а если просто модемное соединение? какие-то нюансы могут возникать? что разрешать,что запрещать? или там всё просто и легко ?
» Kaspersky Internet Security 2006 / KIS
Dr Limpopo
Цитата:
Не обязательно, часто даже совсем наоборот...
Цитата:
Нет, это протокол транспортного уровня - используйте поиск для самообразования.
Цитата:
Статус этой зоне нужно присвоить доверенная?
Не обязательно, часто даже совсем наоборот...
Цитата:
Да, еще ламерский опрос: UDP вкратце, двумя словами,это что? Это FTP-протокол?
Нет, это протокол транспортного уровня - используйте поиск для самообразования.
Herr Kaleun
Спасибо за ответ. Он возник из-за того, что выход в Интернет какой-либо софтине в KAVе надо, оказывается, разрешать в двух местах: в настройках антихакера и вписывать доверенную зону в "Защите" с разрешением сетевой активности.
Проверка on-line, Тест файрвола и антивируса. Первое сообщение сверху.
Здесь интересная задачка. Если проактивная защита засвистела на интрудера (что радует), то антихакер свободно разрешил «левой» программе (firehole.exe) отправить сообщение через Maxthon (надстройка над IE).
Это как же так? Или это нормально? Ведь Макстону-то, как броузеру, разрешены любые вх/исх соединения. Попробуйте, по-моему, это безопасно. Хотя я сейчас проверяю диск С, на всякий случай
Да, у меня антихакер стоит в положении «Максимальная защита».
Cейчас, вот, проверяю его с этого сайта. И пока радуют такие сообщения: We have determined that you have a firewall blocking UDP ports! We are unable to scan any more UDP ports on IP: (здесь мой ип).
Насчет UDP, значит, его можно разрешить всем, кому TCP разрешен?
Спасибо за ответ. Он возник из-за того, что выход в Интернет какой-либо софтине в KAVе надо, оказывается, разрешать в двух местах: в настройках антихакера и вписывать доверенную зону в "Защите" с разрешением сетевой активности.
Проверка on-line, Тест файрвола и антивируса. Первое сообщение сверху.
Здесь интересная задачка. Если проактивная защита засвистела на интрудера (что радует), то антихакер свободно разрешил «левой» программе (firehole.exe) отправить сообщение через Maxthon (надстройка над IE).
Это как же так? Или это нормально? Ведь Макстону-то, как броузеру, разрешены любые вх/исх соединения. Попробуйте, по-моему, это безопасно. Хотя я сейчас проверяю диск С, на всякий случай
Да, у меня антихакер стоит в положении «Максимальная защита».
Cейчас, вот, проверяю его с этого сайта. И пока радуют такие сообщения: We have determined that you have a firewall blocking UDP ports! We are unable to scan any more UDP ports on IP: (здесь мой ип).
Насчет UDP, значит, его можно разрешить всем, кому TCP разрешен?
Цитата:
то антихакер свободно разрешил «левой» программе (firehole.exe) отправить сообщение через Maxthon (надстройка над IE).
значит вопрос в настройках, у меня не прошло сообщение через Оперу.
всё заблокировалось
Ну, может быть, я не так выразился, ведь сообщение-то отправлял-таки Макстон, а не левак. KIS на него огрызнулся, когда тот пытался зацепить Макстон для противоправной деятельности. Если бы я не разрешил, он не смог бы воспользоваться броузером. Но настройки надо посмотреть.
С другой стороны, мы же отправлем через броузер различные сообщения (как я, вот, сейчас отвечаю или заполняем формы, чатимся и прочее).
Думаю, все в порядке.
С другой стороны, мы же отправлем через броузер различные сообщения (как я, вот, сейчас отвечаю или заполняем формы, чатимся и прочее).
Думаю, все в порядке.
после успешного Обновления баз возникло предложение Перезагрузиться...
а можно ли как-то обойтись без назойливого напоминания Перезагрузки?
а можно ли как-то обойтись без назойливого напоминания Перезагрузки?
gavrucha
Тебе нужно будет перезагрузиться один раз, ты просто скачал обновление для шестерки, которое содержит обновление програмных модулей. Вот каспер и хочет загрузиться, чтобы работать с обновленным модулем.
