แจ้งปัญหาที่เกิดจากการใช้งาน Kaspersky

[akira]

เนื่องจากได้ข่าวว่า Kaspersky มีปัญหา
-กินไดรเวอร์ของโน้ตบุ๊ค IBM Thinkpad
-conflict กับ VMware
-ลบ tool หลายตัวที่ใช้ในการทำ Penetration test
-เตือน dll injection มั่ว

รบกวนคนที่มีปัญหามาโพสต์รายละเอียดหน่อยครับ จะได้หาหนทางแก้ไข

[lucifer]

ใครบอกเอ็มอะ อาการเหมือนของผมเลย

Kaspersky - "The Legend Killer"

- ตอนนี้เกลียดมันมาก เพราะมันดันเสร่* แทรกซึมไปทุกๆ process ทุกๆ dll ฉลาดเกินไป สำหรับคนใช้ทั่วไปคงเหมาะแหละ office เล่น net แต่สำหรับผมที่ต้องลง Tool, driver, เล่นเกี่ยวกับ network packet มากๆ มันเอาซะร่วง bluescreen

- สำหรับคนใช้ Thinkpad จะเจอปัญหาเยอะ ตามเวบนอกก็โดนเยอะเหมือนกัน เพราะลง kasper พอ uninstall ดันหาย
- Kaspersky ผีเข้า ผีออก วันไหนมันไม่พอใจแสกนเจอไวรัสแปลกๆ มั่วๆ ก็ไปลบ system file OS ซะงั้น ทำเอา Blue Screen's of Death เข้า safe mode ก็ไม่ได้
- Kaspersky ลงแล้วฝังลึก เอาออกได้ไม่หมด น่ารำคาญ ชอบทิ้ง Bomb ไว้ใน registry

ปล. เป็น ค แค้นส่วนตัว เพราะบริษัทซื้อ license มา ใช้มา 3 ปี ขื่นขมกับการลงใหม่ไม่รู้กี่รอบ ตอนนี้ไม่ได้ใช้ AV รู้สึก Happy มาก ไม่มีปัญหาเครื่องค้าง bluescreen เลย เฮ้อ...

[akira]

ผลการสแกนไฟล์ที่ใช้ประกอบการสอน workshop
Reverse Code Engineering for beginner

ท่านใดที่ใช้ Kaspersky ในกรณีที่ท่านนำโน้ตบุ้คมาเอง ท่านจะมีปัญหาในการเรียนในบทเรียนท้ายๆ เนื่องจากแอนตี้ไวรัสจะลบไฟล์เหล่านี้ทิ้ง

ผมคิดว่านี่คือการทำงานแบบ heuristic ที่ตรวจสอบ signature ของ packer ซึ่งอาจจะทำให้เกิด false positive ได้ แต่ถ้ามันเป็นมัลแวร์จริง ท่านก็ได้ reversing malware แล้ว ดีใจด้วยครับ

[akira]

ekbfltr.sys is a keyboard driver but PDM (proactive defense module against keylogging malware) warn it have behavior like keylogger

driver process terminated you can't type anything with your keyboard

(Kaspersky Internet Security 2010 9.0.0.459)