Jump to content
eliot_cougar

KAV 7.0.1.321 переписывает ключ реестра каждые 5 минут

Recommended Posts

С периодичностью РОВНО 5 минут процесс avp.exe переписывает ключ реестра HKLM\SOFTWARE\KasperskyLab\LicStorage\kav, записывая в него одно и то же... Смысл?..

 

Из-за этого жесткому диску приходится выходить из режима сна и распакркоывать головки, а потом парковать их обратно и отключаться... Из-за этой периодической активности жесткий диск не может находиться в режиме сна достаточно долго, когда ноутбук оставлен без присмотра в Idle State... При этом накручивается счётчик S.M.A.R.T. "C1:Load/Unload Cycle Count" и изнашиваются головки...

Share this post


Link to post

Сделано это для защиты лицензии, подробно объяснять не буду, имхо кто надо, уже знает и читал соответствующую тему.

Share this post


Link to post
Из сна выходит? Вы уверены?

 

Уверен... Я имею в виду режим сна Жесткого диска, а не компьютера...

Для экономии энергии и продления срока службы жесткого диска во время отсутствия активности APM паркует головки и отключает питание жесткого диска... Когда появляется необходимость, ОС отправляет запрос на возобновление питания, подаётся питание и распарковываются головки... Такая необходимость возникает каждый раз, когда KAV отправляет запрос на запись в реестр, а именно, каждые 5 минут...

 

Не было бы проблемы, но жесткие диски имеют ограниченный ресурс на количество циклов парковки...

 

Недавно справился с одной циклической активностью Vista, но там период был 1 минута, что гораздо хуже... За 23 дня активности жесткого диска накопилось 30000 циклов парковки головок... (Где-то читал про ресурс 500-600 тысяч циклов)

 

Не лучше ли использовать такую стратегию, если уж говорить о защите лицензии: Касперский умеет следить за активностью реестра... Не лучше ли тогда отслеживать обращения к этому ключу реестра "не от KAV" и в случае чего "восстанавливать" "подмененную" запись... Может быть у кого-нибудь есть лучше идеи?..

 

Для ноутбука лишняя дисковая активность - не есть хорошо... Пусть уж лучше головки будут чаще припаркованы и реже выходили из этого положения... А пока пришлось полностью отключить APM, чтобы головки вообще не парковались и питание не отключалось...

Share this post


Link to post

Очень смешное обвинение :lol:

Запустите утилиту RegMon и посмотрите, сколько в течение этих пяти минут будет совершаться запросов к реестру от всех остальных запущенных на компьютере программ и от самой операционной системы. Маркетологам ESET пламенный привет.

Share this post


Link to post
У нас в локале один человек выложил вот такую статью. Ссылку на оригинал не привел, поэтому проверить достоверность не могу. Особенно интересует фраза ро разрабов, я здесь жалоб на такое поведение АВ не припоминаю.

http://forum.kaspersky.com/index.php?s=&am...st&p=527683

Share this post


Link to post

НЕ замечал, что выходят жесткие диски из сна... У меня ониотключаются после 30мин простоя, и уж если и включаются, то их слышно. Так вот обычно слышно, как они включаются при выключении компбютера, когда ему что-нибудь надо записать на винте. А так спят все время.

Share this post


Link to post
Из-за этого жесткому диску приходится выходить из режима сна и распакркоывать головки, а потом парковать их обратно и отключаться...

А как Вы это поняли?

Share this post


Link to post

У меня Vista уже больше года, ПК работает круглыми сутками, HDD хрустят :rolleyes: , но значения SMART не меняются в худшую сторону.

Что касается "Антивирус Касперского 7.0 приводит к поломке жесткого диска" - то это поливание грязью, больше это никак не назовешь. Человек грамотно в стиле новостных лент написал статейку и решил очернить ЛК.

