Jump to content
Sign in to follow this  
Evil2010

Почему продукты ЛК не детектирую явные трояны ?

Recommended Posts

Доброго времени суток.

 

Сначала проблема возникла у отца на работе с антивирусом касперского 6.0 для сервера и серверной защиты... потом попытавшись полечить файлы вот такого типа : http://forum.drweb.com/index.php?showtopic=318311 с окончаниями на *.id-*_decrypt@india.com или *.id-*_com@darkweider.com в его случаи просто *.id-*_decrypt@india.com ни к чему хорошему не пришли когда пытались вылечить KAV 6.0 WKS и KIS2012-ым.... так же не получилось поставить лечилку от Kaspersky зато установить лечилку от DR.Web удалось... эта лечилка в общем-то и детектировала *.id-*_decrypt@india.com.... вопрос , как вообще расшифровать такие файлы ? И главное , какую версию продукта от ЛК надо поставить , чтоб она анализорвала что именно запускается ?

Share this post


Link to post

Коллега, вы в ветке по домашним продуктам жалуетесь на корпоративный продукт, где в вашем сообщении логика?

 

Для защиты от шифровальщиков вам надо поставить самую последнюю версию продукта для домашних пользователей, т.е. KIS 2015.

Share this post


Link to post

Если на компьютере есть информация, которую по настоящему жалко потерять, во-первых, сделать копию этих файлов и хранить отдельно и во-вторых, настроить дополнительно компьютер и антивирус, как рекомендовано в этой статье.

А на работе обратиться к системному администратору - это его заботы.

Edited by Drru

Share this post


Link to post
Я описал что даже KIS 2012 / 2013 не определяет такое.

Не опасайтесь.

Определяют. При попытке шифрования.

Edited by Maratka

Share this post


Link to post

В общем поставил 2015-ую врсию. Для перестраховки на будущее так сказать. И немного шокирован тем как у ЛК выходят продукты.

KAV 4.5 - полёт быстрый

KAV 5 - тормоз

KAV 6 - что-то среднее между KAV 4.5 и KAV 5

KIS 7 - полёт тормозной....

KIS 2009 - полёт прекрасный

KIS 2010 - тормоз

KIS 2011 - чуть лучше , но всё равно не намного

KIS 2012 - полёт нормальый , но инет тормозит.

KIS 2013 - полёт нормальный

KIS 2014 - полёт нормальный - но инет тормозит

KIS 2015 - полёт нормальный.

 

Почему так ?

 

Share this post


Link to post

Потому что со времен КАВ 4, может 5 Вы поменяли минимум два (скорее три, и более) ПК, каждый из которых был впятеро быстрее предыдущего.

Edited by Maratka

Share this post


Link to post

И откуда (как вы думаете), например, мне (или кому-нибудь ещё) знать почему у вас так?

Edited by Drru

Share this post


Link to post

Помимо железа очевидно есть еще "ушатоность" системы, драйвера и т.д.

Короче: сравнивать можно где-то по той методике, которую вовсю пропанандируют крупные проивзодители ноутов: установил АВ, замерил, вернул с образа назад, установил другой АВ.

И при этом между разными стадиями - никаких изменений, типа "накатить фиксы такие-то с Windows Update", либо для всех АВ накатывается одинаковый набор фиксов.

Share this post


Link to post

Как уже советовали ранее, 2015 версия уже хорошо распознает шифровальщики, лучше перейти на нее.

На данный момент для расшифровки попробуйте воспользоваться утилитами Rector Decryptor и Xorist Decryptor из статьи: http://support.kaspersky.ru/viruses/disinfection/4264

 

А по поводу производительности отдельных версий, то сейчас уже точно не ответить, нужно сразу при возникновении проблемы диагностировать. Возможно была проблема в совместимости драйверов, сторонних программах, а возможно действительно бага какая нибудь.

 

Share this post


Link to post
И откуда (как вы думаете), например, мне (или кому-нибудь ещё) знать почему у вас так?

 

Ну если даже модераторы не знают почему так пишут антивирусы ВАШИ люди , то уш мне-то тем более не понятно... набор программ в принципе один и тот же , а работают антивирусы по-разному... даже вот разница между 2013 и 2015 в том , что :

 

1) 2013-ый почему-то проверял файлы ТОЛЬКО на этапе запуска , а 2015-ый и в процессе копирования.

2) 2013-ый проверял файлы на этапе запуска ОДИН раз , а 2015-ый КАЖДЫЙ раз при запуске.

 

С точки зрения логичности - 2015-ый работает правильней.

 

Помимо железа очевидно есть еще "ушатоность" системы, драйвера и т.д.

Короче: сравнивать можно где-то по той методике, которую вовсю пропанандируют крупные проивзодители ноутов: установил АВ, замерил, вернул с образа назад, установил другой АВ.

И при этом между разными стадиями - никаких изменений, типа "накатить фиксы такие-то с Windows Update", либо для всех АВ накатывается одинаковый набор фиксов.

