Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.

King Arthur

Members
  • Content count

    106
  • Joined

  • Last visited

About King Arthur

  • Rank
    Cadet

Recent Profile Visitors

120 profile views
  1. Хоть с сетевыми атаками определились, но всё равно конкретики мало. Что у конкретно отвалится у фильтрации активности ? Опять же - на кой этот фильтр в KAV, если атаки фильтрует KIS ? Мутный элемент для рядового юзера одним словом А в верхних версиях он ещё и интегрирован в ядро антивируса, как я понимаю, мда ... Кстати, кто-нибудь на верхних версиях KIS проверял перегон данных на гигабитной сети ? В 100-мегабитной ограничивающий предел упирается в потолок 100 мегабитной сети и проблема может быть не заметна.
  2. Я рассчитывал на подобный ответ Только там не объясняется для чего ОН перехватывает пакеты. Если не для веб-фильтрации, то для чего ? Информация в той статье аналогична статье о сепулении сепулек
  3. Работает. Только этот метод не работает - скорость стабильно низкая, т.е. ничего не дезактивируется, хотя внешне отключается (возможно сработает после ребута, но я не проверял). Нашёл другой, более корректный (и рабочий) способ. Если судить по тому, что после выключения фильтра скорость стабильно возрастает втрое, а после стабильно падает втрое, думаю да - прозрачно. Да и чего вы взяли что я полностью отключаю фильтр ? Я его деактиаирую спустя n-e время после старта, а потом спустя n-e время включаю назад. BSOD'ами и глюками меня не напугаешь, я их достаточно нахватался когда столкнулся с недокументированной несовместимостью с Sandboxie 3.7 (недокументированной, потому что инсталлер KIS не признал этот софт несовместимым). При отключении/включении фильтра дестабилизации ОС не наблюдается. p.s. Движок глючит - всовывает в цитаты чужие имена. p.p.s Кстати, может просветите, за что ndis фильтр конкретно отвечает ? Мне казалось, он обеспечивает перехват траффика и веб-фильтрацию, только вот ежели его отключить, веб-фильтрация продолжает работать (браузерные плагины KAV/KIS отключены к слову), тогда встаёт резонный вопрос, а чем занимается ndis-фильтр тогда ??? Чем он занимается в KAV ? Чем он занимается в KIS ?
  4. Можно было сказать "штатными средствами этого не сделать, но я не в курсе как", тем более после того как я переспросил. Ответ данный вами выше подразумевал, что вы знаете решение. Ну тогда сорри - камень в ваш огород попал случайно Ослабление будет происходить лишь на время трансфера массивного объёма данных. Без ndis-фильтра это происходит втрое быстрее, далее фильтр вручную включается назад (см. батник в посте выше).
  5. andrew75, я так понимаю, проблемы индейцев шерифа не волнуют ? Так или иначе, решение я нашёл сам, это утилита - http://ss64.com/nt/nvspbind.html ID для unbinding'a "Kaspersky Anti-Virus NDIS 6 Filter" можно найти тут : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{C477F579-9F31-474D-86CC-E1567F0BFD1D} в ключе ComponentId В ветке чуть выше HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318} можно найти другие ветки, с идентификаторами фильтров воткнутых другим софтом. Тут можно найти список стандартных идентификаторов и примеры работы с программой https://stackoverflow.com/questions/33971179/enabling-disabling-network-adapter-property-programmatically Программа на дух не переносит русский язык и "Подключение по локальной сети" надо переименовать во что-то англоязычное, например "Network". Финальная команда будет такой nvspbind.exe /d "Network" KL_KLIM6 ну а батник, ради которого это всё затевалось, будет такой @echo off nvspbind.exe /d "Network" KL_KLIM6 pause nvspbind.exe /e "Network" KL_KLIM6 p.s. А 18-й KIS я тем не менее проверю, но позднее когда у меня будет достаточно свободного времени
  6. Ну я ещё поинтересуюсь в паре мест, касательно этого вопроса, но не думаю, что ответ будет сильно отличатся от ответа данного на форуме веба Производитель о заразе не знал, его подсунул субподрядчик аутсорсер, так что умышленное распространение вредоносного ПО не пришьёшь.
  7. Согласен и на нештатный вариант. Он случаем не с devcon связан ? Если да, то я кажется знаю, что надо делать (но на всякий случай озвучьте решение). А вот это уже скверно. Если предположить, что проблема перекочевала и в последующие билды, то ежели бы я бы ранее послушал тех, кто мне советовал обновиться, то выявить источник проблемы не вышло бы (и этой темы соответственно не было бы). Ладно, проверю позже - надо ещё будет базы под 18-й билд выкачать ...
