10/06/04 23:57:27
うちもトロイ反応
完全スキャン以外では反応なかった
982:名無しさん@お腹いっぱい。
10/06/05 02:30:09
かなりの頻度でavp.exeが暴走する。
OSをクリーンインストールしてカスペだけ入れた状態でも発生する。サポートにメールしたらサービスとひとつずつ調べろといってきた。
この間更新したばかりなのにカスペはあきらめるかな。
何か情報持っている人はいないかな。
983:982
10/06/05 02:47:50
ちなみにセーフモードでカスペうを立ち上げても暴走する。
984:名無しさん@お腹いっぱい。
10/06/05 03:14:05
とりあえずマシンスペックとカスペのバージョン。
985:名無しさん@お腹いっぱい。
10/06/05 04:47:28
【カスペルスキーラボ】KasperskyInternetSecurity Part102
Kaspersky Lab
グローバル URLリンク(www.kaspersky.com)
日本サイト URLリンク(www.kaspersky.co.jp)
情報セキュリティサイト「SecureList」(セキュリティ分析レポート、Blog 等)
URLリンク(www.securelist.com)
テクニカルサポートサイト(製品のナレッジベース)
URLリンク(support.kaspersky.com)
ジャストシステム(コンシューマ向け KL 製品の販売代理店)
URLリンク(www.just-kaspersky.jp)
「FAQ 170 項目 (2010/06/05)」と「マニュアル 第 3 版」
URLリンク(support.justsystems.com)
「現在のバージョン情報」「パッチのリリースノート」
URLリンク(www.just-kaspersky.jp)
URLリンク(support.kaspersky.com)
「サンドボックス (Sandbox)」
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.lifehacker.jp)
Pipkin's スキン
URLリンク(forum.kasperskyclub.com)
@nifty ウイルスチェックサービス
(KL 公式オンラインスキャナがメンテ中につき代替。スキャンエンジンは KL OEM 品です。)
URLリンク(www.nifty.com)
986:名無しさん@お腹いっぱい。
10/06/05 04:48:26
■簡単な FAQ まとめ
セキュリティ対策ソフトは専用の削除ツールを併用してアンインストします。
URLリンク(support.justsystems.com)
サードパーティ製品専用削除ツール(一部 safe モード用)/KL 製品専用削除ツール (kavremover)
URLリンク(support.kaspersky.com)
URLリンク(support.kaspersky.com)
nProtect GameGuard と KIS GA 版
URLリンク(support.justsystems.com)
共有されているフォルダまたはプリンタにアクセスできない場合の確認事項
優先度下位には、NetBIOS と SMB 用のポート 137~139、445 (TCP および UDP) の設定があります。
URLリンク(support.justsystems.com)
特定のポートを許可する設定方法
IP アドレスを範囲指定する場合は明記されていませんが CIDR 表記です。
URLリンク(support.justsystems.com)
除外アプリケーション (Power2Go、Excel、Word 等) の追加方法
URLリンク(support.kaspersky.com)
除外オブジェクトの追加方法 (interactive mode の場合)
URLリンク(support.kaspersky.com)
wildcard を使用した除外対象の例
URLリンク(support.kaspersky.com)
SSDT について「WHDC ドライバの主要概念 > カーネル パッチ保護」
URLリンク(www.microsoft.com)
アプリケーションコントロール:ルールと制限レベル(許可、弱い制限、強い制限、禁止)の編集例
対象リソース(ファイルおよびフォルダ、レジストリキー、実行環境 等)に対する、アプリのアクセス権限が管理可能です。(Host-based IPS)
URLリンク(support.kaspersky.com)
アプリに制限レベルを割り当てるためのレート値は、そのプログラムによる、OS の機能呼び出しなどを元に算出されます。
初期設定で 30 秒かけてプログラムを分析するようになっていますが、時間内に算出されなかった場合、「弱い制限」レベルが割り当てられます。
987:名無しさん@お腹いっぱい。
10/06/05 04:50:15
別のアプリからコマンドライン スキャナを使用する場合、スキャンパラメータは呼び出し元アプリに依存します。
avp.com SCAN [options]
URLリンク(support.kaspersky.com)
「Opera 用 Anti-banner VBScript (ID Article: 2430)」
Opera 10:C:\Program Files\Opera\ui\standard_menu.ini
セクション [Image Link Popup Menu] に、以下の記述を追加し UTF-8 形式で保存します。
