Перейти к содержанию

Проблемы с KAV и KIS


Рекомендуемые сообщения

У меня вот в общем-то не проблема, а вопрос. Зачем в KIS 7 отдельная задача Поиска руткитов?

Это разве не тоже самое, что и задача поиска вирусов со включнным поиском этих самых руткитов?

И интересно, что же будет искать "Поиск руткитов", если в его настройках этот самый поиск руткитов просто отключить?))

Ссылка на комментарий
Поделиться на другие сайты

У меня вот в общем-то не проблема, а вопрос. Зачем в KIS 7 отдельная задача Поиска руткитов?

Это разве не тоже самое, что и задача поиска вирусов со включнным поиском этих самых руткитов?

Отдельно выделить поиск руткитов - это была маркетинговая "фишка". Т.е. показать, что KAV/KIS 7.0 детектирует и удаляет руткиты.

Функция "Поиск руткитов" проверяет не все файлы, а только те, которые характерны руткитам.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте! В настройках KIS 7 есть опция "проверка обьектов автозапуска", все бы ничего, но хотелось бы отключить проверку флоппика. Как это можно сделать?

Ссылка на комментарий
Поделиться на другие сайты

кажись никак не отключить

если у Вас такая большая потребность в использовании флоппи-дисковода, то пусть лучше проверяет

если же она Вам не нужен, то отключите его в Биосе

Ссылка на комментарий
Поделиться на другие сайты

Я тут вчера проверился, и КИС нашел у меня Trojan-Dropper.Win32.KGen.fm в файле Total Video Converter\tvc.exe, то есть вроде бы банальная прога для конвертации видео. Причем когда я ее скачивал некоторое время назад, все было тихо.

Ссылка на комментарий
Поделиться на другие сайты

А у меня такой вопрос. Почему сначало обновляются сигнатуры, а потом ключ заносят в чёрный список? Лучшеб было наоборот. Экономия трафика чтоб его :(

Ссылка на комментарий
Поделиться на другие сайты

Maxtor

потому что обновляется чёрный список вместе с сигнатурами и потом сравниваются ключи

Тогда нужно сначало проверять ключи, а потом обновлять базу :)

Ссылка на комментарий
Поделиться на другие сайты

:)

Если ключ легальный - то проблемы не возникнет - не так ли?

А если пиратка - то уж грех жаловаться - что за трафик заплатил

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Yann
      Автор Yann
      Добрый день!
      Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна.
      При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно.
      Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора.
      После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую.
      Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав.
      После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение.
      Прикладываю логи автологера и скриншот файлов попавших в карантин:

      CollectionLog-2025.08.22-04.48.zip
    • Сергей1202
      Автор Сергей1202
      Сегодня на смартфоне после перехода по рекламной ссылке появилось  вот ЭТО и постоянно напоминает о себе, может это и не вирус вообще но что значит "name os tone " и откуда оно взялось?


    • Юрий Григорьев
      Автор Юрий Григорьев
      Добрый день!
      У меня возникла такая проблема:
      В kaspersky security center 10 не активна кнопка для запуска/остановки kaspersky endpoint security на клиентских тачках. Для некоторых административных групп она активна, а для остальных - нет. Я не могу разобраться в чем косяк и как исправить.
       
      Проблема2. Поставили на клиента новую версию kes и агента, в административной группе на сервере компьютер есть, но в kes не указано, что он работает под политикой. В чем может быть причина и как исправить?

    • kaje_14
      Автор kaje_14
      Есть старый маленький локальный сервер, на нём есть 3 диска, точно заразился 1 из них, который общедоступный. Не все папки и файлы заразились. Запустил Cureit, он ничего не нашёл (точнее кажется не видит). Но во многих папках имеются файл с название --attention.hta, а зашифрованные файлы имеют свои наименования плюс добавилось такое: например блокнот.txt_[UID=YMG-MBMFV TelegramID=@recoveryfiles1].ano. У всех файлов расширение .ano. Были небольшие попытки расшифровать некоторые файлы с помощью декрипторов не помогло.
      Вирус точно зашел с ПК в сети, на котором недавно настраивал RDP, сам этот комп учетные записи заблокировались. Придется форматировать.
      Прикрепляю логи FRST, пару скриншотов (с безопасного режима всё делал), архив с примерами зашифрованных файлов, архив с файлом attention.hta и каким то подозрительным файлом (может это был свой файл зашифрованный). 
      Никакого текста с вымоганием пока не нашёл.
      Если где неправильно что-то оформил извините. Случай сегодня обнаружился, судя по времени изменения файлов всё произошло ночью по местному времени.FRST.txt


      Addition.txt Shortcut.txt кажется вирус имеются во всех папках.rar примеры зашифрованных файлов.rar
    • Readkey11
      Автор Readkey11
      Добрый день, подскажите пожалуйста касаемо использования доменной уз для авторизации в веб-консоли на кластер KSC 15.1 linux
      Настроил опрос домена, получил информацию о структуре домена, учетных записях пользователей, группах безопасности и о DNS-именах устройств, входящих в домен.
      Назначил доменной уз роль главного администратора на сервере KSC
      При попытке авторизации после длительного таймаута получаю сообщение "Недопустимые учетные данные. Пожалуйста, проверьте учетные данные и попробуйте войти снова."(данные вводятся корректно уз@домен)
      Порт 389 доступен, контроллер домена развернут на samba
      На нодах выполнил команду, для отключения принудительной проверки сертификатов
      sudo /opt/kaspersky/ksc64/sbin/klscflag -fset -pv klnagent -n KLNAG_LDAP_TLS_REQCERT_AUTH -t d -v 0
      Также пробовал настраивать опрос домена с помощью точки распространения на ос Linux, ошибка та же.
×
×
  • Создать...