Перейти к содержанию
Danilka

Recommended Posts

Umnik    997

Umnik
Опубликовано
1) Не защищает.Самому делать надо.

Уверен? :) Положение папки берется из реестра, а не захардкодено. Т.е. если папка перенесена средствами ОС, то все должно быть нормально. Проверить не сложно: выключаем режим автопринятия решений, пытаемся записать 123.exe в Мои Документы чем-нибудь, что не находится в Доверенных (да хоть батником).

2)Что кидает- спросите у авторов QIP на их форуме. А как включить отслеживание действий- выключите автоматические принятие решений в настройках KIS.

Дополню. Приложение не должно быть в Доверенных при этом, т.к. для Доверенных эти действия разрешены без запросов.

Например, что программа пытается создать файл, записать в файл, удалить файл - таких алертов КИС не выдает.

Очевидно, программа находится в группе Доверенные.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Уверен? :) Положение папки берется из реестра, а не захардкодено. Т.е. если папка перенесена средствами ОС, то все должно быть нормально. Проверить не сложно: выключаем режим автопринятия решений, пытаемся записать 123.exe в Мои Документы чем-нибудь, что не находится в Доверенных (да хоть батником).

Я не уверен что папка перенесена средствами ОС. :) А так да, согласен. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Razboynik    105

Razboynik
Опубликовано
Очевидно, программа находится в группе Доверенные.

Ага, интересно. Попробую, перенесу в другую группу, поиграюсь. Посмотрю какие алерты будут.

Сейчас пока вот так сделал (решил весь диск D взять под защиту от всех, кроме доверенных)

c3ed7377377d.png

Запреты не делал, но должно спрашивать при обращении к диску D из групп с ограничениями

cd2bd7ea6020.png

А вот так теперь выглядит правило для QIP. Проверено - QIP в папку Оперы больше ничего не кидает

257c95dc8770.png

------------

Вроде все верно сделал. Или есть ошибки?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Вроде все верно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Razboynik    105

Razboynik
Опубликовано

Ребята! А что, добавить свою группу нельзя никак? Ай-яй-яй, какой недочет :)

b626fcf1e446.png

Киньте ЛК идею, пускай в 2011 прикрутят возможность создания своей группы (кроме тех четырех, что заданы по умолчанию). Или может я просто справку не читал, а группу создать можно?

Хотелось бы создать группу типа "Все спрашивать". Тогда берем доверенную программу, кидаем ее в эту группу и смотрим, что она делает. Потому как, если ее кинуть даже в "Сильные ограничения", то алерты будут не на все события и протоколироваться тоже будут не все события

f5bf08175a30.png

Некоторые программы, даже из группы "Доверенные" иногда полезно проверять (QIP тому пример). А менять правила в уже существующих группах не хочется - сначала менять для проверки, потом восстанавливать умолчания...

В общем, нужна возможность создания своих групп. Или подскажите, как это сделать, если такое есть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Можно изменить настройки для определенной группы. Например для слабых ограничений- делаете "Все спрашивать" + запись в отчет. И все :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Хотелось бы создать группу типа "Все спрашивать". Тогда берем доверенную программу, кидаем ее в эту группу и смотрим, что она делает.

1. Действительно можно перенастроить "Слабые ограничения". И можно в "Сильные ограничения" все разрешения изменить на запросы, не трогая запретов (я так сделал давно).

2. Запросы можно для самой программы выставить и тогда настройки для нее будут иметь приоритет над группой. То есть не смотря на доверенность будет работать то, что ты указал.

Песочницу еще не смотрел? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Razboynik    105

Razboynik
Опубликовано
Песочницу еще не смотрел?

