Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Домашний антивирус не защищает до загрузки интерфейса

Ummitium

Автор Ummitium
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано

Пишу сюда, так как это стало тенденцией - когда о каких-либо проблемах жалуешься напрямую Евгению Валентиновичу, сразу находятся и ресурсы, и рвение разработчиков, люди начинают работать.

Имеется проблема с Kaspersky Internet Security 2012, который уже продается!

Евгений, есть обоснованные мнения, что продукт не защищает систему до загрузки своего интерфейса, который загружается и так не быстро.

На forum.kaspersky.com уже несколько компетентных людей говорят об этом:

http://forum.kaspersky.com/index.php?showt...t&p=1713814

До загрузки интерфейса с запретными настройками, любые программы спокойно могут изменять загрузочные сектора и работать с сетью.

Получается, любая неизвестная вредоносная программа может изменять параметры системы, работать с сетью, передавать пароли и другие сведения в короткий промежуток времени, в который интерфейс антивируса загрузиться не успевает.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 60
  • Создана
  • Последний ответ

Топ авторов темы

  • ЗЛОЙДЕД

    16

  • Umnik

    8

  • Lacoste

    7

  • Mrak

    5

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Yustas
Yustas

Считаю это не совсем правильным! Пора ЛК пересмотреть приоритеты автозагрузки КИС. У меня, например, Wi-Fi подключение запускается раньше, чем появляется значок готовности КИС где-то секунд на 10-15

Mrak
Mrak

Допустим стартовая страница www.фурхрымухры.com оказывается заражена чем-то злодейским, либо я по неведению сходу открываю другую заражённую страницу. Хром это умеет, правда, правда! И я думаю, что мо

Nikolay Lazarenko
Nikolay Lazarenko

Напрашивается вопрос:что будут делать разработчики(ну или те кто отвечает за это)?

Изображения в теме

enkryptor Постоялец

enkryptor

Опубликовано
Опубликовано

Могу предположить, что поведение в данном случае аналогично 2011 — пока не загрузится служба, запрещающие правила не заработают. Служба же грузится в штатном порядке, задерживать автозагрузку других программ мы не имеем права согласно сертификации МС.

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
  • Автор
Опубликовано
Могу предположить, что поведение в данном случае аналогично 2011 — пока не загрузится служба, запрещающие правила не заработают. Служба же грузится в штатном порядке, задерживать автозагрузку других программ мы не имеем права согласно сертификации МС.
Почему тогда инженеры тех поддержки старательно и внимательно выслушивают, просят собирать отчеты и пишут дословно из запроса 313460293:

Уважаемый пользователь

Данная проблема известна, над ней уже работают разработчики, но для ее скорейшего решения не хватает достаточного числа отчетов. Именно по тому мы просим всех, кто столкнулся с данной проблемой прислать логи, для максимального сбора информации о проблеме.

Вы так же можете помочь нам, прислав свои отчеты.

Зачем они тогда такое пишут?

Ссылка на комментарий
Поделиться на другие сайты
Yustas Ветеран

Yustas

Опубликовано
Опубликовано (изменено)
задерживать автозагрузку других программ мы не имеем права согласно сертификации МС.

Считаю это не совсем правильным! Пора ЛК пересмотреть приоритеты автозагрузки КИС.

У меня, например, Wi-Fi подключение запускается раньше, чем появляется значок готовности КИС

где-то секунд на 10-15, а это значит, что в этот промежуток времени ноутбук от сетевых атак

и проникновения иных вредоносов извне ничем не защищен.

Изменено пользователем Yustas
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
CatalystX Продвинутый

CatalystX

Опубликовано
Опубликовано
Задерживать автозагрузку других программ мы не имеем права согласно сертификации МС.

Странно, но NIS, AIS запускаются первыми хотя и памяти жрут как КИС.

Ссылка на комментарий
Поделиться на другие сайты
LazarevEE Новичок

LazarevEE

Опубликовано
Опубликовано (изменено)

Klif.sys всё равно работает, даже если сделать выход из приложения. Если не ошибаюсь это драйвер антируткита. утилита AVZ даже не видит его. Задержку даёт само приложение. У меня оно просто позже "выныривает" ,что может говорить ,о том ,что всё под контролем...Он не задерживается ,а именно фильтрует,а потом запускает свои ресурсоёмкие процессы..(kav2012 -2-ой год).

Изменено пользователем LazarevEE
Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
MASolomko Гигант мысли

MASolomko

Опубликовано
Опубликовано

Дополню:

...на работе был, проблему "решил": написал прогу убивающую процессы avp.exe, сунул ее в автозагрузку и залогинился, она смогла убить оба процесса (один от system, второй от юзера. Хотя странно, от систем обычно пытаешься убить через диспетчер - "отказано в доступе"). Через "панель управления" антивирь удалил.
Источник.
Ссылка на комментарий
Поделиться на другие сайты
Lacoste Гигант мысли

Lacoste

Опубликовано
Опубликовано (изменено)

В общем на данный момент это логика работы продукта. Пока не загружена служба наша, мы не можем контролировать происходящее в системе (и это логично).

 

Касаемо ТП - данные собираются для того, чтобы в будущем можно было добавить (если это возможно) новый функционал, с помощью которого можно было бы блокировать сетевые подключения до полной загрузки нашего продукта, но тут зависит и от возможностей самой ОС.

Изменено пользователем Lacoste
Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
Опубликовано

Получается быстрый запуск гугл хром и мэссенджера - это огромный вред с точки зрения безопасности?

Раньше я полагал, что подобно нортону, продукт начинает работать и защищать ещё на старте ОС, а графическую систему подгружает позже.

