Антивирус Касперского: Проблемы и решения

[Tadjik]

Уже предвижу как те кто в соседнем посте ругал Касперского, когда я защищал, сейчас будут надо мной хихикать. Что ж, ваши предложения от него отказаться тоже уже вижу. Но я не об этом. А о том как сделать так чтобы он у меня ЗАРАБОТАЛ. А хороший или плохой это пососедству в теме "Берегись...".
Так вот, теперь к делу. Проблема в следующем: сначала Каспер(в последствии "он") перестал после установки аутпоста второго коннектиться за обновлениями по http, только по ftp тянул, ну ладно это еще я пережил. А тут вышел релиз 4.5 я его согнал, поставил себе а он тут и побился. Сам control center грузится, Scanner работает, а вот Monitor пишет при запуске "Oшибкa зaгpузки кoмпoнeнт ядpa Kaspersky Anti-Virus." Вот такая вот фигня. Я еще восстановление некстати отключил перед этим (
Вот и сижу. Переставлял версии и старую и новые - результат один. Реестр чистил, да что там я архивную копию реестра восстановил, тоже непомогло.
Так вот у меня закрадываются сомнения что это что-то с ним у меня конфликтует. Все выключал работающее при установке, при запуске а не хочет.
Какие у кого мысли.
---------------------------------------------------------------------
В этом топике только обсуждение.
Все вопросы с заливкой, ключами, кряками - в Варезнике! Конкретно ЗДЕСЬ !
Borland


Kaspersky в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\101\Standalone\\Di sableSplashWindow
Убрать заставку антивируса Касперского.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = убрать)

--------------------------------------------------------------------------------

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\101\Standalone\\Us eAnimation
Отключить анимацию в антивирусе Касперского.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить)

--------------------------------------------------------------------------------

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\100\\Folder
Путь к папке антивирусных баз.
Тип: REGSZ;
Значение: (путь к каталогу)
by oia

[Cartman]

jee, имхо не для этого раздела вопрос. Удаляю.

[Sem Semov]

Что может быть за ерунда? Установлен KIS, переодически отрубает инет. Если отключить Анти-Хакер - всё прекрасно работает, без отключений.

[ingvar1972]

Sem Semov

Подключаешься через VPN-соединение ? У меня подобное тоже происходит. У касперских проблемы с Open-VPN.

[Sem Semov]

Цитата:

ingvar1972:
Подключаешься через VPN-соединение ? У меня подобное тоже происходит. У касперских проблемы с Open-VPN.

Да, подключение через VPN. Я знаю, что есть проблема, т.е. ощущаю её. Что делать конкретно? Опять к Нортону возвращаться чтоли...

[jee]

а если сделать так:
включить: Антихакер
выключить: сетевой экран
включить: систему обнаружения вторжений

проблема осталася?

[Sem Semov]

Цитата:

jee:
а если сделать так:
включить: Антихакер
выключить: сетевой экран
включить: систему обнаружения вторжений

Пробовал и это и многое другое. Ничего не помогает. Инет выключается и всё. Дастало, придётся искать альтернативу...

[jee]

Цитата:

Sem Semov: Если отключить Анти-Хакер - всё прекрасно работает, без отключений.

перейти всегда можно успеть
в вашем случае остается 2 варианта:
1 поставить вместо Kaspersky Internet Security 6.0 Kaspersky Anti-Virus 6.0 (т.к. там просто нет антихакера)
2 отключить в Kaspersky Internet Security 6.0 Анти-Хакер и юзать виндоусовский фаервол или любой иной фаервол (по вкусу)

+ в любом случае написать багрепорт с ключами, которые выложены в _http://www.imho.ws/showpost.php?p=1197636&postcount=1333_(выложены для репортов)
советую сначала сохранить багрепорт на диске, т.к. если ключ не подойдет, чтобы снова его не писать

[ingvar1972]

Вот что выложили касперские

---------------------------------------------------------------------------
Kaspersky Anti-Virus 6.0 и Internet Security 6.0 - ошибки в парсерах протоколов HTTP веб-антивируса и POP3 почтового антивируса

В результате публикации неизвестным исследователем двух сообщений на форуме Security Focus (первое, второе), в российском сегменте интернета разыгралась бурная дискуссия (например, здесь).