ИМХО. :unsure:

З.Ы. Вспомнил, когда появилась Windows XP на Softodrom`e очень долгое время висела статья "Win XP и NTFS - убийца винтов" или что-то такое, но ничего, мало кого это напугало :lol:

Edited by Mirza aka ANTIVIRUS

Share this post


Link to post
Очень смешное обвинение :lol:

Запустите утилиту RegMon и посмотрите, сколько в течение этих пяти минут будет совершаться запросов к реестру от всех остальных запущенных на компьютере программ и от самой операционной системы. Маркетологам ESET пламенный привет.

 

Все-таки чтение реестра и ПЕРЕЗАПИСЬ ключей - вещи несколько разные.

Share this post


Link to post
Все-таки чтение реестра и ПЕРЕЗАПИСЬ ключей - вещи несколько разные.

Очевидно, что DVi имел в виду запросы на чтение и запись.

 

Повторю вопрос к Eliot the Cougar: "Как Вы проверяли верность Вашего утверждения?" Спасибо!

Share this post


Link to post
У нас в локале один человек выложил вот такую статью. Ссылку на оригинал не привел, поэтому проверить достоверность не могу. Особенно интересует фраза ро разрабов, я здесь жалоб на такое поведение АВ не припоминаю.

Кто-нибудь проверил? Сам эту статью где-то встретил два дня назад.

Share this post


Link to post
Повторю вопрос к Eliot the Cougar: "Как Вы проверяли верность Вашего утверждения?" Спасибо!

 

Начнём с того что мне совершенно нет причин "поливать грязью" продукты ЛК... С этой точки зрения я просто пользователь Антивируса Касперского на ноутбуке, не больше...

 

У меня ноутбук ASUS Z53Sc (aka F3Sc)... Жесткий диск Seagate с поддержкой APM (Advanced Power Management), который на настоящий момент отключен с помощью утилиты NHC (Notebook Hardware Control 2.0)...

Активность системы наблюдал с помощью Process Monitor (SysInternals)

Значения S.M.A.R.T. можно наблюдать чем угодно, например тем же NHC, лишь бы программа позволяла видеть собственно значения счётчиков, а не только индексы...

Активность диска наблюдалась с помощью perfmon... Процесс распарковывания головок - с помощью ушей... :-)

 

Дожидаемся успокоения Vista после запуска всех нужных нам программ... В Process Monitor включаем отбор по типу операций RegSetValue, включаем автоскролл и открываем рядышком perfmon с открытой вкладкой активности диска... Все лишние фоновые программы, способные гененрировать активность лучше всего закрыть...

 

А теперь ждём такую вот синхронно проявляющуюся активность:

В perfmon отобразится процесс записи в файлы C:\Windows\system32\config\SOFTWARE и C:\Windows\system32\config\SOFTWARE.LOG1 - то-есть запись в файл реестра ветки HKLM\SOFTWARE

Одновременно, в procmon можно видеть три операции(на самом деле их там больше, но остальные - это операции чтения) (фильтр по типу операции отключен, поэтому привожу рядом стоящие операции, собственно запрос на запись - второй по счёту):

 

avp.exe 1888 RegOpenKey HKLM\Software\KasperskyLab\LicStorage SUCCESS Desired Access: All Access

avp.exe 1888 RegSetValue HKLM\SOFTWARE\KasperskyLab\LicStorage\kav SUCCESS Type: REG_BINARY, Length: 933, Data: 4B 4C 73 77 00 00 4B 4C 73 77 04 00 00 00 73 77

avp.exe 1888 RegCloseKey HKLM\SOFTWARE\KasperskyLab\LicStorage SUCCESS

 

Эти три операции повторяются каждые 5 минут, и активность диска повторяется так же...

 

Можно заметить что почти все остальные операции не приводят к активности диска, по крайней мере операции чтения реестра не приводят к этому...

 

Если в течение пяти минут между этими операциями жёсткий диск припаркует головки, то для записи в реестр ему придётся их распарковывать... Это и наблюдается...

