chilly86 как вы думаете, если я дошел до правки реестра, то неужели я до этого не вносил их в список доверенных приложений? Толку ноль и эта проблема многократно описала на сайте кашпера, а они отправляют вручную мучиться с реестром, что многим также не помогает.
То, что он кушает ресурсы это давно известно. Но то, что он программы, установленные пол года назад каждый день проверяет по 10 раз это просто позор русским "программистам". Просто многие этого не замечают, но когда я на своем не слабом железе увидел, что торрент при отключении и включении думает секунд 30 и при этом мигает значок кашпера и гудит винт я просто офигел. И такое бывает по много раз на день. Иногда выскакивает окно кашпера "подождите идет проверка новой или изменившейся программы", при этом ничего не менялось, версия торрента та же.
Есть такой параметр HKLM\SOFTWARE\KasperskyLab\protected\AVP9\profiles\ProcMon\settings secuRatingExpireTime. По умолчанию он установлен в 172800 (0x2A300), что соответствует количеству секунд в 48-ми часах. Именно через это время после последнего запуска программы для неё истекает время легитимности её рейтинга, присвоенного в момент первого запуска. По прошествии данного периода КИС заново обнюхивает эту программу при её старте. Причём программа может быть любой и даже с подписью MS. Просто для них обнюхивание происходит обычно в фоновом режиме, о чём свидетельствует пульсация КИС в момент и после запуска программы (хорошо заметно на обычном FARе, на медленных машинах это вызывало тормоза во время такой пульсации). Но иногда что-то клинит и окно обнюхивания выскакивает. Если поставить этот параметр, например, в 1 секунду, то программы, которые обычно очень долго обнюхиваются при своём первом старте, будут обнюхиваться каждый раз при запуске. К слову сказать, у меня удалось даже вызвать окно обнюхивания на стандартный подписанный regedit.exe.
У меня проявляется в том, что на третий день при старте системы вываливается окно обнюхивания некоторых системных прог(служб) из автозагрузки (кстати, жутко бесит, хоть КИС9 и не использую).
Поставил, и забыл про вирусы, не тупит, не тормозит систему, не засирает диск С, не задалбует "дай деняг, дай деняг" проверял после него (3 месяца стоит) кашпером, вебом, и нодом - они ничего не находят. Не ожидал таго подарка от Микрософта, но это самый крутейший антивирь который есть на данный момент, еще и дармовой!
Последний раз редактировалось: Necrams (Вс Дек 26, 2010 13:40 pm), всего редактировалось 1 раз
У меня проявляется в том, что на третий день при старте системы вываливается окно обнюхивания некоторых системных прог(служб) из автозагрузки (кстати, жутко бесит, хоть КИС9 и не использую).
вообще то так и должно быть... антивирус проверяет объекты автозапуска... это должное явление
по поводу вываливания окна - возможно какой то баг проги...
есть такой раздел в настройках "Контроль программ" - в нем можна поковыряться...
Поставил, и забыл про вирусы, не тупит, не тормозит систему, не засирает диск С, не задалбует "дай деняг, дай деняг" проверял после него (3 месяца стоит) кашпером, вебом, и нодом - они ничего не находят. Не ожидал таго подарка от Микрософта, но это самый крутейший антивирь который есть на данный момент, еще и дармовой!
Я бы с удовольствием поставил, но пробовал, пишет при установке что винда пиратская. Хотя винда обновляется нормально, наверное нужен кряк другой к винде.
Добавлено спустя 4 минуты 32 секунды:
chilly86 писал(а):
вообще то так и должно быть... антивирус проверяет объекты автозапуска... это должное явление
по поводу вываливания окна - возможно какой то баг проги...
У меня проверяет не только при старте, может после нескольких часов работы начать проверять. По этой ссылке http://forum.kaspersky.com/index.php?showtopic=163644&view=findpost&p=1311174 пишут способ решения, но у меня нет такого пути в реестре HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected нет именно папки protected манипуляции с KSN не помогли.
