Перейти к содержанию

Recommended Posts

Umnik

Уже открываются. До этого был затык. Видимо, что-то с картино-хостингом было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Вопрос к Данилке.

1. Можно узнать перечень мессенджеров, которые защищаются КИС 2010?

2. В обзоре прочитал про тонкую настройку безопасности IE, а как же поддержка Лисы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
а как же поддержка Лисы?

А почему тоолько лисы? А другие альтернативные броузеры?

Кстати, QIP пока что не включен в правила, как я понимаю. Странно. Ведь самый распространенный IM в СНГ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
А почему тоолько лисы? А другие альтернативные броузеры?

Кстати, QIP пока что не включен в правила, как я понимаю. Странно. Ведь самый распространенный IM в СНГ.

Хорошо, и Оперы тоже :)

Да, мне было бы приятно увидеть поддержку КИПа, Миранды и Крыски :)

P.S. Подкину немного на вентилятор ;) Только у меня складывается впечатление, что ГУИ Каспера незримо напоминают ситуацию с китайским автопромом? :) Вроде внешне все сияет и блестит фантиками и выглядит а-ля Роллс Ройс. Но не Роллс Ройс же :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Вопрос к Данилке.

Он не ответит. Посмотри на его группу.

1. Можно узнать перечень мессенджеров, которые защищаются КИС 2010?

Поддерживаются все IM, работающие по протоколам ICQ, MSN, AIM, Yahoo! Messenger, Jabber, Google Talk. Может еще какие-то. Для некоторых нужно включить проверку SSL.

2. В обзоре прочитал про тонкую настройку безопасности IE, а как же поддержка Лисы?

Они в реестре настройки не хранят, все в профиле

Но не Роллс Ройс же smile.gif

А что Ролс Ройс? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Еще добавлю:

Новое в защите:

• В состав Kaspersky Internet Security включен компонент Контроль программ, который совместно с Проактивной защитой и Сетевым экраном обеспечивает универсальную защиту от любых угроз. Компонент регистрирует действия, совершаемые программами в системе и регулирует их деятельность исходя из того, какая степень доверия им присвоена. Компонент контролирует доступ к персональным данным пользователя, к параметрам и объектам операционной системы, а также предотвращает выполнение программами опасных действий в системе.

• Новый компонент IM-Антивирус обеспечивает безопасность работы с большинством программ для быстрого обмена сообщениями. Компонент проверяет сообщения на наличие вредоносных объектов.

• Реализован механизм запуска сторонних программ в защищаемой виртуальной среде – Безопасной среде. Запуск интернет-браузеров в безопасной среде обеспечивает безопасность просмотра веб-ресурсов, в том числе защиту от проникновения на компьютер вредоносных программ и защиту пользовательских данных от несанкционированного изменения и удаления, а также возможность удаления всех объектов, накопленных за сеанс работы в сети Интернет: временные файлы, cookies, история посещения веб-страниц и т. п.

• В состав Kaspersky Internet Security включен модуль проверки ссылок, который находится под управлением Веб-Антивируса. Модуль проверяет все ссылки, расположенные на веб-странице, на принадлежность к подозрительным и фишинговым веб-адресам. Модуль встраивается в веб-браузеры Microsoft Internet Explorer и Mozilla Firefox в виде плагина.

• Контроль доступа на фишинговые веб-сайты и защита от фишинг-атак осуществляется путем проверки ссылок, содержащихся в сообщениях и на веб-страницах, а также при попытке доступа к веб-сайтам, по базе фишинговых веб-адресов. Проверка на принадлежность к базе фишинговых веб-адресов доступна для Веб-Антивируса, IM-Антивируса и Анти-Спама.

• В список задач проверки добавлен новый инструмент – поиск уязвимостей, который облегчает поиск и устранение угроз безопасности и уязвимостей в программах, установленных на вашем компьютере и параметрах операционной системы.

Новое в интерфейсе:

• Реализован новый подход к управлению защитой – центр защиты. Защита компьютера обеспечивается по трем направлениям: файлы и персональные данные пользователя, объекты операционной системы и программы, установленные на компьютере, а также работа в сети. За каждое направление защиты отвечает свой набор компонентов Kaspersky Internet Security. Используя центр защиты пользователь может оценить какой компонент участвует в защите определенной категории ресурсов и быстро перейти к настройке его параметров.

• Новый раздел Контроль программ обеспечивает быстрый доступ к управлению параметрами защиты, которые помогают предотвратить выполнение программами опасных для системы действий и контролировать доступ к вашим персональным данным. Также здесь реализован запуск программ в безопасной среде.