 

Intel Core i7-3770k @ 4 GHz 1,08в / 16 GB RAM вот на такой конфе тестировалось минимум три антивируса... 2013-2014-2015... при этом 2014-ый явно тормозил особенно канал передачи и считку с инета. Всё остальное в акронисе и почти не меняется.

Edited by Evil2010

Share this post


Link to post

Тоже мне аргументы. Я их опровергну таким-же непробиваемым утверждением, что Кристал 9, Кристал 2, Кристал 3, работали без тормозов. всегда проверяли файлы

будем спорить у кого небо голубее, море синееве и трава зеленее?

Share this post


Link to post

Да просто проверка каждый раз логичнее вроде ) на случай мало-ли чего )

Share this post


Link to post
Да просто проверка каждый раз логичнее вроде ) на случай мало-ли чего )
мой личное мнение, я бы был против, при первом запуске программа проанализирована, занесена в определённую группу контроля программ, на основе анализа, зачем её каждый раз проверять?

я хочу чтоб программа запускалась как можно быстрее, а не ждать каждый раз окончания анализа, а если программа изменилась (причин много, обновилась например), то для контроля программ это будет другая программа, и она будет проанализирована

а проверять каждый раз, это паранойдальная вирусфобия

Share this post


Link to post

Что должно хранится по пути c:\ProgramData\Kaspersky Lab\AVP15.0.0\AVZData\ ? Папка пустая всё время при любых обновлениях. Почему ?

 

Настройки такие. http://rusfolder.com/41678466

Edited by Evil2010

Share this post


Link to post

Ничего не должно храниться.

 

//added

Не туда глянул.

Хранится служебная информация лога сбора информации о системе AVZ

Edited by Maratka

Share this post


Link to post

А как настроить KIS на максимально агрессивное поведение ? Можете написать чтоб я подправил если что не так в настройках сделал.

Share this post


Link to post
В общем поставил 2015-ую врсию. Для перестраховки на будущее так сказать. И немного шокирован тем как у ЛК выходят продукты.

KAV 4.5 - полёт быстрый

KAV 5 - тормоз

KAV 6 - что-то среднее между KAV 4.5 и KAV 5

KIS 7 - полёт тормозной....

KIS 2009 - полёт прекрасный

KIS 2010 - тормоз

KIS 2011 - чуть лучше , но всё равно не намного

KIS 2012 - полёт нормальый , но инет тормозит.

KIS 2013 - полёт нормальный

KIS 2014 - полёт нормальный - но инет тормозит

KIS 2015 - полёт нормальный.

 

Моя версия для Evil2010 ...

 

KIS 2009 - полёт нормальный

KIS 2010 - полёт прекрасный

KIS 2011 - чуть хуже предыдущего , но всё равно супер

KIS 2012 - тормозит и инет и работу пк

KIS 2013 - тормозит и инет и работу пк

KIS 2014 - полёт нормальный - но ГУИ тормозит (также осталась бага с высокой загрузкой цп при открытии папок)

KIS 2015 - стадия бэта-тестинга на пользователях после релиза ... позже станет лучьше наверное...

 

Все работало на одной и той же машине с ЦП Core 2 Quad 9550 на 4 ядра и 4 ГБ ОЗУ на XP 32-bit

Edited by ALPHA TESTER

Share this post


Link to post
Все работало на одной и той же машине с ЦП Core 2 Quad 9550 на 4 ядра и 4 ГБ ОЗУ на XP 32-bit

интересно зачем ставить 4 гига памяти на 32-битную систему :unsure:

моя версия- все отлично было до 2014- версии. для меня идеал 2013, на ней буду сидеть до упора, пока не прогонят поганой метлой

Share this post


Link to post
интересно зачем ставить 4 гига памяти на 32-битную систему :unsure:

моя версия- все отлично было до 2014- версии. для меня идеал 2013, на ней буду сидеть до упора, пока не прогонят поганой метлой

 

Что бы было 3 ГБ ОЗУ в двух канальном режиме. А лишний ГБ под нужды ОС резервируется.

Share this post


Link to post
моя версия- все отлично было до 2014- версии. для меня идеал 2013, на ней буду сидеть до упора, пока не прогонят поганой метлой

:b_lol1: Идеал!

Вы, наверно, не помните, как в своё время материли 2013-ю версию :b_lol1: А до этого 2012-ю.

И так будет всегда.

Share this post


Link to post
Что такое агрессивное поведение?

Чтоб ни одна зараза не прошмыгнула. Чтоб kis постоянно сканировал комп, в т.ч. при простое компьютера, скрытый поиск руткитов. А при обнаружении чего-то вредоносного, чтоб боролся с ним беспощадно, т.е. применял технику активного лечения. Чтоб полвинды снес, но всю заразу удалил. :) чтоб ни "крошки" врагу :)

 

Во всяком случае я так это понял.

Share this post


Link to post

Это не агрессивное поведение.

Это дурь кошмарная.

 

:)

Edited by Maratka

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.