Ook ik heb sprijt van de aankoop van Kaspersky Pure (3 licenties).

Instabiel
Het is soms instabiel (vreet al het geheugen op en crasht dan). Dat zou aan mijn enigszins dichtgetimmerde setup kunnen liggen. Maar toch.

Auto scan USB drive niet uit te zetten
Ik heb vanalles geprobeerd om Kaspersky NIET te laten scannen als ik een removable HDD of flash disk in de USB poort steek, maar krijg dat niet disabled. De registry entry (value name "RemovableDrivesAutoScanMode" onder "HKLM\SOFTWARE\KasperskyLab\protected\AVP9\settings\") wijzigt braaf mee met de instelling die ik wijzig, maar de AV software kijkt daar kennelijk niet naar. Het gevolg is dat ik niet snel een removable drive kan unmounten, zeer irritant.

Scant ook interne HDD -ongevraagd- op willekeurige momenten
Ook bij mij gaat Kaspersky Pure, op momenten dat ik het NIET wil, automatisch m'n harde schijf scannen. In de configuratie staat dat echt op handmatig starten. Waarom de TS dat de "RootKit scanner" noemt weet ik niet, het gaat voor zover ik zie gewoon om een algemene "on demand" scan (zonder mijn demand wel te verstaan).

Update over oudere Kaspersky software ging niet goed
Ik had hiervoor een business licentie van Kaspersky (Kaspersky Anti-Virus 6.0 for Windows Workstations MP4). Ik heb Pure er gewoon overheen geïnstalleerd. Dom natuurlijk. Bijv. de Kaspersky Outlook plugin werkte daarna niet meer. Dat bleek (na zoeken met Process Monitor) te komen doordat "c:\Program Files\Microsoft Office\Office10\Addins\mcou.ecf" niet was bijgewerkt, dat is een tekstbestandje waar nog een oud pad in stond. Een noob komt daar nooit achter natuurlijk.

Niet compatible met Firefox 4 en later
Kaspersky URL Advisor, Anti-Banner en Virtual Keyboard uit Kaspeksy Pure (v9.1.0.124) zijn niet compatible met Firefox 4 en hoger (en dus ook niet met de 10.0.6 ESR versie die ik gebruik). Dit melde Kaspersky zelf al in dec. 2011 maar heeft er nog steeds niks aan gedaan, zie http://support.kaspersky.com/faq/?qid=208285277. Slechte zaak.

Te streng
Verder is Kaspersky wel heel streng en star. Een tekstfile waarin ik bevindingen en URL's opneem met voor mij interessante security gebeurtenissen, begon Kaspersky ineens als malware aan te duiden. Na een heel gedoe met binair zoeken kwam ik erachter dat Kaspersky valt over een stukje tekst dat ik al in nov. 2011 in dat tekstbestand heb gezet:

Volgens https://twitter.com/#!/w3bd3vil/status/148454992989261824 en http://www.heise.de/security/meldung/Hochkritische-Zero-Day-Luecke-in-Windows-1398339.html veroorzaakte dit een BSoD in Win 7 als je de toenmalige versie van Safari als webbrowser gebruikte.

Als ik die grijze regel in een tekstbestandje zet en upload naar VT dan zien 3 van de 42 scanners er malware in, zie https://www.virustotal.com/file/eb6daab18a841b4117c5ddda311638e1eecdb1c87d362a99b4152a69c3f81bf8/analysis/ (ClamAV: CVE_2011_5046; Comodo: UnclassifiedMalware; Kaspersky: HEUR:Trojan.Script.Generic).


Je kunt vaak niet voor "negeren" kiezen
Nou, dit veroorzaakt ook NU problemen, want terwijl ik dit intik vindt Kaspersky ergens in m'n Firefox profile een bestandje genaamd "sessionstore.js" waarin kennelijk bovenstaande tekst beland is. Mijn grootste ergernis hierbij is dat ik alleen kan kiezen uit:

- Quarantaine (aanbevolen)
- Verwijderen
- Blokkeer

en dus niet: "negeren die hap"!

Dit gedrag schiet te ver door. Prima dat Kaspersky me probeert te beschermen maar ik wil wel baas zijn over mijn eigen computer!

Conclusie
Dit soort gedrag leidt er alleen maar toe dat mensen virusscanners steeds meer gaan haten, en het feit dat AV je meestal in de steek laat als je deze echt nodig hebt maakt het er niet beter op. Als je dan ook nog eens een halfbakken product gekocht blijkt te hebben (zoals ik) leidt dit ertoe dat virusscanners worden uitgezet en mensen hun contract niet meer verlengen zodra dit afloopt...

