KIS 2010? нет детекта на файл

[apq]

Проблема такая, KIS 2010 почему-то у меня перестал детектить мобильные трояны. почему ничего не пойму. раньше детектились нормально. по крайней мере на 2009 KIS точно, на 2010 давно не проверял ничего такого но вроде тоже детектилось. троян в .cab, что файл троян известно точно, только что ньвирус отписался...

[Денис-НН]

А что сказать? Дай попробовать. В личку есс-но.

[Mark D. Pearlstone]

apq, лучше создайте тему на оффоруме.

[apq]

Денис-НН, извини, но распространение и т.д., не могу... мысли есть что с KIS случилось?

[Mark D. Pearlstone]

Денис-НН, извини, но распространение и т.д., не могу... мысли есть что с KIS случилось?

На оффоруме есть возможность что вам отпишут разработчики об этом.

[Денис-НН]

детектировал конкретный вирус, или эвристиком? HEUR.......

А если проверить здесь http://www.kaspersky.ru/scanforvirus

[apq]

детектировал конкретный вирус,

нет конкретный, даже два. оба есть в базе KMS 100%, сам отсылал. раньше детектились, оба в кабах

А если проверить здесь http://www.kaspersky.ru/scanforvirus

проверил детект

ничего не понимаю

[Денис-НН]

Оригинальненько.

Проверь, может в исключения попал, случайно.

Если нет -тогда собирай трассировки и в техподдержку.

[apq]

Оригинальненько.

сам в шоке

Проверь, может в исключения попал, случайно.

нет, да и что делать установочнику под WM в исключениях? его установку на компе не запустишь, это ж не ехе

собирай трассировки и в техподдержку.

наверно так и следует сделать...

щас методом 'rgthbvtynf выяснил, что формат файла cab не виноват, в других кабах детектит АВ, но опять же не во всех.

[Денис-НН]

Еще вариант, если нет ограничения по трафику.

Сотри все базы, и выполни обновление. Базы перекачаются заново. Проверь, не исчезла ли проблема.

 

Почему советую. Был такой глюк, то ли 8.0.0.506 то ли 9.0.0.463 сборка. Стояла у меня программка, выполнял проверку на уязвимости. Касперский нашёл, что есть уязвимость, тра-ля-ля исправлено в версии скажем 1.3 ( точно не помню, и не суть важно). Устанавливаю версию 1.4 - проверяю - уязвимость осталась. Не понял. Удаляю полностью, ставлю - уязвимость есть. На оф форуме подсказали решение - удалить часть баз, ответственных за поиск уязвимостей, обновится, и проверить. Выполняю указания - всё в норме. Т.Е. базы, ответственные за обновления автоматически не пришли. Остались старые. При том, что статус баз - актуальные. И не одного меня была такая проблема, было ещё два человека. Вот и задумался, а с базами ответственными за вирусы такого не может случится?

Шансов очень мало, но кроме трафика потерь нет.

 

А лучше конечно техподдержку озадачить. Пусть думают.

[apq]

Еще вариант, если нет ограничения по трафику.

Сотри все базы, и выполни обновление. Базы перекачаются заново. Проверь, не исчезла ли проблема.

завтра попробую, если нет то в ТП. но в любом случае отпишусь в теме что получилось и как решили

[Денис-НН]

Почти аналогичная фигня.

Проверяю вчера файл - чист. Проверяю сегодня - вирус. Но вирус в базах с 6 февраля! А вчера было двенадцатое. И что думать?

Проверял оба раза из контекстного меню проводника.

[apq]

Денис-НН, а я сегодня перекачал базы, все равно не помогло. обращусь в ТП

[EAlekseev]

Почти аналогичная фигня.

Проверяю вчера файл - чист. Проверяю сегодня - вирус. Но вирус в базах с 6 февраля! А вчера было двенадцатое. И что думать?

Проверял оба раза из контекстного меню проводника.

Думаю это эффект от "любимых" мною технологий iSwift и iChecker.

 

P.S: Почему "любимых"? При использовании iSwift и установленном Novell Client компьютеры при массовом (сотни гигабайт данных) сканировании сетевых ресурсов Novell падают в BSOD. Хотя iSwift судя по описанию работает только с томами NTFS. - Но это я немного от темы отошел.

[Black Angel]

Так вроде после обновления баз файлы все равно пересканируются, или нет?