Тебе нужно будет перезагрузиться один раз, ты просто скачал обновление для шестерки, которое содержит обновление програмных модулей. Вот каспер и хочет загрузиться, чтобы работать с обновленным модулем.
Поскольку осваиваю KIS, возник еще вопрос.
В Антиспаме я включил галку в «Открывать Диспетчер писем при получении почты».
А он не открывается при получении почты. Почему? И как он выглядит?
Использую Outlook 2003.
В Антиспаме я включил галку в «Открывать Диспетчер писем при получении почты».
А он не открывается при получении почты. Почему? И как он выглядит?
Использую Outlook 2003.
Цитата:
«Открывать Диспетчер писем при получении почты».
в Мыше открывается, но пустое окошко, при этом новые письма есть(об этом и говорится - столько-то новых писем)
Dr Limpopo
Masss
У меня в мыши открывает список писем с темами и предлагает выбрать из них те которые нужно загрузить. На аутлуке не пробовал.
Masss
У меня в мыши открывает список писем с темами и предлагает выбрать из них те которые нужно загрузить. На аутлуке не пробовал.
Dr Limpopo
Цитата:
Окно называется "Просмотр перед получением писем". У меня появляется и в The Bat!, и в Outlook 2003 (POP3) Посмотри, встроился ли каспер в Сервис-Параметры. Во вкладке антиспам - проверять при получении.
Если у тебя MAPI - возможно, работать не будет.
Цитата:
Поскольку осваиваю KIS, возник еще вопрос.
В Антиспаме я включил галку в «Открывать Диспетчер писем при получении почты».
А он не открывается при получении почты. Почему? И как он выглядит?
Использую Outlook 2003.
Окно называется "Просмотр перед получением писем". У меня появляется и в The Bat!, и в Outlook 2003 (POP3) Посмотри, встроился ли каспер в Сервис-Параметры. Во вкладке антиспам - проверять при получении.
Если у тебя MAPI - возможно, работать не будет.
В этой (или аналогичной) теме кто-то жаловался на скорость работы KIS2006 в локальной сети 100 Мбит/с, а я, в свою очередь, интересовался дружит ли он с Ad Muncher'ом 
Ответ на последний вопрос: да, дружит после создания правил для него (и в проактивной защите в том числе).
Что же касается первого, то я провёл мини-исследование
KIS был поставлен в VMware, т.к. с некоторого времени я не ставлю продукты от ЛК на живую машину без предварительного ознакомления в песочнице
Итак,
Процессор: AMD Sempron 2600+/256K
Память: не важно (256 в VM, 512 всего)
В VMware 5.0:
OS:
WinXP SP2
Сервер:
Small HTTP Server ver. 3.05.46
by Max Feoktistov
E-mail: max@mf.inc.ru
(C) 1999-2006
Браузер:
Opera 8.5 Сборка 7700
Откуда: http://127.0.0.1/NGhost9_TDA.rar
Куда: C:\NGhost9_TDA.rar
Размер: 185.1 MБ (194 036 250 байт)
Загружено: 185.1 MБ (194 036 250 байт)
Opera
2964.0 KB/s
bottle neck: производительность дисковой подсистемы (загрузка процессора ~ 60% = Opera+http.exe+System)
Opera + Ad Muncher v4.7 Build 19510 (с вкл. логами)
2141.2 KB/s
bottle neck: здесь и далее, процессор (загрузка процессора ~ 100% = Opera+AdMunch.exe пополам)
Opera + Ad Muncher v4.7 Build 19510 (с выкл. логами, по утверждению разработчиков, ускоряет работу программы)
2285.5 KB/s
Opera + KIS 6.0.0.300 (вкл. Веб-Антивирус (уровень безопасности: рекомендуемый) и Анти-Хакер, остальные модули выкл.!)
321.7 KB/s ( по мере закачки было стабильно ~ 448 KB/s, однако, на 99.9% он делает задержку)
bottle neck: загрузка процессора ~ 100% = Opera+avp.exe с перевесом в сторону последнего
Opera + KIS 6.0.0.300 (вкл. Веб-Антивирус (уровень безопасности: низкий) и Анти-Хакер, остальные модули выкл.!)