• Мастера и инструменты, которые помогают решить специфические задачи по обеспечению безопасности компьютера, выделены в отдельный раздел Безопасность+.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
• В состав Kaspersky Internet Security включен компонент Контроль программ, который совместно с Проактивной защитой и Сетевым экраном обеспечивает универсальную защиту от любых угроз. Компонент регистрирует действия, совершаемые программами в системе и регулирует их деятельность исходя из того, какая степень доверия им присвоена. Компонент контролирует доступ к персональным данным пользователя, к параметрам и объектам операционной системы, а также предотвращает выполнение программами опасных действий в системе.

Немного не понятно. А что тогда делает HIPS в KIS 2009? Разве он не вычисляет рейтинг безопасности и не регулирует действия программ в системе? Потом был еще и PDM, который подозрительные действия мониторил.

• Новый компонент IM-Антивирус обеспечивает безопасность работы с большинством программ для быстрого обмена сообщениями. Компонент проверяет сообщения на наличие вредоносных объектов.

Каким образом, не поясните? Какие вредоносные объекты могут передаваться через IM и каким образом обеспечивается безопасность?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Немного не понятно. А что тогда делает HIPS в KIS 2009? Разве он не вычисляет рейтинг безопасности и не регулирует действия программ в системе? Потом был еще и PDM, который подозрительные действия мониторил.

Сергей,ситуация такая- в 2010 KIS HIPS разделили на 2 компонента- Контроль программ и Сетевой экран.Контроль программ это и есть тот же HIPS,только правила доступа в сеть для приложений из разных групп вынесли в сетевой экран.

Каким образом, не поясните? Какие вредоносные объекты могут передаваться через IM и каким образом обеспечивается безопасность?

Вредоносные объекты- файлы,которые являются зловредами,которые можно передать через IM-клиенты. 2010 линейка блокирует вредоносные файлы еще до попадания на ПК-аналогично Веб-антивирусу. Также осуществляется контроль за получением и передачей ссылок-если ссылка ведет на фишинговый или подозрительный сайт,то данная ссылка блокируется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Danilka, теперь понятно, спасибо за объяснения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka, теперь понятно, спасибо за объяснения.

Незачто. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Вредоносные объекты- файлы,которые являются зловредами,которые можно передать через IM-клиенты. 2010 линейка блокирует вредоносные файлы еще до попадания на ПК-аналогично Веб-антивирусу. Также осуществляется контроль за получением и передачей ссылок-если ссылка ведет на фишинговый или подозрительный сайт,то данная ссылка блокируется.
Поддерживаются все IM, работающие по протоколам ICQ, MSN, AIM, Yahoo! Messenger, Jabber, Google Talk. Может еще какие-то. Для некоторых нужно включить проверку SSL.

Не понял, поддерживаются IM или протоколы?

Если IM - то почему нет QIP и Миранды, если протоколы, то разве Jabber и Google Talk не одно и то же?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Не понял, поддерживаются IM или протоколы?

Если IM - то почему нет QIP и Миранды, если протоколы, то разве Jabber и Google Talk не одно и то же?

Поддерживаются все IM, работающие по протоколам ICQ, MSN, AIM, Yahoo! Messenger, Jabber, Google Talk. Может еще какие-то. Для некоторых нужно включить проверку SSL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Deja_Vu

Как спросили, так и ответил. :) Да, проверка идет поверх протокола и не зависит от мессендера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Поддерживаются все IM, работающие по протоколам ICQ, MSN, AIM, Yahoo! Messenger, Jabber, Google Talk. Может еще какие-то. Для некоторых нужно включить проверку SSL.

Jabber и Google Talk - Это одно и то же.

AIM и ICQ работают на OSCAR протоколе.

Про яху не знаю. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Jabber и Google Talk - Это одно и то же.

Не совсем так. Гугл Толк - это быдлореализация жаббера, с игнорированием некоторых XEP.

IM и ICQ работают на OSCAR протоколе.

Это я уточню у persei

Вредоносные объекты- файлы,которые являются зловредами,которые можно передать через IM-клиенты. 2010 линейка блокирует вредоносные файлы еще до попадания на ПК-аналогично Веб-антивирусу. Также осуществляется контроль за получением и передачей ссылок-если ссылка ведет на фишинговый или подозрительный сайт,то данная ссылка блокируется.

Замечание от DVi:

Тут сказана не совсем правда. Файлы на IM-протоколах не проверяются. Проверяются только сообщения - т.е. та часть протокола. которая попадает на выполнение в IM-клиенте без предварительного откладывания на жесткий диск.

...

Если говорить более точно, то IM-антивирус проверяет тела сообщений, запросы авторизации, UserInfo, статусы и т.п. места, где может находиться скриптовый вирус либо ссылка на вредоносный сайт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
А что Ролс Ройс? ;)

Для меня продукты Симантек :) Все выверено до последнего нюанса. а в КИС 2010 какие-то детские поршни, светодиодики... Хотя цвет интерфейса в целом хорошо подобран :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Замечание от DVi:

Дим,я немного не так просто выразился(прошу прощения за неточность)-если включен контроль всех портов,то и передача файлов через IM будет контролироваться,только,как правильно сказал DVi не самим IM-Антивирусом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Не совсем так. Гугл Толк - это быдлореализация жаббера, с игнорированием некоторых XEP.

