Установил новую версию на свою рабочую систему (xp sp3, CoreDuo, 3Gb) перед массовым внедрением в локалке. Через некоторое время заметил резкое падение производительности системы на опрециях просмотра каталога (а это значит при любом открыти и сохраниея документа) - система просто подвисала, процессор "съедался" explorer.exe. На некоторое время помогала перезагрузка системы. Полностью "снес", заблокировал агента и опять поставил. Через день-два проблема вернулась (хотя пока и не так критично, но explorer кушает ресурсы хорошо).
Есть рекомендации как искать проблему?

Подскажите у вас мониторинг реестра включен?

Аналогичная ситуация, устанавливался mp4 на трех машинах:
1. WinXP SP2, после нескольких дней работать на ней стало невозможно (симптомы аналогичные), после удаления и установки 6.0.3.837 стало полегче.
2. Win Vista x64 с машиной на которой установлено 8 Gb памяти, после установки mp4 работает как 256Мб.
3. WinXP SP2 только установил, посмотрим что будет через пару дней.

На первой машине включены были все компоненты защиты (и проактивной тоже), кроме Анти-Хакера.
На презентациях говорилось что у mp4 новый движок, была надежда что он будет намного быстрее, но пока
практика показывает обратное.
Когда ждать целебный патчик?

Подтверждаю!
Все вышеописанное у меня на тестовых системах XP Rus\Eng SP2 в разных конфигурациях.
После трех четырех дней работать на ПК невозможно.
Основные симптомы: загрузка процессора 100%, Word 2007 и IE 7 открываются минут десять или вообще "висят".
Сначала удалил агент 8.0.2048 - не помогло.
Поочередно убирал анализ реестра, проактивку и прочую защиту - не помогло.
После удаления антивирусной защиты Касперского 6.0.4.1212 - все "летает"...

С серверной версией 6.0.4.1212 на Win2003 R2 пока все нормально.

P.S. Ах как хорошо, что я всей корпорации не установил новую версию.
P.S.S. Забыл добавить. ICQ через прокси тоже не работала.

Аналогичные проблемы, XP SP3, разные конфигурации. Помогает только удаление, кстати kavremover так до конца и не удаляет 1212, вроде как снес через командную строку а в установленных программах всеравно остается, и теперь через админкит повторно установить не дает, зависает и все. На серваке SBS2003 R2 все без проблем.

Уважаемые DonAntonio и Zuburban, а что вам мешает ответить на вопрос mvs?

PS. У кого включен мониторинг реестра, попробуйте следующее:

1. Отключите в политике мониторинг реестра;
2. Удалите антивирус и перезагрузитесь;
3. Установите антивирус и перезагрузитесь;
4. Проконтроллируйте, что мониторинг реестра отключен и вы нигде не ошиблись;
5. Проверьте наличие проблемы через двое суток или больше.

Под анализом имелся ввиду мониторинг реестра.


Будем пробовать...

Вроде оставил все по минимому файловый антивирус, антихаккер и контроль доступа. Тоже у всех жуткие тормоза особенно при открытии вордовских файлов и их распечатке. И подтормаживает эксплорер, очень неприятно.

Что имеется в виду под "Отключите в политике мониторинг реестра"? На рабочей станции в WKS мониторинг реестра не включен. Он что, может быть принудительно включен через AdminKit? То есть, я смотрю на настройки WKS и считаю, что там все как мне надо, а AdminKit по своему управляет этими настройками?

Есть похожая проблема.

Сразу после установки KAV WKS MP4 всё работало нормально. Примерно через неделю начались глюки.
Долго запускается IE 6 (секунд 10-15). FAR подвисает на 2-3 секунды при создании новых папок и перед началом копирования/перемещения файлов.
При этом в Проводнике те же операции выполняются нормально.
Во время подвисания IE и FAR в диспетчере задач показывается что эти программы сильно загружают процессор.

Отключение всех компонентов KAV эффекта не дало. Помогла только переустановка антивируса.
Причём удалял С СОХРАНЕНИЕМ всего что только можно (все галочки поставил).
Поставил опять все компоненты. Жду очередных глюков.

Если кто знает какие логи или что-то ещё надо при этом собрать - напишите.

ОС: WinXP SP3

попробуйте сделать как советует пользователь http://forum.kaspersky.com/index.php?s=&am...t&p=1139823

"Мониторинг реестра" и так не используется. Отключен политикой кита.

Кроме того, как я уже писал, даже отключение всех компонентов не устраняет глюка.

думаю есть смысл тогда написать запрос в техподдержку через персональный кабинет

я вроде сразу ответил, что мониторинг реестра включен




попробую, но, согласитесь, что это не совсем правильно, отключать какие-то функции.

Эта проблема лечится переустановкой вручную агента администрирования на целевой машине!
Если, конечно, он установлен!
Для проверки попробуйте выгрузить агента и посмотрите загрузку процессора!
Мне это помогло! Загрузка процессора упала и все приложения работают как обычно!
И скорость работы с новой WKS все-таки лучше.

