Kaspersky Internet Security - KIS - [61] :: Программы :: Компьютерный форум Ru.Board

yurkesha
Постом выше ссылка на эту мелксофтовскую статью. И там вот что:

Цитата:

APPLIES TO

* Microsoft Win32 Device Driver Kit for Windows NT 3.5
* Microsoft Win32 Device Driver Kit for Windows NT 3.51
* Microsoft Win32 Device Driver Kit for Windows NT 4.0
* Microsoft Win32 Device Driver Kit for Windows 2000

Добавлено:
Ну если про меня - я доволен реализацией на ХР! Что с Вистой/Семёркой - не знаю.
Камрады с оффорума выразили неоднозначное мнение.

Цитата:

----------------------------------------------------------------------
Короче, попробовал эту штуку.
Оно конечно работает. EICAR в автозагрузке ловится, Но батничек с "avp.com status >c:\aaaa" в Userinit показал, что
Task State Completion Description
---------------------------------------------------------------------
AdBlocker disabled
AdBlockService stopped
AdvDis stopped
AntiPhishingService running
Anti_Spam running
AVService running
AVZ_PrivacyCleaner stopped
AVZ_RunScript stopped
AVZ_Scan_Vulnerabilities stopped
AVZ_SecurityTweaker stopped
Avz_Troubleshoot stopped
File_Monitoring starting
Firewall running
Hips running
HipsTask running
HTTP stopped
ICQ stopped
ids running
IMAP running
IM_Monitoring starting
IRC stopped
Jabber stopped
KASFltService stopped
KLSRL running
MailWasher running
Mail_Monitoring starting
MMP stopped
MSN stopped
NetDetails stopped
NetWatch running
NNTP running
ParCtl disabled
pdm starting
POP3 running
ProcMon running
Rollback stopped
RollbackPatch stopped
SandBox running
Scan_Critical_Areas stopped
Scan_My_Computer stopped
Scan_Objects stopped
Scan_Qscan completed
Scan_Quarantine stopped
Scan_Rootkits stopped
Scan_Startup stopped
Scan_Vulnerabilities stopped
SMTP running
StartupService stopped
Statistics stopped
SysWatch running
TrafficMonitor running
Updater completed
WebNetStat running
WebToolbar stopped
Web_Monitoring starting
httpscan starting
sc starting
WMUF running
YHO stopped
-----------------------------

т.е не запустились ещё, а значит могут пропустить
QUOTEFile_Monitoring starting
IM_Monitoring starting
Mail_Monitoring starting
pdm starting
Web_Monitoring starting
httpscan starting
sc starting
-----------------------------

В отчёте видно что Каспер стартует раньше всех SVCHOSTов, что конечно радует. Видно также куча "Разрешено" неизвестно кому на запуск драйвера. Где-то на третий драйвер вываливается предупреждение каждый раз.
Жму "Разрешить" и "неизвестное приложение" продолжает дальше грузить другие дрова. Явно это гемор.

До конца не разобрался с этими приоритетами порядка загрузки. Но мне кажется в службу "avp -r" не надо было лепить Tag и Group. Вроде avp.exe её и так запустит.

Смущает использование полулегальной утилиты srvany.exe, которая без инета попадает в слабые и висит потом в процессах. Заметил так же увеличение времени до выключения компа.

Короче способ на любителя. При сносе\перестановке надо не забыть вернуть все на место, тоже гемор. Не уверен как же всё работает. В 8-ке у меня нет группы klbg, в которую входит одноименный драйвер. Там они с KLIFом сидят в "FSFilter Activity Monitor".
Наверное KLIF грузится раньше AVP_GUI из-за параметра Start=1. У AVP_GUI он равен 2, и это возможно имеет приоритет. Кстати на 8-ке у KLIF Start=0, т.е ещё раньше.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Модерирует : gyra, Maz
Widok (08-02-2010 11:20): Лимит страниц. Продолжаем здесь.	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102