Перейти к содержанию

Седьмой номер KAV и KIS: ты ловить умеешь крыс?


Рекомендуемые сообщения

Седьмой номер KAV и KIS: ты ловить умеешь крыс?

Источник: Компьютерра

Дата: 5 июня 2007 г.

 

 

Как известно, новые вирусы и трояны появляются в Сети с завидной регулярностью и чем дальше, тем гуще. Борцы с этим злом тоже не отстают. "Лаборатория Касперского" перешла с неупорядоченного - как бог на душу положит - на годичный цикл выпуска новых версий своего антивирусного пакета для конечных пользователей. Год назад появилась "шестерка", а теперь состоялся анонс седьмого поколения KAV и KIS". которые выйдут 07.07.2007 (интересно, не будет ли на дистрибутиве магических пентаграмм или охраняющих рун?).

Первый возникающий по этому поводу вопрос: "Зачем?" - чего такого не хватало в шестой редакции, чтобы оправдать умножение сущностей?

На самом деле даже разработчики признают, что ничего революционного не появилось, это просто эволюция в соответствии с изменившимися требованиями рынка и характером угроз. Конечно, ПК не могла проигнорировать эпоху Windows Vista - интерфейс программы теперь выполнен в соответствующем стиле. Однако одними "рюшечками" адаптация под новую ОС не ограничивается, есть поддержка и 64-разрядной Vista, и механизма контроля прав пользователя UAC, а все сетевые и файловые драйверы подписаны в сертификационной лаборатории Microsoft. Помимо "солидности" (при инсталляции Windows не высказывает опасений в том, что неизвестный разработчик может украсть серебряные ложки или еще чего похуже сделать), это еще и гарантия определенного уровня стабильности - сертификация сопровождается тщательным тестированием на совместимость.

С угрозами сложнее. Слабо верится, что добавление детектирования расплодившихся за последнее время кейлрггеров и руткитов нельзя было провести без масштабного изменения версии. Тем более что, по словам замдиректора по продуктам Алексея Калгина, в корпоративных антивирусах ЛК все так и сделано - СЮ и сисадмины слишком нервно реагируют на частый апгрейд ПО. Конечных же пользователей зачислили в прогрессисты, которым постоянно подавай что-нибудь новенькое, хотя бы на уровне отдельных фич. Из этих фич самое заметное в "семерке" - модуль "родительского контроля", отличающийся от изделий конкурентов прежде всего браузеронезависимостью (анализ http-трафика) и развитой самозащитой. Не секрет, что детишки нонче пошли ушлые, иной малолетний хакер отлично знает про "портабильный" FireFox, а в Сети можно наковырять немало инструкций по обходу разнообразнейших механизмов Parental Control, ЛК для защиты от несовершеннолетних оболтусов использует тот же алгоритм, что помогает антивирусу выжить при конфликте со "зловредами". В частности, в списке Task Manager видны два процесса, которые следят друг за другом и автоматически оживляют "внезапно почившего" коллегу. А попытки остановить процесс стандартными средствами (в том числе командой net stop) блокируются операционной системой.

Оптимизирована и производительность: антивирус уже не столь ревниво относится к собственному приоритету и даже великодушно позволяет юзеру повозить мышкой в его вордах-экселях (следует признать, что со времен "четверки", которая наглухо завешивала систему, нынешняя версия ушла далеко вперед). Милосердие программы простирается до неслыханных высот - отказа от запуска проверки по расписанию, если ноутбук в это время питается от батарей. По просьбам трудящихся встроенный файрволл теперь практически без задержек пропускает сетевые пакеты онлайновых игрушек - под "шестеркой" наблюдались приличные лаги, жутко бесившие каунтерстрайкеров и прочий горячий народ.

Как и "шестерка", новая версия использует механизм "тройного щита": классическая проверка по сигнатурам "зло-вредов" дополняется эвристическим анализом и проактивной защитой. Как уверяют в ЛК, эвристика - эмуляция кода подозрительного объекта в безопасной среде - значительно усовершенствована. А вот проактивная защита - отслеживание действий выполняемых программ и при необходимости откат назад внесенных ими изменений - отличается чрезмерной подозрительностью: на моем компьютере процесс winword.exe был отнесен к классу криптотроянов (вроде памятного Gpcode). Возможно, с точки зрения апологетов Open Source, это и справедливое обвинение, но неопытный пользователь может и напугаться.

