» Kaspersky Internet Security - KIS

KapralBel

Цитата:

Ставь 2009

Стоит KIS 8.0.0.454

Ivanich52
Тогда Баги 8.0.0.454 CF1

Цитата:

На форуме Касперского за обнаружение таких багов можешь запросто звание "голд бета тестера" отхватить

Звание троля и врага ЛК, скорее. К стати, и массу сетевых соединений тоже KIS2009 "успевает" пропустит, пока загрузится. В частности, по протоколу IGMP. Не зря же они цену в два раза сбросили. Такое демпингование без серьезных проблем с продуктом (любым) не делается.

aleksdem2

Цитата:

Звание троля и врага ЛК, скорее

Да ню
Прямо массовая резня пользователей

Хотя все уже заняты исключительно 8-кой, но всё же отпишусь - по поводу проблем с "возможно, новым типом угрозы: скрытым объектом", который КИС находил у меня периодически в течение последних 3-х (кажется) недель. Вчера после очередного обновления он мне вдруг заявил:



Вот так. Правда, для меня так и осталось загадкой: КАКОЙ ТАКОЙ СКРЫТЫЙ ОБЪЕКТ со странным именем, не видимый системными средствами, КИС ошибочно принимал за угрозу?

AVV_UA
Есть такие ресурсы - это свойства NTFS

можно просмотреть
если точно указать путь

Notepad C:\Windows:A93096E99091EF66
ФАР тоже может смотреть
Думаю что и тотал коммандер может

aleksdem2

Цитата:

Звание троля и врага ЛК, скорее.

Подтверждаю.
Главный тролль ЛК .

Добавлено:
AVV_UA

Цитата:

Хотя все уже заняты исключительно 8-кой, но всё же отпишусь - по поводу проблем с "возможно, новым типом угрозы: скрытым объектом", который КИС находил у меня периодически в течение последних 3-х (кажется) недель. Вчера после очередного обновления он мне вдруг заявил:

После каждого обновления баз KIS проверяет файлы на карантине. Скорее всего твой "объект" - был фолсом, поставленным когда-то на карантин. Фолс устранили в новом обновлении баз, поэтому KIS "понял", что объект чистый и рекомендует восстановить его из карантина. Это обычная практика.

lucky_Luk
Сам знаешь кто там главный тролль

скажите пожалуйста, я плохо искал или действительно в 2009 нельзя удалять созданые автоматически парвила? очень не порадовало это.



5 лет не пользовал каспера ни в каком виде. вчера поставил бетку 2009 (сегодня обьявили о резиле забавно). надо сказать что очень порадовало то как изменился КАВ\КИС. Респект разработчикам.

Dis74
О каких автоматических правилах идет речь?

Добавлено:
Если не трудно скриншоты

скриншоты к сожалению не могу, другая машина. тут другой антивирь.

в настройках межсетвого экрана - праивла для приложений. там галочка "показывать все праивла". это в 8 KIS. в 7 все праивла видны и удаляются.

и еще почему в 7 каспер сам себя без спроса пустил в интернет? это нормально!? может там еще есть исключения какие то?

Dis74
1. Уже на офф.форуме видел отметился? Где дальше поведем разговор?
2. А на 7-ку я уже давно забил

Цитата:

1. Уже на офф.форуме видел отметился? Где дальше поведем разговор?

да етсь такое. сегодня посмотрю, как это все работает...

тоесть если я правильно понял, то приложение добвлено в список комплексно (тоесть и для доступа к файлам и для доступа к сети и для всего прочего). там же указываем правда доступа (например запретить сеть или спрашивать) и тогда у приложения не будет доступа к сети соотвественно?

я просто подумал что эти списки разные. то что он один на всех - даже интересно.

Dis74

Цитата:

то приложение добвлено в список комплексно (тоесть и для доступа к файлам и для доступа к сети и для всего прочего). там же указываем правда доступа

Абсолютно верно

lucky_Luk:
Цитата:

Фолс устранили в новом обновлении баз, поэтому KIS "понял", что объект чистый и рекомендует восстановить его из карантина. Это обычная практика.

Ну, это я вроде как бы и сам понял. А вот что такое "фолс" - дожное срабатывание? А главное, что меня интересует - что это за такой "скрытый объект", которого я и система не видим, по имени/адресу C:/WINDOWS:A93096E99091EF66?

AVV_UA
Просмотри его
notepad C:\WINDOWS:A93096E99091EF66
или каким либо другим просмотрищиком

Сорри, только сейчас глянул предыдущую страницу.
KapralBel:
Цитата:

Есть такие ресурсы - это свойства NTFS

можно просмотреть
если точно указать путь

Notepad C:\Windows:A93096E99091EF66

Только ФАРом или Тоталом? А из-под Винды?

Добавлено:
KapralBel:
Цитата:

Просмотри его

А как?

AVV_UA
Ну мне удалось при помощи блокнота и ФАРа - Тотал не установлен

KapralBel

Цитата:

Сам знаешь кто там главный тролль

Ну значит "второй после Виталика" .
А может главный засрланец - это MiStr ?


AVV_UA

Цитата:

А вот что такое "фолс" - дожное срабатывание?

Да.

KapralBel
lucky_Luk
Решился и установил Kaspersky Internet Security v8.0.0.454. Поделитесь пожалуйста настройками сетевого экрана. Хорошо бы увидеть скриншоты.

