Перейти к содержанию

Recommended Posts

Кирилл Керценбаум
А в Norton к примеру есть это?
А Нортон при чём тут?

Зависть, зависть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Уж извини,но ты и правда фанат ЛК.

Или ты и бредить будешь Нортоном?

И подкрепи свои слова тестами.Что именно Файрволл решето.

Конечно фанат и не только ЛК,но еще ЦСКА, спорбайков BMW и уличных гонок... :D

Мне Norton в упор не сдался .

Чем решето? А тем,что он выпускает в сеть,все что не попадя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Ведь сетевой экран в NIS решето....

За свои слова видимо скоро придется начать отвечать ;)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
NIS может это

И мы искренни рады за него. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Чем решето? А тем,что он выпускает в сеть,все что не попадя.

Ну...если ты не был в "Настройках",то понятно всё подряд выпускать будет.

Конечно фанат и не только ЛК

Тогдя помягче свой фанатизм.

Мне Norton в упор не сдался .

Ну а почему тогда аж "бредишь" Нортоном?

И мы искренни рады за него.

Обламался,ага?:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
За свои слова видимо скоро придется начать отвечать ;)

За мои слова ответят его тесты.....

P.S. Я должен бояться да? Меня забанят тут? О боже, что же делать,что же делать...

Ну...если ты не был в "Настройках",то понятно всё подряд выпускать будет.

Я маркетолог-домохозяйка,я не знаю,что такое настройки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
За мои слова ответят его тесты.....

Чьи?Тесты в студию.

P.S. Я должен бояться да? Меня забанят тут? О боже, что же делать,что же делать...

Флудером-фанатом и бредящим Нортон-ом станет меньше.;)

Без обид.;)

Я маркетолог-домохозяйка,я не знаю,что такое настройки...

Это многое обьясняет.:D

Шучу.

Плохо искал значит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Чьи?Тесты в студию.

Всему свое время....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

http://www.anti-malware.ru/forum/index.php...ost&p=72263

Предлагаю стереть все посты до того,что я указал в ссылке.

Всему свое время....

Значит было попросту необноснованное заявление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Значит было попросту необноснованное заявление.

Смеется тот,кто смеется последний...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Смеется тот,кто смеется последний...

Вот кто бы говорил...не я же писал практически во всех темах,что НИС 2010 - только обёртка.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
С другой стороны, настроек много, что нравится мне. С удовольствием меняю на свои, в том числе настройки HIPS.

Аналогичное отношение.

Немного покопался в настройках хипсы и немного ужесточил их. В частности, слабоограниченным убрал все имевшиеся разрешения и выставил "спросить". После этого прогнал хипсу на CLT. получил результат: провалено 9 тестов из 34-х. Очень удивился, поскольку как раз за 20 мин. до этого, с настройками по умолчанию, было пропущено всего 4. Повторил тест - опять 9 пропущено.

Я, конечно, понимаю, что CLT - по большому счету баловство, и запускать эти тесты из-под единой оболочки приводит к некорректным результатам, но - впечатление создалось такое, что с настройками по-умолчанию новый КИС работает стабильнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Аналогичное отношение.

Немного покопался в настройках хипсы и немного ужесточил их. В частности, слабоограниченным убрал все имевшиеся разрешения и выставил "спросить". После этого прогнал хипсу на CLT. получил результат: провалено 9 тестов из 34-х. Очень удивился, поскольку как раз за 20 мин. до этого, с настройками по умолчанию, было пропущено всего 4. Повторил тест - опять 9 пропущено.

Я, конечно, понимаю, что CLT - по большому счету баловство, и запускать эти тесты из-под единой оболочки приводит к некорректным результатам, но - впечатление создалось такое, что с настройками по-умолчанию новый КИС работает стабильнее.

А режим работы автоматический или ручной?

У меня вообще такие настройки: см.скрин. 100% ничего не пропустит.

1.jpg

post-5261-1246736632_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Вопросы ХИПС не нужны корпоративному пользователю

У ХИПС есть вопросы? Ах да, я сегодня кликнул Make Trasted на какой-то тулзе.

дырявый файрвол

:o Вы можете написать тестовую тулзу, которая обойдет фаервол?

изменить концепцию файрвола.

Ни за что. Он одинаково удобен и для меня, и для жены, и для тестя. Мне, потому что я настроил права группы и не задумываюсь о настройках для приложений. Жене и тестю понятно почему - нет вопросов, нет заражений, нет проблем.

Как создать правила для QiP Infium, чтобы ему разрешалась вся необходимая сетевая активность, но не абсолютно любая сетевая активность?

А какая ему сетевая активность нужна? Давайте на примере Миранды. Держу пари, с ICQ будут проблемы, это же быдло-протокол. Итак:

1. ICQ

2. Jabber

НЕ:

1. Jabber на Miranda.im

2. Vkontakte

RSS сам не запустится, т.к. у меня этот протокол заблокирован (опция Миранды)

Записал видео

Второй пример: нужно создать правило для приложения, которое разрешает ему выходить на пять адресов, но не на все адреса и не на диапазон адресов. Как это сделать быстро, не вбивая вручную каждый айпишник (предварительнол запомнив его на алерте или записав на бумажку)?