388.4 KB/s ( по мере закачки было стабильно ~ 400 KB/s, т.е. меньше, чем в предыдущем варианте!!!, а не больше - как следовало ожидать, правда на 99.9% задержки почти нет)
Opera + KIS 6.0.0.300 + Ad Muncher v4.7 Build 19510
(вкл. Веб-Антивирус (уровень безопасности: рекомендуемый) и Анти-Хакер, остальные модули выкл.!)
130.4 KB/s ( по мере закачки было стабильно ~ 290 KB/s, на 99.9% он делает задержку)
Конечно, по хорошему это надо делать в более реальных условиях, однако уверен, соотношения не изменятся, лишь абсолютные величины (некоторые тесты по 2 раза прогонял, погрешность +-20 KB/s)
Вывод: всё упирается в процессор и алгоритмы KIS2006!
P.S. Включение остальных компонентов антивируса скорости, как вы понимаете, не добавит
При цитировании материалов сообщения ссылка на автора обязательна © Herr Kaleun
) теме кто-то жаловался на скорость работы KIS2006 в локальной сети 100 Мбит/с, а я, в свою очередь, интересовался дружит ли он с Ad Muncher'ом Ответ на последний вопрос: да, дружит после создания правил для него (и в проактивной защите в том числе).
Что же касается первого, то я провёл мини-исследование
KIS был поставлен в VMware, т.к. с некоторого времени я не ставлю продукты от ЛК на живую машину без предварительного ознакомления в песочнице
Итак,
Процессор: AMD Sempron 2600+/256K
Память: не важно
(256 в VM, 512 всего) В VMware 5.0:
OS:
WinXP SP2
Сервер:
Small HTTP Server ver. 3.05.46
by Max Feoktistov
E-mail: max@mf.inc.ru
(C) 1999-2006
Браузер:
Opera 8.5 Сборка 7700
Откуда: http://127.0.0.1/NGhost9_TDA.rar
Куда: C:\NGhost9_TDA.rar
Размер: 185.1 MБ (194 036 250 байт)
Загружено: 185.1 MБ (194 036 250 байт)
Opera
2964.0 KB/s
bottle neck: производительность дисковой подсистемы (загрузка процессора ~ 60% = Opera+http.exe+System)
Opera + Ad Muncher v4.7 Build 19510 (с вкл. логами)
2141.2 KB/s
bottle neck: здесь и далее, процессор (загрузка процессора ~ 100% = Opera+AdMunch.exe пополам)
Opera + Ad Muncher v4.7 Build 19510 (с выкл. логами, по утверждению разработчиков, ускоряет работу программы)
2285.5 KB/s
Opera + KIS 6.0.0.300 (вкл. Веб-Антивирус (уровень безопасности: рекомендуемый) и Анти-Хакер, остальные модули выкл.!)
321.7 KB/s ( по мере закачки было стабильно ~ 448 KB/s, однако, на 99.9% он делает задержку) bottle neck: загрузка процессора ~ 100% = Opera+avp.exe с перевесом в сторону последнего
Opera + KIS 6.0.0.300 (вкл. Веб-Антивирус (уровень безопасности: низкий) и Анти-Хакер, остальные модули выкл.!)
388.4 KB/s ( по мере закачки было стабильно ~ 400 KB/s, т.е. меньше, чем в предыдущем варианте!!!, а не больше - как следовало ожидать, правда на 99.9% задержки почти нет)
Opera + KIS 6.0.0.300 + Ad Muncher v4.7 Build 19510
(вкл. Веб-Антивирус (уровень безопасности: рекомендуемый) и Анти-Хакер, остальные модули выкл.!)
130.4 KB/s ( по мере закачки было стабильно ~ 290 KB/s, на 99.9% он делает задержку) Конечно, по хорошему это надо делать в более реальных условиях, однако уверен, соотношения не изменятся, лишь абсолютные величины (некоторые тесты по 2 раза прогонял, погрешность +-20 KB/s)
Вывод: всё упирается в процессор и алгоритмы KIS2006!
