Перейти к содержанию

Касперский 7.0 & Outpost


Рекомендуемые сообщения

Всем привет!

 

Позавчера преустанавливал КАВ 7 и Outpost, для того чтобы отладить их совместную работу, согласно ссылки http://forum.kaspersky.com/index.php?showt...mp;&do=findComment&comment=590159, подсказанной на этом форуме. То есть сначал установил КАВ, потом Outpost. Проги встали нормально, комп перестал тормозить.

 

Вопрос 1.) Каждые раз при загрузке компьютера появляется Outpost-сообщение (раньше - при первой установке Outpost без Касперского, что-то я такого не помню) - "Приложение NTVDM.EXE пытается изменить память другого приложения - PhysicalMemory". Пока не знаю что делать(разрешать или нет), так что нажимаю блокировать однократно. Но прикаждой перезагрузке оно снова появляется.

Посоветуйте, что надо сделать либо "блокировать работу приложения", либо "разрешить"?

 

Вопрос 2.) Согласно указаной ссылки КАВ 7 начал выдавть угрозы (Outpost-файлы OP_CACHE.ATR и OP_CACHE.IDX). Сделал все как указано в ссылке, чтобы убрать эти сообщения, а именно добавил маски *\OP_CACHE.ATR, *\OP_CACHE.IDX в доверенную зону - правила исключений.

А мой комп при "Проверке Моего компьютера" все равно считает это как угрозу (Посмотрите приложенный файл ScreenSave).

Подскажите, как можно решить эту проблему? Может быть я еще что-то должен настроить? А то ведь нереально каждый раз просматривать этот список из 500-800 файлов для поиска в нем вирусов.

 

Заранее всем спасибо!

ScreenSave.doc

Ссылка на комментарий
Поделиться на другие сайты

MedvedevUnited, спасибо за совет по второму вопросу. Сегодня вечером его попробую. А что на счет первого вопроса?

 

На всякий случау цитирую ответ MedvedevUnited на второй вопрос:

"Попробуйте в правилах исключений убрать символы *\ перед именем файла (т.е. ввести просто OP_CACHE.ATR и OP_CACHE.IDX)".

Может у кого еще будут варианты?

Ссылка на комментарий
Поделиться на другие сайты

Этот вариант сначал проверьте. Я его проверял на eicar перед тем, как Вам сегодня написать. С eicar'ом сработало.

По первому вопросу сейчас затрудняюсь ответить, к сожалению.

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты

я так понимаю аутпост выпоняет функцию исключительно фаирвола? ну в таком случае оставте функцию следить за безопасностью на копьюторе касперскому, а в аутпосте выключите "локальную бозопасность", так как она реагирает буквально на все, и если аутпост говорит что какой то процесс пытается чтолибо сделать это не обязательно плохо.

 

но если у вас сомнения по поводу ntvdm.exe(это виртуальная дос машина) вы можете просмотреть вашу автозагрузку (Пуск -> Выполнить -> msconfig) и если нету каких то подозрительных пунктов можно пропускать этот процесс.

 

если список автозагрузки видите впервые, воспользуейтесь специализированным софтом, он проанализирует и выявит безопасные и неизвестыне ему пункты. информацию по каждому пункту, как правило, можно найти в интернете через тот же софт. удачи

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты

но если у вас сомнения по поводу ntvdm.exe(это виртуальная дос машина) вы можете просмотреть вашу автозагрузку (Пуск -> Выполнить -> msconfig) и если нету каких то подозрительных пунктов можно пропускать этот процесс.

 

В автозагрузке сомнительных пунктов нет, всё знакомо.

Да, вот еще вчера заметил, что пока я не отвечу на вопрос Outposta комп не загружает КАсперского. Может быть этот файл ntvdm.exe как-то связан с запуском Касперского? Подскажите!

 

 

Отдельный респект MedvedevUnited за решение 2 вопроса. Вчера попробовал сделать по его совету все получилось! Короче респект и уважуха ;) .

Ссылка на комментарий
Поделиться на другие сайты

Автозапуск(содержимое), лучше наверно смотреть с помощью АВЗ, более подробная информация выдается. Что до Outposta, то поместите Касперского в его доверенную зону. Сделайте настройку совместимости, советы по этой операции уже приводились

Ссылка на комментарий
Поделиться на другие сайты

Все настройки по указанным в ссылке советам я сделал и КАВ и Outpost стоят у друг друга в доверенных зонах. Так что проблема не в этом.

Ссылка на комментарий
Поделиться на другие сайты

На крайний случай в Outpost можно выключить "контроль компонентов" Кстати, какой запрос выдает Outpost при загрузке Касперского? Если можно, сделайте скрин (Print Screen, затем "пуск>все программы>стандартные>Paint>правка>вставить)

Изменено пользователем Androno12
Ссылка на комментарий
Поделиться на другие сайты

Что из этого может запускать ntvdm.exe? И как ее снять с автозагрузки, если этого приложения нет в списке автозагрузки (msconfig)?