Суть дискуссии заключается в том, что, согласно приведенным выше сообщениям, парсер HTTP-модуля веб-антивируса KIS 6.0 ошибается в обработке протокола HTTP, если запрос к серверу посылается побайтно. При этом автор сообщений обозначил данную ошибку как критическую и подверг сомнению общую работоспособность комплекса Kaspersky Internet Security 6.0.
Официальное заявление «Лаборатории Касперского»

Мы согласны с тем, что сформированный подобным образом запрос не будет обработан веб-антивирусом Kaspersky Internet Security 6.0.

Однако мы утверждаем, что распространенные браузеры (MS Internet Explorer, Mozilla Firefox, Opera) и программы-даунлоадеры никогда не посылают запрос к серверу в таком виде.

Подобный код может быть исполнен только извне браузера, силами отдельно запущенной программы. Программы, осуществляющие подобные действия (скачивание на компьютер вредоносных программ в обход систем защиты компьютера), выделены в отдельный класс вредоносных программ — Trojan-Downloader.

Более того, программы этого класса не стеснены рамками протокола HTTP и могут использовать любое шифрование и любой протокол для скачивания malware.

Модуль веб-антивируса KIS 6.0 не предназначен для борьбы с запущенным на компьютере процессом Trojan-Downloader. Для борьбы с подобными видами вредоносных программ в продукте Kaspersky Internet Security 6.0 предусмотрены следующие модули:
Антихакер
Проактивная защита
Файловый антивирус

Таким образом, программный комплекс KIS 6.0 обеспечивает полную защиту компьютера пользователя, и опубликованная «уязвимость» никак не влияет на безопасность компьютера.

Второй представленный на форуме сайта Security Focus скрипт, демонстрирующий уязвимость в парсере протокола POP3, имитирует не почтовую программу (ни один почтовый клиент так не работает), а снова Trojan-Downloader. То есть, демонстрируется не уязвимость в защите почтового трафика при помощи KIS 6.0, а вредоносная программа, которая позволяет скачивать вирусы по протоколу POP3 в обход модуля защиты протокола POP3 KIS 6.0.

Другими словами, чтобы воспользоваться этой уязвимостью для скачивания вредоносной программы в обход защиты KIS 6.0 необходимо запустить особую вредоносную программу, которая не является почтовым клиентом — то есть, обычному пользователю, работающему с почтой из какого-либо обычного распространенного почтового клиента по протоколу POP3 эта уязвимость никак не угрожает.

Для предотвращения возможности заражения посредством использующих данную уязвимость специально написанных программ в середине следующей недели «Лаборатория Касперского» выпустит соответствующие hotfix'ы для продуктов Kaspersky Anti-Virus 6.0 и Internet Security 6.0.

«Лаборатория Касперского» сожалеет о том, что потенциально опасная информация была сразу опубликована в открытом доступе вместо того, чтобы, как принято поступать в антивирусном сообществе, сообщить об обнаруженной проблеме разработчикам программного комплекса.
--------------------------------------------------------------------------

Ссылки из сообщения:
_http://www.anti-malware.ru/phpbb/viewtopic.php?t=769
_http://www.securityfocus.com/archive/1/435000/30/0/threaded
_http://www.securityfocus.com/archive/1/434827/30/0/threaded

[sssarom]

Ребят, подскажите пожалуйста такую вещь. Реально ли как-то выцепить лицензионный ключ с машины, на которой стоит Касперыч 6й с лицензией?
Мне кажется это маловероятным..
Извините если этот вопрос уже обсуждался.. Не удалось найти.
Спасибо!

