Адрес для входа в РФ: exler.world

Странная хохма KIS 2010

28.08.2009 10:22  5763   Комментарии (46)

У меня девятый "Касперский" (KIS 2010) уже давно установлен - пару месяцев. Ну всем хорош. Но одной вещью очень раздражает. Он упорно  удаляет в карантин во время сканирования всего компьютера совершенно невинный пакетный файл, который у меня запускается каждую ночь.

Внутри пакетника - команды архивирования и копирования, более ничего. По ссылке на Virlist, по данным которого файл считается подозрительным и помещен на карантин, выдается сообщение, что ничего не найдено. Когда данный файл просто проверяешь антивирусом из контекстного меню - никаких проблем с ним не обнаруживается.

Ну и фигли? 

28.08.2009 10:22
Комментарии 46

Да у вас же своего айпи то публичного нет !
28.08.09 19:31
0 0

drums2004: Да у вас же своего айпи то публичного нет !




Есть и он приведен выше. Это IP моего личного, домашнего роутера, модель и кое-какая инфа о его настройках приведены выше. Да впрочем для действительно знающего человека команда которой я вывел IP много о чем говорит. 😄 Удачно поразвлекаться, до понедельника!



P.S. Главную подлянку вы еще не просекли как я вижу. 😉
28.08.09 19:33
0 0

так и знал что москвич 😒

да еще через комстар идет ..
28.08.09 19:19
0 0

drums2004: да еще через комстар идет ..


Там честно написано через кого конкретно иду 😄

UPD. Ладно я умчался в нижний - там меня ждут напобухать. 😄 В понедельник буду - жду вашего отчета тов. из славного горда Тольятти, о ваших успехах по заражению меня вирусами. 😄 Только на смену не опоздайте. 😉
28.08.09 19:21
0 0

линукс - убожище ? хех .. Irsi - так говорите вирусов не видали ? ну-ну .. дай-те свой айпи и я вам его всуроплю ..
28.08.09 19:03
0 0

drums2004: линукс - убожище ? хех .. Irsi - так говорите вирусов не видали ? ну-ну .. дай-те свой айпи и я вам его всуроплю ..

home#sh int di 1
Dialer1 is up, line protocol is up (spoofing)
Hardware is Unknown
Description: Stream PPPoE (Internet Connection)
Internet address is 83.237.163.23/32

Только одна проблема у вас будет... впрочем раз такой умный сам разберешься. 😄
28.08.09 19:06
0 0

Я понял, в чем шутка. Антивирусы не нужны точно... если не пользоваться интернетом и не вставлять в комп флешки. Да и вообще если комп не включать. 😄
28.08.09 18:56
0 0

Ну точно троль, провокатор.В общем от дальнейшей дискуссии самоустраняюсь )
28.08.09 18:18
0 0

Fawn: Ну точно троль, провокатор.В общем от дальнейшей дискуссии самоустраняюсь )

Правильно дорогой мой, у меня старая зарая закалка, еще с FIDO. Как там принято сейчас говорить-то? Ах да - слив засчитан. 😄

Хочу обратить внимание - я на вполне корректный вопрос, что лучше каспер или нод, дал вполне конкретный ответ - что они с моей точки зрения абсолютно непригодно для реального использования. Как бы намекая что если не хватает опыта и мозгов (ну не всем дано, я понимаю) обходиться без антивируса вообще, стоит поискать альтернативы. И началось... сразу выяснилось что я намекаю что надо ставить линакс (что мнеб и в страшном сне не привиделось) и то что у меня руки кривые... И после этого же - я тролль и провокатор. Спасибо, насмешили. 😄
28.08.09 18:21
0 0

Irsi,

Нерезидент не опознал.

Опознала эвристика Касперского, но уже было уже поздно - сигнатуры были выпущены через сутки после того как я эту дрянь поймал.

Запуск в VM ... ну, в таком случае я могу тоже сказать, что откат на свежую версию акронисного бэкапа у меня много времени не отнял. Тем не менее, считаю резидентный антивирус необходимостью - напарывался уже на страницы в сети, зараженные эксплойтами. Причем не какие-то "неприличные" страницы.

Ни Avast дома, ни каспер на работе не доставляют мне неудобств.
28.08.09 17:55
0 0

Michaell: Ни Avast дома, ни каспер на работе не доставляют мне неудобств.

А вы попробуйте без них - сразу такое ощущение что комп прообгрейдил. 😄

barmalini, сходил я на ваш блог, посмотрел ваши интересны... Родной Вы наш! Специально для таких как Вы изобретен Биореактор им. Луговского! www.antigreen.org Не мешкайте - он ждет Вас!
28.08.09 18:03
0 0

Irsi, не ставя под сомнение вашу компетентность:

как Вы определяете на глазок, содержит ли "табетка от жадности" какие-то другие ингредиенты кроме заявленных?

И - в интернете Вы ходите только на 100% благонадежные сайты?

Я вот 2 месяца назад хватанул свежий Virut причем до сих пор не могу определить, где именно.
28.08.09 17:28
0 0

barmalini: Я с удовольствием повторю,  что ***,  называющих линукс линаксом,  считаю настоящими *** самой высшей *** пробы

Так и запишем что RMS То что вы назвали - он произносит линакс. Я думаю он лучше вас знает как правильно... И вам приятных выходных.
Michaell:
как Вы определяете на глазок, содержит ли "табетка от жадности" какие-то другие ингредиенты кроме заявленных?