Теперь выходит, я могу запустить хром (КИС 2012 отстаёт от хрома примерно на 40 секунд) и успеть нахватать вирусов (а может и уже нахватал)? :)

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано
Klif.sys всё равно работает, даже если сделать выход из приложения. Если не ошибаюсь это драйвер антируткита. утилита AVZ даже не видит его. Задержку даёт само приложение. У меня оно просто позже "выныривает" ,что может говорить ,о том ,что всё под контролем...Он не задерживается ,а именно фильтрует,а потом запускает свои ресурсоёмкие процессы..(kav2012 -2-ой год).

Видит AVZ,видит.Недавно логи делал в целях самоуспокоения, klif.sys AVZ видит.

Ссылка на комментарий
Поделиться на другие сайты
Lacoste Гигант мысли

Lacoste

Опубликовано
Опубликовано
Получается быстрый запуск гугл хром и мэссенджера - это огромный вред с точки зрения безопасности?

Раньше я полагал, что подобно нортону, продукт начинает работать и защищать ещё на старте ОС, а графическую систему подгружает позже.

Теперь выходит, я могу запустить хром (КИС 2012 отстаёт от хрома примерно на 40 секунд) и успеть нахватать вирусов (а может и уже нахватал)? :o

Речь не о GUI. Пока не запущена служба, продукт сделать ничего не сможет. Это логично.

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
  • Автор
Опубликовано
Раньше я полагал, что подобно нортону, продукт начинает работать и защищать ещё на старте ОС, а графическую систему подгружает позже.
Все понятно, если продукт ЛК будет загружаться на ранней стадии, то будет нещадно тормозить систему.
Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
Опубликовано
Все понятно, если продукт ЛК будет загружаться на ранней стадии, то будет нещадно тормозить систему.

Его задача - защищать. Даже ценой тормозов. Надо ему для защиты, пусть грузится 3 минуты, а не 30 секунд. Если мне нужна максимальная производительность, то я обойдусь вовсе без антивируса.

Тут же выходит, что в целях избежания тормозов он предпочитает при загрузке вовсе не защищать? Я в лёгком шоке. :o

Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
Опубликовано
Mrak, я выслушаю ситуацию, по которой бы ранняя загрузка службы спасла бы тебя от чего-то.

Допустим стартовая страница www.фурхрымухры.com оказывается заражена чем-то злодейским, либо я по неведению сходу открываю другую заражённую страницу. Хром это умеет, правда, правда! И я думаю, что мою защиту (КИС 2012) не пробить (пока никому не удавалось, либо удалось, но я ещё об этом не знаю), открываю сайты без страха.

А тут опс, бронежилет был не надет и оказываешься с голым задом против сабли... :search2:

Как думаешь, спасла бы меня ранняя загрузка в такой ситуации?

 

После этой темы пришлось папу инструктировать: "пока КИС не напишет, что включился, в интернет не выходи". Даже стало как-то стыдно, что хвалёный мною КИС (вы бы знали сколько эпитетов я привёл, чтобы снести предустановленный у папы на ноуте антивирус) оставляет, хоть и ненадолго, пользователя без защиты.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mutabor
      Моя домашняя сеть в составе ботсети.
      Автор Mutabor
      Здравствуйте, моя домашняя сеть подключена к ботсети. Я узнал об этом из Касперского, зайдя в мониторинг умного дома увидел, что к моей домашней сети подключено 250 устройств.
      Ранее хакер взломал мой роутер и почту, поменяв пороли. Я все пароли поменял,
      на сложные, использовав генератор паролей, на почту смог войти по отпечатку пальца через смарфон, а роутер перезагрузил.
      Для того чтобы выйти из этой бот сети я создал в роутере белый список, привезав мак адреса моих устройств, так же создал гостевую сеть и перенаправил в нее устройства которые не поддерживают шифрования WAN 3 personal, это две колонки Алиса и телевизор. Три устройства поддерживающие это шифрование я оставил в основной сети. Это два смартфона и андроид телевизор.
      После этого Касперский показал что я вышел из ботсети, однако на следующее утро я снова увидел, что являюсь её участником.
      Так же на компьютере Касперский пишет, что у меня открыт 22 SSH порт, как его закрыть на моем роутере TP-Link Archer C80 я не знаю, перерыл всё меню. интернет, задавал вопрос ии, ответа так и не нашёл.
      Хотя я заходил на  https://www.yougetsignal.com/tools/open-ports/ чтобы проверить открыт ли этот порт у меня, пишет что порт закрыт.
      Осталась единственная надежда на вас, может вы сможете помочь, пожалуйста помогите выйти из этой ботсети.
    • Mashin
      Загрузка ЦП в диспетчере задач на 100% на секунду.
      Автор Mashin
      Уже месяц борюсь с этой проблемой. Много чего перепробовал. Проверял множеством антивирусов и каждый ничего не нашел.
    • Вячеслав Л.
      Скорость работы антивируса
      Автор Вячеслав Л.
      Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
      Устройство Redmi Note 9 Pro.

    • жаждущий ответа
      Проблемы с загрузкой виндовс
      Автор жаждущий ответа
      Здравствуйте,возникла проблема с виндовс 10, система начала дольше грузиться, яндекс и вовсе сразу  в панели не отображается, проверил через касперски пишет,что trojan win32 sepeh gen,вылечить не получается,после перрезагрузки он появляется снова,и также не открывается редакто реестра,что делать не знаю
       
      Сообщение от модератора kmscom Тема перемещена из раздела Интервью с экспертами Лаборатории Касперского
    • elen sim
      Какой антивирус лучше настроить для максимальной защиты
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
×
×
  • Создать...