P.S. Включение остальных компонентов антивируса скорости, как вы понимаете, не добавит
При цитировании материалов сообщения ссылка на автора обязательна © Herr Kaleun
Возник еще один вопрос касаемо различий баз 6 и 5-ой версий.
На машине лежат два файла с вирусами для симбиана, раньше пятерка их определяла, а сейчас я заметил, что при проверка всего компа шестой кис о них умолчал.
Возникает вопрос. Или они удалили из баз шестой версии сигнатуры вирей для симбиана или это у пятой версии была параноя?
На машине лежат два файла с вирусами для симбиана, раньше пятерка их определяла, а сейчас я заметил, что при проверка всего компа шестой кис о них умолчал.
Возникает вопрос. Или они удалили из баз шестой версии сигнатуры вирей для симбиана или это у пятой версии была параноя?
Почему при нажатии на кнопку «Шаблон» ничего не происходит? Это в настройках анти-хакера, Правила для приложений.
Есть подозрение (пока большей частью чисто субъективное), что после установки KIS 2006 порядком упала скорость обмена данными в Интернете. И файло льется медленнее и сайты открываются дольше. Грешить с уверенностью на KIS не могу - т.к. соединение модемное, а провайдер - Белтелеком (те, кто живут в Беларуси, меня поймут). Для тех счастливчиков, кто ни разу на Белтелекоме не сидел - поясняю: это ПОЛНОЕ рожно. Рожнее, чем в деревне Гадюкино на Чукотке... Колхоз "Победа коммунизма".
Так что с ходу наезжать на KIS я даже не рискну. Просто хочу спросить: не заметил ли кто после его установки изменение в скорости работы Интернета. Поделитесь наблюдениями, плиз.
Так что с ходу наезжать на KIS я даже не рискну. Просто хочу спросить: не заметил ли кто после его установки изменение в скорости работы Интернета. Поделитесь наблюдениями, плиз.
Стало ''доставать'' следующее сообщение:
Generic Host process - "законное средство", но почему оно ''зачастило''?
Правильные действия?
Generic Host process - "законное средство", но почему оно ''зачастило''?
Правильные действия?
Это Deutche Telecom AG. (Диапазон: 84.136.0.0 - 84.191.255.255)
А вот почему Generic Host process туда хочет, это надо тебе выяснить
Забань его и забудь.
У меня некий System ломился на 206.24.233.62 (какой-то Savvis, 3300 Regency Parkway
Cary, NC US). Выясняю. ЦРУ, наверно, жучка подсадило.
Но пока забанил этот IP в настройках антикулхацкера.
Вообще, после нескольких дней работы KIS и выяснения кому и что надо в инете (обучающий режим), я анти-хакера поставил на Максимальную защиту, т.е. все соединения блокируются, кроме тех, кому ты разрешил.
А вот почему Generic Host process туда хочет, это надо тебе выяснить
Забань его и забудь.
У меня некий System ломился на 206.24.233.62 (какой-то Savvis, 3300 Regency Parkway
Cary, NC US). Выясняю. ЦРУ, наверно, жучка подсадило.
Но пока забанил этот IP в настройках антикулхацкера.
Вообще, после нескольких дней работы KIS и выяснения кому и что надо в инете (обучающий режим), я анти-хакера поставил на Максимальную защиту, т.е. все соединения блокируются, кроме тех, кому ты разрешил.
Dr Limpopo
Цитата:
Так так можна дозабаниться...
Охота разобраться...
Подозреваю, что связано с работой eMule, но не уверен...
В данном случае это Deutche Telecom AG, но сообщения появляются и с другими портами и IP-aдресами...
Можна ведь и заткнуть полезную программу...
Цитата:
А вот почему Generic Host process туда хочет, это надо тебе выяснить
Забань его и забудь.
Так так можна дозабаниться...
Охота разобраться...
Подозреваю, что связано с работой eMule, но не уверен...
В данном случае это Deutche Telecom AG, но сообщения появляются и с другими портами и IP-aдресами...
Можна ведь и заткнуть полезную программу...
