Перейти к содержанию

Recommended Posts

IN-HOOD

А почему же так происходит.

e9dfb9bf21fft.jpg de916ac30ab0t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь

Потому, что в KIS2010 не включен по умолчанию режим "невидимости".

ИМХО - данный режим нужен только для прохождения подобных "тестов". Реальной пользы от него - нет.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

Ясно. Теперь все в норме.

А чекбокс не помешал бы, в 2011 его, по-моему тоже нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
А чекбокс не помешал бы, в 2011 его, по-моему тоже нет.

Думаю, что и не будет - по моим ощущениям, в ЛК не видят опасности в его отсутствии, а на эти "тесты" им как бы плевать. Мнение ЛК можно прочитать здесь: http://support.kaspersky.ru/faq/?qid=208636035

Таким образом, представленные на вебсайте www.pcflank.com тесты проверяют компьютер только на наличие "видимых" портов. Причем "видимыми", данные тесты "считают" даже те порты, при попытке соединения на которые им возвращается сообщение о том, что порт закрыт. Т.е соединение контролируется сетевым экраном или в данный момент нет приложения, которое принимает соединения на этот порт. Наличие таких "видимых" портов не является показателем уязвимости компьютера в течение последних нескольких лет.

В общем, чтобы "включить" этот "режим" надо правила у фаервола отредактировать. Я как-то в эксперементальных целях это делал и у меня легко получилось, но это было давно и деталей я уже не помню. Если очень надо - могу сегодня вечером на 2011 посмотреть, как это делается.

PS. Дайте, пожалуйста, ссылку на этот тест, чтобы мне его искать не пришлось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

пользователь

А по моему в 2011 добавили эту галочку.. В 2010 она была в скине Пипкина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
А по моему в 2011 добавили эту галочку..

Не уверен, но я к 2011 не сильно приглядывался. Вечером посмотрю (если не забуду).

В 2010 она была в скине Пипкина.

Галочка включить режим невидимости? :blink:

Я, конечно, знаю, что Пипкин скином может сделать многое, но в то, что он через галочку в скине может управлять правилами антихакера - не поверю, пока не увижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Я, конечно, знаю, что Пипкин скином может сделать многое, но в то, что он через галочку в скине может управлять правилами антихакера - не поверю, пока не увижу.

Дык галка-то и изменяла/добавляла пакетные правила. %) Просто ее скрыли. Я не знаю, отображалось ли изменение в GUI, правда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Дык галка-то и изменяла/добавляла пакетные правила. %) Просто ее скрыли. Я не знаю, отображалось ли изменение в GUI, правда.

Не знал:)

Все таки, я, конечно, понимаю, что режим "невидимости" это ерунда, но могли бы эту галочку оставить - меньше бы вопросов на эту тему было... А кто-то, даже, спокойнее бы себя чувствовал - "а я в домике".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

Да, в скине пипкина чекбокс для включения режима есть, в стандартном 2010 нет, в 2011, по-моему тоже нет.

Пришлось вручную чуть поправить "пакетные правила", наверное правда: большинству этот режим невидимости нафиг не нужен...

Вот сервис hххps://www.grc.com/x/ne.dll?bh0bkyd2, на котором я проверял "видимость".

___________________

Чик тарак, я в домике :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Все таки, я, конечно, понимаю, что режим "невидимости" это ерунда, но могли бы эту галочку оставить - меньше бы вопросов на эту тему было... А кто-то, даже, спокойнее бы себя чувствовал - "а я в домике".

Видимо обращения в ТП из-за проблем с "невидимостью" было больше, чем толка от "защиты".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Видимо обращения в ТП из-за проблем с "невидимостью" было больше, чем толка от "защиты".

Я имею ввиду - пусть галочка будет, но по умолчанию выключенная. Большинство, те кто не лезут в настройки - ничего не заметят. И те, кому без этих "тестов" жизнь не мила - тоже будут довольны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valet
Я имею ввиду - пусть галочка будет, но по умолчанию выключенная. Большинство, те кто не лезут в настройки - ничего не заметят. И те, кому без этих "тестов" жизнь не мила - тоже будут довольны.

Согласен. :)

Правда на вопрос: а зачем вам невидимость - редко кто дает осмысленный ответ. Как правило - "чтобы было".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Правда на вопрос: а зачем вам невидимость - редко кто дает осмысленный ответ. Как правило - "чтобы было".

Я знаю, но проще и лучше сделать этой галочкой клиента довольным, чем объяснять ему как колбасить правило в анти-хакере или почему это не нужно делать. Ну нравится некоторым эта детская "безопасность" - спрятался под одеялом и как будто его не видно. А другим нравится чувствовать себя экспертами и с умным видом вопрошать - почему KIS провалил такой простой тест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Это что, такая обязательная корпоративная манера общаться штоли...

