» Kaspersky Internet Security - KIS (часть 4)

Цитата:

Кхм, а восьмерка и девятка - все они 2009 версии считаются?

8 = 2009
9 = 2010


Цитата:

Из группы Microsoft нужно разрешать доступ только SVCHOST и IE

А остальное уже не имеет смысла запрещать


Цитата:

А если без наката: сохранить конфиг, удалить 8 и накрячить 9?

А это идеальное решение


Цитата:

Что такое хипс?

Контроль приложений




Добавлено:

Цитата:

Продукты с хипсом-антивирем-файерволом (а в КИСе ещё много чего присутствует) требуют серьёзной настройки и знаний

Или работы с настройками по умолчанию


Цитата:

Я понимаю, когда люди ставят, чтобы потестить и с энтузиазмом отозваться о найденных ошибках. Но когда "погоня за новинками" - это бред

А вот это поддерживаю на 100%

Цитата:

насколько я знаю, HIPS это ноухау, появившееся в продуктах 8 версии. Представляет собой единое средство настройки сетевых правил, правил доступа к системе и т.д.

Никакой сети он не контролирует - не путайте с файерволом.

gjf
СЭ совмещен с файрволлом

Да, еще чего хотелось бы для счастья - чтобы памяти поменьше потреблял комплекс. Десятка в этом плане как?

KapralBel

Цитата:

Или работы с настройками по умолчанию

Ну вы же модерируете оффорум, сами являетесь золотым бета-тестером - чего вы душой кривите? там даже по умолчанию багов много!
Кстати, при работе с настройками по умолчанию, да ещё и без интерактива КИС проваливает любой тест безопасности. Это же инструмент-подспорье сисадмина, а не фантом ЛК на местном компьютер. А потому функционал должен быть гибким, а не работать только по умолчанию.

Добавлено:
Hiken

Цитата:

Десятка в этом плане как?

По памяти - не мерял. По скорости - быстрее. Но опять же - при всём наличии багов вполне возможно, что это - следствие бездействия некоторых заявленных функций.

Цитата:

Ну вы же модерируете оффорум, сами являетесь золотым бета-тестером - чего вы душой кривите?

В чем?
Не поверишь - но после релиза я всегда возвращаюсь к настройкам по умолчанию
так легче помогать людям, чем каждый раз откатываться на дефолт и смотреть чегось они накосячили
максимум чего я себе позволяю
*игрушки, качалки и писалки внести в ДЗ с вердиктом не проверять ... (открываемые, трафик и т.д.)


Цитата:

и без интерактива КИС проваливает любой тест безопасности

Например какой ?


Цитата:

Это же инструмент-подспорье сисадмина,

Индейское национальное жилище тебе
В контору КИС???? - это мазохизм в кубе
1. нет центр. управления
2. ХИПС - это не для сети предприятия... Это персональная фишка


Цитата:

Десятка в этом плане как?

Доберусь до дома скажу


Цитата:

ам даже по умолчанию багов много!

Баги еще конечно есть. но тестирование идет полным ходом

KapralBel

Цитата:

тестирование идет полным ходом

А баги выявленные при тестах как исправляете-выпусками новых сборок или в базах обновлений для продукта?
Вроде новые сборки пока не выходили.Или я чего то пропустил? У меня стоит Kaspersky Internet Security 9.0.0.459 TR -это последняя?

KapralBel

Цитата:

Не поверишь - но после релиза я всегда возвращаюсь к настройкам по умолчанию

Верю как родному. И что? Я очень хочу, чтобы у меня svchost лазил только по тем портам, которые я ему позволяю. И что? Файл подписан, он - "Доверенный" и по умолчанию лазит, где попало.
Я хочу, чтобы Alcohol 120% не лазил на оффсайт. Почему? Тут - программы, скажем так: по субъективным причинам. И что? При запуске - хрен там!
И что это за файервол в таком случае?

Цитата:

Индийское национальное жилище тебе
В контору КИС???? - это мазохизм в кубе

Тут я признаю - погорячился. Сисдамин не при чём, подспорье пользователя (продвинутого) в защите персонального компьютера.
Извините, на работе пишу - тут иногда мысли забиваются
Суть в том, что если использовать идеологию ЛК, то компоненты хипс+файервол по умолчанию не выполняют и половины своих возможностей.
Я хочу определять политику всех правил сам - имел я в виду ЛК и всех её специалистов с подписями и "списком доверенных" - и что? Как только я меняю политику "Доверенных" на "по запросу", как меня просто хоронят в постоянных подтверждениях, назначенные правила которых не запоминаются!

sergumg

Цитата:

А баги выявленные при тестах как исправляете-выпусками новых сборок или в базах обновлений для продукта?