 

Автозапуск

Имя файла Статус Метод запуска Описание

C:\Drevlanka\cnstart.exe Активен Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CNStart 2.0

C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, OutpostMonitor

C:\Program Files\Agnitum\Outpost Security Suite Pro\feedback.exe Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, OutpostFeedBack

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AVP

C:\Program Files\Microsoft Office\Office10\OSA.EXE Активен Ярлык в папке автозагрузки C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Microsoft Office.lnk,

C:\Program Files\VDOTool\TBPanel.exe Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Gainward

C:\WINDOWS\SYSTEM32\Userinit.exe -- Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit

C:\WINDOWS\System32\cscript.exe -- Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, CScript

C:\WINDOWS\System32\logon.scr Активен Ключ реестра HKEY_CURRENT_USER, Control Panel\Desktop, scrnsave.exe

C:\WINDOWS\System32\logon.scr Активен Файл system.ini C:\WINDOWS\system.ini, boot, SCRNSAVE.EXE

C:\WINDOWS\System32\wscript.exe -- Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, WScript

C:\WINDOWS\system32\CTFMON.EXE Активен Ключ реестра HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE

C:\WINDOWS\system32\NvCpl.dll Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, NvCplDaemon

C:\WINDOWS\system32\SHELL32.dll Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, PostBootReminder

C:\WINDOWS\system32\SHELL32.dll Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, CDBurn

C:\WINDOWS\system32\browseui.dll Активен Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {438755C2-A8BA-11D1-B96B-00A0C90312E1}

C:\WINDOWS\system32\browseui.dll Активен Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {8C7461EF-2B13-11d2-BE35-3078302C2030}

C:\WINDOWS\system32\cleanmgr.exe /D %c -- Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath,

C:\WINDOWS\system32\ctfmon.exe Активен Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE

C:\WINDOWS\system32\dfrg.msc %c: -- Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath,

C:\WINDOWS\system32\ntbackup.exe -- Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,

C:\WINDOWS\system32\ntmarta.dll -- Ключ реестра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa\AccessProviders\Windows NT Access Provider, ProviderPath

C:\WINDOWS\system32\nwiz.exe Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, nwiz

C:\WINDOWS\system32\shell32.dll Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks, {AEB6717E-7E19-11d0-97EE-00C04FD91972}

C:\WINDOWS\system32\stobject.dll Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, SysTray

C:\WINDOWS\system32\webcheck.dll Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, WebCheck

Explorer.exe -- Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell

Explorer.exe -- Файл system.ini C:\WINDOWS\system.ini, boot, shell

autocheck autochk * -- Ключ реестра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager, BootExecute

c:\progra~1\agnitum\outpos~1\wl_hook.dll -- Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs

drwtsn32 -p %ld -e %ld -g -- Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug, Debugger

logon.scr Активен Ключ реестра HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe

logonui.exe -- Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, UIHost

mvfs32.dll -- Ключ реестра HKEY_CURRENT_USER, Control Panel\IOProcs, MVB

rdpclip Активен Ключ реестра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd, StartupPrograms

rundll32 shell32,Control_RunDLL "sysdm.cpl" -- Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, VmApplet

Обнаружено элементов автозапуска - 36, опознано как безопасные - 31

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • TVA
      От TVA
      Здравствуйте товарищи! Так есть VPN в касперском? Бесплатный VPN от касперского дает всего 200мб в день, отдельное приложение так и называется "Kaspersky VPN"но работает отлично! Но платный не дает купить!? Пожалуйста какой продукт касперского купить чтоб VPN работал? Мне только для ютуб и дискорд.

    • Хасан Абдурахман
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • dexter
      От dexter
      Всем привет .
       
      Наконец-то прошла суматоха со сменой продукта на ПК. Теперь появились непонятки на смартфоне.
      Смотрим картинки в хронологическом порядке (из лички , прилагаются). После всех манипуляций , перехожу по ссылке после сканирования - ldc.my.kaspersky.com/r/ *** *** *** (много букв-цифр).
      Перенаправляет на глобальный сайт Касперского. Там скачиваю файл apk .
      Запускаю файл – пишет обновить приложение ?  Да. Далее показывает – приложение  не установлено , так как его пакет  недействителен (или повреждён) .

      Такой вопрос : как обновить лицензию на Касперского в смартфоне. Что делаю не так, как задумано разработчиками ?
       




    • KL FC Bot
      От KL FC Bot
      В какой-то момент ИБ-департамент крупной компании неизбежно задумывается о внедрении или замене SIEM-системы и сталкивается с задачей оценки бюджета, необходимого для ее внедрения. Но SIEM — это не легковесный продукт, который можно развернуть в имеющейся инфраструктуре. Практически все решения этого класса требуют дополнительного оборудования, так что для их работы придется приобретать аппаратное обеспечение (или арендовать его).
      Поэтому для расчетов бюджета необходимо представлять себе предполагаемую конфигурацию оборудования. В этом посте мы попробуем рассказать о том, как архитектура SIEM влияет на требования к аппаратной составляющей, а также предоставим примерные параметры, на которые стоит ориентироваться, чтобы определить предварительную стоимость необходимого оборудования.
      Оценка потока информации
      По своей сути SIEM-система собирает данные о событиях с источников и на основании корреляции этих данных выявляет угрозы для безопасности. Поэтому, прежде чем прикидывать, какое железо необходимо для работы системы, стоит оценить, а какой, собственно, объем информации эта система будет обрабатывать и хранить. Для того чтобы понять, какие источники потребуются, следует выделить наиболее критичные риски и определить источники данных, анализ которых поможет в выявлении и анализе угроз, связанных с этими рисками. Такая оценка нужна не только для расчета необходимого аппаратного обеспечения, но и для оценки стоимости лицензии. Например, стоимость лицензии на нашу систему KUMA (Kaspersky Unified Monitoring and Analysis Platform) напрямую зависит от количества событий в секунду (Events Per Second, EPS). И еще один важный аспект — при выборе SIEM-системы важно проверить, как именно вендор считает количество событий для лицензирования. Мы, например, учитываем количество EPS после фильтрации и агрегации, причем мы считаем среднее количество событий за последние 24 часа, а не их пиковые значения, но так поступают далеко не все.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
      Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
      Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
      Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
      Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
      невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
       
      View the full article
×
×
  • Создать...