Update 20120829 0755: ik .. uploadt -> upload

Topicschrijver

U heeft er blijkbaar nog veel meer 'leuks' mee aan de hand dan ik.
Ik heb Kaspersky Labs een mailtje nagelaten waarin ik het probleem(en) in beschreven heb met Kaspersky Pure Internet Security. Straks eens kijken wat men daar eventueel al op reageerde daar de Pure op een andere pc staat op deze hou ik het op BitDefender Internet Security 2012.
Mij stoorde vooral, zoals ik al schreef, dat ik iets afzet in de instellingen en dat gewoon niet werkt. (die bewuste rootkitscanner dus)
U heeft in uw conclusie volledig gelijk dat virusscanners niet populair overkomen op die manier.

Tnx voor de reactie.

Wat een zeikstralen zijn jullie zeg. Op moment dat jullie daadwerkelijk een rootkit te pakken hebt zitten jullie ook te janken dat een virusscanner verschrikkelijk faalt. Beter extra automatische bescherming dan handmatig. Handmatig handelen laat de mens nog wel eens steekjes vallen. Dat heet automatisering wat we in deze tijd hebben.

Mee eens, Kaspersky is vrij streng maar prima in te stellen. Ik gebruik KIS al geruime tijd en het werkt prima, houd alles in de gaten. Oke, hij gebruikt veel geheugen, maar laat hem dan lekker scannen op een moment dat je ff voor de buis zit ofzo.
Je hebt dat ding niet voor niets op je computer staan, laat hem lekker zijn werk doen.

Topicschrijver

Het gaat em er niet om dat ik tegen een rootkitscanner ben maar ik wil die zelf kunnen bedienen als ik dara zin in heb niet op gezette tijden zo een autoscan van het programma zelf.
Bij een héél snelle PC merk je deze scan misschien niet maar bij een trager bakkie kan dit al wel eens storend zijn.

Die alles ineen suites zoals Kaspersky Pure en Norton 360 zijn sowieso erg bloated, en soms loopt de AV engine ook 1 of 2 jaar achter vergeleken met de Antivirus en Internet Security versies. Kaspersky 2013 AV/IS is overigens net uitgekomen, die schijnt een stuk lichter dan de vorige versies te zijn.
De rootkit scan is vooral op de 2010 en 2011 versie idd erg sloom en resource-intensive maar als ik 'm uit zet werkt ie gewoon wel. Over de browser addons met firefox, het gebeurd idd wel vaker na een nieuwe firefox versie dat ze dan niet meer werken en dat je dan weken moet wachten voor een update, maar het lijkt hier weer aan Pure te liggen als ie met FF 4 nog steeds niet werkt. Zonder de addons werkt de bescherming nog steeds dus het is meer visueel, met uitzondering van de virtual keyboard functie als je die gebruikt. Over scannen van USB drives als je het nog niet gedaan hebt, in settings -> protection center -> general settings -> interactive protection -> select action automatically uitvinken. Verder is dit vaak irritant gedrag van virusscanners ja, en nieuwe versies gewoon over oude installeren levert bij heel veel producten problemen op, vooral als je dan ook nog een consumentenversie over de businessversie installeert.

"Men zou bij Kaspersky beter een knop inbouwen waarmee de gebruiker van de software die bewuste rootkitscan zelf (manueel) kan uitvoeren wanneer hij/zij wil."

Handmatige detectie ? Liever niet, daar heb je geen drol aan.

Goed dat je meteen laat weten wat jouw expertise is.

Als ik de door mij gebruikte virusscanners mag geloven (wat ik niet doe) heb ik nog nooit een actieve rootkit gehad, tewijl ik zat malware onderzocht heb. En ik jank al vele jaren (o.a. op deze website) dat virusscanners functioneel totaal falen op het moment dat je ze nodig hebt.

Daarbovenop, als ik het duurste produkt uit het palet koop en een deel van de op de doos aangekondigde functionaliteit blijkt geheel niet te werken en aanwezige configuratiemogelijkheden blijken niks te doen, dan hebben we het helemaal over een slecht produkt en ben ik een poot uitgedraaid.

Ten slotte was mijn bijdrage bestemd voor mensen die kritische bijdragen op deze security site serieus nemen. Dus niet voor jou.

Kasperksy Pure scant bij opstarten en zelfs dat zou ik uit willen kunnen zetten (het is mijn PC). Echter prima als er dan allerlei vette rode waarschuwingsteksten verschijnen, be my guest. Aan de andere kant: Kaspersky is nooit een pensionada product geweest en stelt mij nu flink teleur.

Er zijn veel instellingen, o.a. voor scheduled scans. Die worden genegeerd en dat is ons punt. Dit zijn ordinaire bugs.