А как можно с бумажки записать так, чтобы быстро и не записывать каждый? По-моему нигде нельзя иным способом.

Третий пример - как разрешить приложению пользоваться только одним диапазоном портов?

А что, не получалось? :)

123.PNG

Четвертый пример - как создать для приложения правило "этот адрес, этот порт" в один клик, без использования многооконного Мастера?

Быстро - это как? Придется 2 раза нажать "Добавить". 1 раз для порта (-ов, диапазона/ов) и 1 раз для адреса (ов, диапазона/ов). Потом можно будет использовать уже созданные правила и даже комбинировать их. Например, сделать правила для кучи ИМ-клиентов, а потом снести их к чертям и поставить Миранду, а в ее правилах ткнуть "юзай эти правила".

Пятый пример - как создать правило в файрволе для приложения, которое еще не запускалось?

Никак. Здесь мое мнение отличается от мнения Компании. Я считаю, что эта опция нужна.

Skeptic

Видимо, включен режим автопринятия решений. Настройка - Защита - Принимать решения автоматически. Сними галку.

2 Даня

Если тут нет модератора (кроме суперов), это не значит, что стоит устраивать болталку. Неформальное общение в другом разделе, а здесь мы учим человека пользоваться продуктом не читая справку смотрим КИС 2010.

post-3736-1246736644_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
2 Даня

Если тут нет модератора (кроме суперов), это не значит, что стоит устраивать болталку. Неформальное общение в другом разделе, а здесь мы учим человека пользоваться продуктом не читая справку смотрим КИС 2010.

Не вопрос. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Видимо, включен режим автопринятия решений. Настройка - Защита - Принимать решения автоматически. Сними галку.
А режим работы автоматический или ручной?

Да ну что вы, конечно, ручной.

Я на обе категории ограниченных убрал все разрешения и выставил в основном запросы, доверенным все можно, недоверенным - все нельзя, принцип такой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Аллерты естественно были.

Следовательно вы сами отвечали на аллертах утвердительно,отсюда и результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Аллерты естественно были.

Следовательно вы сами отвечали на аллертах утвердительно,отсюда и результат.

Если вы про CLT, то, естественно, на все алерты отвечал запретом. Следовательно, 5 алертов, по сравнению с предыдущим прогоном, не появились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Можно глянуть настройки для той группы, в которой находится CLT?

Да, кстати. Если этому мега-тесту вернуть "да, молодец, ты сделал это", а на самом деле заблокировать действие, он скажет, что тест провален.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Можно глянуть настройки для той группы, в которой находится CLT?

К сожалению, нет: после всех экспериментов вернул настройки на дефолтные. Но разница была простой: все зеленые галки для слабограниченных поменял на треугольник "спросить". По идее, это влиять ни на что не должно, т.к. для отдельных ликов-ddl-ек правил в первом прогоне не создавал, а просто нажимал в алерте "запретить".

Думаю, просто был какой-то глюк.

Если этому мега-тесту вернуть "да, молодец, ты сделал это"

Не совсем понял, как это вернуть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
К сожалению, нет: после всех экспериментов вернул настройки на дефолтные. Но разница была простой: все зеленые галки для слабограниченных поменял на треугольник "спросить". По идее, это влиять ни на что не должно, т.к. для отдельных ликов-ddl-ек правил в первом прогоне не создавал, а просто нажимал в алерте "запретить".

Для меня правило безопасности №1: Не надо задать никогда в никаких программах защиты 'спрашивать' - на Windows это может плохо кончиться. Одно исключение только АВ - что делать с найденным зловредом? Надо всегда всё сам настроить то, что разрешено, и остальное молча блочить. Как у Данилка настроено - всё правильно. Он не поставил 'спросить', а 'запретить' для слабо ограниченных если я его картинку правильно понял.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Как у Данилка настроено - всё правильно. Он не поставил 'спросить', а 'запретить' для слабо ограниченных если я его картинку правильно понял.

Paul

Да,у меня стоит запрет на все,что не имеет ЦП и что не содержится в базе доверенного ПО ЛК.

Если вдруг какойто нужный мне софт не имеет ЦП и нет его в базе- и если я ему доверяю,то я его переношу вручную в доверенные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Тогда получается, что я должен слепо доверять обнюхивателю. А если он занесет нормальную прогу на моем компе даже в слабоограниченные - я не смогу ее запустить, и тогда мне надо будет лезть в настройки и менять ей группу.

Я хочу по-другому: пока КИС знакомится с моими прогами, пусть он при малейшем сомнении спрашивает меня, я сам буду ему указывать, в доверенные ее или нет. Когда все будут рассортированы - тогда я выставлю вариант, предложенный Данилом. Так проще. В чем я неверно рассуждаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Тогда получается, что я должен слепо доверять обнюхивателю.

Так и есть если я все рассуждения про KIS правильно понял. Именно поэтому имеет смысл настроить слабо ограниченные по-другому как у Данилки. Доверенных нет совсем пока вы это сами не решили вручную.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Тогда еще вопрос: получается, что есть всего 2 типа программ: доверенные, которым все можно, и недоверенные, которым все нельзя. А если я хочу для кого-то, например, что-то разрешить, а что-то нет - куда их? 2 промежуточные категории позволяли выстроить эту избирательность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
×