Подскажите, отчёты KIS'ом как юзаются? У меня после проверки всего компа добавился отчёт весом 200 МБ и теперь я не могу ничего поделать с этим отчётом... Вручную - не удаляется, через каспера тоже.... Что же делать? Правда при проверке были найдены опасные обьекты кaction=addreply
FediBass
Цитата:
Удали все файлы отчётов в C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report, НО ! Прежде отключи самозащиту файлов программы (Настройка-Сервис-Защита(Включить самозащиту программы)) И главное(!) не забудь её обратно включить
Цитата:
Подскажите, отчёты KIS'ом как юзаются? У меня после проверки всего компа добавился отчёт весом 200 МБ и теперь я не могу ничего поделать с этим отчётом... Вручную - не удаляется, через каспера тоже.... Что же делать? Правда при проверке были найдены опасные обьекты кaction=addreply
Удали все файлы отчётов в C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report, НО ! Прежде отключи самозащиту файлов программы (Настройка-Сервис-Защита(Включить самозащиту программы)) И главное(!) не забудь её обратно включить
noVel
Цитата:
Насколько это безопасно? Наверняка Kasper использует инфу оттуда?
Возможно создание чего-то там можна отключить в настройках?
У меня там в 884 файлах лежит почти 2,4 Гб (и каждых 5 секунд растет).
Кроме файлов *.rpt, начинающихся цифрами есть также
Цитата:
Цитата:
Удали все файлы отчётов в C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report
Насколько это безопасно? Наверняка Kasper использует инфу оттуда?
Возможно создание чего-то там можна отключить в настройках?
У меня там в 884 файлах лежит почти 2,4 Гб (и каждых 5 секунд растет).
Кроме файлов *.rpt, начинающихся цифрами есть также
Цитата:
detected.idx
detected.rpt
eventlog
report.rpt
Скажите, в этой программе также есть встроенные правила для некоторых программ, как, например, в Outpost?
Есть ли смысл ставить этот пакет, если установлен Outpost?
Есть ли смысл ставить этот пакет, если установлен Outpost?
noVel
mihas83
Цитата:
уверен, что можно даже задать различную степень детализирования отчетов
А чтобы мягко удалить: что если поставить срок хранения мин. (1 день?) и подождать - он их сам и грохнет.
WONDROUS
Цитата:
Да!
WONDROUS
Цитата:
Разве что из-за антиспама
К тому же придется отказаться от установки Анти-Хакера, если он вообще поставиться Если хочется использовать Outpost в качестве фаерволла - лучше ставить KAV2006.
mihas83
Цитата:
Возможно создание чего-то там можна отключить в настройках?
уверен, что можно даже задать различную степень детализирования отчетов
А чтобы мягко удалить: что если поставить срок хранения мин. (1 день?) и подождать - он их сам и грохнет.
WONDROUS
Цитата:
Скажите, в этой программе также есть встроенные правила для некоторых программ, как, например, в Outpost?
Да!
WONDROUS
Цитата:
Есть ли смысл ставить этот пакет, если установлен Outpost?
Разве что из-за антиспама
К тому же придется отказаться от установки Анти-Хакера, если он вообще поставиться Если хочется использовать Outpost в качестве фаерволла - лучше ставить KAV2006. Дайте кто-нибудь рабочие настройки скрипта для обновления баз KIS. У меня последнюю неделю сабж не может обновлятся из локальной папки, созданной скриптом - постоянно какой-то из файлов (всегда разный) с ошибкой скачивается. В теме по KAV кто-то предлагал всунуть в скрипт еще одну команду - не помогает.
Чем можно проследить в какие конкретно папки на сервере ЛК антивирус лезет за обновлениями?
Чем можно проследить в какие конкретно папки на сервере ЛК антивирус лезет за обновлениями?
Herr Kaleun
Цитата:
Классная идея
- поставил срок хранения 1 день.
А на ''Записывать некретичные события'' у тебя ''чек'' стоит?
Цитата:
А чтобы мягко удалить: что если поставить срок хранения мин. (1 день?) и подождать - он их сам и грохнет.
Классная идея
- поставил срок хранения 1 день. А на ''Записывать некретичные события'' у тебя ''чек'' стоит?
mihas83
Цитата:
у меня он пока только в Vmware - но, полагаю можно снять - если Вас они не интересуют, это должно значительно уменьшить размер отчетов (и срок: имхо, 2 недель для большинства пользователей будет достаточно)
Цитата:
А на ''Записывать некретичные события'' у тебя ''чек'' стоит?
