Тестирование KIS/KAV 2010 CF1 - Страница 3 - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Кирилл Керценбаум
А в Norton к примеру есть это?
А Нортон при чём тут?

Зависть, зависть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Уж извини,но ты и правда фанат ЛК.

Или ты и бредить будешь Нортоном?

И подкрепи свои слова тестами.Что именно Файрволл решето.

Конечно фанат и не только ЛК,но еще ЦСКА, спорбайков BMW и уличных гонок... :D

Мне Norton в упор не сдался .

Чем решето? А тем,что он выпускает в сеть,все что не попадя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Ведь сетевой экран в NIS решето....

За свои слова видимо скоро придется начать отвечать ;)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
NIS может это

И мы искренни рады за него. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Чем решето? А тем,что он выпускает в сеть,все что не попадя.

Ну...если ты не был в "Настройках",то понятно всё подряд выпускать будет.

Конечно фанат и не только ЛК

Тогдя помягче свой фанатизм.

Мне Norton в упор не сдался .

Ну а почему тогда аж "бредишь" Нортоном?

И мы искренни рады за него.

Обламался,ага?:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
За свои слова видимо скоро придется начать отвечать ;)

За мои слова ответят его тесты.....

P.S. Я должен бояться да? Меня забанят тут? О боже, что же делать,что же делать...

Ну...если ты не был в "Настройках",то понятно всё подряд выпускать будет.

Я маркетолог-домохозяйка,я не знаю,что такое настройки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
За мои слова ответят его тесты.....

Чьи?Тесты в студию.

P.S. Я должен бояться да? Меня забанят тут? О боже, что же делать,что же делать...

Флудером-фанатом и бредящим Нортон-ом станет меньше.;)

Без обид.;)

Я маркетолог-домохозяйка,я не знаю,что такое настройки...

Это многое обьясняет.:D

Шучу.

Плохо искал значит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Чьи?Тесты в студию.

Всему свое время....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

http://www.anti-malware.ru/forum/index.php...ost&p=72263

Предлагаю стереть все посты до того,что я указал в ссылке.

Всему свое время....

Значит было попросту необноснованное заявление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Значит было попросту необноснованное заявление.

Смеется тот,кто смеется последний...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Смеется тот,кто смеется последний...

Вот кто бы говорил...не я же писал практически во всех темах,что НИС 2010 - только обёртка.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
С другой стороны, настроек много, что нравится мне. С удовольствием меняю на свои, в том числе настройки HIPS.

Аналогичное отношение.

Немного покопался в настройках хипсы и немного ужесточил их. В частности, слабоограниченным убрал все имевшиеся разрешения и выставил "спросить". После этого прогнал хипсу на CLT. получил результат: провалено 9 тестов из 34-х. Очень удивился, поскольку как раз за 20 мин. до этого, с настройками по умолчанию, было пропущено всего 4. Повторил тест - опять 9 пропущено.

Я, конечно, понимаю, что CLT - по большому счету баловство, и запускать эти тесты из-под единой оболочки приводит к некорректным результатам, но - впечатление создалось такое, что с настройками по-умолчанию новый КИС работает стабильнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Аналогичное отношение.

Немного покопался в настройках хипсы и немного ужесточил их. В частности, слабоограниченным убрал все имевшиеся разрешения и выставил "спросить". После этого прогнал хипсу на CLT. получил результат: провалено 9 тестов из 34-х. Очень удивился, поскольку как раз за 20 мин. до этого, с настройками по умолчанию, было пропущено всего 4. Повторил тест - опять 9 пропущено.

Я, конечно, понимаю, что CLT - по большому счету баловство, и запускать эти тесты из-под единой оболочки приводит к некорректным результатам, но - впечатление создалось такое, что с настройками по-умолчанию новый КИС работает стабильнее.

А режим работы автоматический или ручной?

У меня вообще такие настройки: см.скрин. 100% ничего не пропустит.

1.jpg

post-5261-1246736632_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Вопросы ХИПС не нужны корпоративному пользователю

У ХИПС есть вопросы? Ах да, я сегодня кликнул Make Trasted на какой-то тулзе.

дырявый файрвол

:o Вы можете написать тестовую тулзу, которая обойдет фаервол?

изменить концепцию файрвола.

Ни за что. Он одинаково удобен и для меня, и для жены, и для тестя. Мне, потому что я настроил права группы и не задумываюсь о настройках для приложений. Жене и тестю понятно почему - нет вопросов, нет заражений, нет проблем.

Как создать правила для QiP Infium, чтобы ему разрешалась вся необходимая сетевая активность, но не абсолютно любая сетевая активность?

А какая ему сетевая активность нужна? Давайте на примере Миранды. Держу пари, с ICQ будут проблемы, это же быдло-протокол. Итак:

1. ICQ

2. Jabber

НЕ:

1. Jabber на Miranda.im

2. Vkontakte

RSS сам не запустится, т.к. у меня этот протокол заблокирован (опция Миранды)

Записал видео

Второй пример: нужно создать правило для приложения, которое разрешает ему выходить на пять адресов, но не на все адреса и не на диапазон адресов. Как это сделать быстро, не вбивая вручную каждый айпишник (предварительнол запомнив его на алерте или записав на бумажку)?