Поставил, и забыл про вирусы, не тупит, не тормозит систему, не засирает диск С, не задалбует "дай деняг, дай деняг" проверял после него (3 месяца стоит) кашпером, вебом, и нодом - они ничего не находят. Не ожидал таго подарка от Микрософта, но это самый крутейший антивирь который есть на данный момент, еще и дармовой!
Как я его не защищал и не оправдывал, все-таки Кашпер тормознутая зараза! Ему не важно какой у вас комп, сколько ядер, одно или шесть он все равно будет тормозить вашу систему. Недавно заметил что обычные проги типа торрента и оперы долго грузятся. И при их перезагрузке мигает значок кашпера. Вычитал на их оф. сайте что это оказывается тупорылый кашпер каждый раз считает их за новую программу и начинает заново проверять! И это при том что проги не изменялась и не обновлялась. И эти криворукие умельцы предлагают пользователям которые платят им деньги самостоятельно выполнять кучу танцев с бубном, с редактированием реестра, которые многим не помогают. Вместо того, чтобы самим исправить свою ошибку.
Как я его не защищал и не оправдывал, все-таки Кашпер тормознутая зараза! Ему не важно какой у вас комп, сколько ядер, одно или шесть он все равно будет тормозить вашу систему. Недавно заметил что обычные проги типа торрента и оперы долго грузятся. И при их перезагрузке мигает значок кашпера. Вычитал на их оф. сайте что это оказывается тупорылый кашпер каждый раз считает их за новую программу и начинает заново проверять! И это при том что проги не изменялась и не обновлялась. И эти криворукие умельцы предлагают пользователям которые платят им деньги самостоятельно выполнять кучу танцев с бубном, с редактированием реестра, которые многим не помогают. Вместо того, чтобы самим исправить свою ошибку.
А по сабжу, лучший антивирус - файрвол как бы. Не стандартный windows конечно,
для параноиков можно ещё так, копипаста:
Скрыто:
На одном небезызвестном форуме есть очень опытные аксакалы, которые путём долгой ёбли мозгов себе и друг другу выработали политику анального огораживания NT-системы, настолько задротскую и эффективную, что она позволяет не только навсегда забыть об антивирусах, но даже пускать за компьютер школьников и представителей интеллектуальных меньшинств. Даже если вы целыми днями только и дрочите на прон-сайтах, анонимус гарантирует это!. Если вам неохота это все читать, вот краткое изложение самых основных мер анального огораживания своей системы:
Полная переустановка всей системы. Выделение системе отдельного логического диска, который не будет захламляться, для последующего удобного сноса системы ускорения восстановления, дефрагментирования, бекапов и прочих нужностей. Этот процесс называется свопингом.
Отключение автозапуска на всех съёмных дисках (Обязательно! Делается стандартной утилитой gpedit.msc, кому-то проще скачать AVZ4, но тру-одмины делают это вручную через regedit(авотхуй! тру-одмины делают это через редактор групповой политики): очищают подразделы подразделы Run, RunOnce в кустах HKLM и HKCU), но это не защитит от двойного щелчка по значку флэшки с последующим срабатыванием авторана, для предотвращения этого нужно установить скрипт VirusVaccine для ленивых или же вручную в реестре прописать "AutoRun"=dword:00000000 в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom и для особо хитрожопых программ "*.*"="" в ветке HKEY_SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files, т.к. в этой ветке программа ищет особые файлы, найдя которые не станет автоматически запускаться. Поэтому по умолчанию присваиваем значение «все файлы».[2]
Создание пользователя с ограниченными правами (Если не в состоянии их настроить, ставьте права гостя).