Item, "アンチバナー リストに追加" = Copy image address & Execute program, "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\opera_banner_deny.vbs", "//nologo %C"
■カスペルスキー ラボ フォーラム
URLリンク(forum.kaspersky.com)
ユーザフォーラム -> beta テスト サブフォーラム
URLリンク(forum.kaspersky.com)
EICAR テストファイル各種。emul.zip は、解凍してファイルを個別に使います。
http://support.kaspersky.com/fr/viruses/avtest
http://www.kaspersky.com/test/jim.htm (../wmuf) (../aphish_h)
ver.8.0.0.357 以降はモジュール設計のエンジンですので更新時に再起動はありません。
URLリンク(downloads1.kaspersky-labs.com)
URLリンク(downloads1.kaspersky-labs.com)
kdl ファイルの場所 Vista win_7:C:\ProgramData\Kaspersky Lab\AVP9\Bases
XP:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases
devbuilds 版、向け
まれに起こりうる Unicode の文字化け回避、その他不具合回避のため、LCID 1033 (en-US) を 1041 (ja-JP) に変更しておきます。
編集方法は Self-protection 機能を無効にしてからプログラムを終了し以下を書き換えます。
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\Skin\loc\en\main.loc
[Locale]
Value = 1033
━以上テンプレ━━━━━━━━━━━━━━━━━
988:名無しさん@お腹いっぱい。
10/06/05 04:51:06
前スレ
Kaspersky internet security Part101.カスペルスキーラボ
スレリンク(sec板)
━━━ オンラインパーサが競合ドライバやソフトウェアを指摘してくれます ━━━
GetSystemInfo ユーティリティでシステム情報を取得します。
URLリンク(support.kaspersky.com)
結果を見るには GetSystemInfo Parser にデータ入力します。
URLリンク(www.getsysteminfo.com)
URLリンク(www.getsysteminfo.com)
システム情報の取得から、データをアップロードするまでの説明です。
URLリンク(support.justsystems.com)
URLリンク(support.kaspersky.fr)
パーサによる解析結果を表示させるには、アップロード完了画面の右下 "if you want
to analyze it yourself (for experts only), click here" (&key=*) からです。(GSI Parser 2.96)
アップロードが 2 度目以降(入力済み)のデータは、結果出力にアカウントが必要です。
━━━━━━━━━━━━━━━━━━━
989:名無しさん@お腹いっぱい。
10/06/05 04:51:59
安定度グラフ
ヘ○ヘ !
. |∧
( ^ω^) /
. | ̄ ̄ ̄ .| ̄ ̄ ̄
(´ー`)| CF2 | .| MP1 CF1
| ̄ ̄ ̄ | MP1 |
(・∀・)| CF1  ̄ ̄ ̄
 ̄ ̄ ̄ _、_ n
無印 (MP0 CF0) ( ,_ノ`)( E)
KIS バージョン表記 要素の並び
(major) .(0) .(MP) .(CF) (patch)
URLリンク(support.kaspersky.com)
Maintenance Pack (MP):仕様変更による新規リリース版
Critical Fix (CF):patch の累積と、それ以外の修正も含めたリビルド
アップデートサーバ上の patch ファイル
URLリンク(downloads1.kaspersky-labs.com)
* 初版パッケージ版は CD が初版のままです
━━━━━━━━━━━━━━━
990:名無しさん@お腹いっぱい。
10/06/05 04:52:58
一応検体提出方法
e-mail: newvirus@kaspersky.com
Web フォーム: URLリンク(support.kaspersky.com)
メール添付ファイルは、パスワード "infected"(通例)を設定しアーカイブ圧縮(基本的には zip 形式)します。
pass が無いと、受信時にフィルタリングされます。指定 pass であればシステム処理の速度が望めます。
Web フォームから提出する場合は、アーカイブ圧縮せずに送ることができます。(アーカイブ圧縮しても可)
添付文章の必要記載事項は、ファイル名とパスワードです。URL 記載があれば尚可でしょう。
カスペルスキー ラボ の判定は、動作しないプログラムおよび PC 無害な場合に対して結構厳しいです。
判定ポリシーなどで困った時は、ジャストシステム または カスペルスキー ラブス ジャパン に連絡してみます。
ジャストシステム 宛てに提出する場合は入力内容が多いので頑張りましょう。
e-mail 記入例
件名: New virus
本文
New virus
File: *.zip
Password: infected
URL: http:// ...
