Перейти к содержанию

Карантин и KAV 2009


Nikolay Lazarenko

Рекомендуемые сообщения

Всем доброго дня :D ! У меня такой вопрос: почему в КАВ/КИС 2009/2010 нельзя ИЗВЕСТНЫЕ вирусы помещать в карантин :lol: ?Случается так,что удалив троян или бэкдур наносишь больший вред компу,нежели в карантин поместишь :lool: ...в антивирусах других производителей :drinks: можно в карантин помещать вирусы в карантин,раньше в старых версиях КАВ можно было как переименовывать,удалять,лечить,так и помещать вирус в карантин,а теперь нельзя...теперь только ВОЗМОЖНО ВИРУСЫ можно помещать,а не известные...

Не подскажите почему?

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mark D. Pearlstone

    9

  • Nikolay Lazarenko

    8

  • Денис-НН

    4

  • Kapral

    3

Top Posters In This Topic

Posted Images

наносишь больший вред компу,нежели в карантин поместишь

Какая разница?

Все равно оригинальный файл удаляется.. только копия в карантине.

 

Не подскажите почему?

Наверное, потому, что нет смысла карантинить то, что уже детектируется и является 100% заразой.

Изменено пользователем INC®
Ссылка на комментарий
Поделиться на другие сайты

То что он удаляет, остаётся в резервном хранилище и при желании может быть восстановлено. Но зачем вам помещать 100% заражённый файл в карантин, ведь в него помещают только подозрительные объекты.

Ссылка на комментарий
Поделиться на другие сайты

а я например то же считаю что отсутствие возможности кинуть файлы в карантин, это упущение

 

остаётся в резервном хранилище и при желании может быть восстановлено.

а как это делается?

Ссылка на комментарий
Поделиться на другие сайты

В некоторых антивирусах (Avira :lool: ,Avast,NOD32 :drinks: ,Dr.Web :lol: ) в некоторых случаях прямо-таки РЕКОМЕНДУЕТСЯ помещать вирус в карантин.Нод с Авастом и Авирой любят вири в карантин пихать нежели убивать в некоторых ситуациях...

Ссылка на комментарий
Поделиться на другие сайты

а как это делается?

Жмёте по радару. Обнаруженные угрозы > все > Статус: Удалено > жмёте на желаемый файл правой кнопкой > Восстановить.

Ссылка на комментарий
Поделиться на другие сайты

И зачем? Какая вам польза, от того что в карантине лежит 100% вирус?

Сколько не думал - пользы от такого действия не вижу.

Если очень надо- то можно восстановить удалённый файл . Только то место, где он лежит - называется не карантин, а по другому. Или дело в названии?

post-12017-1260807799_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Мне говорили что Нод(гадость) важные заражённые файлы винды помещает в карантин,с сохранением работоспособности всей ОС...почему в КАВе нет автокарантина?...

Ссылка на комментарий
Поделиться на другие сайты

Мне говорили что Нод(гадость) важные заражённые файлы винды помещает в карантин,с сохранением работоспособности всей ОС...почему в КАВе нет автокарантина?...

Какой смысл помещать заведомо заражённый файл в карантин?

Ссылка на комментарий
Поделиться на другие сайты

И зачем? Какая вам польза, от того что в карантине лежит 100% вирус?

Сколько не думал - пользы от такого действия не вижу.

Если очень надо- то можно восстановить удалённый файл . Только то место, где он лежит - называется не карантин, а по другому. Или дело в названии?

 

Бывает,что бэкдур или троян перехватывает некоторые файлы и функции ОС и скрытых файлов раздела HDD.Антивирус же удалят не только вирус,но и полезный файл,который НЕ заражен,а использовался вирусом и получается что если такой вирь(троян,бэкдур) в карантин тащить,то можно не гробить файлы винды...

Ссылка на комментарий
Поделиться на другие сайты

Только то место, где он лежит - называется не карантин, а по другому. Или дело в названии?

Дело в том, что папка на диске и для карантина и для резервного хранилища одна и та же... Просто КАВ/КИС делает тонкое различие - как он (файл) туда попал... :drinks:

 

так что абсолютно безразлично с точки зрения пользователя - попал файл туда как на карантин или как резервная копия (на всякий случай)

Ссылка на комментарий
Поделиться на другие сайты

а если файл системный, важный и не поддается лечению KAV

Файл всё равно хранится в резервном хранилище и если нужно вам, то восстановите.

Смысл карантина вижу в том, чтобы если файл подозрительный, то помещать его в карантин, для того, чтобы он проверялся после каждого нового обновления и возможно после какого-то из них будет вынесен для файла 100% вердикт о его опасности.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