На обоих машинах описанных мной (WinXP SP2 и WinVista) Агента Администрирования не установлено вообще.

PS. У кого включен мониторинг реестра, попробуйте следующее:

1. Отключите в политике мониторинг реестра;
2. Удалите антивирус и перезагрузитесь;
3. Установите антивирус и перезагрузитесь;
4. Проконтроллируйте, что мониторинг реестра отключен и вы нигде не ошиблись;
5. Проверьте наличие проблемы через двое суток или больше.

[/quote]

Сделал, как написано на одной рабочей станции + убрал мониторинг реестра через Admin Kit. Пока все работает нормально без тормозов. Посмотрю, что через пару дней будет.

мониторинг реестра выключен
сейчас переставил антивирус, убедился что мониторинг отключен, служба агента отключена, сейчас полет нормальный - ждем пару дней...

Торможение вернулось.
у кого какие идеи еще есть?

Отправил через личный кабинет такое послание в техподдержку:

При работе Антивируса через некоторое время (1-2 дня) наблюдается жуткое торможение рабочих станций, не открываются некоторые программы (то не находит какие-то модули, то не удается загрузить dll), на некоторых станциях заблокировал порты ввода-вывода (в диспетчере устройств данные порты отображались так, будто на них не установлены драйвера), на некоторых не работают скрипты. Это все при том, что включены только следующие компоненты защиты: файловый антивирус, вэб-антивирус, анти-шпион. Остальные компоненты защиты, как то проактивная защита и т.д., выключены в политике админкита. Данные ошибки, от части, исправляются тем, что выключается полностью антивирус, переустанавливается программа, включается антивирус, либо удалением и повторной установкой антивируса. У меня около 500 рабочих станций и таким образом решать проблемы - не реально. Как быть? Возвращаться на предыдущую версию (чего не хотелось бы) или ждать какое-то решение проблемы с Вашей стороны?

Буду ждать ответ. Проблема действительно серьезная...

28 октября выполнил указанные выше процедуры и проблема пока не вернулась. Ничего не тормозит.

была похожая проблема с торможением IE.
Тормозит явавский плагин 2 ssv helper. можно попробовать его просто задизаблить, если поможет, то проблема в нём.
помогло только переустановка Явы.

Получил ответ от техподдержки:
"Есть статья в базе знаний - Как повысить быстродействие компьютера, на котором установлен Антивирус Касперского версии 6.0 MP4 - http://support.kaspersky.ru/faq/?qid=208637048
Рекомендую с ней ознакомиться. "

Писал через личный кабинет в касперского с этой проблеммой, ответ получил такой же как и Dev_Dimon. После чего проделав то что они предлагают, добавил всё в доверительную зону, проверил, ничего не изменилось, написал им письмо что очень недоволен, и попросил рассмотреть дальше, сейчас в статусе стоит что заявка отправленна в глобалную службу поддержки. Буде ждать что они напишут.

Хм, снес mp3 (работать с mp4 было уже не реально), опять поставил mp4. Выполнил все рекомендации по списку исключений (в PATH путь не добавлял). Попробую пару дней поработать...

Рекомендации, безусловно, полезные.
Не вижу только, как они могут помочь в данной конкретной ситуации.

imho, единственный способ решить эту проблему - выяснить самому, в чем здесь дело и какова причина тормозов
(например, сочетание определенного флага в компоненете X и некой пользовательской программы).

Примерно так:
>>процессор "съедался" explorer.exe.
1.) Что при этом запущено (процессы, shell-extension-ы и т.п.);
2.) Какой конкретно поток в explorer-е (если дело именно в нем) грузит cpu. За что отвечает этот поток.
3.) Возможно, что-то проинжектилось в explorer - смотрим внедренные/используемые dll

В принципе, проблеме "оно тормозит" врядли кто-то сможет помочь.
Need more info: описания на каких файлах/в каких случаях тормозит (для телепатов) и трейсы (для разработчиков).

совпало с обновление до 6-ки.

Подтверждаю на 100%

Ну ладно тормоза - это еще пол беды. Не запускаются некоторые программы - вот настоящая беда. Пишет, то класс не зарегистрирован, но не удается подгрузить DLL... Удаляешь Каспера - все работает... Выключены все6 компоненты, кроме файлового антивируса, вэб и антишпиона. Да и выключение ВСЕХ этих компонентов проблему не решает. Только полная выгрузка Антивируса. Такое ощущение, что проактивная защита продолжает работать... У кого какие мысли по решению данной проблемы? Очень нужна помощь в ее решении. Поддержка Касперского про эту проблему почему-то молчит...

