Адрес для входа в РФ: exler.world
Странная хохма KIS 2010
28.08.2009 10:22
5801
Комментарии (46)
У меня девятый "Касперский" (KIS 2010) уже давно установлен - пару месяцев. Ну всем хорош. Но одной вещью очень раздражает. Он упорно удаляет в карантин во время сканирования всего компьютера совершенно невинный пакетный файл, который у меня запускается каждую ночь.
Внутри пакетника - команды архивирования и копирования, более ничего. По ссылке на Virlist, по данным которого файл считается подозрительным и помещен на карантин, выдается сообщение, что ничего не найдено. Когда данный файл просто проверяешь антивирусом из контекстного меню - никаких проблем с ним не обнаруживается.
Ну и фигли?
Войдите, чтобы оставить комментарий.
Да у вас же своего айпи то публичного нет !
drums2004: Да у вас же своего айпи то публичного нет !
Есть и он приведен выше. Это IP моего личного, домашнего роутера, модель и кое-какая инфа о его настройках приведены выше. Да впрочем для действительно знающего человека команда которой я вывел IP много о чем говорит. 😄 Удачно поразвлекаться, до понедельника!
P.S. Главную подлянку вы еще не просекли как я вижу. 😉
так и знал что москвич 😒
да еще через комстар идет ..
да еще через комстар идет ..
drums2004: да еще через комстар идет ..
Там честно написано через кого конкретно иду 😄
UPD. Ладно я умчался в нижний - там меня ждут напобухать. 😄 В понедельник буду - жду вашего отчета тов. из славного горда Тольятти, о ваших успехах по заражению меня вирусами. 😄 Только на смену не опоздайте. 😉
линукс - убожище ? хех .. Irsi - так говорите вирусов не видали ? ну-ну .. дай-те свой айпи и я вам его всуроплю ..
drums2004: линукс - убожище ? хех .. Irsi - так говорите вирусов не видали ? ну-ну .. дай-те свой айпи и я вам его всуроплю ..
home#sh int di 1
Dialer1 is up, line protocol is up (spoofing)
Hardware is Unknown
Description: Stream PPPoE (Internet Connection)
Internet address is 83.237.163.23/32
Только одна проблема у вас будет... впрочем раз такой умный сам разберешься. 😄
Я понял, в чем шутка. Антивирусы не нужны точно... если не пользоваться интернетом и не вставлять в комп флешки. Да и вообще если комп не включать. 😄
Ну точно троль, провокатор.В общем от дальнейшей дискуссии самоустраняюсь )
Fawn: Ну точно троль, провокатор.В общем от дальнейшей дискуссии самоустраняюсь )
Правильно дорогой мой, у меня старая зарая закалка, еще с FIDO. Как там принято сейчас говорить-то? Ах да - слив засчитан. 😄
Хочу обратить внимание - я на вполне корректный вопрос, что лучше каспер или нод, дал вполне конкретный ответ - что они с моей точки зрения абсолютно непригодно для реального использования. Как бы намекая что если не хватает опыта и мозгов (ну не всем дано, я понимаю) обходиться без антивируса вообще, стоит поискать альтернативы. И началось... сразу выяснилось что я намекаю что надо ставить линакс (что мнеб и в страшном сне не привиделось) и то что у меня руки кривые... И после этого же - я тролль и провокатор. Спасибо, насмешили. 😄
Irsi,
Нерезидент не опознал.
Опознала эвристика Касперского, но уже было уже поздно - сигнатуры были выпущены через сутки после того как я эту дрянь поймал.
Запуск в VM ... ну, в таком случае я могу тоже сказать, что откат на свежую версию акронисного бэкапа у меня много времени не отнял. Тем не менее, считаю резидентный антивирус необходимостью - напарывался уже на страницы в сети, зараженные эксплойтами. Причем не какие-то "неприличные" страницы.
Ни Avast дома, ни каспер на работе не доставляют мне неудобств.
Нерезидент не опознал.
Опознала эвристика Касперского, но уже было уже поздно - сигнатуры были выпущены через сутки после того как я эту дрянь поймал.
