Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части темы: Часть 1 | Часть 2 | Часть 3 Kaspersky Internet Security (Программы)         Подробнее о программе на оффсайте Касперского   Лекарство к Kaspersky Internet Security в разделе "Варезник"     |    Лекарство к Kaspersky Anti-Virus в разделе "Варезник" Обсуждение Kaspersky Anti-Virus в разделе "Программы"      |      Обсуждение обхода лицензионной защиты KAV/KIS в разделе "Андеграунд" Обсуждение Kaspersky Administration Kit, KAV for Wks & Servers в разделе "Программы" Последние версии: RELEASE версии для домашних пользователей: Kaspersky Internet Security 9.0.0.736 CF2 - Rus | Eng  NEW поддержка Win7 Kaspersky Internet Security 8.0.0.523 CF3 - Rus | Eng Kaspersky Internet Security 8.0.0.506 CF2 - Rus | Eng Kaspersky Internet Security 7.0.1.325 MP1 CF1 - Rus | Eng   Kaspersky Internet Security 6.0.2.621 MP2 Hot Fix D - Rus | Eng Поддержка 6-й версии прекращена. Дата окончания поддержки версии: 01.09.2008 Поддержка 7-й версии прекращена. Дата окончания поддержки версии: 11.01.2010   BETA версии:   Официальный beta FTP-ресурс Лаборатории Касперского Важные разделы на официальном форуме программы F.A.Q. 01. Перестали скачиваться обновления, что делать? 02. Где найти свежие версии программы? 03. Обновление антивируса 04. Способы создания резервных копий обновлений 05. IP-aдреса серверов, с которых можно качать базы? 06. Тема по созданию и редактированию скинов для KAV/KIS 07. Утилиты для полного удаления различных версий Касперского 08. Последние черный и белый списки для Анти-Баннера Kaspersky Internet Security 09. Образ загрузочного диска Kaspersky Rescue CD (~100 Мб) 10. Скины KAV/KIS 8.0.0.506 (на KAV не тестировалить) Скины для KAV/KIS 2010 (на KAV не тестировалить) 11. Скин № 12 для КИС до 9.0.0.463 включительно от gjf'a расширяющий функционал...  Читать / Скачать 12. Скин № 16 для КИС до 9.0.0.736 включительно от gjf'a расширяющий функционал...  Читать / Скачать 13. Отключение опции "Поиск руткитов" в KIS/KAV 2010   Кого измучал автоматический поиск руткитов - отключаем его! Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:51 21-09-2009 | Исправлено: SergeyGolubev, 16:24 01-02-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurkesha Дык и в скине систему можно было убить, что неоднократно делалось. И тоже оговаривалось. Толку? Тут сидят разные люди - от домохозяек до опытных пользователей, а потому писать надо, понимая, что прочтут все, в том чис и те, кто ничего не поймёт Это неизбежные риск и побочный эффект.   А почем не поднять выше System Reserved? RkU, к примеру, именно там прописывается. Или не хватит служб, от которых зависит? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:01 25-11-2009

yurkesha Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GUI раньше может не подняться... А раньше в теме упоминалось что защита фактически не пашет до поднятия GUI. Ну а растаскивать по разным группам запуска - это сильно все усложнять... ---------- Всем непричастным рекомендую прогулки на свежем воздухе Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 13:03 25-11-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurkesha Цитата: GUI раньше может не подняться То есть не пробовали? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:06 25-11-2009

yurkesha Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Выше не пробовал - времени на эксперименты не хватает... Выбирал уровень запуска исходя из субъективных предположений... Да особо выше и смысла особого нет - сеть опередили, а остальное уже не важно... ---------- Всем непричастным рекомендую прогулки на свежем воздухе Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 13:16 25-11-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurkesha Хм, не запустилось. Странно, по идее должна была. При попытке просмотра свойств новой службы в начале выдаёт вот это: Подозреваю, что это вот от этого: Цитата: "0"="Root\\LEGACY_AVP_GUI\\0000" Мы этот самый легаси авп где описывали?   Ещё неясно: зачем Цитата: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVP_GUI\Parameters] "Application"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2010\\avp.exe" когда есть Цитата: "ImagePath"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,\   5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,52,00,56,\   00,41,00,4e,00,59,00,2e,00,45,00,58,00,45,00,00,00  И ещё зачем Цитата: "DependOnService"=hex(7):41,00,56,00,50,00,00,00,00,00 - у нас не гуй зависит от службы, а служба от гуя. По сути без гуя слуюба не запустится, а в таком варианте получим замкнутый круг. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:39 25-11-2009

