KIS/KAV 2010 CF2 Release

[Umnik 997]

1) Не защищает.Самому делать надо.

Уверен? Положение папки берется из реестра, а не захардкодено. Т.е. если папка перенесена средствами ОС, то все должно быть нормально. Проверить не сложно: выключаем режим автопринятия решений, пытаемся записать 123.exe в Мои Документы чем-нибудь, что не находится в Доверенных (да хоть батником).

2)Что кидает- спросите у авторов QIP на их форуме. А как включить отслеживание действий- выключите автоматические принятие решений в настройках KIS.

Дополню. Приложение не должно быть в Доверенных при этом, т.к. для Доверенных эти действия разрешены без запросов.

Например, что программа пытается создать файл, записать в файл, удалить файл - таких алертов КИС не выдает.

Очевидно, программа находится в группе Доверенные.

[Danilka 678]

Уверен? Положение папки берется из реестра, а не захардкодено. Т.е. если папка перенесена средствами ОС, то все должно быть нормально. Проверить не сложно: выключаем режим автопринятия решений, пытаемся записать 123.exe в Мои Документы чем-нибудь, что не находится в Доверенных (да хоть батником).

Я не уверен что папка перенесена средствами ОС. А так да, согласен.

[Razboynik 105]

Очевидно, программа находится в группе Доверенные.

Ага, интересно. Попробую, перенесу в другую группу, поиграюсь. Посмотрю какие алерты будут.

Сейчас пока вот так сделал (решил весь диск D взять под защиту от всех, кроме доверенных)

Запреты не делал, но должно спрашивать при обращении к диску D из групп с ограничениями

А вот так теперь выглядит правило для QIP. Проверено - QIP в папку Оперы больше ничего не кидает

------------

Вроде все верно сделал. Или есть ошибки?

[Umnik 997]

Вроде все верно.

[Razboynik 105]

Ребята! А что, добавить свою группу нельзя никак? Ай-яй-яй, какой недочет

Киньте ЛК идею, пускай в 2011 прикрутят возможность создания своей группы (кроме тех четырех, что заданы по умолчанию). Или может я просто справку не читал, а группу создать можно?

Хотелось бы создать группу типа "Все спрашивать". Тогда берем доверенную программу, кидаем ее в эту группу и смотрим, что она делает. Потому как, если ее кинуть даже в "Сильные ограничения", то алерты будут не на все события и протоколироваться тоже будут не все события

Некоторые программы, даже из группы "Доверенные" иногда полезно проверять (QIP тому пример). А менять правила в уже существующих группах не хочется - сначала менять для проверки, потом восстанавливать умолчания...

В общем, нужна возможность создания своих групп. Или подскажите, как это сделать, если такое есть.

[Danilka 678]

Можно изменить настройки для определенной группы. Например для слабых ограничений- делаете "Все спрашивать" + запись в отчет. И все

[Umnik 997]

Хотелось бы создать группу типа "Все спрашивать". Тогда берем доверенную программу, кидаем ее в эту группу и смотрим, что она делает.

1. Действительно можно перенастроить "Слабые ограничения". И можно в "Сильные ограничения" все разрешения изменить на запросы, не трогая запретов (я так сделал давно).

2. Запросы можно для самой программы выставить и тогда настройки для нее будут иметь приоритет над группой. То есть не смотря на доверенность будет работать то, что ты указал.

Песочницу еще не смотрел?

[Razboynik 105]

Песочницу еще не смотрел?

Как же не смотрел? Запускал в песочнице KIS 2010 трояна-вымогателя. Блокер с просьбой отправить СМС. Посмотрел, поигрался и перезагрузил компьютер. Баннера как небывало

---------

Однако, песочнице КИСы гибкости пока не хватает. Например, опции - принудительно завершить процессы запущенные в безопасной среде. Сохранение вкладок и еще некоторые моменты. Поэтому, пока пользуюсь Sandboxie. С КИСой отлично дружат.

[Razboynik 105]

Еще такой моментик: У КИСы есть поиск уязвимостей - замечтельная фишка, с ее помощью обнаружил и скачал заплатки для некоторых программ. А также поотключал некоторые примочки в IE (хотя им не пользуюсь). Теперь из уязвимостей осталось только вот что

С автоматическим обновлением понятно - я его отключил и включаю раз в месяц. Здесь все правильно и вопросов нет. А вот со вторым пунктом: "Разрешен автозапуск с CD-ROM" - это у меня отключено

Только автозапуск отключен с выбором в выпадающей менюшке не на "CD-ROM дисководах", а на "всех дисководах"

Может потому, что автозапуск отключен на "всех дисководах" КИС решил, что "Разрешен автозапуск с CD-ROM"?

Проверено: с CD-ROM ничего автоматически не запускается, как и с флешек и др. дисководов.

Операционная система Windows XP SP3.

Вот на это еще хотел обратить внимание. А вообще, поиск уязвимостей отличная и нужная вещичка

[Danilka 678]

Razboynik

На запуск с CD-Rom не обращайте внимания.

[Umnik 997]

Однако, песочнице КИСы гибкости пока не хватает.

Буду признателен, если напишете списком предложения. Я хочу собрать все пожелания от пользователей воедино и отправить куда нужно.

Вот на это еще хотел обратить внимание

Я проверю этот кейс во время тестирования 2011. Возможно AVZ "не там" смотрит.

Например, опции - принудительно завершить процессы запущенные в безопасной среде.

Есть похожее. Главное окно - Контроль программ - Активность программ. Там можно килять приложения прямо из таблицы.

[algerd 0]

Буду признателен, если напишете списком предложения. Я хочу собрать все пожелания от пользователей воедино и отправить куда нужно.

