Перейти к содержанию

Где включить/отключить поиск руткитов в KIS


Рекомендуемые сообщения

Только что сижу, смотрю KIS что-то проверяет, нажимаю на значке правой кнопкой, там написано Поиск руткитов 99%. Но я проверку по расписанию не настраивал, тем более руткитов. Искал где она включается, так и не нашел. Но что еще более странно, через пару минут опять нажал правой кнопкой, было написано 35%. Получается два раза проверка была. Что это может быть?

Ссылка на комментарий
Поделиться на другие сайты

Штатными средствами поиск руткитов не отключается, да в общем и не надо. Работает касперский, полезным делом занимается. В последних сборках проверка руткитов продолжается долго, но процессор не грузит.

 

Если очень - очень хочется, то используйте альтернативные скины http://forum.kasperskyclub.ru/index.php?showtopic=9959 по-моему в нём есть. Внимание, проверьте номер сборки вашего продукта - и посмотрите подходит ли скин.

Ссылка на комментарий
Поделиться на другие сайты

У меня в скине Friday-736 есть кнопка запуска и останов Быстрого поиска руткитов (он же и невидимый автоматический).

Скин не финальный, т.к. и 736 не финал. Если KIS 9.0.0.736 будет коммерч. релизом, то этот скин тоже сгодится.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Но я проверку по расписанию не настраивал, тем более руткитов. Искал где она включается, так и не нашел.

Запустить главное окно>в KIS 2009 перейти на> Full Scan>Security Level>Setting>Additional> снять галку в чекбоксе Rootkit scan>OK

в KIS 2010 поищите аналогичные настройки.

 

PS отключать поиск руткитов не рекомендуеться.

Изменено пользователем Dzon
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Глюк следующий....

Имеется Kaspersky Internet Security 9.0.0.463 (b.c.)

В настройках режим запуска Быстрого поиска руткитов определен на Вручную...

А он у меня постоянно в течении дня включается... Такого не было никогда... Это началось недавно после полседних обновлений видно...

Я занимаюсь много кодированием видео... Эта проверка руткитов портит мне кодирование, ибо комп у мя не мощный... Каспер полностью отрубить не могу, постоянно качаю с инета... так почему он постоянно врубается при режиме запуска Вручную? Или самому Касперскому лучше написать? B)

Ссылка на комментарий
Поделиться на другие сайты

PROsams

Пост 3 посмотрите.

Для Быстрого поиска руткитов (qscan) настроек в интерфейсе нет!

Изменено пользователем valet
Ссылка на комментарий
Поделиться на другие сайты

Запустить главное окно>в KIS 2009 перейти на> Full Scan>Security Level>Setting>Additional> снять галку в чекбоксе Rootkit scan>OK

в KIS 2010 поищите аналогичные настройки.

 

PS отключать поиск руткитов не рекомендуеться.

Спасибо, нашел эту настройку, отключать не собирался, просто думал, что можно настроить расписание.
Ссылка на комментарий
Поделиться на другие сайты

Для Быстрого поиска руткитов (qscan) настроек в интерфейсе нет!

я использую альтернативные скины... в них есть настройки для Быстрого поиска руткитов...

Ссылка на комментарий
Поделиться на другие сайты

я использую альтернативные скины... в них есть настройки для Быстрого поиска руткитов...

Далеко не всегда эти настройки срабатывают. А в посте 3 действительно работающее решение.

Изменено пользователем valet
Ссылка на комментарий
Поделиться на другие сайты

а это решение?

Если совем все плохо можно переименовать HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\profiles\Scan_Qscan к примеру в Scan_Qscan_

Когда починят - вернуть обратно.

Ссылка на комментарий
Поделиться на другие сайты

а это решение?

Да, именно такое решения дается по ссылке в посте 3 данной темы (ранее данное решение озвучивалось в разделе Бета-тестирование оффорума).

На сборке 736 (CF2) быстрый поиск руткитов должен быть оптимизирован. Поэтому, прежде чем отключать, проверьте - возможно и не потребуется.

P.S. На 463 сборке qscan, после двух первых проверок, больше меня не беспокоил - поэтому я его не отключал.

Изменено пользователем valet
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

А, это то самое, которое от сборки к сборке то работало, то нет? B)

Скопипастил:

Highly experimental, on your own risk for infections/crashes/instabilities, and this modification is not supported

 

1) Switch off Self Defense and unload KIS/KAV (Important!)

2) Open Registry Editor

3)

Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\profiles\Scan_Qscan 32bit

Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\AVP9\profiles\Scan_Qscan 64bit

4) Change REG_DWORD values for installed and enabled to be 0

5) Load KIS/KAV again and re-enable Self-Defense

Изменено пользователем valet
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • mbeavis
      Автор mbeavis
      скачал и установил с GitHub zapret-discord-youtube-1.7.1
      после наткнулся в инете на то, что люди жалуются на возможный вирус-майнер при установке данного приложения./
      После этого комп пару раз выпадал в BSD.
      Прошу помощи как проверить систему на наличие майнера.
      CollectionLog-2025.04.30-13.23.zip
    • m1pod
      Автор m1pod
      Доброго всем. Не работает поиск и пуск. Появилось после последних обновлений windows, долго не обновлялся, решил обновить и тут вот такой сюрприз
      Нажимаешь пуск - идёт "запуск процесса" и далее ничего не происходит. При нажатии на пуск появляется некое очертание поиска, но сам он не работает. Пробовал всевозможные варианты, которые находил в интернете. Через редактор реестра, обновление и перезапуск службы, перезагрузка банальная, при помощи системы поиска неисправностей, перестройка индексирования, смена владельца, обновление винды при помощи media creation tool, на очереди попытка сменить редакцию винды с про на хоум, не знаю какой толк от этого. Служба поиска неисправностей выдает "NT AUTHORITY\СИСТЕМА Разрешения каталога данных службы поиска Windows" 
      На скриншоте показываю "работу" поиска его очертания можно заметить.



      Пуск и поиск работает если сменить профиль на пк, там как бы чистый лист, поэтому оно и работает, не знаю. Конечно, можно переустановить винду и не париться, но легких путей не ищем, тем более нет желания заново всё устанавливать и настраивать.

      Прошу помощи, может кто сталкивался

    • KL FC Bot
      Автор KL FC Bot
      Когда год назад Microsoft анонсировала функцию «фотографической памяти» Recall для компьютеров Copilot+ PC, эксперты ИБ забили тревогу. Многочисленные недостатки Recall серьезно угрожали конфиденциальности, и в Редмонде отложили запуск, чтобы доработать решение. Видоизмененный Recall появился в сборках Windows Insider Preview с апреля 2025 года, а в мае 2025 года стал широко доступен на компьютерах, имеющих нужное оборудование. Суть Recall не изменилась — компьютер запоминает все ваши действия, постоянно делая скриншоты и распознавая с применением OCR их содержимое. Но защита этих данных серьезно улучшена. Насколько это меняет общую ситуацию с Recall и стоят ли некоторые его удобства возможной потери контроля над личной информацией?
      Что изменилось во втором выпуске Recall
      Со времен первого анонса, о котором мы подробно писали, в Microsoft адресно проработали основные претензии экспертов ИБ.
      Во-первых, Recall теперь активируется только с разрешения пользователя при первоначальной настройке системы. Интерфейс не навязывает пользователям выбор визуальными трюками вроде выделения кнопки «Да».
      Во-вторых, файлы базы данных Recall теперь шифруются, а хранение ключей и криптографические операции организованы на базе аппаратного модуля защиты TPM, так что их извлечение стало значительно сложнее.
      В-третьих, специальный фильтр пытается не сохранять ни скриншоты, ни тексты, если на экране находится потенциально секретная информация: окно браузера в режиме инкогнито, окно ввода платежных данных, карточки в менеджере паролей и так далее. Важен акцент на слове «пытается» — все тестеры описывают многочисленные случаи, когда конфиденциальные данные проскочили фильтр и оказались в базе распознавания.
       
      View the full article
    • CBUAleksandrK
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • initial77
      Автор initial77
      Добрый день,
       
      Как это отключить раз и навсегда?
      Я не могу даже попасть на собственный роутер, меня это выбешивает уже.
      Если это нельзя отключить я просто удалю ваш продукт.
      Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??
×
×
  • Создать...