yurkesha Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ImagePath = C:\WINDOWS\system32\SRVANY.EXE DependOnService = AVP Вот почему я сказал что ставить надо через instsrv... Это не будет работать без дополнительных компонент.   Добавлено: instsrv и srvany - утиля из ресорскита.... ---------- Всем непричастным рекомендую прогулки на свежем воздухе Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 13:55 25-11-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurkesha Я знаю, что такое srvany. Моя ошибка - надеялся, что запустится как служба через srvinstw.exe. Поправил. Работает. И выше если поднять - тоже.   Если в Код: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVP_GUI не прописать нормальных данных - окно, о котором я выше писал, будет появляться всё время.   Добавлено: Общая инструкция на данный момент   Ещё раз: КТО НЕ УВЕРЕН В СЕБЕ - НЕ ДЕЛАТЬ!!! Угробите систему - в ПМ отвечать и советовать никто ничего не будет. ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ - ВСЁ ДЕЛАЕТЕ НА СВОЙ СТРАХ И РИСК!!!   1. Самозащиту Касперского отключить. Автозапуск Касперского отключить. Скрываем предупреждение, для чего вносим изменения в скин: loc\prot.loc. В секции [s_ProductStateList] и [s_ProdStateSeverity] комментарим #ProdStateProductNotAutoRun, т.е. ставим точку с запятой. Код: [s_ProductStateList] .... ;#ProdStateProductNotAutoRun .... Отключаем ещё одно уведомление: Настройка - Параметры - Уведомления - Настройка - Важные уведомления - Автозапуск программы - галку снять. 2. Если на Касперском стоял пароль - снимаем. 3. Выгружаем Касперского из памяти. 4. Распаковываем архив autorundeep.zip. 5. Копируем в папку X:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ файл srvany.exe. 6. Открываем Блокнотом файл autorundeep.reg и редактируем строку "C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2010\\avp.exe": Код: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVP_GUI\Parameters] "Application"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2010\\avp.exe" на ту, которая соответствует Вашему пути к avp.exe. 7. Импортируем в реестр файл autorundeep.reg 8. Запускаем regedit.exe и заходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVP_GUI 9. Редактируем путь в парметере ImagePath на тот, который соответстсвует папке, в которую Вы установили Касперского (см. рисунок). 10. Заходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder. Вписываем в параметр List слово AVP_GROUP после klbg (e меня получилось перед System Reserved, см. рисунок). 11. Перезагружаем систему. 12. Запускаем Касперского. Включаем самозащиту. Если использовался альтернативный скин - выбираем его заново. Если использовался пароль - устанавливаем его опять. 13. Радуемся Добавлено: yurkesha Не проверял - при таком подходе Каспером можно управлять с других учётных записей или только под админом? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:53 25-11-2009 | Исправлено: gjf, 15:36 25-11-2009

yurkesha Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Исправь Цитата: 9. Заходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \ServiceGroupOrder. Вписываем в параметр Lost на Цитата: 9. Заходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder. Вписываем в параметр List   Каспером-то можно но сомневаюсь чтоб службой AVP_GUI...   ---------- Всем непричастным рекомендую прогулки на свежем воздухе Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 15:19 25-11-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurkesha Там сходу слетает альтернативный скин. Так что если стоял пароль - его до манипуляций надо снять. Потом восстановить скин и пароль установить заново.   Ещё пообкатываю и дам окончательные рекомендации.   Добавлено: Кстати, единственное сомнение: будет ли выводится в трее иконка КИСа с меню и доступом к параметрам у ограниченных учёток? Интерактивность-интерактивностью, но запуск от имени LocalSystem....   Понятно, что выгружать ограниченники прав не должны иметь, но управлять (при знании пароля КИСа) - по идее должны...   У меня на работе учётки кроме админской отключены, кто-то рискнёт проверить у себя? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:29 25-11-2009 | Исправлено: gjf, 15:39 25-11-2009

