Информация из статьи применима ко всем продуктам Лаборатории Касперского для ОС семейства Windows
Если ваш компьютер подвергается атакам неизвестного червя (используемый вами Антивирус Касперского с последними обновлениями Антивирусных баз (сигнатур угроз) не обнаруживает подозрительные объекты) и вы не знаете, как защититься от этого червя, вам необходимо использовать утилиту kldump.exe. Данная утилита создает дамп сетевой атаки, который затем вы можете выслать в Лабораторию Касперского для анализа.
Скачать утилиту вы можете по приведенной ниже ссылке:
Запускать утилиту следует на компьютере, который подвергается неизвестной сетевой атаке. Для получения необходимых дампов необходимо воспроизводить ситуацию на данном компьютере.
Запуск утилиты без параметров приведет к отображению всех возможных параметров командной строки, доступных для использования. Настоятельно рекомендуется запускать утилиту с одним из параметров, перечисленных ниже.
При запуске утилиты можно использовать следующие параметры командной строки:
-f - имя файла, в который будет сохранен дамп сетевой атаки
-r : - удаленный адрес и порт через двоеточие, с которого поступают пакеты
-l : - локальный адрес и порт через двоеточие, на который поступают пакеты
-p - название сетевого протокола, для которого создается дамп: tcp, udp или icmp.
-b - записывать в файл дампа информацию о broadcast'ах
После того, как вы создали файл дампа сетевой атаки, его необходимо отправить электронной почтой на адрес newattack@kaspersky.com, указав в теме письма New network attack. Если присланный вами файл дампа сетевой атаки действительно идентифицирует еще неизвестную сетевую атаку, то её детектирование будет добавлено в базы Intrusion Detection system.
Статьи по продукту
Информация о продукте 
Системные требования
433 
04.09.2009 13:00
Запуск утилиты без параметров приведет к отображению всех возможных параметров командной строки, доступных для использования. Настоятельно рекомендуется запускать утилиту с одним из параметров, перечисленных ниже.