Запуск в VM ... ну, в таком случае я могу тоже сказать, что откат на свежую версию акронисного бэкапа у меня много времени не отнял. Тем не менее, считаю резидентный антивирус необходимостью - напарывался уже на страницы в сети, зараженные эксплойтами. Причем не какие-то "неприличные" страницы.
Ни Avast дома, ни каспер на работе не доставляют мне неудобств.
Michaell: Ни Avast дома, ни каспер на работе не доставляют мне неудобств.
А вы попробуйте без них - сразу такое ощущение что комп прообгрейдил. 😄
barmalini, сходил я на ваш блог, посмотрел ваши интересны... Родной Вы наш! Специально для таких как Вы изобретен Биореактор им. Луговского! www.antigreen.org Не мешкайте - он ждет Вас!
Irsi, не ставя под сомнение вашу компетентность:
как Вы определяете на глазок, содержит ли "табетка от жадности" какие-то другие ингредиенты кроме заявленных?
И - в интернете Вы ходите только на 100% благонадежные сайты?
Я вот 2 месяца назад хватанул свежий Virut причем до сих пор не могу определить, где именно.
как Вы определяете на глазок, содержит ли "табетка от жадности" какие-то другие ингредиенты кроме заявленных?
И - в интернете Вы ходите только на 100% благонадежные сайты?
Я вот 2 месяца назад хватанул свежий Virut причем до сих пор не могу определить, где именно.
barmalini: Я с удовольствием повторю, что ***, называющих линукс линаксом, считаю настоящими *** самой высшей *** пробы
Так и запишем что RMS То что вы назвали - он произносит линакс. Я думаю он лучше вас знает как правильно... И вам приятных выходных.
Michaell:
как Вы определяете на глазок, содержит ли "табетка от жадности" какие-то другие ингредиенты кроме заявленных?
как Вы определяете на глазок, содержит ли "табетка от жадности" какие-то другие ингредиенты кроме заявленных?
Ну если есть малейшие подозрения - для начала проверка нерезидентным файловым сканером типа ClamAV. Далее - запуск в VM и проверка по файловому монитору и сетевой активности. Поскольку я предпочитаю кейгены, а не патчеры, там все понятно - им обычно никуда лезть не надо по определению.
На самом деле видно вообщем-то при наличае некого опыта раз, два - если захотят целенаправленно поиметь вас, то поимеют. Три - стараюсь не пользоваться коммерческими прогами без необходимости. Вообще из всех коммерческих прог у меня жизнено необходимых три - винда, фотожоп да телкони.
grimskin, еще раз подчеркиваю что:
1. Я работаю с компами четверть века, точнее - с 1983 года, когда я впервые увидел ЕС 1022
2. Последний вирус на своем компе иначе как в "лабароторных" условиях я видел где-то в середине 90х годов прошлого века.
3. Ни антивируса, ни фаервола на моем компе нет уже около 10 лет.
4. Моя домашняя сеть защищена грамотной настройкой винды на компах, а заодно - IPS+ZBFW на моей домашней Cisco 877W.
Вы все еще уверенны что мне надо пройти ликбез по компьютерной безопасности? 😄
1. Я работаю с компами четверть века, точнее - с 1983 года, когда я впервые увидел ЕС 1022
2. Последний вирус на своем компе иначе как в "лабароторных" условиях я видел где-то в середине 90х годов прошлого века.
3. Ни антивируса, ни фаервола на моем компе нет уже около 10 лет.
4. Моя домашняя сеть защищена грамотной настройкой винды на компах, а заодно - IPS+ZBFW на моей домашней Cisco 877W.
Вы все еще уверенны что мне надо пройти ликбез по компьютерной безопасности? 😄
Irsi: Вы все еще уверенны что мне надо пройти
УвереНН О_о. Вам надо пройти.
Троль, имхо. Просто таких тупых непуганых идиотов уже нет в природе. Они были лет 7-8 назад, я их помню ) Едва Линекс от линукса различали и сразу врубали режим "PONTS ON"
Irsi: Вы все еще уверенны что мне надо пройти ликбез по компьютерной безопасности?
и кстати вы, почему то, не ограничились только настройкой винды, но и обзавелись файрволом и IDS-ом, хотя и пытались внушить что никаких средств защиты не используете. нехорошо однако. почти тоже самое что хвастать незараженностью компа отключенного от сети.