Сегодня на одной из машин начались «дикие тормоза». После загрузки профиля невозможно было что либо запустить. Постоянная загрузка жесткого диска.
В системном журнале по несколько сообщений в минуту:

Тип события: Ошибка
Источник события: Disk
Категория события: Отсутствует
Код события: 7
Дата: 06.11.2009
Время: 9:20:58
Пользователь: Н/Д
Компьютер: ZAM2
Описание:
Неверный блок на устройстве \Device\Harddisk0\D.
Данные:
0000: 03 00 68 00 01 00 b6 00 ..h...¶.
0008: 00 00 00 00 07 00 04 c0 .......A
0010: 00 01 00 00 9c 00 00 c0 ....?..A
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 3e df 80 00 00 00 00 .>??....
0028: 13 cc 00 00 00 00 00 00 .I......
0030: ff ff ff ff 01 00 00 00 yyyy....
0038: 40 00 00 84 02 00 00 00 @..?....

Грешил на железо. Но потом вспомнил об данной ветки на форуме, удалил Каспера MP4 и все стало нормально работать.

p/s/ Все прекрасно работало месяц.

У нас происходит аналогичное, что и Zuburban'a.
Ваш совет не помог. Не помогло и отключение все модулей, и полный выход из касперского. А вот установив предыдущий (6.0.3.837) пакет, машина ожила. Одно но. Она естественно не дружит с новым админ китом.
Очень надеюсь, что вы что нибудь сделаете с этим, ибо работать невыносимо.

Вообще, хочу заметить, что у вас такое не только с новыми корпоративными версиями. Новые КИС и КАВ также тормозят систему. Дождался для дома *736 версии после релиза, но чуда не произошло. Комп тормозит также. Ну да ладно, это не так важно сейчас.

Возвращаясь к теме корп версий. Еще вопрос. Почему нельзя было добавить проверку съёмных носителей в новые версии?

Спасибо!

а с чего вы взяли что проверки съемных дисков нет?

Я про такую же проверку, как и в КИС\КАВ. То есть, когда добавляешь новое устройство в систему, касперский автоматически его проверяет.

Попробуйте вот это http://forum.kaspersky.com/index.php?s=&am...t&p=1152405

О! Заработало!!!

[жмет лапу]

Попробую на других машинах

Каспер WKS MP4 переустанавливал 28.10. Прошлую неделю отработал нормально. Но сейчас тормоза вернулись.
Мониторинг реестра не включался.

Отключение самозащиты действительно помогло. Но это плохой вариант...

Всем у кого проблемы с тормозами и помогает отключение самозащиты:
Посмотрите в список событий есть ли сообщения о блокировке самозащитой каких либо приложений?
если есть выложите список событий.

02.11.2009 11:36:46 Попытка процесса C:\Program Files\FlashGet\flashget.exe с PID 1380 получения доступа к процессу Антивирус Касперского с PID 4340 была заблокирована. Это результат срабатывания механизма самозащиты.

02.11.2009 11:10:51 Попытка процесса C:\Program Files\Sun\VirtualBox\VirtualBox.exe с PID 5528 получения доступа к процессу Антивирус Касперского с PID 4340 была заблокирована. Это результат срабатывания механизма самозащиты.

02.11.2009 11:06:33 Попытка процесса D:\Tools\FAR\Far.exe с PID 892 получения доступа к процессу Антивирус Касперского с PID 728 была заблокирована. Это результат срабатывания механизма самозащиты.

Это всё что есть в логах.

Однако есть несколько программ, на которые самозащита Каспера ругается регулярно.
Они добавлены в доверенные и им разрешено взаимодействие с интерфейсом :

C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\SoftIntegro\InfraManager 4.3\InfraManager.exe

C:\Windows\system32\csrss.exe (чаще всего)
C:\Program Files\1cv81\bin\1cv8.exe
C:\Windows\system32\drwtsn32.exe
C:\Windows\system32\Msiexec.exe
C:\Windows\explorer.exe
C:\Windows\system32\svchost.exe


outlook.exe
miranda.exe

После отключения Анти-Шпиона, а конкретно Анти-Дозвона, стали запускаться программы...
Как так? Каким боком Trimble Geomatics Office "C:\Program Files\Trimble\Trimble Geomatics Office\TGOffice.exe" является программой дозвона? Я так и не понял, а поддержка молчит
Оставил только ВЭБ-антивирус и файловый антивирус (с внесенными исключениями). Компьютеры перестали тормозить вроде. Будем посмотреть....

P/S И нафига они наворачивают свои продукты, если не могут их до ума довести? Хоть бы КОММЕРЧЕСКИЕ релизы не выпускали без всестороннего тестирования. Это же, блин, не на один компьютер поставить...

Ну как же? Со спутником связывается!!!

Все программы загружающие определенные dll для работы с сетью потенциально могут осуществлять дозвон.
модуль анти-диаллера загружается в такие процессы при их запуске, после чего происходит более точная проверка и программа проходит ее то модуль вгружается.
Многие программы имеющие механизмы защиты от внедрения или имеющие модули загружаемые по определенному адресу могут падать или криво работать в такой ситуации.

Весь корпоративный софт этим страдает, но обычно за поддержку ещё и требуют нехилой доплаты.

Как это не дружит??? У меня дружит - поставьте плагин на сервере администрированвия для 837 версии из пакета инсталляционного.

Ставил. Вроде работает, но переключая на другой таб, опять просит поставить его. Ну и как бы новая версия каспера меня больше устраивает.