SBatalov 0 Опубликовано 10 августа, 2010 Автор Share Опубликовано 10 августа, 2010 Попробую выразить яснее свою мысль. В KAV входит контроль файлов. Называется Защита файловой системы .... Почему модификация системных файлов не повлекла никакого предупреждения со стороны антивируса. Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 10 августа, 2010 Share Опубликовано 10 августа, 2010 Почему модификация системных файлов не повлекла никакого предупреждения со стороны антивируса. возможно вредонос ошибочно попал в доверенные, а работа доверенных програм не контролируется. возможно он имел цифровую подпись какого-то известного производителя. бывали такие случаи... Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 10 августа, 2010 Share Опубликовано 10 августа, 2010 Обычно такие блокираторы не модифицируют системные файлы. Цитата Ссылка на сообщение Поделиться на другие сайты
SBatalov 0 Опубликовано 10 августа, 2010 Автор Share Опубликовано 10 августа, 2010 (изменено) Простите. А каким образом рекламный банер может захватить управление, заблокировать множество функций, при этом по вашему утверждению не модифицируя файлы. В моем варианте. ( не уверен что логу AVZ найду) было востановлено несколько системных файлов, и удалены несколько веток в реестре. Дискутировать на тему а если.. можно долго. Не вижу ответа представителей лабаратории касперского. А именно от них мне хотелось получить разъяснения, и что мне нужно проверить дабы подобная ситуация не повторялась. По факту вопросов UP я пока не получил ни одного ответа. Изменено 10 августа, 2010 пользователем SBatalov Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 10 августа, 2010 Share Опубликовано 10 августа, 2010 1. Встроиться в автозагрузку - от банального ярлыка в папке автозагрузки, до прописывания себя как оболочки виндовс. Как раз в реестре это и делается. 2. Заблокировать в реестре запуск диспетчера задач, запретить запуск определённых программ- всё это можно спокойно проделать не модифицируя системных файлов. 3 Здесь форум пользователей продуктов ЛК и фанатов. Если вам нужны официальные ответы сотрудников ЛК - то пишите в техподдержку. И только так. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
SBatalov 0 Опубликовано 10 августа, 2010 Автор Share Опубликовано 10 августа, 2010 (изменено) Режим обновления автоматический. Каждые 6 часов. Денис Реестр это тоже системный файл. Разве нетак? Свой вопрос я задавал Госпадину Касперскому. Это на усмотрения модератора, мой вопрос перенесли в эту ветку. Изменено 10 августа, 2010 пользователем SBatalov Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 10 августа, 2010 Share Опубликовано 10 августа, 2010 Режим обновления автоматический. Каждые 6 часов. почему бы не поставить просто автоматически? конечно же не в этом проблема, но все же так самые свежие базы к вам попадают оперативнее Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 10 августа, 2010 Share Опубликовано 10 августа, 2010 Режим обновления автоматический. Каждые 6 часов. Денис Реестр это тоже системный файл. Разве нетак? Доступ к реестру анализируется на основе эвристических алгоритмов. И как отличить полезную программу, записывающуюся в автозапуск, от вредоносной? практически никак. Цитата Ссылка на сообщение Поделиться на другие сайты
SBatalov 0 Опубликовано 10 августа, 2010 Автор Share Опубликовано 10 августа, 2010 (изменено) Денис. А тогда каким образом другие продукты обнаруживают. ... Кажется это называется метод сигнатур. И что выходит? Сторонние продукты видят, а этот нет. Я бы конечно молчал, еслиб тот банер был ну просто новинкой, тогда модификации появлялись со свистом. Обидно за то что бесплатные утилиты видят, а лицензионный продукт за который я веря в его способности отдал чуток денежек невидет. Кста гдето был классный обзор, скорость реакции на появление новых вирусов. Мне было неприятно что каспер там далеко не на первом месте. Хотя в целом его работой я доволен и пока не решил поменять на другой продукт. Изменено 10 августа, 2010 пользователем SBatalov Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 10 августа, 2010 Share Опубликовано 10 августа, 2010 КАВ обнаруживает известные вирусы именно так, сигнатурным детектом. Новые, неизвестные- используются эвристические методы. Они не очень точны. Например, если программа записала себя в автозагрузку, прочла память другого процесса, изменила hosts, и слазила в сеть то она признаётся вредоносной. Если программа только записала себя в автозапуск надо признать её вредоносной или нет? А если это например новый, никому неизвестный планировщи резервного копирования? И тогда полезную программу - удалять? К сожалению, такие банеры постоянно меняются, и при внешне одинаковой картинке имеют разные запускаемые файлы. Так что сигнатурный метод всегда отстаёт от появления новых блокираторов. Для полноценной защиты компьютера КАВ недостаточно, сравните его с КИС. Там имеется контроль программ, который жёстко разделяет программы на группы, и даёт разные права для групп. При небольшой настройке можно обезопасть себя от таких банеров почти полностью. И есть безопасная среда- очень полезная вещь. Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 10 августа, 2010 Share Опубликовано 10 августа, 2010 Сторонние продукты видят, а этот нет. любой продукт не идеален Цитата Ссылка на сообщение Поделиться на другие сайты
SBatalov 0 Опубликовано 10 августа, 2010 Автор Share Опубликовано 10 августа, 2010 Соглашусь. Но ведь стремиться то нужно. Ведь грамотные люди работают. Цитата Ссылка на сообщение Поделиться на другие сайты
Drru 143 Опубликовано 11 августа, 2010 Share Опубликовано 11 августа, 2010 Соглашусь. Но ведь стремиться то нужно. Ведь грамотные люди работают. К сожалению, вирусы пишут тоже не дураки. KAV это урезанный KIS и, вам правильно написали, в защите сильно уступает последнему. Вот пример как с помощью KIS можно защитить свой компьютер от баннеров. В KAV такой возможности нет. Поэтому вам необходимо подумать о дополнительных способах защиты. Когда придёт время и будете решать продлевать лицензию или нет, подумайте, можно купить продление со скидкой на KIS. Цитата Ссылка на сообщение Поделиться на другие сайты
Kaspersky User 259 Опубликовано 11 августа, 2010 Share Опубликовано 11 августа, 2010 слушайте поставьте себе Kaspersky Internet Security 2010 или Kaspersky CRYSTAL и не парьте мозги ни себе ни людям! я уже пользуюсь Касперским 4-ый год и у меня заметьте ни разу не было проблем с баннерами! у меня стояли и Антивирус Касперского и Kaspersky Internet Security и все нормально было, без баннеров.Касперский ни один баннер еще не пропустил. Может просто кто-то лазиет где нинадо, где находится много баннеров, к примеру на порно-сайтах! Цитата Ссылка на сообщение Поделиться на другие сайты
shark 2 Опубликовано 26 августа, 2010 Share Опубликовано 26 августа, 2010 (изменено) Есть небольшой вопросик: в KAV 2010 в "Нежелательное ПО:" появилась циферка 1. Подскажите где можно увидеть эту програмку? В отчете о состоянии защиты есть ссылки на три заблокированых фишинговых сайта и ни чего о нежелательном ПО. Изменено 26 августа, 2010 пользователем shark Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.