[jee]

супер реально
он лежит в
дыск:\Кталог установки\Common Files\KAV Shared Files\

[ingvar1972]

Цитата:

Сообщение от jee

супер реально
он лежит в
дыск:\Кталог установки\Common Files\KAV Shared Files\

Это не так. По-моему, последние билды 5-го и новый 6-й ключи в открытом виде не держат, а импортируют их содержимое, если, конечно они не забанены, в реестр: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\Data\LicInfo

[sssarom]

Спасибо jee и ingvar1972!

Цитата:

ingvar1972:
Это не так. По-моему, последние билды 5-го и новый 6-й ключи в открытом виде не держат, а импортируют их содержимое, если, конечно они не забанены, в реестр: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\Data\LicInfo

Вот и мне так кажется, т.к. я проверил диск С (+скрытые папки) на наличие файлов *.key - нету
А что ж тогда делать, если в реестр заносится инфа? Получается, что никак не достать ее..

PS: Кста, у меня дома стоит 5ка Антивирус Касперского для Windows Workstations (с нашего любимого сайта ). Так вот, в реестрев в ветке HKEY_LOCAL_MACHINE есть только
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Componetns\
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Installed Products\
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\InstalledProducts\Kaspersky Anti-Virus for Windows Workstations
И нету там подраздела LicInfo. И нигде больше тоже

Вот такая трабла.. Хех..

[ingvar1972]

Это я давал для 6-й версии. В 5-й другой вариант.

Отыскмть ветвь реестра, где у тебя лежит инфа о твоем ключе можно с помощью ключевого параметра "0007есс2" (это для примера - ищи по коду твоего ключа).

[sssarom]

Спасибо! Я и правда что-то не заметил, что ты писал про 6-ку. Тогда когда доберусь до того компа попробую выцепить инфу о ключе..
А насчет 5-ки у меня не вышло как ты сказал:

Цитата:

ingvar1972:
Отыскмть ветвь реестра, где у тебя лежит инфа о твоем ключе можно с помощью ключевого параметра "0007есс2" (это для примера - ищи по коду твоего ключа).

Поиск в реестре по коду ключа (у меня 000DB648.key - для 5й корпоративки) дал результат - 2 вхождения этой подстроки в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\C omDlg32\OpenSaveMRU\key
и еще каком-то.
Но там только информация о том, откуда брался ключик при установке - только путь указан. И больше никаких данных

Вообще тема интересная, где же все-таки хранится информация о ключе в 5-й версии?

[AndreyN]

Задолбала KAVWS.5.676. Ну никак не хочет вносить в исключения radmin. Ни вручную, не в автомате, ни с помощью Кита. Сколь бы раз она не натыкалась на него и его библиотеки, сколько бы раз я не вносил их в список общих исключений, а так же исключений для постоянной защиты и проверки по требованию, то WWS676 всё равно находит его как потенциально опасную программу и каждый раз доводит до инфаркта моих пользователей. Куда ему стукнуть. Каспер лицезионный!!! (и сервер и WS).

P.S. Сетка большая (до 45 территориально разделённых штук) и ходить и руками настраивать компы утомительно, тем более когда есть адмкит. Радмин нужен, т.к. не везде стоит XP для управления удалённым рабочим столом.

При попытке установить KIS просят установить обновленные библиотеки Microsoft Visual C++, кто подскажет что это?И где их взять

[Borland]

Цитата:

worobei:
обновленные библиотеки Microsoft Visual C++, кто подскажет что это?И где их взять

Ну, например выдернуть из M$ Visual Studio.
Или поискать на сайтах M$ и/или Касперского.
А на что, кстати, ставишь KIS? Если на что-то невообразимо древнее (типа 98 ), то есть маза попробовать надыбать библиотечку от более свежей винды.

[AndreyN]

Попробуй свежего "ишачка" поставить. Он с собой все новые библиотеки постоянно тащит. Как правило это рекомендуют для установки новых программ на старые оси, в т.ч. каспер.

Winda 2000 SP4 и стоял У меня уже этот KIS потом переставил windu и появилась такая проблема и обновления я с windows update уже все поставил

Нашел дополнение на сайте каспера все заработало