Василий он и в африке Василий, хоть и черный как негр -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

TANUKI

Ну, для меня сложно назвать Ролс Ройсом то, что молчит, когда обнов не было несколько месяцев :)

persei, 18.05.2009 15:12:40:

а про AIM и ICQ он вообщем то прав. База и там и там оскар

persei, 15:12:50:

Но в аське она сильно расширенна

Umnik, 15:13:52:

Т.е. АИМ это кастрированная аська или аська - это навороченный АИМ? Или они появились примерно в одно время?

persei, 15:14:11:

изначально аська и аим не имели ничего общего

persei, 15:14:21:

потом, когда аол купила аську, она разработала ОСКАР

persei, 15:14:27:

и перевела и аську и АИМ на него

persei, 15:16:07:

http://ru.wikipedia.org/wiki/OSCAR

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Для меня продукты Симантек :) Все выверено до последнего нюанса. а в КИС 2010 какие-то детские поршни, светодиодики... Хотя цвет интерфейса в целом хорошо подобран :)

В симантеке, конечно винтерфейсе все прекрасно. Красиво, удобно, НО!

Сам продукт слабоват как средство предотвращения заражения да и функционала настройки маловато, в угоду простоте и юзабилити.

---

все выше написанное лично мое ощущение от продукта и не претендует на объективность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Deja_Vu & Umnik, stop hollywar! :lol::ph34r: Я говорю сугубо о ГУИ :)

Расскажите пожалуйста лучше про песочницу. Получается, что я могу серферить хоть до упаду, лазать на самые похабные сайты и мне ничего за это не будет? В смысле ничего на комп не сохранится? А сохраняться только те файлы, что я укажу (например, мп3, видео)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
для меня сложно назвать Ролс Ройсом то, что молчит, когда обнов не было несколько месяцев :)

"Ролс Ройс" молчит по причине того, что создан быть максимально ненавязчивым для пользователя;)

Логика такова, что обновление произойдет автоматически при подключении к интернету. Если при этом обновления

по какой-то причине не произойдет, тогда-то "Ролс" и перестанет молчать -т.е. заранее пользователя не беспокоят.

С одной стороны, такой подход больше ориентирован на западные страны, где отсутствие доступа к интернету

встречается все реже и реже, а с другой стороны, учитывая общую тенденцию АВ компаний, без доступа к on-line БД,

не получится обеспечить максимально эффективную защиту.

В симантеке, конечно винтерфейсе все прекрасно. Красиво, удобно, НО!

Сам продукт слабоват как средство предотвращения заражения...

Желательно, конечно, чем-нибудь аргументировать личные ощущения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Расскажите пожалуйста лучше про песочницу. Получается, что я могу серферить хоть до упаду, лазать на самые похабные сайты и мне ничего за это не будет? В смысле ничего на комп не сохранится? А сохраняться только те файлы, что я укажу (например, мп3, видео)?

Запусти браузер в песочнице, скачай PSI, установи его, поболтай. Потом закрой браузер и псю. Открой псю снова - она запустится в песочнице со всеми настройками. Закрой и нажми в ГУИ КИС на значок веника. Нету больше у тебя ни одной записи о ПСИ, нет ПСИ на компе, нет истории в браузере... ;)

Ах да. После установки PSI у тебя будут ярлыки (в зеленой рамке), но в Программ Файлс не будет файлов. :) Они будут жить в папке Продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Расскажите пожалуйста лучше про песочницу.

Стоит прочитать все материалы про SandboxIE, BufferZone и ForceField- идеологически разницы никакой. Те же преимущества, те же недостатки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Краткое описание работы песочницы в KIS 2010:Для обеспечения максимальной безопасности объектов операционной системы и персональных данных пользователей специалистами "Лаборатории Касперского" реализована возможность запуска сторонних программ в защищаемой виртуальной среде – Безопасной среде.

В безопасной среде рекомендуется запускать программы, в подлинности которых вы не уверены. Это позволит избежать изменений объектов операционной системы, которые могут привести к ее некорректной работе.(т.е. если вы запустите в песочнице к примеру обыкновенный вирус-то файловая система не будет заражена)

Запуск интернет-браузеров в безопасной среде обеспечивает безопасность просмотра веб-ресурсов, в том числе защиту от проникновения на компьютер вредоносных программ и защиту пользовательских данных от несанкционированного изменения и удаления, а также возможность удаления всех объектов, накопленных за сеанс работы в сети Интернет: временные файлы, cookies, история посещения веб-страниц и т. п

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×