Jump to content


  • Content Count

  • Joined

  • Last visited

Everything posted by aehrlich

  1. Лично мое наблюдение -- сеть и запуск новых программ тормозят, пока обновлятор перебирает свои dnl-*.geo.kaspersky.com и занимается "Creating the list of files to download" (8%).
  2. Hello, lots of KAV WKS + OpenOffice here (both 2.4.2 and 3.1.0, previously 3.0.1). However, all of them run on XPP and no problems of the described kind. Do you experience crashes when saving files locally (on NTFS or FAT?) or over the network (which network file system)? NTFS is "a little bit different" between W2K and WXP, IIRC.
  3. Sorry I have no experience with the Nortel VPN Client. However I do know about some quircks in the firewall of Kaspersky. So my last suggestion is to add a rule for packet filtering like "allow both in and out, both tcp and udp for the VPN Server host" and make sure it is the topmost one (for simplicity) -- if you can trust the banking host; if you do know exact protocols/ports in use you could configure the rule(s) just for them instead of "any port". While this should not make any difference compared with what you have already tried (except for ##5, 6 that I cannot believe ;-) it actually could... at least I made my cygwin X server work this way. P.S. Just took a quick look at the VPN Client, the "Single VPN Client version supporting both IPsec and SSL VPN access" statement makes me worry. IPSec uses some IP protocols (neither TCP nor UDP) and these might be blocked by Kaspersky (never tried this combination; some competitors' products required a pretty messy configuration but at least those IP protocols were there to configure). Could you verify that your bank uses SSL access?
  4. While this will probably lead you to the "working state" it seems to be a little too hard, like burying down your house to get rid of the rats ;-). However, if you do not need Kasperky firewall called AntiHacker (part of KIS and KAV Workstation) then just go do it (and uninstall the AntiHacker component of Kaspersky). 1. What is the OS and the VPN solution you use? 2. (The following assumes that either your Oracle server is accessible without VPN or you have already sorted out the VPN issue) Create a rule for your Oracle host; the easiest way to do it is to switch AntiHacker to the Training Mode (go to Settings | Protection | Anti-Hacker, then move the slider under the "Enable Firewall" checkbox until the slider label shows "Training Mode"). Now try to establish a connection to Oracle with the client software you use, an "Anti-Hacker: training" prompt will pop up; mark "create a rule", choose "Custom" as the action, push "Allow", UNmark "Local port" in the "properties", push OK.
  5. Well, maybe it does solve the problem of timeout, but it introduces another one -- security. By no means am I going to add all those machines (often belonging to whomever, not to me) to "local/trusted zone", it is just not an option. The vendor shall just fix the timeout issue, without considering zones.
  6. My ssh sessions do timeout, too, at least when not connecting to "local network" zone. When I temporarily uninstall Anti-Hacker and install Outpost instead the connections do not timeout, so please don't tell me my network setup is causing the issue ;-). And my Oracle connections do, too -- sometimes. WKS It seems there is something "wrong by design".
  7. Windows не падает и в состоянии перезагрузиться без этого файла (у меня, по крайней мере), но часть служб не стартует, в т.ч. приложения Dell Control Point и, похоже, VMWare Server. Кроме того, не факт, что установка .msi будет работать. Я восстанавливал файл "с соседа".
  8. OK, the statement about the strange behaviour ("update is not required") was my fault: there were two updates, 08:43 and 08:45 and the "update is not required" message concerned the second one, so no more mystics. However, the stated fix time 20:30 GMT+3 (Moscow time) is 19:30 GMT+2, am I correct ;-)? And from the screenshots one could see that the false positive was still detected after update at 21:40 GMT+2, i.e. 2 hours later than the "stated fix time".
  9. Однако тогда хотелось бы комментариев к http://forum.kaspersky.com/index.php?showt...st&p=953078
  10. Very interesting behaviour of KAV. In the 1st attached screenshot one can see two updates: 19.04.2009 21:40:26 and 20.04.2009 08:43:07. The latter of them stated that "update is not required" (the 2nd screenshot). In between the false positive did still occur. However, if I make an explicit scan for viruses for the file now it is not reported as infected anymore. Any comments to this?
