Архив обсуждения Анивируса Касперского.
Найти текущие обсуждения (http://forum.oszone.net/forumdisplay.php?f=7&filter_string=%EA%E0%F1%EF%E5%F0&filter_by=title)




Люди ПОМОГИТЕ!!!
У меня установлен Windows 2000. "Версия 5.0 (сборка 2195)"--цитата из сведений
о программе. Это тот самый виндуоз, под которым даже Photoshop отказывается
человечески инсталлироваться. Ну бог с ним этим Photoshop. Его я одолел. Помогите
разобраться с Касперским. Инсталлироваться под 2000 отказывается наотрез, а установка
в 98-м и запуск в 2000 ничего не дают. У меня есть текстовый файл, в котором прописаны
все изменения в системе, после инсталляции AVP(Получил с помощью FireLog). Там все:
добавленные библиотеки, добавленные и измененные системные файлы и самое главное
-- добавленные ключи реестра. Нет ли программы, которая добавит изменения из
текстового файла в реестр?
PS: только не предлагайте экспорт ветвей реестра из 98-го. Теоретически это возможно,
но их 32Kb, которые разбросаны повсюду. Удовольствие для мазохиста на неделю.

Народ! Неужели никто с этим не сталкивался? Вы что, без
антивирусников живете? 8-(

Lebedev
Просто народ не каждые минуты ходит...... я не знаю... у меня 98......

Нормальный AVP для Win2000 - это 3.0.132.0
У всех остальных новее замечал глюки
Поставил его без проблем на AdvServer
Работает и монитор, и сканер, и все остальное.
На 2000 Prof ставится любой новый KAV и AVP
Так что дело в руках.
И фотошоп без проблем ставился.
Правда, система не русская, с ней попроще.

У меня AVP 3.5.133 встал нормально. Монитором не пользуюсь, а сканер подвешивал Винду при сканировании системного диска с параметрами "все файлы". Теперь поставил параметр "программы по формату" и проблемы исчезли.

Зачем вообще эту паршивую программульку от Касперского ставить - ерунда это, баловство, детские игры! Нормально настроенный 2000 не нуждается ни в каких антивирусах вообще - и не надо меня убеждать в обратном - у меня так стоит с июня этого года(!), недавно проверил - ничего, проблема была одна - название вируса не помню, но он записывает на диск в корневую директорию файл admin.dll и тот открывает общий доступ к диску - но это решается просто - создаётся служба, которая при обнаружении данного файла делает обратное.
Кроме того, могу посоветовать закрыть BIOS от записи - на случай CIH'a - этот везде пролезет :)
И... всё! НИКАКИХ АНТИВИРУСОВ, ОСОБЕННОГО ТОГО, КОТОРЫЙ В НАЗВАНИИ ТЕМЫ УКАЗАН! (но это, конечно, только моё личное мнение)

Avp ранее 3.0 глючит с 2000 , а вот если после 3 ей то нет
vasketsov
а вот на сервер его ставить не надо, он всё равно там должен по другому работать, для этого есть особая редакция AVP

У меня просто на домашнем компьютере.

misha
что значит по-другому?
это в NT ядра были разные, и сервиспаки разные, а в 2000 все одно, все различия (в числе процов, в очереди обработки задач на каждом проце, в блокировке ресурсов при многопроцессорной работе) эмулируются самой системой.

ты программер? ядра там были одинаковые что на сервере что на    на рабочей станции,
а вот принцип работы у антивируса должен быть разный, тк задачи разные

Интересно узнать у Вас, misha, в чём лично Вы видите разницу задач? Как должен антивирус проверять систему (все диски), так и должен он это делать как на сервере, так и на домашнем компьютере. Как должен проверять почту, так и проверяет что на сервере - для всех пользователей, что на домашнем компьютере - для одного. Вот как раз разницы в задачах я не вижу никакой - АНТИВИРУС ДОЛЖЕН ОБЕСПЕЧИВАТЬ ЗАЩИТУ ОТ ВИРУСОВ - КАК НА ДОМАШНЕМ КОМПЬЮТЕРЕ, ТАК И НА СЕРВЕРЕ.
Однако если Вы не согласитесь с моим мнением и сможете обосновать своё - буду очень рад. Мой e-mail: pokhlebaev@mail.ru

misha
можно я здесь не буду писать, как работает антивирус. Я бы только для себя и сам его написал (драйвера), если бы авп не работал, и если бы у меня были пополняющиеся базы кодов вирусов. Драйвера (ЛЮБЫЕ из тех, что даже теоретически могут понадобиться, типа драйвера файловой системы, драйвера распознавания файловой системы, ниже некуда..., NDIS,..) пишутся одинаково (если специально не проверять версию системы).

misha
про ядрышки nt
есть куча людей, которым достаточно сравнить NTOSKRNL.EXE чтобы сделать вывод, что ядра одинаковы. Это не совсем так. Ядро - это все, что работает в режиме ядра, так как платформа NT не построена на микроядре. С драйверами для WS и Server есть большие проблемы в плане их различия.

pokhlebaev
есть много отличий
1. например время запуска, стандартный стартует только при вашем входе на машину, серверный как служба
2. далее при работе антивирус мониторит только то что считываетя с веника, а серверный простоянно мониторит память(на пример на наличие Code Red)
3. при загрузке обычный требует обновить базы, и пока вы его не обновите (не нежмёте кнопку ОК) он не работает , серверный самостоятельно пытается обновиться , если у него не получается , то он записывает сообщение с лог и продолжает работу со старыми базами

ещё отличия перечислять?

vasketsov
ты мне вот расскажи , ты когда качаеш сервиспак , то иммеет различие для WS или Server ты качаеш? так вот нет , ссылка на microsoft указывает на один и тот же файл, далее  ты в распакованные файлы заглядывал ? так вот NTOSKRNL.EXE там только один, откуда тогда разные ядра?
насчёт драйверов могу сказать , что над разработкой дравейров работают целые подразделения довольно больших компаний, и я не знаю как ты собираешся написать все драйвера круче чем они

!!!!! и вот ещё нет ЕСЛИ БЫ, есть Я СДЕЛАЛ  !!!!!!

Итак, уважаемый Михаил, давайте разбираться! Сразу замечу, что если у Вас есть ещё хоть какие-то отличия - прошу приводить, потому как уже Вами приведённые - несостоятельные! Только не надо сердиться, ругаться, стирать моё сообщение и тому подобное! Япишу так, как пишу я, не пытаюсь Вас оскорбить или вообще нанести какой-то вред... вообще критика - она всегда неприятная! Почему???
Да потому что, извините уж за критику - но она справедлива - это не примеры, а сплошное ребячество. Буду разбирать в таком же порядке:
1. тут два замечания: первое - а серверный что, при моём входе на компьютер не запускается? он когда я выхожу - не выключается??? Вы мне, Михаил, ещё скажите, что он на выключенном сервере работает (все равно в виде службы ли, или чего другого...) - сам подам заявление на Вашу кандидатуру на получение Нобелевской премии! :biglaugh:
И второе: я вообще не знаю, зачем тут надо было акцент делать на слово "служба" (а у Вас он есть, Вы уж поверьте!) - ибо со стороны профессионала, да и просто пользователя, знающего Windows 2000 Server нормально я бы никогда такого не ожидал - такому человеку (уж поверьте на слово) не составит никакого труда запустить нужную ему программку в виде службы :) (тут могу посоветовать прочитать - хотябы раз - документацию по Windows 2000 Server - поможет).
2. я лично не знаю, пользовали ли Вы вышеупомянутый AVP (особенно приложение Monitor) или хотя бы The Cleaner (rcnfnb? хорошая вещь против троянов) - в частности, TCMonitor и TCAcive - ибо в таком случае Вы бы не говорили о непроверке памяти (её мониторинге). Если будут какие возражения по данному вопросу - напишите сразу сюда, чтобы меня зря не мучать: info@kaspersky.com или support@kaspersky.com - там Вас в один голос уверят в том, что их AVPMonitor в любой версии ОБЯЗАТЕЛЬНО проверяет память - без этого никак нельзя под Windows.
3. Ну если уж Вы не смогли настроить антивирус как Вам надо - то это ещё не факт, что подобная возможность в нём отсутствует, просто в одной версии она включена "по умолчанию", а другая версия рассчитана на наличие у пользователя верхних конечностей :)
Я не буду отвечать за Васкетсова - он и сам может ответить, но замечу, что не надо верить мифу "об идентичности ядер WIndows 2000 Professional и Server" - к хорошему это, в итоге, не приведёт!

misha
с точки зрения программера - ядра разные. Короче, API разное местами.
с точки зрения юзера - сервис-пак - один. Потому и ядро одно. Это все, конечно же, не так. Я лишь хотел выразить мысль, что теоретически сервер не предоставляет никаких ограничений на использование API для AVP. Если драйвер или прога работает на WKS, то и не сервере ее можно заставить работать (обратное неверно). Какие проблемы могут быть у AVP? Он не отслеживает аппаратные прерывания, он по определению не может помешать переключению контекста, спин-блокировка - тоже не его дело, проблем нет, даже если много процессоров (недостаточный IRQL), и не обязан это делать. Это самый обычный фильтр доступа к файловой системе (в том числе LanmanRedirector).
А насчет того, что я круче - это не так. Я пишу дрова конкретно для себя. Даже мышь - очень нетривиальное устройство. А фильтры доступа к ФС или там пакетный фильтр - так это семечки, есть некие шаблоны их написания. И это работает! Вообще, весь драйвер ФС от авп можно написать, взяв за основу код FileMon от SysInternals.
Разговоры о идентичности ядер мне напоминают спор про то, надо ли в переводе с английского языка на русский переводить артикли. Школьников учат, что не надо. А профессионал - знает, что иной раз артикль стоит перевести. Также и здесь. Если только начинаешь копать ядро - ба, да они одинаковые! А чем глубже - тем больше убеждаешься, что это не так.

pokhlebaev
насчёт критики :
Я нормально отношусь к критике, особенно когда она обоснованна и по делу, так что удалять сообщения без крайней необоходимости не буду

так вот вы не совсем правы в частности  серверный антивирус должен загружаться как служба, не зависимо от того выполнен ли вход в системму или нет , это тесно перекликается с тем что если антивирус не обновлён , то он не будет работать пока вы не нажмёте OK и не обновите(Он будет ждать новые базы) и исправить это как то без отладки (например SoftIce) не возможно, заодно если вы его запустите без взаимодействия с рабочим столом , то вы будуте лишены возможности нажать эту самую кнопку :(

монитор проверяет память только один раз при загрузке, а далее проверяет только то что считывается с веника, на мой взгляд на сервере где очень большая сетевая нагрузка , надо переодически проверять память, К сожалению не пользовался этими программами и не могу оценить их достоинства и недостатки
For All
и ещё вопрос что вы понимаете под ядром , наверно мы имеем в виду разные вещи
и вообще наверно мы говорим на разных языках, я говорю с точки зрения админа, а вы как я вижу программеры
vasketsov
ЦИТАТА

1. это в NT ядра были разные, и сервиспаки разные, а в 2000 все одно, все различия (в числе процов, в очереди обработки задач на каждом проце, в блокировке ресурсов при многопроцессорной работе) эмулируются самой системой.
2. ...что не надо верить мифу "об идентичности ядер WIndows 2000 Professional и Server" - к хорошему ....


Господа, вы не противоречите сами себе?

Вот! А вот ту я не спорю - что "серверный должен загружаться ... независимо от входа в систему" - просто не надо было писать только что "стандартный стартует только при вашем входе на машину, серверный как служба" и не давать пояснений типа "... независимо ...".
Про антивирус с обновлениями промолчу - тут уж действительно работаем мы с разными...
Под ядром.... интересный вопрос, что мы под ним понимаем - но! видишь ты чуток неправильно - первоочерёдно я всё таки не совсем программер, а скорее Ваш, Михаил, собрат по администрированию. Однако администратор - он не адми нистратор, если не знает программирования на довольно высоком уровне и не умеет его применять на практике. Удачлив и надёжен только тот, кто пользуется своими программами.
И ещё насчёт ядер - то что я сказал - это сказал я и мне совершенно всё равно, кому я противоречу, а кому - нет, разница ядер - это даже не моя точка зрения, это факт.

>если антивирус не обновлён , то он не будет работать пока вы не нажмёте OK и не обновите(Он будет ждать новые базы)

Есть у меня генератор ключей.
Дата Expired пишется именно там.
Свойство проверки давности баз можно отключить совсем.
Даже если там 1-2 недели (по дефолту именно 14 дней), то уж по выходным (или в понедельник) ЕЖЕНЕДЕЛЬНО можно обновить базы, когда выходит очередной upNNNNNN. А если обновлять базы раз в полгода, то зачем это вообще надо?

vasketsov
ты по моемму не прав , отключается только проверка сканере , но не мониторе
и ExpirDate=01/10/2010 указывает на окончание лицензии и ничего обшего с обновлением не иммеет соответственно как и эта AlarmDays=200

pokhlebaev
так по дефолту он загружается только при входе пользователя

насчёт програмирования я с вами не соглассен, хотя и признаю что это очень ОЧЕНЬ полезно, в свою очередь програмирование знаю слабо, но всёже не считаю себя плохим администратором
Если вам известно о различиях ядер мы могли бы обсудить это в более подходящем топике. вы согласны?

Конечно! Главное - чтобы этот топик был потом как-то применим на деле - а то бестолку обсуждать мне совершенно неинтересно - я это и с зеркалом могу!