Если задел своим высказыванием - простите, я не вас имел ввиду. Просто до сих пор создают множество тем по этому поводу. Некоторые темы бывают весьма острые, когда умудряются сделать вывод, что фаервол встроенный в винду лучше кисового только из-за того, что киса не прошла этот "простейший тест".

PS. Еще раз простите. Я не со зла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

В том-то и дело, что Виндовый брандмауэр я привел в качестве "никакого", но даже он, по умолчанию, прячет порты (а если его настроить, то он кстати очень даже неплох).

В любом случае, люди типа меня, у которых параноидальность уже переходит разумные границы, обычно вручную настраивают правила файервола. А вот и интересно было, по каким-таким соображениям KIS с дефолтными настройками правил фильтрации "отвечает" извне, и куда эту "быструю галку невидимости" запрятали в GUI’ях 2010/2011 KIS.

Теперь все окончательно разжевали и по-первому, и по-второму вопросу.

Сенькью. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      В каких случаях классический HIPS приносит реальную пользу ? Я не видел нигде в интернете внятного руководства по настройке классического HIPS в антивирусе, только в общих чертах рассказывают, как его настраивать. Такого руководства в принципе не может быть, то есть что и когда конкретно надо разрешать или запрещать ?
      Под классическим HIPS-ом я подразумеваю (на примере антивирусов) - компонент "Контроль Программ" в Kaspersky Internet Security, "Превентивная защита" в Dr Web, HIPS в Eset Nod, Comodo и в других антивирусах. Допустим, в HIPS запрещены потенциально опасные действия (которые могут влиять на безопасность всей операционной системы), такие как загрузка драйверов, низкоуровневый доступ к диску, низкоуровневый доступ к клавиатуре, внедрение кода в другие процессы, установка прав отладчика и т.п.
      Пользователь запускает программу, антивирусный комплекс угрозу не обнаруживает (файловый антивирус, поведенческий блокиратор, облако), HIPS в автоматическом режиме запрещает программе выполнять эти действия, и программа завершает свою работу, сообщая об ошибке, или ничего не сообщая, или работает некорректно (или пользователь сам запрещает эти действия, если включен интерактивный режим). Что делать пользователю ? Если он разрешит выполнять эти действия (или какое-то одно действие разрешит) при повторном запуске этой программы, и программы окажется вредоносной, то система будет заражена. Если пользователь запретит эти действия, то программа может завершить свою работу или работать с ошибками, хотя программа легитимная. То есть сообщение " Такая-то программа собирается загрузить такой-то драйвер" говорит только о том, что сейчас будет загружен драйвер. По этому сообщения нельзя вынести вердикт - вредоносная ли эта программа, или легитимная. В каких случаях это сообщение может принести реальную пользу ? То есть если программа (запущенная пользователем, или уже работающая) окажется вредоносной, пользователь понял бы это и вовремя нажал бы "запретить это действие". Или любое другое сообщение - "программа пытается получить низкоуровневый доступ к диску " и т.д.
    • Лукин Вадим
      Попробуйте бесплатную версию антивируса Avast https://biblsoft.ru/windows/security/antivirus/144-avast-free-antivirus . Отлично защищает от вирусов, блокирует рекламу и другие угрозы, которые могут нанести вред вашему ПК. Одна программа вмещает в себе много защитных средств, как по мне, достаточно удобно.
    • SQx
      Приветствую,

      По каким-то причинам uVS не видет(пропускает) WMI записи следующего вида: WMI:subscription\__TimerInstruction->fuckyoumm2_itimer: <==== ATTENTION WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer: <==== ATTENTION возможно ли добавить в новых версиях?

      Предположительно эти записи находятся в следующем файле: C:\Windows\system32\wbem\repository\INDEX.BTR P.S. C этим встретился в одной из тем по лечению.
       
    • Зотов Тимур
      стандартный виндовс защитник не подходит? 
    • ГришаСмернов
      Для начало Вам стоит определиться каким бюджетом вы располагаете. Если Вы думаете, что купите стиральную машинку за 10 тыс., то Вы глубоко заблуждаетесь. Покупка эта не из дешевых. Да и жалеть денег на машинку не стоит, если хотите, чтобы она прослужила Вам долго. Перед тем как идти в магазин, почитайте эту статью https://tehno-rating.ru/591-kak-vybrat-stiralnuyu-mashinu-avtomat.html . Мне она замечательно помогла, когда я мучился со своей покупкой. В итоге руководствуясь дельными советами из этой статьи, купил себе хорошую машинку и даже куда дешевле, чем думал.
×