Ну если есть малейшие подозрения - для начала проверка нерезидентным файловым сканером типа ClamAV. Далее - запуск в VM и проверка по файловому монитору и сетевой активности. Поскольку я предпочитаю кейгены, а не патчеры, там все понятно - им обычно никуда лезть не надо по определению.
На самом деле видно вообщем-то при наличае некого опыта раз, два - если захотят целенаправленно поиметь вас, то поимеют. Три - стараюсь не пользоваться коммерческими прогами без необходимости. Вообще из всех коммерческих прог у меня жизнено необходимых три - винда, фотожоп да телкони.
28.08.09 17:46
0 0

grimskin, еще раз подчеркиваю что:
1. Я работаю с компами четверть века, точнее - с 1983 года, когда я впервые увидел ЕС 1022
2. Последний вирус на своем компе иначе как в "лабароторных" условиях я видел где-то в середине 90х годов прошлого века.
3. Ни антивируса, ни фаервола на моем компе нет уже около 10 лет.
4. Моя домашняя сеть защищена грамотной настройкой винды на компах, а заодно - IPS+ZBFW на моей домашней Cisco 877W.

Вы все еще уверенны что мне надо пройти ликбез по компьютерной безопасности? 😄
28.08.09 17:10
0 0

Irsi : попробую угадать. у Вас Windows 3.11?
28.08.09 17:59
0 0

Irsi: Вы все еще уверенны что мне надо пройти

УвереНН О_о. Вам надо пройти.

Троль, имхо. Просто таких тупых непуганых идиотов уже нет в природе. Они были лет 7-8 назад, я их помню ) Едва Линекс от линукса различали и сразу врубали режим "PONTS ON"
28.08.09 18:08
0 0

Irsi: Вы все еще уверенны что мне надо пройти ликбез по компьютерной безопасности?
да уверен. может не ликбез а нечто чуть более продвинутое, но сути это не меняет.

и кстати вы, почему то, не ограничились только настройкой винды, но и обзавелись файрволом и IDS-ом, хотя и пытались внушить что никаких средств защиты не используете. нехорошо однако. почти тоже самое что хвастать незараженностью компа отключенного от сети.


28.08.09 18:29
0 0

Я тоже столкнулся с подобной проблемой и она решилась занесением приложения в список исключений.
28.08.09 15:15
0 0

Оба ужасны и для реального использования непригодны.
28.08.09 13:57
0 0





Irsi: Оба ужасны и для реального использования непригодны



У меня, как ни странно, все прекрасно работает. Может, это у тебя руки не годятся для реального использования?
28.08.09 15:18
0 0

Однозначно каспер лучше.
28.08.09 13:15
0 0

А что по мнению общественности лучше на сегодняшний день: KIS 2010 или ESET SS 4.0 ?
28.08.09 12:57
0 0





Gunslingerr: А что по мнению общественности лучше на сегодняшний день: KIS 2010 или ESET SS 4.0 ?



Я давно убедился в том, что Каспер заметно лучше.
28.08.09 13:21
0 0

Занесите файл в исключения и забейте ) КИСа часто грешит такими вещами т.к. ну обязан он регистрировать подозрительную активность, в том числе и батников, на его командах тоже можно много чего веселого наворочать в системе, да и вирусы такие были в свое время. Вобщем это не баг, это фича, с точки зрения разработчиков да и здравого смысла лучше прервать подозрительную операцию до вмешательства. Вообще продукты Касперского выросли над собой очень и очень сильно, сам использую и на работе и дома - что то я альтернативы достойной нигде не вижу.
28.08.09 11:58
0 0

дык если эвристик шалит то все просто

меняем название файла , желательно и название директории

меняем содержимое, добавить пару комментариев и пару пустых комманд(чтобы хотя бы контрольная сумма изменилась), если в батнике несколько комманд и можно поменять их местами, то поменять

у меня была аналогичная проблема, решилась таким методом
28.08.09 11:45
0 0

Как это, уже пару месяцев? Я только вчера обнаружил на сайте Касперского...
28.08.09 11:30
0 0





geexen: Как это, уже пару месяцев? Я только вчера обнаружил на сайте Касперского...



Вчера был официальный релиз. А мне обычно присылают на тестирование предрелизы.
28.08.09 12:56
0 0



Алекс, это ложное срабатывание -- нужно писать в суппорт, как уже выше рекомендовали. У меня Киса2010 ругалась на исполняемый файл игрушки, которая стоит уже года два. Написал в суппорт -- исправили.



geexen: Как это, уже пару месяцев? Я только вчера обнаружил на сайте Касперского...



Это был коробочный релиз. На фтп разработчиков финалка уже давным-давно лежит.
28.08.09 18:00
0 0

Видимо эвристика шалит. В любом случае писать в support. Ну и если есть время и желание поиграться - постепенно отключать опции проверки и смотреть когда он перестанет на него ругаться.

Как вариант - отредактировать CMD файл - добавить пустых строк, переставить команды если возможно и проверить будет ли он его находить в этом случае.

Кстати, помниться был антивирусный тест - простой текстовый файлик с определенной последовательностью символов. Возможно в там CMD есть какая-то последовательность которая приводит к срабатыванию. Т.е. либо там явная сигнатурка, либо баг в KAV.

И пару месяцев для каспера это не "давно". 😄 У меня KAV2009 тоже пару месяцев работал, а потом его переклинило (по неизвестным причинам) и начал валить машину в синьку. В итоге снес с висты, поставил на XP - вроде не валит пока...
28.08.09 10:51
0 0

Может эвристик срабатывает?
28.08.09 10:48
0 0





Kassa: Может эвристик срабатывает?



Именно оно..
28.08.09 10:52
0 0

А в исключения его никак прописать нельзя?
28.08.09 10:41
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3998
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2761
софт 930
США 132
шоу 6