Перейти к содержанию

KIS2010 проверка rootkits


Рекомендуемые сообщения

Всем безвирусного интернета!

Уважаемые разработчики, пользуюсь KIS с незапамятных времен, но вот начиная с продукта 2010 происходят странности.

Я внимательно изучал форум и мануалы, перед тем как создать тему, видел у людей такие же траблы и пути исправления.

Дело вот в чем, с версии 2010 KIS беспристанно проводит проверку руткитов на HDD.

Ну было бы у меня на нем 2-3 гига, то и фиг с ним. Но шманать при каждом включении RAID5 уровня из 4-х терабайтных дисков, забитых практически под нихочу.

В связи с рекомендациями службы техподдержки подправил в реестре две ветки для отключения этго сканирования:

- В редакторе реестра (http://support.kaspersky.ru/kis2010/error?qid=208635293) измените на 0 значения параметров enabled и installed ключей

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\profiles\ Scan_Rootkits и

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\profiles\Scan_Qscan

 

На этом мой антивирус после перезагрузки замолкает и ведет себя как мышь, но вот всплывающее окно, что включены не все ступени защиты и сторожевая полоса состояния антивируса желтого цвета, предупреждающая, что здесь что то не так уже достали.

Т.е. я ранее знал, что если все зеленое, то с KIS проблемм нет, а теперь я должен уделять ему более тщательное внимание и отвлекаться на его диагностику, дабы убедиться, что его состояние вызвано только отключением руткитов, а не другими проблемами.

Так вот собственно вопрос:

Можно ли данную проверку отрубать не из ветки реестра, отключая самозащиту, а затем снова врубая, перегружая комп, дабы примененные изменения вступили в силу?

Можно ли вывести кнопку (галку) или еще какой способ проделывать это из панели настроек самого антивируса?

Не за горами выход KIS2011 и судя по ядру, столкнутся люди с этой траблой и там.

Просьба не игнорировать, а четко ответить на поставленный вопрос. Спасибо за потраченное на прочтение моего сочинения время .

Изменено пользователем efyury
Ссылка на комментарий
Поделиться на другие сайты

Четко? :)

Юзайте альтернативный скин

http://forum.kasperskyclub.ru/index.php?showtopic=12598

Перед выбором верните значения поиска руткитов по умолчанию*

Войдите в настройки выберите Быстрый поиск руткитов снемите все галочки со списка объектов. Примените настройки - радуйтесь жизни.

 

Далее ждем KIS 2011 final rus в августе и там снимаем галочку, которая есть в стандартном скине, только там вроде в главной вкладке проверка проводить проверку при включении.

Всем безвирусного интернета!

Тебе того же :lol: Спасибо.

Изменено пользователем vit9696
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Для vit9696,

 

Огромное спасибо!

Наконец то получил вразумительную поддержку, но не от ЛК, а от пользователя.

Зато переписку техподдержкой вел трое суток, пердоставьте то, предоставьте это, в день по одному сообщению.

А подсказать такой изумительный вариант, смог пользователь, а ТП умыла руки.

Ссылка на комментарий
Поделиться на другие сайты

Для vit9696,

 

Огромное спасибо!

Наконец то получил вразумительную поддержку, но не от ЛК, а от пользователя.

Зато переписку техподдержкой вел трое суток, пердоставьте то, предоставьте это, в день по одному сообщению.

А подсказать такой изумительный вариант, смог пользователь, а ТП умыла руки.

Не забывайте время от времени всё-таки проверять ПК на наличие руткитов.Вам пригодятся такие утилиты как AVZ,RKU,Gmer...

Ссылка на комментарий
Поделиться на другие сайты

Вам пригодятся такие утилиты как AVZ,RKU,Gmer...

Ага, а еще тоскать с собой АК-47 и на всякий случай время от времени гранатомет.

 

Если антивирус требует за собой проверки другими програми, то может стоить подумать что бы отказаться от него?

Ссылка на комментарий
Поделиться на другие сайты

По поводу KAV/KIS 2011. В стандартном интерфейсе появилось возможность управлять автоматическими "скрытыми" проверками (такими как быстрый поиск руткитов и проверка ПК во время его простоя)

 

 

Чтобы выполнять проверку на руткиты и при этом проверять только те расположения, где часто "располагаются" вирусы. Предлагаю установить следующие настройки для проверки важных областей

Параметры настройки проверки важных областей:

 

 

 

 

При этом получите настроенную защиту от руткитов :)

ИМХО: это лучше, чем полностью отключенная проверка руткитов.

Изменено пользователем MASolomko
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ser_S
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • kudryavtcev.as
      От kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
    • Fast_diesel
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • Dimonovic
      От Dimonovic
      стали приходить уведомления от касперского что на пк вирус, но при полной проверке показывает что ничего нету
      CollectionLog-2024.11.30-21.42.zip
    • Mausidze
      От Mausidze
      Недавно защитник обнаружил файл, который не может нормально удалить или просканировать, решил скачать Kaspersky Premium.
      Провёл несколько быстрых сканов, перезагрузок и полную проверку, но постоянно выдаёт при запуске, что удалённый HEUR:Trojan.Win64.Miner.gen вернулся
      Распознаёт, если пытаться вылечить без перезагрузки, как криптоджекинг
      Прикрепил отчёт программы
      otchet.txt
×
×
  • Создать...