  11. And please note that deleting the wmiprvse.exe file prevents about 1/4 (in my setup) of the system services from starting...
  12. Yes I did. The reply was as follows: -------- Original Message -------- Subject: RE: [VirLabSRF][False Alarm][M:1][LN:RU][L:0] [KLAN-26845990] Date: Sun, 19 Apr 2009 20:11:23 +0400 From: <newvirus@kaspersky.com> To: <removed> Здравствуйте, Это было ошибочное срабатывание. Оно будет исправлено. Благодарим Вас за помощь. <translation for english-speaking people> Hello, It was a false alarm. It will be fixed. Thank you for your help. </translation for english-speaking people>
  13. No updated virus definitions so far...
  14. 19.04.2009 днем было выпущено обновление, обнаруживавшее Backdoor.Win32.Agent.afqs в файле wmiprvse.exe (по крайней мере, WXP SP3 EN с последними, т.е. от 14.04., обновлениями -- именно в одном из последних обновлений). Вирлаб подтвердил, что это действительно ложное срабатывание.
  15. 19.04.2009 there was published a virus definition update that lead to a false positive "Backdoor.Win32.Agent.afqs" in the file wmiprvse.exe (at least of WXP SP3 EN with the latest, i.e. 14.04., updates). The "falseness" has been confirmed by Kaspersky VirusLab and they have promised to publish a correction to the virus deifinitions.
  16. May I ask an ugly question then, also considering your signature? The list of system requirements for KAS3 contains only the following reference to RHEL: RedHat Enterprise Linux Advanced Server 3 Do you really want to say that Kaspersky Lab will not support KAS3 on RHEL4 and RHEL5?
  17. Кстати, ставить админкит в контору, где 90% машин -- лаптопы (и большая часть их используется извне локальной сети), попрошу не предлагать.
  18. Это "нормально" в том смысле, что "оно сейчас так работает и от этого никуда не деться". Но это ненормально в том смысле, что админы сейчас, по сути, вынуждены приучать пользователей "соглашаться со всем". "Оно" говорит, что что-то изменилось -- согласись. Какой после этого вообще смысл в "контроле целостности приложений" (не для ИТ-гиков, а для основной массы пользователей)?
  19. А у меня "изменился" только один раз, хотя я пробовал и http и https. Может, разница в том, что у меня порт 443 исключен из проверки зашифрованных (из-за интернет-банков)?
  20. Снял в настройках обновления галку с бета-серверного источника (и галку "обновлять модули"). Запустил обновление вручную -- все равно ломится на бета-сервер. Передвинул строчку с бета-сервером вниз -- все равно ломится на бета-сервер. Upd: удалил строчку с бета-сервером -- все равно ломится на бета-сервер. Я хренею, дорогая редакция... Сейчас попробую перезагрузить машину.
  21. Обновился с тестового сервера, перезагрузился. По нескольку раз появились сообщения, что svchost.exe изменен (разный PID - обслуживаются разные процессы?). Для других приложений (Thunderbird.exe, firefox.exe, spoolsrv.exe) сообщения об изменении приловылезали по одному разу. Появился iSwift в логах. Повторное обновление с бета-сервера думало долго, скачало 9 файлов, обновило (или сказало, что обновило) больше тысячи (update2frombeta.zip). Последующие обновления ведут себя аналогично. <upd> Здесь http://forum.kaspersky.com/index.php?showtopic=110774 аналогичные жалобы (хотя и без бета-сервера). </upd> WinXPP SP3, админкит (и его агент) не установлены, антиспам установлен, но отключен, антихакер в Training Mode. update2frombeta.zip
  22. С 31.03.2009 14:01 (самая старая запись в журнале File Anti-Virus) нет ни одной записи с Reason=iSwift (iChecker есть). Может быть, это косметика, однако количество Reason=scanned "на глаз" намного больше обычного.
  23. Yes, there is. Add the WinVNC.exe (or whatever service exe you have) to the trusted zone, marking the property "Do not control application activity" (it is not checked by default when you add an application to the trusted zone). The "disable self-defense" was the only option for some time between introducing this kind of self defense in KAV and adding the "do not control application activity" option, so my advice might not be applicable to some older versions of KAV, but it definitely works in the last
  24. Гениально. Где ж я эти NT-шные лицензии возьму ;-)? Себе дешевле новые компьютеры с XPP OEM купить. Старые машины живут по принципу "выбросить жалко" с тем софтом (более-менее), что был.
  25. Н-да, уважаемые... Вот неделю назад на Win98, 64RAM, Celeron-? снес стоявший там DrWeb 4.43 и поставил KAV Wks Не сказать, чтобы с пауком оно раньше летало, но теперь совсем ползает. На Win95 KAV поставить не удалось. Вывод -- на Win9x буду обновлять/возвращать DrWeb.
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.