Богатый список отлавливаемой антивирусом нечисти породил на пресс-конференции закономерный вопрос: поймает ли программа элементарный bat-файл с командой форматирования жесткого диска? Во время фуршета проверили - не поймает. Эпоха уже не та, нынче в моде охота на руткитов.

Ссылка на комментарий
Поделиться на другие сайты

"интерфейс программы теперь выполнен в соответствующем стиле!".... (многоточие, ноу комментс)

В остальном все правильно. Кроме, "это и справедливое обвинение, но неопытный пользователь может и напугаться". А неопытному пользователю влом Хэлп почитать? Тогда надо хэлп, кстати, сделать в виде аудиозаписи для прослушки лежа на диване...

Кстати, а что с бат-файлом-то? И что будем делать?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ilyaperminov2010
      От ilyaperminov2010
      Помогите, подцепил вирус, клипер какой то наверно. Началось всё с того что стал подменять номер кошелька в буфере. Когда начал разбираться то вирус стал закрывать диспетчер задач, папку ProgamData(открыл через другую прогу а в ней есть папка Avira которая не открывается и не удаляется), вкладки в браузере, браузер при поиске слова вирус и т.д.,
      Помогите что делать, какие логи откуда прислать?
    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • ГНФ
      От ГНФ
      Здоровья всем, заглянувшим в тему.
         У моего товарища, как и у меня, на ПК установлен KAV-19, с отменённым обновлением программных модулей, и он не собирается менять его на другие приложения Касперского. Это приложение нравится ему и мне тем, что в рём можно настроить его работу так, как нам нужно, а не так, как навязывают своим пользователям, разработчики программы в своих новых версиях приложений антивируса.
         Но сейчас, для таких, как мы с другом любителей всего старого и надёжного, наступили чёрные времена. Разработчики отменили продление лицензии по коду активации, предлагая продлить закончившуюся подписку, купив лицензию для новых приложений. Ближайшим по функциональности к KAV приложением оказался Kaspersky Standard. Я успел приобрести подписку на это приложение до того, как закончилась моя подписка на KAV, а так как мой компьютер был прописан в моём аккаунте на My Kaspersky, то по окончании старой подписки по коду активации, он был автоматически подключён к новой подписке для Kaspersky Standard. С этой подпиской мой KAV-19 прекрасно работает, как до этого проработал 5 лет. Базы обновляются, сетевые атаки и загрузка несанкционированного мною контента пресекаются.
         У товарища же, ситуация другая, он прозевал окончание старой подписки, и теперь, для продления подписки (при уже купленной подписке на Kaspersky Standard), ему предлагается установить вместо KAV, это новое приложение, а в его приложении KAV (значок в трее - красный), висит сообщение: "Срок действия лицензии истёк" и активна кнопка: "Купить". В новой подписке на странице его аккаунта, красным написано: "Не используется", а подключённых устройств нет. При попытке подключить устройство, предлагается ссылка для скачивания и установки Kaspersky Standard.
      Я решил попробовать обмануть программу и оформил на ПК временную подписку. Попытка была успешной, и теперь у него в аккаунте висят две подписки - одна пробная, на 30 дней (Активна), у которой в устройствах указан ПК друга, с зелёным экраном и всеми настройками приложения KAV-19, а ниже - подписка на Kaspersky Standard (Активна), в которой нет подключённых устройств и предлагается подключить устройство.
         У меня к сообществу вопрос - перейдёт ли новая подписка на ПК друга автоматически, после окончания действия пробной подписки, как это произошло у меня, или придётся искать другие пути, для того, чтобы сохранить на ПК друга KAV-19?
    • LordKunsaid
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

    • dimulcha
      От dimulcha
      Добрый день. Номер компании +7(4842)231515 сервис who calls определяет как - Коллекторы. Можно отредактировать это ? В других сервисах определения номеров такой проблемы нет. Компания АО Калуга Астрал . Если необходимо, могу запросить у оператора подтверждающие документы.


×
×
  • Создать...