とりあえずはこれで十分です。件名についてタイトルの指定はないようです。
Web フォームの場合
プルダウンメニューから "Unknown malicious program" を選択
"Detailed description of the problem" 問題の詳述(メール記入例と同様)
"Installed Kaspersky Lab's software" 製品名 (KIS 2010)
"Date of the last successful database update" アップデート時刻
情報入力は必須ではありませんが迅速な処理の助けとなるようです。
提出すると受理のメールが来ます。
Web フォームから URL のみを提出するには、問題の詳述欄に URL を
記載し、同内容を記したテキストファイルを送信します。
解析優先度が高いのは、URL のみよりファイル提出です。
991:982
10/06/05 07:54:04
>984
PCはDELL INSPIRON-6400 CPU T2500 メモリ2G
カスペは2010です。
992:名無しさん@お腹いっぱい。
10/06/05 08:58:56
カスペ入ってるPCが電源入れてOS立ち上がる→PASS入力してログイン スタートアップのプログラム色々起動
ここでフリーズする。どうもexplorerが固まってるくさい
タスクマネージャもコマンドプロントも起動しないからほかのプログラムの状態も分からないし終了もできない
PC4台あってカスペインストールしてる2台のみ・・・ほかのPCは問題ないのよね
セーフモードだと何も引っかからずに起動するんだけどなぁ・・・
条件不明だけど低確率で運よくスタートアップが全部起動する事もあって、その場合はPC終了するまで普通に動く
なんだろうなぁ、カスペアンインストールするとこの現象起きないんだけど・・・
起動と同時に簡易スキャンかける設定だからそのせいかと思って切っても変わらず
似たような現象になった人いるかな?カスペは2010(´・ω・`)ノ
993:名無しさん@お腹いっぱい。
10/06/05 09:04:22
ちなみに上で上がってるような青画面とかはなし
完全にフリーズしているというよりは操作を受け付けてくれない感じ
プログラムとかも起動できないし再起動もできないし、Ctrk+Alt+Delでシャットダウンとかタスクマネージャ起動やっても固まるしどうにもならない…
最近不安定なのかなぁ
994:名無しさん@お腹いっぱい。
10/06/05 11:53:38
トロイ検出される人ってOS関係あるのかな?
俺はwin7 HP 64bitだけど完全スキャンしても何も出てこない。
OSで違うのか本当のウイルスなのかどうなのでしょうね。
995:名無しさん@お腹いっぱい。
10/06/05 12:27:59
>>994
うちはXPで検出された
ほかの人もそうかな?
996:名無しさん@お腹いっぱい。
10/06/05 13:37:08
このソフトクソ重すぎて使えん
ネットにつながりにくくなるし
ファイル解凍に時間がかかるし
文字入力でもテンポがずれるし
他のソフト起動させると遅くてフリーズしやすくなるし
いくら高機能でもダメすぎる
これ自体がウイルスだろと言いたくなるレベル
997:名無しさん@お腹いっぱい。
10/06/05 13:37:37
うちもXPでトロイ検出
いまからサポートに電話してみるよ
998:名無しさん@お腹いっぱい。
10/06/05 14:03:33
出てこないよん?
ヒューリスティック強
特別なルートあり
スキャンレベル最高でも
999:名無しさん@お腹いっぱい。
10/06/05 14:09:19
うちXPだけど完全スキャンなにも出なかったな。
1000:名無しさん@お腹いっぱい。
10/06/05 14:13:56
>>992
スレリンク(internet板:275番)
この流れで解決しる
1000ゲッツ
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。