Пользование кошерным браузером, запущенным из-под пользователя с ограниченными правами (Это делается из-под любого пользователя батником с одной строчкой, удивительно? Аффтар запускает браузер из-под рута батнегом с содержимым runas /user:%название пользователя% /savecred «%ProgramFiles%\Opera\opera.exe»[3] и напоминает всем, что сидеть под пользователем с уже ограниченными правами, имея батник на запуск под администратором какого-нибудь тотал коммандера гораздо кошернее). Ещё лучше — браузером с анально огороженными яваскриптами (Под лисой делается плагином NoScript, под оперой вот этим), ибо нехуй всяким там говносайтам давать жрать ценнейшие ресурсы вашей любимой машинки и запускать на них руткиты, это следует разрешать только веками проверенным.
Не запускать что попало, появившееся на компьютере. Если сильно жмёт, то для проверки появившегося как раз и используется антивирус, в этом случае антивирус должен обновляться хотя бы раз в неделю и иметь включенный мониторинг файлов. Можно также политикой запретить исполняемые файлы, да.
Иметь включенное автоматическое обновление критических апдейтов системы.
Желательно также иметь нормально настроенный стандартный фаерволл.
Запускать непроверенные программы внутри виртуалки.
Если же вы желаете уберечь себя от страшных и ужасных уязвимостей типа 0-day, вредоносного кода типа сассера, кидо и т. д. помогут следующие действия, при условиии наличия домашнего компутера с интернетом и отсутствие Active Directory, средств разработки ПО, СУБД или еще каких то специфических програм. После применения некоторых пунктов, особенно касающихся DCOM и отключения анонимного доступа к именованным каналам, проверить работоспособность специфических програм.
При соблюдении условия повседневной работы под пользователем с ограниченными правами необходимо также задать пароль встроенному админу позаковыристее
Отключите через services.msc и реестр вооот тот список служб для повышения производительности системы
Для общего доступа к файлам и принтерам в настройках брандмауэра оставить только порт TCP 445 (если никому свои шары предоставлять не планируете, то закрывайте и этот порт, а в настройках сети на всех интерфейсах снимайте галки на «общем доступе к файлам и принтерам»)
Отключить в диспетчере устройств драйвер NetBIOS over TCP/IP (Диспетчер устройств — Вид — Показать скрытые устройства — Драйверы устройств не Plug and Play — NetBIOS over TCP/IP — заходим в свойства и устанавливаем состояние «Отключено» и перезагружаемся). Стоит отметить, что далеко не во всех компьютерах стоит это делать, иначе просто после перезагрузки не выйдешь в интернеты.
Через соответствующую оснастку запретите анонимный доступ к DCOM (c:\WINDOWS\system32\dcomcnfg.exe — Службы компонентов — Компьютеры — Мой компьютер — на нем правой кнопкой — Свойства — Безопасность COM. Там же можно пройтись по отдельным компонентам системы)
Разрешить политику Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями (через gpedit.msc, раздел Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности)
Настроить политику Сетевой доступ: разрешать анонимный доступ к именованным каналам (открыть ее и удалить все, что там перечислено: COMNAP, COMNODE, SQL\QUERY, SPOOLSS, LLSRPC, browser)
Настроить политику Сетевой доступ: разрешать анонимный доступ к общим ресурсам (открыть ее и удалить все, что там перечислено)
Настроить политику Сетевой доступ: пути в реестре доступны через сетевое подключение (открыть ее и удалить все, что там перечислено)
Геймер-кун добавляет: Играть все равно хоцца, хоть и знаем что каждая третья таблетка червивая. Поэтому установка игр и последующий запуск должен осуществляться не на реальную систему а в так называемую песочницу. Кошерные проги BufferZone, Sandboxie, ZoneAlarm - друзья геймера-очкожима!
Асло, как известно, настоящая компьютерная безопасность начинается с перерубленных проводов связи с внешним миром, закатывания компьютера в бетон и отправке его на орбиту. Все остальное - полумеры, разве что переход на другую ос.
пост отредактирован модератором
большие статьи прячем под спойлер
# Generated by iptables-save v1.3.8 on Thu Jan 10 23:11:08 2008
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -p icmp -j ACCEPT
-A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Jan 10 23:11:08 2008
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