А как можно с бумажки записать так, чтобы быстро и не записывать каждый? По-моему нигде нельзя иным способом.

Третий пример - как разрешить приложению пользоваться только одним диапазоном портов?

А что, не получалось? :)

123.PNG

Четвертый пример - как создать для приложения правило "этот адрес, этот порт" в один клик, без использования многооконного Мастера?

Быстро - это как? Придется 2 раза нажать "Добавить". 1 раз для порта (-ов, диапазона/ов) и 1 раз для адреса (ов, диапазона/ов). Потом можно будет использовать уже созданные правила и даже комбинировать их. Например, сделать правила для кучи ИМ-клиентов, а потом снести их к чертям и поставить Миранду, а в ее правилах ткнуть "юзай эти правила".

Пятый пример - как создать правило в файрволе для приложения, которое еще не запускалось?

Никак. Здесь мое мнение отличается от мнения Компании. Я считаю, что эта опция нужна.

Skeptic

Видимо, включен режим автопринятия решений. Настройка - Защита - Принимать решения автоматически. Сними галку.

2 Даня

Если тут нет модератора (кроме суперов), это не значит, что стоит устраивать болталку. Неформальное общение в другом разделе, а здесь мы учим человека пользоваться продуктом не читая справку смотрим КИС 2010.

post-3736-1246736644_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
2 Даня

Если тут нет модератора (кроме суперов), это не значит, что стоит устраивать болталку. Неформальное общение в другом разделе, а здесь мы учим человека пользоваться продуктом не читая справку смотрим КИС 2010.

Не вопрос. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Видимо, включен режим автопринятия решений. Настройка - Защита - Принимать решения автоматически. Сними галку.
А режим работы автоматический или ручной?

Да ну что вы, конечно, ручной.

Я на обе категории ограниченных убрал все разрешения и выставил в основном запросы, доверенным все можно, недоверенным - все нельзя, принцип такой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Аллерты естественно были.

Следовательно вы сами отвечали на аллертах утвердительно,отсюда и результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Аллерты естественно были.

Следовательно вы сами отвечали на аллертах утвердительно,отсюда и результат.

Если вы про CLT, то, естественно, на все алерты отвечал запретом. Следовательно, 5 алертов, по сравнению с предыдущим прогоном, не появились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Можно глянуть настройки для той группы, в которой находится CLT?

Да, кстати. Если этому мега-тесту вернуть "да, молодец, ты сделал это", а на самом деле заблокировать действие, он скажет, что тест провален.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Можно глянуть настройки для той группы, в которой находится CLT?

К сожалению, нет: после всех экспериментов вернул настройки на дефолтные. Но разница была простой: все зеленые галки для слабограниченных поменял на треугольник "спросить". По идее, это влиять ни на что не должно, т.к. для отдельных ликов-ddl-ек правил в первом прогоне не создавал, а просто нажимал в алерте "запретить".

Думаю, просто был какой-то глюк.

Если этому мега-тесту вернуть "да, молодец, ты сделал это"

Не совсем понял, как это вернуть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
К сожалению, нет: после всех экспериментов вернул настройки на дефолтные. Но разница была простой: все зеленые галки для слабограниченных поменял на треугольник "спросить". По идее, это влиять ни на что не должно, т.к. для отдельных ликов-ddl-ек правил в первом прогоне не создавал, а просто нажимал в алерте "запретить".

Для меня правило безопасности №1: Не надо задать никогда в никаких программах защиты 'спрашивать' - на Windows это может плохо кончиться. Одно исключение только АВ - что делать с найденным зловредом? Надо всегда всё сам настроить то, что разрешено, и остальное молча блочить. Как у Данилка настроено - всё правильно. Он не поставил 'спросить', а 'запретить' для слабо ограниченных если я его картинку правильно понял.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Как у Данилка настроено - всё правильно. Он не поставил 'спросить', а 'запретить' для слабо ограниченных если я его картинку правильно понял.

Paul

Да,у меня стоит запрет на все,что не имеет ЦП и что не содержится в базе доверенного ПО ЛК.

Если вдруг какойто нужный мне софт не имеет ЦП и нет его в базе- и если я ему доверяю,то я его переношу вручную в доверенные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Тогда получается, что я должен слепо доверять обнюхивателю. А если он занесет нормальную прогу на моем компе даже в слабоограниченные - я не смогу ее запустить, и тогда мне надо будет лезть в настройки и менять ей группу.

Я хочу по-другому: пока КИС знакомится с моими прогами, пусть он при малейшем сомнении спрашивает меня, я сам буду ему указывать, в доверенные ее или нет. Когда все будут рассортированы - тогда я выставлю вариант, предложенный Данилом. Так проще. В чем я неверно рассуждаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Тогда получается, что я должен слепо доверять обнюхивателю.

Так и есть если я все рассуждения про KIS правильно понял. Именно поэтому имеет смысл настроить слабо ограниченные по-другому как у Данилки. Доверенных нет совсем пока вы это сами не решили вручную.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Тогда еще вопрос: получается, что есть всего 2 типа программ: доверенные, которым все можно, и недоверенные, которым все нельзя. А если я хочу для кого-то, например, что-то разрешить, а что-то нет - куда их? 2 промежуточные категории позволяли выстроить эту избирательность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×