Некоторое кол-во вопросов по работе KAV2010

[SBatalov]

Попробую выразить яснее свою мысль. В KAV входит контроль файлов. Называется Защита файловой системы .... Почему модификация системных файлов не повлекла никакого предупреждения со стороны антивируса.

[apq]

Почему модификация системных файлов не повлекла никакого предупреждения со стороны антивируса.

возможно вредонос ошибочно попал в доверенные, а работа доверенных програм не контролируется. возможно он имел цифровую подпись какого-то известного производителя. бывали такие случаи...

[Денис-НН]

Обычно такие блокираторы не модифицируют системные файлы.

[SBatalov]

Простите. А каким образом рекламный банер может захватить управление, заблокировать множество функций, при этом по вашему утверждению не модифицируя файлы. В моем варианте. ( не уверен что логу AVZ найду) было востановлено несколько системных файлов, и удалены несколько веток в реестре.

Дискутировать на тему а если.. можно долго. Не вижу ответа представителей лабаратории касперского. А именно от них мне хотелось получить разъяснения, и что мне нужно проверить дабы подобная ситуация не повторялась. По факту вопросов UP я пока не получил ни одного ответа.

Изменено 10 августа, 2010 пользователем SBatalov

[Денис-НН]

1. Встроиться в автозагрузку - от банального ярлыка в папке автозагрузки, до прописывания себя как оболочки виндовс. Как раз в реестре это и делается.

2. Заблокировать в реестре запуск диспетчера задач, запретить запуск определённых программ- всё это можно спокойно проделать не модифицируя системных файлов.

3 Здесь форум пользователей продуктов ЛК и фанатов. Если вам нужны официальные ответы сотрудников ЛК - то пишите в техподдержку. И только так.

[SBatalov]

Режим обновления автоматический. Каждые 6 часов.

 

Денис Реестр это тоже системный файл. Разве нетак? Свой вопрос я задавал Госпадину Касперскому. Это на усмотрения модератора, мой вопрос перенесли в эту ветку.

Изменено 10 августа, 2010 пользователем SBatalov

[apq]

Режим обновления автоматический. Каждые 6 часов.

почему бы не поставить просто автоматически? конечно же не в этом проблема, но все же так самые свежие базы к вам попадают оперативнее

[Денис-НН]

Режим обновления автоматический. Каждые 6 часов.

 

Денис Реестр это тоже системный файл. Разве нетак?

Доступ к реестру анализируется на основе эвристических алгоритмов. И как отличить полезную программу, записывающуюся в автозапуск, от вредоносной? практически никак.

[SBatalov]

Денис. А тогда каким образом другие продукты обнаруживают. ... Кажется это называется метод сигнатур. И что выходит? Сторонние продукты видят, а этот нет. Я бы конечно молчал, еслиб тот банер был ну просто новинкой, тогда модификации появлялись со свистом. Обидно за то что бесплатные утилиты видят, а лицензионный продукт за который я веря в его способности отдал чуток денежек невидет. Кста гдето был классный обзор, скорость реакции на появление новых вирусов. Мне было неприятно что каспер там далеко не на первом месте. Хотя в целом его работой я доволен и пока не решил поменять на другой продукт.

Изменено 10 августа, 2010 пользователем SBatalov

[Денис-НН]

КАВ обнаруживает известные вирусы именно так, сигнатурным детектом.

Новые, неизвестные- используются эвристические методы. Они не очень точны. Например, если программа записала себя в автозагрузку, прочла память другого процесса, изменила hosts, и слазила в сеть то она признаётся вредоносной.

Если программа только записала себя в автозапуск надо признать её вредоносной или нет? А если это например новый, никому неизвестный планировщи резервного копирования? И тогда полезную программу - удалять?

К сожалению, такие банеры постоянно меняются, и при внешне одинаковой картинке имеют разные запускаемые файлы. Так что сигнатурный метод всегда отстаёт от появления новых блокираторов.

 

Для полноценной защиты компьютера КАВ недостаточно, сравните его с КИС. Там имеется контроль программ, который жёстко разделяет программы на группы, и даёт разные права для групп. При небольшой настройке можно обезопасть себя от таких банеров почти полностью. И есть безопасная среда- очень полезная вещь.

[apq]

Сторонние продукты видят, а этот нет.

любой продукт не идеален

[SBatalov]

Соглашусь. Но ведь стремиться то нужно. Ведь грамотные люди работают.

[Drru]

Соглашусь. Но ведь стремиться то нужно. Ведь грамотные люди работают.

К сожалению, вирусы пишут тоже не дураки.

KAV это урезанный KIS и, вам правильно написали, в защите сильно уступает последнему.

Вот пример как с помощью KIS можно защитить свой компьютер от баннеров. В KAV такой возможности нет. Поэтому вам необходимо подумать о дополнительных способах защиты.

Когда придёт время и будете решать продлевать лицензию или нет, подумайте, можно купить продление со скидкой на KIS.

[Kaspersky User]

слушайте поставьте себе Kaspersky Internet Security 2010 или Kaspersky CRYSTAL и не парьте мозги ни себе ни людям! я уже пользуюсь Касперским 4-ый год и у меня заметьте ни разу не было проблем с баннерами! у меня стояли и Антивирус Касперского и Kaspersky Internet Security и все нормально было, без баннеров.Касперский ни один баннер еще не пропустил. Может просто кто-то лазиет где нинадо, где находится много баннеров, к примеру на порно-сайтах!

[shark]

Есть небольшой вопросик: в KAV 2010 в "Нежелательное ПО:" появилась циферка 1. Подскажите где можно увидеть эту програмку? В отчете о состоянии защиты есть ссылки на три заблокированых фишинговых сайта и ни чего о нежелательном ПО.

Изменено 26 августа, 2010 пользователем shark