| Вопрос | Ответ | Дополнительная информация |
| Общие вопросы | ||
| Чем отличаются между собой KAV 2006 и KIS 2006? | Сравнительный
состав компонентов KAV и KIS приведен в таблице: ------------------------------- KAV KIS ------------------------------- Файловый Антивирус + + Почтовый Антивирус + + Веб-Аантивирус + + Проактивная защита + + Анти-Шпион - + Анти-Хакер - + Анти-Спам - + ------------------------------- |
|
| Что мне выбрать - KAV или KIS? | Если
у вас на компьютере уже установлен и настроен сетевой экран, и вы не хотите
его менять - вам нужен KAV. Если у вас нет сетевого экрана - вам нужен KIS. |
|
| Что будет с продуктами Kaspersky Anti-Hacker и Kaspersky Anti-Spam? Планируете ли вы дальнейшее их развитие как самостоятельных продуктов? | В линейке продуктов 2006 отдельных продуктов Анти-Хакер и Анти-Спам не будет. | |
| Что будет с теми, у кого установлена лицензионная копия Kaspersky Anti-Hacker 1.7 и срок лицензии истечет только через 10 месяцев? | Лицензии на AH 1.7 продляться не будут, однако по окончании срока лицензии можно будет продолжать использовать продукт, либо приобрести лицензию на KAV 2006 или KIS 2006 со скидкой. | |
| Почему task manager показывает два процесса avp.exe? | Один из процессов - это собственно движок, второй (который запущен от имени пользователя) - это пользовательский интерфейс. | |
| Установка | ||
| Почему дистрибутивы KAV и KIS имеют почти одинаковый размер? | Компоненты Анти-Хакер, Анти-Спам и Анти-Шпион, входящие в состав KIS, получились очень компактными, поскольку они используют те же перехватчики сетевого трафика, что Почтовый Антивирус и Веб-Антивирус. | |
| Где можно посмотреть номер установленной версии? | 1)
в разделе <Сервис> главного окна 2) во всплывающей подсказке при наведении курсора мыши на иконку KAV/KIS в панели задач |
|
| Стояли другие продукты ЛК, предыдущие версии KIS -> не корректно устанавливается | 1)
Перегрузиться в Safe Mode 2) Деинсталировать KIS 3) Удалить директорию установки Program Files\Kaspersky Lab\AVP6 4) Удалить из реестра ключ продукта HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6 5) Удалить все ключи драйверов HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KLIF, ...\KL1, ...\KLIN, ...\KLICK, ...\IDS* |
http://forum.kaspersky.com/index.php?showtopic=1892&view=findpost&p=11706 |
| Обновление | ||
| Есть ли возможность автоматического обновления версии? | Есть, начиная со сборки 6.0.13.179 | |
| Что означает строка в отчёте задачи обновления "Инкремент пропущен"? | В этом случае просто скачивается файл целиком. Возможная ситуация, поскольку технология новая, но все решается только на нашей - серверной стороне - возможно, проблемы с роботом генерации инкрементов. | |
| Какая должна быть структура локальной папки обновления? | 1.
Чтобы не строить дерево каталогов, при указании локальной папки для
обновления надо поставить галку 'Старые форматы'('Old formats'), и можно все
сваливать в одну кучу. Сейчас для локального обновления достаточно взять
содержимое паки bases/av/avc/i386 и файлы kav2006.xml и updcfg.xml из папки
index. 2. i386.diff используется для уменьшения траффика при обновлении, там находятся файлы с разницой между разными версиями файлов, но брать ее для локального обновления не стоит, так как она очень большая по общему объему. 3. Для KIS2006 подходят zip-архивы, которые выпускаются для предыдущих версий, но через них будут обновлятся только базы для файлового монитора и сканера. |
|
| Файловый антивирус, поиск вирусов | ||
| Когда я добавляю некоторый путь в исключения, нужно указать тип угроз. Что там указывать? | При добавлении
в качестве исключения угрозы опредленного типа вы можете указать: - полное имя угрозы, как оно представлено в вирусной энциклопедии на сайте www.viruslist.ru (например, not-a-virus:RiskWare.RemoteAdmin.RA.311 или Flooder.Win32.Fuxx); - имя угрозы по маске, например: - not-a-virus* – исключать из проверки легальные, но потенциально опасные программы, а также программы-шутки - *Riskware.* – исключать из проверки все потенциально опасные программы типа Riskware - *RemoteAdmin.* – исключать из проверки все версии программы удаленного администрирования Вместе с маской потенциально опасной программы можно вводить путь к каталогу, где программа ,соответстующая маске, не будет обнаруживаться. Например, при одновременном вводе маски программы *Riskware.* и пути C:\Program Files\, все потенциально опасные программы типа Riskware не будут обнаруживаться во всех подкаталогах каталога C:\Program Files\ |
|
| Каждый раз при запуске Windows 9x у меня происходит обращение к диску А: | При старте Windows мы обязаны проверить загрузочные сектора дисков. К сожалению, в Windows 9х некоторые дисководы не поддерживают других способов узнать о наличии дискеты в дисководе, кроме попытки считать с нее данные. | |