BennyBlanco Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurkesha gjf Все выше сказанное вами для каких касперов?   Всего записей: 1992 | Зарегистр. 17-09-2009 | Отправлено: 15:42 25-11-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BennyBlanco Обкатано на KIS 2010. По другие тоже должны работать, просто не знаю, как в реестре их службы пропишутся, возможно, имена другие.   Добавлено: так что, знатоки-кодеры, что делать с LEGACY_AVP_GUI ? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:56 25-11-2009

yurkesha Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Под ограниченной учеткой работает нормально. Рулится по-полной, службой как и предполагалось порулить нельзя.   Проблема: теряется значок каспера в трее при смене пользователя без ребута. При этом если вручную запустить avp.exe то запустится новый процесс при завершении которого выгрузится служба AVP, а AVP_GUI так и останется в памяти...   Добавлено: Цитата: так что, знатоки-кодеры, что делать с LEGACY_AVP_GUI ? Ничего не делать. По-умолчанию данная ветка закрыта для редактирования - так что правильней всего работать через instsrv:   instsrv.exe AVP_GUI "%SystemRoot%\SYSTEM32\srvany.exe" и потом уже дописывать параметры в реестр. ---------- Всем непричастным рекомендую прогулки на свежем воздухе Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 16:20 25-11-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurkesha Всё там можно. Обновил инструкцию. Сейчас только две неприятности замечено: 1. Цитата: теряется значок каспера в трее при смене пользователя без ребута. При этом если вручную запустить avp.exe то запустится новый процесс при завершении которого выгрузится служба AVP, а AVP_GUI так и останется в памяти. 2. При выходе из Касперского служба AVP_GUI остаётся в памяти - останавливать нужно вручную.   1. Самозащиту Касперского отключить. Автозапуск Касперского отключить. Скрываем предупреждение, для чего вносим изменения в скин: loc\prot.loc. В секции [s_ProductStateList] и [s_ProdStateSeverity] комментарим #ProdStateProductNotAutoRun, т.е. ставим точку с запятой. Код: [s_ProductStateList] .... ;#ProdStateProductNotAutoRun .... Отключаем ещё одно уведомление: Настройка - Параметры - Уведомления - Настройка - Важные уведомления - Автозапуск программы - галку снять. 2. Если на Касперском стоял пароль - снимаем. 3. Выгружаем Касперского из памяти. 4. Распаковываем архив autorundeep.zip. 5. Копируем в папку X:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ файл srvany.exe. 6. Открываем Блокнотом файл autorundeep.reg и редактируем строку "C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2010\\avp.exe": Код: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVP_GUI\Parameters] "Application"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2010\\avp.exe" на ту, которая соответствует Вашему пути к avp.exe. 7. Запускаем regedit.exe и заходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root. Правой мішкой кликаем на этом разделе и выбираем "Разрешения...". Группе "Все" даём "Полный доступ" (см.рисунок 1). 8. Импортируем в реестр файл autorundeep.reg. 9. Снимаем "Полный доступ" с ветки HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root (всё, как в п.7, только в обратном порядке). 10. Запускаем regedit.exe и заходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVP_GUI 11. Редактируем путь в парметере ImagePath на тот, который соответстсвует папке, в которую Вы установили Касперского (см. рисунок 2). 12. Заходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder. Вписываем в параметр List слово AVP_GROUP после klbg (e меня получилось перед System Reserved, см. рисунок 3). 13. Перезагружаем систему. 14. Запускаем Касперского. Включаем самозащиту. Если использовался альтернативный скин - выбираем его заново. Если использовался пароль - устанавливаем его опять. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:45 25-11-2009