 

PS. Упомянутая ранее периодическая активность диска, с периодом в 1 минуту, вызванная самой Vista - это была запись в файлы lastalive0.dat и lastalive1.dat по 512 байт... Обнаружена таким же образом... Эта проблема была решена простым изменением разрешений доступа к этим двум файлам... На работоспособность системы это никак не повлияло...

Share this post


Link to post

Т.е. для записи головки нужно подвести, а для чтения не нужно? ^_^

Я на своей Тошибе не наблюдаю аномалий.

Share this post


Link to post

Спасибо! Теперь убедительно!

Думаю, что разработчикам есть над чем подумать...

Issue - 34700

Share this post


Link to post
Т.е. для записи головки нужно подвести, а для чтения не нужно? ^_^

 

Для чтения достаточно копии файла в оперативной памяти, а вот запись нужно производить и в память, и на диск... ИМХО, это примерно так...

 

Я на своей Тошибе не наблюдаю аномалий.

 

Это очень слабо заметная аномалия... Если бы не Vista со своими lastalive0.dat, мя бы и не обнаружил такую активность у KAV...

И вряд ли ситуация может зависеть от производителя... Максимум что возможно - это менее агрессивная политика APM жесткого диска в плане задержки перед парковкой головок (которую можно иногда редактировать)...

 

Не знаю так же, помогает ли в таких случаях технология ReadyBoost, но наверное не помогает... Всё-равно на диск нужно писать изменения...

Share this post


Link to post

Не переживайте Вы так, нечего страшного не случится с Вашим ЖД. Хотя у меня и 125 сборка и на новую переходить не собираюсь. У меня тоже ноутбук и тоже активность ЖД наблюдается, довольно часто, примерно каждую минуту. Что он туда запысывает - незнаю :rolleyes:

Share this post


Link to post

Хотелось бы все таки получить разьяснения представителей Касперского а то как то подозрительно отмалчуються на эту тему или краткими отговорками "это для защиты лицензии"- это и коню понятно ...а то сбережете пару триалов и угрохаете кучу винтов ото реклама тогда будет на года что называеться .P.S. Непойму зачем каждые 5 мин. такой изврат было делать..достаточно было раз в сутки мало кто по 30 раз в месяц будет извращаться над реестром 99% отпали бы это точно. Хм.. "кто надо, уже знает" - отличный ответ. Все таки тут есть люди которые бабки платят и даже если где то писалось ..лишний пост вставить с объяснением рука помоему не отсохнет.

Edited by Sitt29

Share this post


Link to post
Внимательно читайте пост № 17.

Какие еще нужны разъяснения?

Это оффициальная точка зрения касперских ?! Я хотел услышать от них пояснения а не предподожения юзеров.

Share this post


Link to post
Не переживайте Вы так, нечего страшного не случится с Вашим ЖД. Хотя у меня и 125 сборка и на новую переходить не собираюсь. У меня тоже ноутбук и тоже активность ЖД наблюдается, довольно часто, примерно каждую минуту. Что он туда запысывает - незнаю :rolleyes:

Если Виста, и активность ровно 1 минута - это lastalive0.dat и lastalive1.dat, которые находятся в :\Windows\ServiceProfiles\LocalService\AppData\Local\

Уже написал про это в Майкрософт (ссылка), но у них там никто вообще не реагирует на сообщения в TechNet...

Ещё наблюдал периодическую активность реестра (примерно как у KAV) от программы "nVidia nTune", для настройки параметров видеокарт и чипсетов nVidia... Видимо, это было связано с системой восстановления параметров при сбое видеокарты в случае разгона (исключительно ИМХО)...

 

PS: Системы энергосбережения и защиты жесткого диска - хорошо, когда им никто не мешает работать, не отвлекает по пустякам...

Share this post


Link to post

На восьмерке последней сборки поправлено.

Share this post


Link to post
На восьмерке последней сборки поправлено.

 

 

Здравствуйте! А... как скоро можно будет лицезреть KIS/KAV 8.0 в данном 2008 году? :rolleyes:

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.