Я тоже столкнулся с подобной проблемой и она решилась занесением приложения в список исключений.
Оба ужасны и для реального использования непригодны.
Irsi: Оба ужасны и для реального использования непригодны
У меня, как ни странно, все прекрасно работает. Может, это у тебя руки не годятся для реального использования?
Однозначно каспер лучше.
А что по мнению общественности лучше на сегодняшний день: KIS 2010 или ESET SS 4.0 ?
Gunslingerr: А что по мнению общественности лучше на сегодняшний день: KIS 2010 или ESET SS 4.0 ?
Я давно убедился в том, что Каспер заметно лучше.
Занесите файл в исключения и забейте ) КИСа часто грешит такими вещами т.к. ну обязан он регистрировать подозрительную активность, в том числе и батников, на его командах тоже можно много чего веселого наворочать в системе, да и вирусы такие были в свое время. Вобщем это не баг, это фича, с точки зрения разработчиков да и здравого смысла лучше прервать подозрительную операцию до вмешательства. Вообще продукты Касперского выросли над собой очень и очень сильно, сам использую и на работе и дома - что то я альтернативы достойной нигде не вижу.
дык если эвристик шалит то все просто
меняем название файла , желательно и название директории
меняем содержимое, добавить пару комментариев и пару пустых комманд(чтобы хотя бы контрольная сумма изменилась), если в батнике несколько комманд и можно поменять их местами, то поменять
у меня была аналогичная проблема, решилась таким методом
меняем название файла , желательно и название директории
меняем содержимое, добавить пару комментариев и пару пустых комманд(чтобы хотя бы контрольная сумма изменилась), если в батнике несколько комманд и можно поменять их местами, то поменять
у меня была аналогичная проблема, решилась таким методом
Как это, уже пару месяцев? Я только вчера обнаружил на сайте Касперского...
geexen: Как это, уже пару месяцев? Я только вчера обнаружил на сайте Касперского...
Вчера был официальный релиз. А мне обычно присылают на тестирование предрелизы.
Алекс, это ложное срабатывание -- нужно писать в суппорт, как уже выше рекомендовали. У меня Киса2010 ругалась на исполняемый файл игрушки, которая стоит уже года два. Написал в суппорт -- исправили.
geexen: Как это, уже пару месяцев? Я только вчера обнаружил на сайте Касперского...
Это был коробочный релиз. На фтп разработчиков финалка уже давным-давно лежит.
Видимо эвристика шалит. В любом случае писать в support. Ну и если есть время и желание поиграться - постепенно отключать опции проверки и смотреть когда он перестанет на него ругаться.
Как вариант - отредактировать CMD файл - добавить пустых строк, переставить команды если возможно и проверить будет ли он его находить в этом случае.
Кстати, помниться был антивирусный тест - простой текстовый файлик с определенной последовательностью символов. Возможно в там CMD есть какая-то последовательность которая приводит к срабатыванию. Т.е. либо там явная сигнатурка, либо баг в KAV.
И пару месяцев для каспера это не "давно". 😄 У меня KAV2009 тоже пару месяцев работал, а потом его переклинило (по неизвестным причинам) и начал валить машину в синьку. В итоге снес с висты, поставил на XP - вроде не валит пока...
Как вариант - отредактировать CMD файл - добавить пустых строк, переставить команды если возможно и проверить будет ли он его находить в этом случае.
Кстати, помниться был антивирусный тест - простой текстовый файлик с определенной последовательностью символов. Возможно в там CMD есть какая-то последовательность которая приводит к срабатыванию. Т.е. либо там явная сигнатурка, либо баг в KAV.
И пару месяцев для каспера это не "давно". 😄 У меня KAV2009 тоже пару месяцев работал, а потом его переклинило (по неизвестным причинам) и начал валить машину в синьку. В итоге снес с висты, поставил на XP - вроде не валит пока...
Может эвристик срабатывает?
Kassa: Может эвристик срабатывает?
Именно оно..
А в исключения его никак прописать нельзя?
Теги
Информация
Что ещё почитать