yurkesha Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Дык я же не сказал что невозможно Я сказал Цитата: По-умолчанию Оно можно и консольным скриптом переопределить права... Но зачем?! Если уж берем srvany из ресорскита винды то достаем одновременно с ним и instsrv и проблем не имеем. Тем более выше когда я говорил о возможности ограниченного решения - я имел в виду что решение (которое приходит навскидку в голову) - скрипт который в зависимости от операционки будет отрабатывать разные ветки алгоритма. И скажем для Win7 x64 я пока не могу сказать как правильно его будет реализовать. Изолированные решения, скажем только под WinXP x86 можно прям на коленке слепить одним файлом.... ---------- Всем непричастным рекомендую прогулки на свежем воздухе Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 16:53 25-11-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurkesha Цитата: Изолированные решения, скажем только под WinXP x86 можно прям на коленке слепить одним файлом.... Ну так валяйте!   Один маленький момент. В этом случае, как и с userinit, имеем тоже компромисс.   С userinit слабость была в том, что если при активной инфекции (ну, скажем, отключали мы КИСа, а потом хватанули что-то ) если служба зловреда грузится раньше userinit (например, на уровне сетевых драйверов) и активно противодействует запуску антивируса, то имеем крах системы. Всё просто: зловред активен, avp.exe запускать не даёт, а avp.exe не может запустить userinit.exe. Оп-ля! Таким свойством обладает, если мне память не изменяет, Bagle.   C рано запускаемой службой имеем другой компромисс: службы стартуют не последовательно, но одновременно, а значит, если машина слабая, то пока avp.exe инициализируется, успеют запуститься все, кому не лень, включая userinit.exe, winlogon.exe, explorer.exe и иже с ними. Правда, даже на слабеньком P4-2.66 с 1 Гб не самой быстрой ОЗУ Каспер запускаться успевал, но теоретически такая ситуация быть может. И единственный плюс в этом случае - система не крашится, просто будет видно, что Каспер не запустился в трее. Ну и добавим к этом лаги с переключением пользователей, о которых выше говорилось. Потому и говорю - на любителя! ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:28 25-11-2009

Bolenic Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf !   Диалог отсюда :   Вопрос:   Цитата: "Быстрый поиск руткитов" - в настройках указано - "вручную". Я его не запускаю, а время его последнего запуска - обновляется! Скрытый самопроизвольный автозапуск? Подробнее - здесь   Баг или фича? Ответ: Цитата: баг скина, фича КИС   Скин v.15a действительно, имеет такой баг?   Всего записей: 2645 | Зарегистр. 30-03-2006 | Отправлено: 18:24 25-11-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bolenic И не только он ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:56 25-11-2009

MALDINI Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите,подхватил какую то заразу с моего квипа шлется всем Привет, вот сайт  можно прочитать чужие СМС, посмотреть кто звонил и все работает, проверено мной стоит KIS 9.0.0.736 который не чего находит, заранее большое спасибо. Всего записей: 486 | Зарегистр. 18-04-2006 | Отправлено: 20:47 25-11-2009

yurkesha Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: службы стартуют не последовательно, но одновременно это верно только для тех служб у которых не указана группа запуска - стартуют в конце и практически одновременно. Так же если в пределах одной группы запуска у нескольких служб не указан таг то на данном уровне запуска они стартанут в последнюю очередь и одновременно.   Вот именно для неодновременности мы и будем указывать эти паараметры     Добавлено: MALDINI смени пароль на асю... Непосредственно на твоем компе может ничего и не быть уже... ---------- Всем непричастным рекомендую прогулки на свежем воздухе Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 20:49 25-11-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurkesha Хм, не знал. А откуда инфа?   Добавлено: Кстати, у нас уже есть служба avp.exe -r. Ну собственно - та, на которой мы зависимость строим. Что она делает? А если убрать AVP_GUI и переделать avp.exe -r в просто avp.exe - что поимеем?   Подсознательно чувствую, что поимеем себя и получим неработающий КИС Ты не пробовал в качестве эксперимента? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 21:10 25-11-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Kaspersky Internet Security - KIS

Widok (08-02-2010 11:20): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование