасного вредоносного и опасного ПО. Также система имеет AntiSpyware защиту - Windows Defender и старый добрый брандмауэр, который теперь может управлять исходящим трафиком. Лично мне не понравился интерфейс этой ОС. ИМХО он неудобный из за большого количества ссылок в различных частях экрана и перегруженности интерфейса, красивостей. XP мне нравиться значительно больше, в ней намного удобней работать.
  7. Поставил я позавчера Windows Vista Ultimate Edition (не важно, что она ещё не вышла, и не такое найти можно). Там в комплекте идёт Windows Defender. Только кнопка Scan и какие настройки и ничего больше нет. Половину вирусов не находит. Очередная лажа от Microsoft. Этой программе не то, что Касперского и DrWeb расти и расти, но и до AVZ далеко. Я думаю, что все поняли, что выше шутка, чтобы это сообщение не казалось оффтопиком. AVZ и Windows Defender это программы совершенно другого класса. Это AntySpyware программы, причём AVZ вообще бесплатная. К программам этого класса выдвигаются совершенно другие требования нежели к антивирусу: они должны находить программы, которые будут заведомо пытатаются скрыться от них, которые не проявляют вообще своё присутствие в системе; они ищут программы, которые не наносят прямой вред компьютеру или установленным на нём программам, а собирают информацию о пользователях и вообще могут сами себя удалить по выполнению своей функции; учитывая, что такие программы могут писаться очень осторожно, они могут не попасть в базы, поэтому программа должна находить такие программы, используя базы только для идентификации подобных программ, а не для их поиска (должна находить вредоносное ПО без баз); учитывая предыдущий пункт, сложно обеспечить распознование невредоносного ПО, поэтому к подобным программам не предъявляется требование отстутствия ложных срабатываний; учитывая предыдущий пункт, не предъявляется требование постоянной защиты; часто подобные программы также должны уметь собирать информации о системе, которая может помочь в поиске вредоносно ПО, которое они (программы) не смогли обнаружить; поскольку программа не является антивирусом и не обеспечивает защиту от вирусов, возможность запуска с другим антивирусом это её достоинство, однако я не рекомендовал бы это делать; подобные программы обычно предназначены для использования достаточно грамотным пользователям, дабы помочь им найти вредоносное ПО. Теперь насчёт считания KIS - вирусом. Я думаю она не определила вирус, а написала, что это возможно вирус. Чтобы противодействовать вирусу, антивирусу нужно действовать достаточно агрессивно. Подобное ПО должно находить неизвестные вредоносные программы, которые могут действовать достаточно агрессивно, чтобы скрыть своё присутствие в системе, поэтому оно обязано определять любое ПО, которое имеет возможность причинить какой то вред системе, в том числе любые антивирусы, которые имеют функцию мониторинга. PS. Заранее извиняюсь за оффтопик. Просто хотелось объяснить, что существуют разнообразные типы программ для защиты и некоректно сравнивать антивирус с файрволлом, антивирусный монитор и антивирусный сканер, и.т.п.
  8. Прочитал ещё перед созданием темы. Однако не вижу, что эта тема нарушает правила раздела. Вопрос не по настройке антивируса, а про конкретную ошибку в нём, а более конкретно в его драйверах. Такая же ошибка была у Network Associates (McAfee), приблизительно в тоже время, что и у Касперского, однако Network Associates её исправила. Антивирус Касперского единственный известный мне антивирус, который имеет эту ошибку. Впринципе эту ошибку конечно можно игнорировать, однако: их появляется очень много и они забивают весь лог; тип "ошибка" придаётся только важным событиям (для событий на которые нужно только обратить внимание есть тип "предупреждение"). К тому же ошибка достаточно заметная, её невозможно не заметить, если: на компьютере для обмена файлами используется сеть Microsoft (NetBIOS); пользователь хотя бы изредка просматривает журнал событий.
  9. Без одного дня год назад, я создавал схожую тему на форуме forum.kaspersky.com. Данная ошибка появляется на Windows XP SP2 при открытии любой папки находящейся на другом компьютере в сети, через сеть Microsoft. Эту ошибку вызывает любая версия антивируса Касперского для Windows, начиная с 5ой. Мне любопытно, когда приблизительно эту низкоприоритетную ошибку исправят? Заранее спасибо за ответ. Более подробно, темы на forum.kaspersky.com, посвящённые этой ошибке в порядке их появления: Protection for Small and Medium Businesses > Event ID 6004 after installing Kaspersky 5.0.177 Protection for Small and Medium Businesses > Event ID 6004 after KAV install Защита для малого и среднего бизнеса > Забитые ошибками логи. Так и надо? Защита для домашних пользователей > EventLog Error 6004 Protection for Small and Medium Businesses > Event ID 6004 (Any solution up to now?) Protection for Home Users > Event ID 6004 mrxsmb after Kaspersky (please correct this bug)
×
×
  • Создать...