| Что означает статус проверки iSwift, iChecker? | iChecker - это технология сокращения времени проверки объектов. iSwift - это новая технология, тоже направленная на уменьшение времени проверки. Разница с технологией iChecker состоит в том, что для того чтобы определить, был объект модифицирован или нет, технология iChecker анализирует содержимое объекта, в то время как iSwift делает это с использованием системных событий. В KAV/KIS 2006 используются обе технологии - iSwift для файлов NTFS, iChecker - для всех остальных объектов. | Информация
по iChecker: http://www.kaspersky.ru/faq?qid=156135182 |
| Более медленное, чем в KAV 5 удаление вируса | В KAV 5 зараженный файл просто удалялся. Теперь, помимо удаления файла, из реестра и других мест вычищаются все ссылки на него. Первое за сессию удаление немного подтормаживает - секунд 5-10 (парсинг реестра и создание кеша ключей), следующие идут быстро. | |
| Почему при дефрагментации диска перемещаемые файлы проверяются на вирусы? | Мы не можем в момент открытия файла точно установить, что файл открывается именно для дефрагментации. Рекомендация - внести утилиту дефрагментации в список доверенных приложений. | |
| Какие файлы проверяются при настройках «сканировать только Programs and Documents»? | Все файлы, которые могут быть подвергнуты заражению: exe, com, doc, gif, jpg, ini, pif и так далее. | |
| Проверка http-трафика | ||
| Будет ли в KAV 2006 реализована интеграция в альтернативные браузеры, такие как Opera 8.x и Firefox 1.x? | KAV/KIS 2006 проверяет на вирусы весь http-трафик, независимо от используемого браузера. Дополнительная интеграция в Internet Explorer (проверка скриптов перед выполнением) обусловлена распространенностью такого явления, как вредоносные скрипты, ориентированные именно на IE. | |
| Открываю браузер, нажимаю на ссылку.. а антихакер показывает, что на браузер и его коннект идет минимум трафика, зато параллельно с оперой появляются коннекты KISа, которые совсем не плохо кушают трафик.. Это нормально? Или можно как нибудь это заблокировать? | Дело в том, что http-сканнер работает как прокси-сервер. То есть браузер, запрашивая какой-то файл, обращается на самом деле к KIS, а уже KIS, в свою очередь, скачивает его из Интернета, проверяет на вирусы, и отдает браузеру. | |
| Настройка сети | ||
| Я изменил настройки портов, сохранил настройки - ничего не изменилось. | При изменении настроек портов необходимо перезапустить сетевые приложения (ICQ, веб-браузеры, почтовые клиенты) | |
| Зачем нужно специально указывать номера портов для мониторинга в 'Network Settings' -> 'Port Settings...'? Почему нельзя контролировать трафик, исходя из предопределенного набора протоколов, определяя этот протокол "на лету? | 1.
Любое соединение по любому из указанных в "Network settings" порту
будет проверяться на предмет соответствия одному из известных нам протоколов
(http/smtp/pop3/imap/nntp), если запущена хотя бы одна задача, требующая
анализа данного протокола (так, "Почтовый антивирус" и
"Антиспам" требуют анализа только почтовых протоколов;
"Веб-антивирус" и "Антишпион" требуют анализа
HTTP). 2. Если по анализируемому порту пойдет неизвестный нам протокол, то он будет пропущен насквозь без изменений. 3. SSL мы не подвергаем обработке, т.к. не имеем возожности выделить данные из кодированного трафика. Таким образом, например, HTTPS не проверяется на вирусы (но проверяется на фишинг, т.к. запросы к серверу не шифруются клиентом). |
|
| Анти-спам | ||
| Мастер обучения поддерживает только Outlook и Outlook Express. Я использую другой почтовый клиент, что мне делать? | Первичное
обучение на спам-письмах продукт проходит в Лаборатории Касперского. Для
выхода на рабочий режим распознавания спама продукт рекомендуется обучить на
50 обычных письмах. Помимо Мастера Обучения, это можно сделать любым из
следующих способов: - С помощью кнопок "Спам" и "Не спам" на панели инструментов в Outlook и Outlook Express - С помощью меню Specials->Mark as Junk/Mark as NOT Junk в почтовом клиенте TheBat! - При включенной настройке "Обучаться на исходящих письмах" Анти-спам автоматически обучается на всех исходящих письмах, независимо от используемого почтового клиента - В окне отчета Анти-спам |
|
| Для обхода спам-фильтров спаммеры используют различные уловки: посторонний текст, набранный цветом фона, текст в plain body HTML-письма и так далее. | 1.
При наличии HTML-части письма антиспам оценивает именно ее, игнорируя
PlainBody. 2. Слова, написанные цветом, совпадающим или почти совпадающим с цветом фона, игнорируются. При сравнении цвета шрифта и цвета фона используется длина отрезка в трехмерном пространстве RGB. |
|
| Верно ли, что в KIS2006 совсем не будут использоваться базы антиспама? | Верно. В KIS 2006 мы отказались от использования обновляемых баз. Теперь используется модифицированный самообучаемый алгоритм Байеса. | |
| Анти-шпион | ||
| Anti-Popup: As the current version of Internet Explorer and Firefox have anti-popup capabilities, would there be conflicts in running this portion of KIS with the browser's own attempts to block pop-ups? Or is it a case of who wins first? Or does one disable one and use the other? |