KAV i Terminator real time shild

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pokusavao sam da uradim eicar test i dosao sam do za mene cudnog otkrica.Pri pokusaju da uradim eicar test video sam da ga KAV nije registrovao,to mi je bilo cudno pa sam pogledao u izvestajima i video sledece pisalo je eicar detektovan u Spyware terminatoru u real time shildu pored toga je pisalo fajl ne moze biti dezinfikovan i fajl ne moze biti obrisan.KAV je taj fajl uklonio tek pri sledecem dizanju sistema.Ja sam kao laik iz toga zakljucio da se eicar kada sam pokusao da ga sacuvam u istom trenutku nasao u oba shilda KAV ga je detektovao ali mu terminator nije dozvolio da ga obrise.Sada se pitam sta bi se desilo da je to ustvari bio pravi virus,terminator nebi dozvolio KAV-u da ga ukloni i on bi usao u sistem i napravio haos.Da napomenem da sam ovaj test pokusao vise puta i da je u 90% slucajeva bilo isto.Posle toga sam to probao samo sa KAV-om i on je odma uklanjao opasnost.Posto na ovom forumu ima pravih strucnjaka iz ove oblasti interesuje me vase misljenje o ovome.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uz Bobby-jevu dozvolu prenosim post koji je on napisao u forumu kojem imaju pristup samo članovi MC AV Škole ->
bobby ::Generalno gledano, jedan FW ne bi trebao da ima konflikta sa AV ili AS programima.

Svaki drajver pokusava nesto da hookuje. Problem nastaje kada dva drajvera pokusavaju da hookuju istu API funkciju.
FW nema istu sferu interesa kao AV ili AS, pa ne bi trebalo ni da se kolju jer hookuju razlicite API funkcije. AV i AS vec mogu da dodju u sukob.
Problem broj dva je sto FW programi u zadnje vreme takodje pokusavaju da izigravaju univerzalce, pa se mesaju i gde im nije namena, recimo u skeniranje mailova zarad eliminisanja spama. Ovo ne bi trebalo da bude problem, ali opet, ukoliko FW i AV pokusavaju da hookuju recimo NDIS drajver da bi snifovali pakete...

AS su ranije uglavnom funkcionisali na nivou servisa, i onda nije bilo problema ako su instalirani na sistemu gde vec postoji AV.
Problem su korisnici, koji od programa ocekuju da im bude kompletno resenje. Onda su AS programi jednostavno morali da predju na drajvere da bi mogli da se izbore sa nekim infekcijama.

Sve zavisi. Prava je lutrija da li ce dva sigurnosna programa raditi zajedno na istom sistemu.

Vidi primer sta nam se ovde izdesavalo na forumu pre manje od godinu dana. Pojavio se bio besplatni BitDefender bez real-time enginea. To u principu znaci da mozes da ga koristis samo kao on-demand skener pored vec postojeceg AV-a.
Rezime: DEMIAN je morao da reinstalira Windows (ako se dobro secam), a moja je sreca bila samo u tome sto nisam gasio komp par dana (inace se problem desavao posle prvog restarta), pa sam video kako su drugi prosli i deinstalirao ga pre nego sto sam restartovao komp. I ipak sam imao nekih manjih problema nakon restarta.
Poenta je u tome sto je on ipak instalirao drajver. Drajver mu je potreban da bi neke fajlove mogao da brise (cisto da bi imao prioritet na sistemu) i da bi mogao da se zastiti od AV kilera.
To je bilo dovoljno da se pokolje sa drugim AV programom na sistemu.

Cak je i Kaspersky postao oprezan, pa ne koristi drajver za brisanje malwarea koji rade na nivou servisa, vec to urade kod sledeceg podizanja Windowsa.
Na taj nacin su sebi smanjili nesto muka od nekompatibilnosti sa drugim programima na sistemu.
Smatram da je tekst i više nego koristan, jer govori o mogućnostima sukoba AV i AS programa...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hvala Piksi,ovo mi je potvrdilo da nisam lud.Terminator sam instalirao zato sto sam na dosta mesta video da ljudi pisu kako odlicno radi sa KAV-om medjutim u mom slucaju je to daleko od istine.Da mi je prosao neki virus ja bi verovatno krivio KAV sto ga je propustio a ustvari bi bio kriv AS od kojeg ocekujem zastitu a on je u stvari radio u korist virusa.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ne, vidi, nije ni jedan od njih radio u korist virusa.

Zamisli da imas parce slanine i jednu macku. Ako joj bacis slaninicu, ona ce je najverovatnije uhvatiti vec u vazduhu.

Zamisli da imas dve macke, i bacis im jedno parce slanine - on ce da se pokolju koja ce da ga uhvati.

Zamisli da imas lava, 28 macaka i jednu hijenu, i bacis im jedno parce slaninice... jadna i soba u kojoj se to desava, jadan je i patos, i tepih... ode Windows u propast.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Lepo si to objasnio bobby.Onda cu da koristim samo KAV sa real time zastitom a ostalo kao dopunske skenere.

Dopuna: 22 Nov 2008 18:05

Jos samo jedno pitanje.Primetio sam da prilikom dizanja sistema Terminator nije dozvoljavao da se digne ni KAV ni Online armor dok on ne zavrsi inicijalizaciju tek kada on zavrsi svoje ostali su mogli da se startuju pa me zanima dali i u tom slucaju oni dolaze u sukob?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

To su samo interfejsi. Drajveri su ucitani jos dok imas onaj crni ekran na kojem pise Windows i ispod toga setka jedna plava linijica.

Moze da se desi konflikt i kod ucitavanja drajvera, ili tek kod ucitavanja interfejsa ukoliko drajver nije inicijalizovan sve dok mu se interfejs ne obrati.

Komplikovano...

Nije nista opasno dok se ne desi da ne mozes vise da podignes Windows - e, onda znas da su ti se AV programi poklali

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

To sam pitao zato sto mi je svaki put kada sam palio komp izlazilo upozorenje Kaspersky anti virus je iskljucen i tek kad Terminator izda obavestenje da je zavrsio inicijalizaciju upozorenje da je KAV iskljucen bi nestalo i pojavila bi se njegova ikonica,od kada sam iskljucio AS to se vise ne desava.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

To je zato sto prvo stigne da se podigne windows security center, pa tek onda KAV. Windows security center te obavestava da AV nije ukljucen.
On ne zna da se komp tek pali, pa da KAV jos nije stigao da se ukljuci.

Mozda kada iskljucis AS, da KAV stigne da se podigne ranije, pa WSC ne pravi buku oko toga.