Н знаю, попаду в тему или нет, но немного напрягает, что при загрузке компьютера пропадают из трея (хотя процессы запущены) значки. Нашел выход такой: ПУСК-Выход из системы и последующий вход под имененем (Windows XP сервиспак 3). После входа все возвращается на свои места. Программы находятся в списке разрешенных.

[Umnik 997]

Это лучше сообщать техподдержке. Они запросят у Вас необходимые для диагностики данные.

[M.Alexander 10]

Буду признателен, если напишете списком предложения. Я хочу собрать все пожелания от пользователей воедино и отправить куда нужно.

Я проверю этот кейс во время тестирования 2011. Возможно AVZ "не там" смотрит.

Есть похожее. Главное окно - Контроль программ - Активность программ. Там можно килять приложения прямо из таблицы.

Хочу чтоб КИС 2011 автоматом запускал все проги кроме доверенных в сандбоксе. Успеют сделать?

[_Aleksandr_ 0]

на мой взгляд самый лучший антивирус это KIS

[Начальник Чукотки 110]

На запуск с CD-Rom не обращайте внимания.

Это как?

PS: Данила, вопрос внезапно появился. Как лично у Вас настроены правила для сетевых пакетов? Если это не великая тайна конечно ))

Только не говорите что у Вас всё по дефолту

(ну или к примеру не у Вас а кого-либо из ЛК )))

Нет, я серьезно, просто одному юзеру настраиваю комп, хочу пожестче всё настроить а то он задолбал со своими проблемами - лазает где ни попадя )), а потом ко мне претензии, несмотря на то что я ему лицензию подарил.

Данному персонажу инет нужен только для просмотра сайтов, ну и чтобы что-либо скачать и допустим выложить (максимум по ФТП), никаких торрентов никаких онлайн игр и прочих излишеств.

Желательно со скрином эти правила. Дело в том что времени разбираться совсем нет, да и отвык я от KIS немного, а у Вас как Вы говорили всё под рукой.

[Danilka 678]

Начальник Чукотки

У меня все по дефолту. Но у меня 3 стенки. Одна KIS, вторая аппаратная, третья у провайдера.

[Начальник Чукотки 110]

У меня все по дефолту. Но у меня 3 стенки. Одна KIS, вторая аппаратная, третья у провайдера.

Понятно.

Попробовал ему сейчас роутер прицепить, но его видите ли не устраивает - ноет что файлы долго загружаются на майлру и яндекс, а у провайдера не стенка а двери, вернее ворота - нараспашку.

Ладно, попробую в пакетах разрешить только Any network activity(только для доверенных сетей, которых собственно и нет), а всё остальное или заблокирую или сделаю по правилам приложения.

Данила, а что если я ему 8-ку поставлю? (мне её настроить проще будет), сколько вы её поддерживать будете?

[Umnik 997]

http://www.kaspersky.ru/support/support/support_table

[Начальник Чукотки 110]

http://www.kaspersky.ru/support/support/support_table

Ясно. Значит можно 8-ку без проблем ставить. Пока насколько я знаю только антиспам некорректно работает, но это не критично.

PS: я вот только никак не пойму, кому нужны базы для 5, 6 и 7???

http://www.kaspersky.ru/avupdates

Вы бы лучше для 8-ки и 9-ки базы в zip-архивах выкладывали, а то ведь для 7-ки еще куда ни шло, но ведь 6-ку и 5-ку ни один нормальный человек сейчас не использует.

Сделали бы для 8 и 9, очень удобно бы было. Вы ведь говорите что ОЧЕНЬ заботитесь о пользователях. Вот и покажите на деле свою заботу, а то всё одни разговоры.

[Начальник Чукотки 110]

Данила, а, Данила,

Нужен честный ответ на вопрос:

если обрубить через реестр автоматический поиск руткитов, то обрубится только ЭТОТ функционал или что-то прицепом?

Только не нужно говорить что Вы не знаете(это будет не честный ответ), а также что это нежелательно делать и что тогда руткиты "уничтожат комп пользователя, самого пользователя, дом пользователя, и собаку пользователя".

Надеюсь на честный ответ на конкретный вопрос. Вы ведь честный человек, Данила?

[Danilka 678]

Начальник Чукотки

Я не знаю. Об этом могут сказать только разработчики. Данная возможность не официальная, поэтому есть вероятность побочных эффектов.

[пользователь 65]

PS: я вот только никак не пойму, кому нужны базы для 5, 6 и 7???

5-6 - для корпоративщиков. А базы для семерки - для оригиналов.

Вы бы лучше для 8-ки и 9-ки базы в zip-архивах выкладывали

Не сделают.

Сделали бы для 8 и 9, очень удобно бы было.

Чем удобно?

PS. ИМХО - есть апдейтер и хватит.

[Начальник Чукотки 110]

Чем удобно?

Странный вопрос. Если не сказать: тупой (пардон конечно, не воспринимайте близко к сердцу).

Разжую для особо одаренных:

на данный момент всемирной истории более чем достаточно пользователей сидят на недоинтернете, а именно на USB-модемах, которых сотовые операторы напродавали уже целую кучу, но качество интернета улучшают только в МАскве с областью, Питере и некоторых других крупных городах. Остальному населению России данная услуга предоставляется по минимуму, и цены на интернет такие от которых москвич застрелится.

Так вот, при обновлении штатными способами, очень часто скорость инета настолько снижается, что KIS начинает искать другой сервер, и так до бесконечности. Можно неделю пытаться обновлять и не обновить, а деньги со счёта списываются исправно.

Теперь понятно, пользователь???

[Danilka 678]

Начальник Чукотки

Для таких юзеров есть: http://support.kaspersky.ru/updater?level=2