Как же не смотрел? Запускал в песочнице KIS 2010 трояна-вымогателя. Блокер с просьбой отправить СМС. Посмотрел, поигрался и перезагрузил компьютер. Баннера как небывало :)

---------

Однако, песочнице КИСы гибкости пока не хватает. Например, опции - принудительно завершить процессы запущенные в безопасной среде. Сохранение вкладок и еще некоторые моменты. Поэтому, пока пользуюсь Sandboxie. С КИСой отлично дружат.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Razboynik    105

Razboynik
Опубликовано

Еще такой моментик: У КИСы есть поиск уязвимостей - замечтельная фишка, с ее помощью обнаружил и скачал заплатки для некоторых программ. А также поотключал некоторые примочки в IE (хотя им не пользуюсь). Теперь из уязвимостей осталось только вот что

62a0bef561f5.png

С автоматическим обновлением понятно - я его отключил и включаю раз в месяц. Здесь все правильно и вопросов нет. А вот со вторым пунктом: "Разрешен автозапуск с CD-ROM" - это у меня отключено

9fe358349d3b.png

Только автозапуск отключен с выбором в выпадающей менюшке не на "CD-ROM дисководах", а на "всех дисководах"

50c3ceef777d.png

Может потому, что автозапуск отключен на "всех дисководах" КИС решил, что "Разрешен автозапуск с CD-ROM"?

Проверено: с CD-ROM ничего автоматически не запускается, как и с флешек и др. дисководов.

Операционная система Windows XP SP3.

Вот на это еще хотел обратить внимание. А вообще, поиск уязвимостей отличная и нужная вещичка :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Razboynik

На запуск с CD-Rom не обращайте внимания.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Однако, песочнице КИСы гибкости пока не хватает.

Буду признателен, если напишете списком предложения. Я хочу собрать все пожелания от пользователей воедино и отправить куда нужно.

Вот на это еще хотел обратить внимание

Я проверю этот кейс во время тестирования 2011. Возможно AVZ "не там" смотрит.

Например, опции - принудительно завершить процессы запущенные в безопасной среде.

Есть похожее. Главное окно - Контроль программ - Активность программ. Там можно килять приложения прямо из таблицы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

algerd    0

algerd
Опубликовано
Буду признателен, если напишете списком предложения. Я хочу собрать все пожелания от пользователей воедино и отправить куда нужно.

Н знаю, попаду в тему или нет, но немного напрягает, что при загрузке компьютера пропадают из трея (хотя процессы запущены) значки. Нашел выход такой: ПУСК-Выход из системы и последующий вход под имененем (Windows XP сервиспак 3). После входа все возвращается на свои места. Программы находятся в списке разрешенных.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Это лучше сообщать техподдержке. Они запросят у Вас необходимые для диагностики данные.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

M.Alexander    10

M.Alexander
Опубликовано
Буду признателен, если напишете списком предложения. Я хочу собрать все пожелания от пользователей воедино и отправить куда нужно.

Я проверю этот кейс во время тестирования 2011. Возможно AVZ "не там" смотрит.

Есть похожее. Главное окно - Контроль программ - Активность программ. Там можно килять приложения прямо из таблицы.

Хочу чтоб КИС 2011 автоматом запускал все проги кроме доверенных в сандбоксе. ;) Успеют сделать?

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

_Aleksandr_    0

_Aleksandr_
Опубликовано

на мой взгляд самый лучший антивирус это KIS

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Начальник Чукотки    110

Начальник Чукотки
Опубликовано
На запуск с CD-Rom не обращайте внимания.

Это как?

PS: Данила, вопрос внезапно появился. Как лично у Вас настроены правила для сетевых пакетов? Если это не великая тайна конечно ))

Только не говорите что у Вас всё по дефолту ;)

(ну или к примеру не у Вас а кого-либо из ЛК )))

Нет, я серьезно, просто одному юзеру настраиваю комп, хочу пожестче всё настроить а то он задолбал со своими проблемами - лазает где ни попадя )), а потом ко мне претензии, несмотря на то что я ему лицензию подарил.

Данному персонажу инет нужен только для просмотра сайтов, ну и чтобы что-либо скачать и допустим выложить (максимум по ФТП), никаких торрентов никаких онлайн игр и прочих излишеств.