Сборок новых я ещё не видал. Базы обновлений? Ну как сказать - баги, которые мне мешают, ещё никто так и не выправил.

Кстати, интересная настройка "автоматических обновлений" - у меня качалось раз в сутки. Сейчас вручную задал расписание раз в час - как было с 2009-м.

Итого: билдов новых нет, а на счёт обновлений... ну тут сами почитайте, да и KapralBel в курсе - он там всё отслеживает.

Цитата:

И что это за файервол в таком случае?

Вот это точно фаер живет своей жизнью, фактически самостоятельной ...

Цитата:

Десятка в этом плане как?

ГУИ - 5 Мб /0%
ядро - 15 Мб /0%


Цитата:

А баги выявленные при тестах как исправляете

Я? Никак, я их только регистрирую для удобства сотрудниками ЛК
Я не сотрудник ЛК;)


Цитата:

Я очень хочу, чтобы у меня svchost лазил только по тем портам,

По умолчанию - везде
Но можно и ограничить
Согласись , что неопытный пользователь - все равно не знает какие порты кошерные а какие нет
Он и в классическом СЭ - может нахомутать такого, что проще будет переустановить или сбросить настройки к дефолту
Хотя согласен, после классического СЭ - ХИПС выглядит диковато. и требуется время что бы в него въехать
Только не надо убеждать меня. что ХИПС в настройках после класс. СЭ - очень легок (сразу и без въежания) - я во время тестирования 8ки долго (около 2х месяцев) не мог просечь фишку (хотя... может голова была занята другим)


Цитата:

Я хочу, чтобы Alcohol 120% не лазил на оффсайт. Почему? Тут - программы, скажем так: по субъективным причинам

Я выкрутился - я перешел на Алкоголь 52%.
Ну мы поняли друг друга надеюсь


Цитата:

Я хочу определять политику всех правил сам - имел я в виду ЛК и всех её специалистов с подписями и "списком доверенных" - и что? Как только я меняю политику "Доверенных" на "по запросу", как меня просто хоронят в постоянных подтверждениях, назначенные правила которых не запоминаются!

Т.к. я работаю в режиме блонди - ничем помочь не могу.


Цитата:

билдов новых нет, а на счёт обновлений

Что бы не мучались выискивая баги. я сегодня сводил баг-трекер по этой теме - резюме:
автоматический режим обновления - очень капризен по сравнению с ручным запуском
* нежелание обновлятся с альтернативных источников баз. даже вполне кошерных
* и т.д. и т..п.


ЗЫ. Если не лезть в настройки + режим блонди - то продукт не обременяет излишними вопросами и обеспечивает достаточный уровень защиты (8 и 9)

Проблемы возникают после того как залазишь в настройки без понимания новой идеологии

Все здесь написали чтоб переходил на 459, но не слова о 451(дествительно ли это он так глючит)....
Дело втом что у меня инет dialup, и качать новую гемморой ещё тот(поверте)
А эта версия попалась через рыбалку(skynet)... Вот если ещё кто небудь скачает а я перехвачу, то естественно попробую...(просто хотелось услышить именно что 451 глючная версия)... или ссылки на это... спасибо!

Цитата:

Проблемы возникают после того как залазишь в настройки без понимания новой идеологии

Новую идеологию в студию !!!-)

ivan781978

Цитата:

Все здесь написали чтоб переходил на 459, но не слова о 451(дествительно ли это он так глючит)....

Не парься, за то время что прошло между 451 и 459 не могли сделать что либо существенного.
Работает также хорошо .
Оставайся на ней. Осваивай, а отловишь 459 перейдёшь.

KapralBel

Цитата:

Согласись , что неопытный пользователь - все равно не знает какие порты кошерные а какие нет

Ну я-то знаю! И многие знают! Уже упоминал, что ЛК любит пиарить свою "многуровневую систему защиты" - а теперь один из "бастионов" стал гнилым?

Цитата:

Я выкрутился - я перешел на Алкоголь 52%.

Мы друг друга поняли, но я градус не понижаю

Цитата:

ЗЫ. Если не лезть в настройки + режим блонди - то продукт не обременяет излишними вопросами и обеспечивает достаточный уровень защиты (8 и 9)

И на кой она такая радость нужна? Короче, откачусь как я на 2009 - там было всё стабильнее.