У Kaspersky Internet Security v8.0.0.454 есть неприятные особенности.При запуске некоторых приложений,выдаеться запрос(подозрение на кейлогер)и без выбора,разрешить.При этом пишет,неизвестное приложение.Не нравиться мне это.Кроме этого,частенько проявляеться похожая ситуация,при запуске известных приложений,но не предлагаеться выбор,а конкретно,резрешить сейчас.Затем начинает постоянно всплывать это окно.И не могу разобраться,как задать постоянное правило.По моему малость перемудрили в лаборатории.Неудобная восьмерка,хотя в других отношениях,нарвиться больше,прежних версий.

vv07
"Фильтрация активности" - "Настройка" - "Приложения". Найди своё приложение и установи необходимые разрешения. А вообще определись, как ты будешь с ним работать: "Интерактивная защита" или "Автоматический выбор действия" в окне "Настройка общих параметров защиты".

dortmund

Цитата:

Поделитесь пожалуйста настройками сетевого экрана. Хорошо бы увидеть скриншоты.

Подскажу для правил для программ.
Вначале обязательно выключаем автоматический выбор действия ("Режим домохозяйки" слишком мягкий, много программ пропускает в Сеть без спроса, это не наш путь).
Дальше действуй по пунктам:
1. Для групп Доверенные, Слабые ограничения и Сильные ограничения ставим "запрос действия" и смотрим чтобы приложения в этих группах унаследовали правила.
2. Группам "Kaspersky Lab" (там сидят модули от ЛК) и "Лаборатория Касперского" (в группу с таким названием прописывается AVZ, так что если нет AVZ, то нет и группы) - ставишь "Разрешить".
3. Группу "Недоверенные" не трогаем, пусть для нее остается запрет.
Снова проследить, чтобы приложения унаследовали правила от групп.

Вот и все настройки. Когда начнешь работать в Сети, то туда полезут некоторые компоненты Винды и твои программы, а KIS будет задавать вопросы. Компонентам Винды выход в Сеть нужно разрешить, с остальным софтом - решай сам.
При попытке приложения выйти в Сеть KIS выдаст алерт с несколькими опциями: "Разрешить" (выпустить в Сеть без создания правила, т.е. программа сможет выходить в Сеть до перезагрузки компа), "Запретить" (запрет, тоже без создания правила и действует до перезагрузки), "Создать правило" (создать правило в Сетевом экране, правило сохранится и будет работать почти всегда).
Еще в алерте есть галка "Всегда применять для этого приложения". Эту галку нужно юзать, если не хочешь создавать правила, а программа лезет на разные адреса и т.д., т.е. чтобы разрешить или запретить один раз на всю сессию (чтобы алертами по-поводу этой программы KIS до следующей перезагрузки уже не доставал). При появлении алерта смотри - стоит или не стоит эта галка и юзай ее только когда тебе нужно (она иногда включается сама, есть там какие-то ньюансы).
Когда KIS обнаружит твою сеть, лучше обозначить ее как Интернет (для этого "типа сети" самые жесткие правила). Конечно если ходишь в Инет через локалку и нужно чтобы работали сетевые принтеры и пр., то такой вариант не подойдет. Нужно будет или обозначать сеть как "Локальную", или мудрить с пакетными правилами для принтеров.
На каждую программу KIS ставит 3 правила по-умолчанию - по одному на каждый "тип сети" (Публичные, Локальные, Доверенные), эти правила получают значения от группы. При создании новых правил вручную правила по-умолчанию лучше не трогать, а создавать собственные правила.
Обязательно проверяй, стоит ли твое правило выше правил по-умолчанию, потому что приоритет правил - сверху-вниз.
В пакетных правилах я разбираюсь плохо, но принцип примерно тот же.
Будут вопросы - обращайся.

lucky_Luk
Спасибо, очень полезная информация. До выхода сабжа остались считанные дни. Хорошо бы поместить в шапку FAQ по восьмёрке, это позволило бы разгрузить топик от повторяющихся вопросов.

Цитата:

dortmund

А не срабатывает это.Уже трижды менял настройки.Проходит некоторое время,обнаруживаю,что все,снова разрешно.

А на Windows XP x64 какие версии KIS работают?

vv07
А если так. "Настройка" - "Угрозы и исключения" - "Доверенная зона" - "Правила исключений" или "Доверенные приложения"

PrivaterVTi

Цитата:

А на Windows XP x64 какие версии KIS работают?

По-крайней мере все 8-ки, 357 и 454, должны работать. Так говорят разработчики. Дистрибутив нужно юзать тот же, что и для 32-разрядных ОС. Учти, что винда запихнет KIS в папку для 32-разрядного софта, но это не проблема, потому что критичные для системы части KIS будут 64-разрядные. Разработчики не захотели делать отдельную версию для таких систем, а просто включили необходимые драйвера (или что там нужно) в обычный дистрибутив.

1. Для групп Доверенные, Слабые ограничения и Сильные ограничения ставим "запрос действия"- это правила для сети ?
и смотрим чтобы приложения в этих группах унаследовали правила- какие {операционная сис-ма., конфид.
данные ,права} ?
2. Группам "Kaspersky Lab" (там сидят модули от ЛК) и "Лаборатория Касперского" (в группу с таким названием прописывается AVZ, так что если нет AVZ, то нет и группы) - ставишь "Разрешить". -вот это я чето не нашел ?
3. Группу "Недоверенные" не трогаем, пусть для нее остается запрет.
Снова проследить, чтобы приложения унаследовали правила от групп.[/q]
чето я не пойму где искать ?
по 1 пункту я так понял это- защита -контроль приложений-настройка-а там уже правила для {довереннные.слабые ограничения.сильные ограничения.недоверенные.}

Думаю, что обсуждение 8-ки нужно переносить в новый топик, ато перепутано вместе с 7-кой каша получается...