у меня он пока только в Vmware - но, полагаю можно снять - если Вас они не интересуют, это должно значительно уменьшить размер отчетов (и срок: имхо, 2 недель для большинства пользователей будет достаточно)
О похожей проблеме уже писали, но решения так и нет. У меня подобная ерунда выскакивает каждый раз, когда я запускаю Firefox! Это кошмар!
Добавлено:
Только что перешёл на KIS со связки KAV (тоже шестой) + Outpost. Пока не разочаровался.
mihas83
Проблемы с настройкой svchost встречал и раньше, когда настраивал Outpost. Обычно рекомендуют разрешать этому приложению только DNS. Может, так и нужно сделать, а остальное просто блокировать?
Теперь пара вопросов. Во-первых, зачем Антихакер для каждого приложения создаёт правило, разрешающее DNS? Можно ведь создать одно глобальное, разрешающее DNS только на нужные адреса, и всё будет безопасно...
Во-вторых, зачем в правилах для DHCP фигурируют порты 547 (удалённый) и 548 (локальный)? Для DHCP нужны BOOTPC и BOOTPS, они в правиле тоже есть, но зачем добавлять лишнее?
Добавлено:
Только что перешёл на KIS со связки KAV (тоже шестой) + Outpost. Пока не разочаровался.
mihas83
Проблемы с настройкой svchost встречал и раньше, когда настраивал Outpost. Обычно рекомендуют разрешать этому приложению только DNS. Может, так и нужно сделать, а остальное просто блокировать?
Теперь пара вопросов. Во-первых, зачем Антихакер для каждого приложения создаёт правило, разрешающее DNS? Можно ведь создать одно глобальное, разрешающее DNS только на нужные адреса, и всё будет безопасно...
Во-вторых, зачем в правилах для DHCP фигурируют порты 547 (удалённый) и 548 (локальный)? Для DHCP нужны BOOTPC и BOOTPS, они в правиле тоже есть, но зачем добавлять лишнее?
Herr Kaleun
Цитата:
A как можна посмотреть эти *.rpt файлы?
Цитата:
полагаю можно снять - если Вас они не интересуют,
A как можна посмотреть эти *.rpt файлы?
Herr Kaleun
Цитата:
Поставил вчера срок хранения 1 день.
А на ''Записывать некретичные события'' снял ''чек''.
В 884 файлах лежало 2,4 Гб, сейчас в 312 файлах 2,03 Гб...
Так что выиграш только по количеству файлов...
Цитата:
А чтобы мягко удалить: что если поставить срок хранения мин. (1 день?) и подождать - он их сам и грохнет.
Поставил вчера срок хранения 1 день.
А на ''Записывать некретичные события'' снял ''чек''.
В 884 файлах лежало 2,4 Гб, сейчас в 312 файлах 2,03 Гб...
Так что выиграш только по количеству файлов...
Более цивилизованный способ:
КИС/КАВ Сервис/Файлы данных и выбираете там то, что хотите удалить.
После этого объем этой папки значительно уменьшиться.
Сегодня снес beta 305 и поставил 314.
Прошло вроде бы гладко, но сейчас достает такое сообщение (которого ни разу не было в beta 305):
[img][img=http://img90.imageshack.us/img90/9391/em57qf.th.jpg][/img]
Стороннего фаерволла нет (кроме внутреннeй стенки XP SP2 - она отключается автоматом kasperом).
Что ему не нравится?
КИС/КАВ Сервис/Файлы данных и выбираете там то, что хотите удалить.
После этого объем этой папки значительно уменьшиться.
Сегодня снес beta 305 и поставил 314.
Прошло вроде бы гладко, но сейчас достает такое сообщение (которого ни разу не было в beta 305):
[img][img=http://img90.imageshack.us/img90/9391/em57qf.th.jpg][/img]
Стороннего фаерволла нет (кроме внутреннeй стенки XP SP2 - она отключается автоматом kasperом).
Что ему не нравится?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: CDimage, CDimageGUI - где найти описание, FAQ ?
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.