  8. А речь не только про 15-ю. Проблема была замечена и с другим продуктом и нет никаких гарантий, что она не перешла в следующие версии. Потому я и спросил имеется ли информация о подобных случаях в принципе, без привязки к какой-либо версии. А главное, что интересовало - как включить/отключить ndis-фильтр kis/kav не использую виндовый gui, ибо требуется слишком много телодвижений. Разве в новых версиях от него отказались ?
  9. andrew75, я сейчас не хочу сейчас заниматься выяснением того, почему из-за ndis фильтра KIS проседает скорость. С меня хватило и того, что я потратил немало нервов и времени на выяснение причины "проседания". Ибо то, что может быть виноват именно ndis - фильтр KIS - далеко неочевидно (на 2-й машине с 15-м KAV и его ndis фильтром проблем нет). Меня интересует как врубить-вырубить его удобным способом и есть ли информация о подобных случаях.
  10. При включённом kaspersky ndis filter в KIS вдвое-втрое падает скорость передачи по LAN (наблюдаю это как на ftp, так и на smb) - с включённым фильтром передача как с машины, так и на машину проседает до 13-15 мб/с (мегабайт/с), при отключении становится порядка 40 мб/с (мегабайт/с). KIS 15-й версии. Тоже самое наблюдал с kav wks. Перегруза CPU при передаче данных не наблюдаю. На соседней машине (откуда/куда передавалось) стоит 15-й KAV и если производить передачу данных с неё/на неё, там подобной проблемы не наблюдается (т.е. скорости идентичны, что со всключённым ndis фильтром, что с выключенным). Обновляться я пока не хочу - 15 KIS сейчас работает стабильно и неизвестно, что при перезде на новый билд может произойти (я о конфликтах с ПО). Если предлагаемое решение будет одно - обновляться, тогда лучше подскажите, каким образом через cmd/vbs можно рубануть фильтр - сделаю батник(и) и на время передачи данных просто буду отключать фильтрацию, когда понадобится
  11. https://forum.drweb.com/index.php?showtopic=328343 Если вы конечно о возврате речь ведёте. Если есть мысли, что предъявить продавцу и как подступиться к этому вопросу с точки зрения закона ОЗПП - с радостью выслушаю Кстати, до истории с обнаружением вирусов, производитель за предоставление стока требовал отказа от гарантии (на такую дичь я не повёлся).
  12. Саппорт веба в той теме писал, что ЛК так же произвела фикс своего продукта, дабы обходить каталоги драйверов, так что значит, была Как я уже писал - смарт пока недоступен, но я ради интереса прогнал заражённые apk-ки и odex'ы на виртуальной машине - детект есть на MediaService и CalleridSearch. Остальные - sherlock, systemui, settings не детектятся. На десктопе как детектились только шерлок и callerid, так и продолжают. Dr.Web при этом что десктопная версия (для тестов использовался cureit), что мобильная детектит всё вышеозначенное. *** К слову об итогах - для борьбы с фоновой загрузкой установкой приложений, засевшей в системе заразы был найден метод, который доказал свою эффективность - нужно в каталоге Android/data на внутреннем и внешнем накопители грохнуть папки com.android.callerid.search.b, com.sherlock.news, com.android.Pet.mediaproxy и com.android.systemui и создать одноимённые файлы - "заглушки", тогда это перекроет кислород зловреду и не даст загружать файлы и как следствие, устанавливать. Этот метод не панацея, но зато позволяет не использовать дополнительный софт, хотя как по мне, отказываться от NoRoot Firewall было бы неразумно ибо у заразы остаются активными backdoor и чёрт ещё знает какие функции . Правда при использовании NoRoot Firewall уже не воспользуешься другим софтом использующим локальный vpn для редиректа траффика, но это уже другая история. Единственное что хотел бы отметить касательно NoRoot Firewall - мобильному KIS не понравился его VPN (по моему жаловался на сертификаты, но точно сказать не могу) и он отказался подключаться/обновляться. В целом, это всё уже не так важно, ибо производитель таки выкатил прошивку очищенную от заразы (специально проверил /system/app и /system/priv-app - чисто) и как руки дойдут я накачу её (софта очень много и переезд будет нудным и долгим).
  13. Ну как бы это притянуто за уши ибо Даже не антивирус. А вообще любой, кто откроект файлы драйверов экрана на чтение. Например, файловый менеджер. Чуть позже будет, гаджет пока недоступен
  14. Dr.Web'у (free) это было до лампочки и он их задетектил именно в /system/app и /system/priv-app ОК, проверю чуть позже.
  15. Там та же самая петрушка, что и с pm disable - я же писал, приложения системные А Settings и SystemUI я даже пытаться не стал отключать ибо в принципе бесполезно Та же история, только с башем, на выходе под win жуткий говнокод получается Дык я и проверял выборочной проверкой /system/app и /system/priv-app, какая разница натравил бы я выборончую проверку на эти папки или туда, куда складировал вирусню ?
×