Перейти к содержанию

Как ускорить поиск руткитов?


Рекомендуемые сообщения

Сегодня поэкспериментировал. Запустил быструю, как только запустился поиск руткитов. Поиск руткитов при этом остановися сам и вновь активизировался после окончания быстрой. Думал всё пройдёт быстро и повторно файлы проверяться не будут, но чудо не произошло, всё было как всегда медленно. То есть Iswift и iChecker в данном случае не работают

Ссылка на комментарий
Поделиться на другие сайты

 

 


Нервы потеряете. Каждый раз тыкать...
а разве быстрая проверка не запускается каждый раз при включение компьютера по умолчанию? В любом случае если даже нет, то можно в настройках выставить.
Ссылка на комментарий
Поделиться на другие сайты

Нет, автоматом не запускается. По умолчанию только поиск руткитов. Кажется через полчаса после установки программы и потом через сутки.

Ссылка на комментарий
Поделиться на другие сайты

Помню только что кто то его советовал выключить после установки программы, т.к. жрал ресурсы ПК. Но это было давно и не правда. :)

Я в смысле поисков руткитов, всеравно толку 0.

Изменено пользователем eco
Ссылка на комментарий
Поделиться на другие сайты

 

 


Помню только что кто то его советовал выключить после установки программы, т.к. жрал ресурсы ПК. Но это было давно и не правда.
Нашёл у себя инструкцию 2010 года, похоже с этого сайта:

 

Отключить самозащиту продукта.
- В редакторе реестра (httpsupport.kaspersky.rukis2010errorqid=208635293) изменить значения параметров enabled и installed ключа
HKEY_LOCAL_MACHINESOFTWAREKasperskyLabprotectedAVP9profilesScan_Qscan на 0 (ноль) (enabled=dword00000000)
HKEY_LOCAL_MACHINESOFTWAREKasperskyLabprotectedAVP9profilesScan_Rootkits на 0 (ноль) (enabled=dword00000000)
- Включить самозащиту программы.
- Перезагрузить компьютер.
- Автопроверка руткитов отключена.
Для x64 систем ветки реестра выглядят так
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeKasperskyLabprotectedAVP9profilesScan_Qscan на 0 (ноль)
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeKasperskyLabprotectedAVP9profilesScan_Rootkits на 0 (ноль)
 
Можно изменить только ключHKEY_LOCAL_MACHINESOFTWAREKasperskyLabprotectedAVP9profilesScan_Qscan на 0 (ноль) (enabled=dword00000000)
 и автоматический запуск проверки руткитов будет отключён, также и для х64.
 

P.S. Ссылка больше не работает, наверно блог удалён. forum.kasperskyclub.com/blog/pipkin/index.php?cat=51

Ссылка на комментарий
Поделиться на другие сайты

@sputnikk,так эта инструкция не актуальна, я может ошибаюсь, но в 2010 версии, через графический интефейс, поиск руткитов не отключался, в отличие от актуальной

Ссылка на комментарий
Поделиться на другие сайты

@eco, в 2010 версии был, по крайне мере в отчете Проверки. а когда он появился, я сказать не могу. но очень давно, примерно в конце 90-х, я правда в те времена не был пользователем антивирусного ПО Kaspersky, а другого производителя

Ссылка на комментарий
Поделиться на другие сайты

 

 


я может ошибаюсь, но в 2010 версии, через графический интефейс, поиск руткитов не отключался, в отличие от актуальной
либо отключался через альтернативную оболочку, к примеру от того же Пипкина, за что ему респект.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Mason19
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • Skittle
      От Skittle
      Добрый день, помогите пожалуйста с проблемой.
        Новое железо + свежая винда, но был перенесен один из старых SSD с рабочими файлами, форматировать под чистую никак :( И вместе видимо какая-то зараза перенеслась
      При открытом диспетчере все отлично, если закрыть диспетчер и через какое-то время открыть снова то видно как нагрузка ЦП падает с ~50 до 2%. Так же раз через раз после перезагрузки в винде блочится пуск. На другом компе куда старые диски и файлы не переносились та же самая винда чувствует себя прекрасно
        
      CollectionLog-2024.07.16-17.42.zip
    • KL FC Bot
      От KL FC Bot
      В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал пользователь на компьютере за последние месяцы. Можно задавать в поисковой строке самые общие вопросы вроде «фото красного авто, которое мне присылали» или «какой корейский ресторан советовали» — и получать ответы в виде ссылок на приложение, сайт, документ в паре с картинкой-миниатюрой, на которой запечатлен… экран компьютера в момент, когда пользователь смотрел на предмет запроса!
      Recall позволяет вспомнить все, что вы делали за компьютером в последние месяцы. Возможно, даже то, что вы предпочли бы не вспоминать. Источник
      Чтобы реализовать чудо-поиск, новый сервис Microsoft будет делать скриншоты всего экрана каждые несколько секунд и сохранять их в папке на компьютере. Затем все эти изображения анализируются искусственным интеллектом в фоновом режиме, из скриншотов извлекается вся информация и помещается в базу данных, по которой при помощи ИИ-ассистента ведется умный поиск.
      Несмотря на то что все операции проводятся локально, на компьютере пользователя, Recall сразу после анонса вызвал тревогу у многих специалистов по информационной безопасности — эта функция создает слишком много рисков. Начальная реализация Recall была практически не зашифрована и доступна любому пользователю компьютера. Под давлением ИБ-сообщества Microsoft объявила о внесении доработок в Recall еще до выпуска публичной версии, который отложили с 18 июня ориентировочно до конца осени 2024 года. Тем не менее даже с обещанными улучшениями функция остается неоднозначной.
       
      Посмотреть статью полностью
    • wizzard
      От wizzard
      Приветствую всех!

      Дано: Kaspersky Security для бизнеса Стандартный.
      Сервер KSC v15  на CentOS, администрируется через web-консоль v15.0.136.
      KES v11.4 на разных linux, также установлены Агенты администрирования v14.
       
      Не пойму, завожу задачу «Поиск IOC», добавляю файл IOC, а она не запускается. Работает у кого такая задача на linux-машинах?
    • MicroSkittles
      От MicroSkittles
      Добрый день!
      Столкнулся с проблемой. Есть задача "Поиск вредоносного ПО" с расписание проверки раз в неделю. В теч 3х месяцев погиб 1 ssd диск вовремя проверки, на другом ПК ушел в синий экран смерти во время проверки. Может существует специальная настройка задачи под ssd диски?
      Вот мои параметры




×
×
  • Создать...