При проверке KIS обнаружил вирус HEUR:Trojan.Script.Generic. В списке действий рекомендуемым было помещение на карантин. Я удалил его. Почему KIS предложил поместить вирус на карантин, если это не подозрительный объект, а вирус?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ГНФ
      От ГНФ
      Здоровья всем, заглянувшим в тему.
         У моего товарища, как и у меня, на ПК установлен KAV-19, с отменённым обновлением программных модулей, и он не собирается менять его на другие приложения Касперского. Это приложение нравится ему и мне тем, что в рём можно настроить его работу так, как нам нужно, а не так, как навязывают своим пользователям, разработчики программы в своих новых версиях приложений антивируса.
         Но сейчас, для таких, как мы с другом любителей всего старого и надёжного, наступили чёрные времена. Разработчики отменили продление лицензии по коду активации, предлагая продлить закончившуюся подписку, купив лицензию для новых приложений. Ближайшим по функциональности к KAV приложением оказался Kaspersky Standard. Я успел приобрести подписку на это приложение до того, как закончилась моя подписка на KAV, а так как мой компьютер был прописан в моём аккаунте на My Kaspersky, то по окончании старой подписки по коду активации, он был автоматически подключён к новой подписке для Kaspersky Standard. С этой подпиской мой KAV-19 прекрасно работает, как до этого проработал 5 лет. Базы обновляются, сетевые атаки и загрузка несанкционированного мною контента пресекаются.
         У товарища же, ситуация другая, он прозевал окончание старой подписки, и теперь, для продления подписки (при уже купленной подписке на Kaspersky Standard), ему предлагается установить вместо KAV, это новое приложение, а в его приложении KAV (значок в трее - красный), висит сообщение: "Срок действия лицензии истёк" и активна кнопка: "Купить". В новой подписке на странице его аккаунта, красным написано: "Не используется", а подключённых устройств нет. При попытке подключить устройство, предлагается ссылка для скачивания и установки Kaspersky Standard.
      Я решил попробовать обмануть программу и оформил на ПК временную подписку. Попытка была успешной, и теперь у него в аккаунте висят две подписки - одна пробная, на 30 дней (Активна), у которой в устройствах указан ПК друга, с зелёным экраном и всеми настройками приложения KAV-19, а ниже - подписка на Kaspersky Standard (Активна), в которой нет подключённых устройств и предлагается подключить устройство.
         У меня к сообществу вопрос - перейдёт ли новая подписка на ПК друга автоматически, после окончания действия пробной подписки, как это произошло у меня, или придётся искать другие пути, для того, чтобы сохранить на ПК друга KAV-19?
    • Bulef
      От Bulef
      Здравствуйте. По ошибке занёс в карантин безобидный файл и не могу восстановить. Пишет: "Cannot create file: "*". Отказано в доступе." Помогите пожалуйста.

    • Александр4321
      От Александр4321
      KAV Endpoint Security  примерно каждые 20 минут создает в папке c:\windows\temp  папку с названием вроде "CEA8337C74B14948939ADB5A1E7D097A". В ней вложенные папки clr\all\, в которых ини файлы, соответствующие названию популярных антивирусов. 
      Сообщения из логов системы, которые совпадают со временем создания файлов:
      Cобытие 1042, MsiInstaller : Окончание транзакции установщика Windows: C:\ProgramData\Kaspersky Lab\KES\Patches\kes11\kes11_8\aes56\ru\kes_win.msi. ИД клиентского процесса: 8048.
      Cобытие 1033, MsiInstaller : Установщик Windows выполнил установку продукта. Продукт: Kaspersky Endpoint Security для Windows. Версия: 11.8.0.384. Язык: 1049. Изготовитель: АО "Лаборатория Касперского". Установка завершена с состоянием: 1603.
      Cобытие 11708, MsiInstaller : Программа: Kaspersky Endpoint Security для Windows -- Установка программы завершена с ошибкой.
       
      Вопрос: как корректно обновить антивирус и как заставить его убирать за собой?
    • Зелёный глаз
      От Зелёный глаз
      Добрый день!
       
      Пытался установить наш продукт сыну на стационарный компьютер.
      KAV начинал крутить проценты установки, перезагрузил комп, опять побежали проценты. Где-то на 60% установщик схлопнулся, ничего не сказав.
      Зашёл в тему на форуме (https://forum.kaspersky.com/topic/%D0%BD%D0%B5-%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D0%B5%D1%82%D1%81%D1%8F-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D1%89%D0%B8%D0%BA-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0-27705/)
      Стал запускать KVRT (что-то нашёл, удалил), AVBR (нашёл пользователя John, удалил), AdwCleaner.
      После этого KAV всё равно не встаёт, жалуясь на отсутствие прав администратора, хотя логин админский.
      После этого в разных комбинациях запускал вышеупомянутые лечилки, на сейчас имеем:
      KVRT ничего не находит, чисто.
      AVBR в процессе работы выводит окно про майнер, нажатие на любую кнопку в этом окне (Yes, No, Ignore) приводит в перезагрузке.
      KAV не встаёт, но уже сразу с неизвестной ошибкой.
       
      Regards, Vadim
      CollectionLog-2023.06.23-19.18.zip
    • Григорий Срибный
      От Григорий Срибный
      На форуме была эта тема ещё и закрыта
      Ну обозвали пользователя идиотом сказали ищи там... 
      А я вот то-же не нашел, как вернуть сожранный без спросу файл.
      Я ведь не в юмористическую передачу пишу, чтоб посмешить раз хочу вытащить, значит надо.
      Я шел вот так, но пришел в никуда... Другого пути на нашёл. Может глаз "замылился", ну не вижу и всё. ((
       
      Раньше просто было открыл сканировать... внизу ссылка файлы в карантине... Зачем закопали в чёртикуда!?
      Простота спасла мир, простота. А не дебри... 
       
      Исправить не прошу, прошу подсказать где и как попасть. Если есть... - 
      а то у меня то-же впечатление, что нет такой функции - "восстановить файл". 
       





×
×
  • Создать...