Желательно со скрином эти правила. Дело в том что времени разбираться совсем нет, да и отвык я от KIS немного, а у Вас как Вы говорили всё под рукой.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Начальник Чукотки

У меня все по дефолту. :) Но у меня 3 стенки. Одна KIS, вторая аппаратная, третья у провайдера. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Начальник Чукотки    110

Начальник Чукотки
Опубликовано
У меня все по дефолту. :) Но у меня 3 стенки. Одна KIS, вторая аппаратная, третья у провайдера. :)

Понятно.

Попробовал ему сейчас роутер прицепить, но его видите ли не устраивает - ноет что файлы долго загружаются на майлру и яндекс, а у провайдера не стенка а двери, вернее ворота - нараспашку.

Ладно, попробую в пакетах разрешить только Any network activity(только для доверенных сетей, которых собственно и нет), а всё остальное или заблокирую или сделаю по правилам приложения.

Данила, а что если я ему 8-ку поставлю? (мне её настроить проще будет), сколько вы её поддерживать будете?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Начальник Чукотки    110

Начальник Чукотки
Опубликовано

Ясно. Значит можно 8-ку без проблем ставить. Пока насколько я знаю только антиспам некорректно работает, но это не критично.

PS: я вот только никак не пойму, кому нужны базы для 5, 6 и 7???

http://www.kaspersky.ru/avupdates

Вы бы лучше для 8-ки и 9-ки базы в zip-архивах выкладывали, а то ведь для 7-ки еще куда ни шло, но ведь 6-ку и 5-ку ни один нормальный человек сейчас не использует.

Сделали бы для 8 и 9, очень удобно бы было. Вы ведь говорите что ОЧЕНЬ заботитесь о пользователях. Вот и покажите на деле свою заботу, а то всё одни разговоры.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Начальник Чукотки    110

Начальник Чукотки
Опубликовано

Данила, а, Данила,

Нужен честный ответ на вопрос:

если обрубить через реестр автоматический поиск руткитов, то обрубится только ЭТОТ функционал или что-то прицепом?

Только не нужно говорить что Вы не знаете(это будет не честный ответ), а также что это нежелательно делать и что тогда руткиты "уничтожат комп пользователя, самого пользователя, дом пользователя, и собаку пользователя".

Надеюсь на честный ответ на конкретный вопрос. Вы ведь честный человек, Данила? ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Начальник Чукотки

Я не знаю. Об этом могут сказать только разработчики. :) Данная возможность не официальная, поэтому есть вероятность побочных эффектов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

пользователь    65

пользователь
Опубликовано
PS: я вот только никак не пойму, кому нужны базы для 5, 6 и 7???

5-6 - для корпоративщиков. А базы для семерки - для оригиналов.

Вы бы лучше для 8-ки и 9-ки базы в zip-архивах выкладывали

Не сделают.

Сделали бы для 8 и 9, очень удобно бы было.

Чем удобно?

PS. ИМХО - есть апдейтер и хватит.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Начальник Чукотки    110

Начальник Чукотки
Опубликовано
Чем удобно?

Странный вопрос. Если не сказать: тупой (пардон конечно, не воспринимайте близко к сердцу).

Разжую для особо одаренных:

на данный момент всемирной истории более чем достаточно пользователей сидят на недоинтернете, а именно на USB-модемах, которых сотовые операторы напродавали уже целую кучу, но качество интернета улучшают только в МАскве с областью, Питере и некоторых других крупных городах. Остальному населению России данная услуга предоставляется по минимуму, и цены на интернет такие от которых москвич застрелится.

Так вот, при обновлении штатными способами, очень часто скорость инета настолько снижается, что KIS начинает искать другой сервер, и так до бесконечности. Можно неделю пытаться обновлять и не обновить, а деньги со счёта списываются исправно.

Теперь понятно, пользователь???

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Антивирус Касперского - покупка, использование и решение проблем

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×