как это работает?

[KiDs]

Вопрос возник давно, но как-то не решался спросить....

 

 

Во время загрузки, как бы то небыло странным касперский загружается в последнюю очередь (видимый модуль).. перед запуском всей системы происходит защита всей системы, а уже после всё остальное?

[Deadman]

Касперский защищает все и вся! Как ты мог подумать, что он грузиться последним?

[Денис-НН]

Известно. Но защиту осуществляет не ГУЙ, который грузится последним. А системные драйвера, которые загружаются раньше. ЛК утверждает, что в такой ситуации нет ничего страшного.

ИМХО- не согласен с официальным мнением.

[hinote]

ИМХО- не согласен с официальным мнением.

 

а поподробнее?

[Денис-НН]

Вопрос скорее не ко мне, а к Достоевскому. Он этот баг нашёл, показал, как можно загрузить программу до загрузки касперского, и что она успевает сделать. Было в обсуждениях на оф.форуме. Он был убедительнее Маратки. Или Данилки. Не помню, кто участвовал в обсуждении.

Изменено 19 февраля, 2010 пользователем Денис-НН

[Drru]

Это?

KIS не работает до загрузки своего интерфейса

[KiDs]

При подключении флешек..и программ касперский не успевает их проверять...

[hinote]

При подключении флешек..и программ касперский не успевает их проверять...

 

это вам так кажется, успевает проверять

 

что такое "подключение ... программ"?

[Денис-НН]

При подключении флешек..и программ касперский не успевает их проверять...

Действительно, это интересно. Поподробнее, с примерами.

[KiDs]

Когда флешка не подключена к компу, КИС не даёт ей определится пока сам не загрузится.. но если вставить её до включения компьютера и включить, то она уже есть в системе.. и с неё может производлится запуск любой программы (вирусов нет, поэтому не могу поэкспериментировать). А вообще как я посмотрю очередь загрузки формируется в зависимости от последовательности прописывания в реестре... если КИС ставили первым, то грузится он потом всё остальное... м.б. на это и расчитывали разработчики?

[Денис-НН]

Если флешка вставлена в компьютер до загрузки системы, С неё может производиться запуск любой программы, точно так же как и с жёсткого диска.

И точно так же запускаемый файл будет проверен файловым антивирусом, потом передан под контроль ХИПС.

Разницы, между запуском программы с винчестера и с флешки нет.

Не надо экспериментировать на вирусах. Если хочется - возьмите eicar.

[KiDs]

в принципе он ведь обычно спрашивает что делать с приложением, и в какую группу его отнести.. но тут почемуто молчит (я иммею в виду запуск производился до полной загрузки Касперского)

[hinote]

в принципе он ведь обычно спрашивает что делать с приложением, и в какую группу его отнести.. но тут почемуто молчит (я иммею в виду запуск производился до полной загрузки Касперского)

 

он не может ничего спрашивать, пока GUI не загрузится,

но это не значит что до этого времени ничего не контролируется и не проверяется - отнюдь, просто обработка идет по правилам по умолчанию, вместо ответов пользователя в каждом случае. эти правила подобраны так, чтобы обеспечить нужный уровень безопасности.

читайте документацию к приложению, статьи базы знаний, разъяснения и обсуждения в ветках бетатестеров... а то вы чего то понапридумывали, путая графический интерфейс и модули защиты, кто что делает, за что отвечает и когда запускается. поверьте - разработчики приложения и эксперты вирлаба хорошо осведомлены о всех аспектах загрузки системы, взаимодействия ядра, драйверов и пользовательских программ...

и поэкспериментируйте на eicar - он для этих целей такой же выполняемый файл, который можно попробовать запустить в обход антивируса - только без вредоносного payload'а, то, что вам и надо для экспериментов

Изменено 19 февраля, 2010 пользователем hinote

[Денис-НН]

в принципе он ведь обычно спрашивает что делать с приложением, и в какую группу его отнести..

Спрашивает? Не видел таких вопросов. Максимум - информационное сообщение "программа отнесена к такой -то группе".

 

И даже если так, как вы говорите, то флешка то тут причём? При запуске с жёсткого диска должно быть то-же самое.