Цитата:

без понимания новой идеологии

Видимо, она такова: "Введём нерабочие нововведения и разрушим старые рабочие решения!"

Кстати, ты там про тесты спрашивал - дык есть они у нас, хотя бы этот на "режиме блонди" пройди - оценишь "безопасность" нового продукта от ЛК! Потом, если хочешь, интерактив включи и нажимай запреты, после чего посчитай, сколько раз ошибся кнопкой - оценишь эргономику "нововведённого" интерфейса от ЛК!

Только сразу предупреждаю: под крутой защитой КИСа 2010 файлик на "блонди" крашит настройки браузера. Просто КИС так чудно отрабатывает тест. Не будем говорить, что в таком случае тест - вирус, и что его вообще надо запретом на запуск поставить или не под админом запускать - мы же взрослые люди и знаем, что это - не аргументы.

Без обид, Вадим, мы же не на личности переходим, а программу обсуждаем. Тем паче, что ты
Цитата:

не сотрудник ЛК

А кто дал право ЛК делить пользователей на "блондинок" и продвинутых? (Под разными названияи)? Любой продукт данного типа должен иметь две конфигурации настроек - 1. По умолчанию, обеспечивающую типичный уровень защиты, абсолютно не требующий вмешательства пользователя.
2. Пользовательский, который дает возможность выставить свои настройки (любые). В этой конфигурации программа должна спросить и запомнить ответ навсегда.

Думаете ЛК этого не понимает? Понимает. Но тогда вряд ли удастся получить сертификаты от Microsoft, любые приложения которой (под не всегда честным именем "системные") должны иметь ПОЛНЫЙ доступ к сетевым ресурсам и постоянно отправлять информацию в заданном направлении... Вот и начинаются всякие фокусы с припрятыванием, а то и полным отключением настроек и беспардонным восхвалением новых идеологий. Все эти идеологии имеют одну цель - полный контроль над системой (а значит и пользователем). Ну, типа, а вдруг вы Бэн Ладэн? А может и не только террористы интересуют заказчиков...

KapralBel

Цитата:

Я не сотрудник ЛК;)

Я не говорю,что Вы сотрудник,но являетесь GBT,по этому я и задал вопрос,на который кстати Вы не ответили,а ответ наверняка знаете.

gjf

Цитата:

баги, которые мне мешают, ещё никто так и не выправил.

Я вот и хотел узнать,исправляют базами обновлений или нужно ждать новую сборку,чтобы проверить.По ходу я исправлений пока тоже не наблюдаю.
Вот например
про это уже писали,писали,не помогло.Да и по поводу
Цитата:

Я хочу определять политику всех правил сам - имел я в виду ЛК и всех её специалистов с подписями и "списком доверенных" - и что? Как только я меняю политику "Доверенных" на "по запросу", как меня просто хоронят в постоянных подтверждениях, назначенные правила которых не запоминаются!

ни каких изменений. Как не запоминал,так и не собираеться,заваливает вопросами.

aleksdem2
Нет, тут вы уже слишком утрируете. Никаких там проблем с "сертификацией" нет, по-видимому, просто сырой до ужаса продукт. Это и бесит. Блин, если техрелиз должен быть таким, то, повторюсь, - uTorrent 1.9 должен был выйти в виде релиза полгода назад!

А все упомянутые вами ограничения в 2009 ставились и отрабатывались. Ну спрашивал меня он каждые пять минут в первые сутки - но зато потом запомнил и работал так, как надо. Вру - баги были - с Microsoft Update, с обновлением времени, но хотя бы не настолько явные, как в 2010.

Я, конечно, делаю скидку на то, что продукт новый - но тогда это далеко не техрелиз! И мне просто очень хочется посмотреть на ЛК после первых продаж этого "продукта" в Европе - он ведь туда нацелен? Вряд ли успеют всё подлатать быстрее, чем печатаются коробки и диски...

gjf

Цитата:

Нет, тут вы уже слишком утрируете.

А Вы сравните возможность "управления" системными приложениями в старом антихакере касперского, в шестерке, ну и т.д. А потом глянте, с какими адресами постоянно связываются эти системные приложения (да и сам антивирус) и какую информацию они отсылают. Да и просто мне непонятно зачем постоянно от версии к версии усложнять до невозможности управление брандмауэром? Ну должно же быть этому какое-то разумное объяснение?

aleksdem2

Цитата:

зачем постоянно от версии к версии усложнять до невозможности управление брандмауэром

Цитата:

Кстати, ты там про тесты спрашивал - дык есть они у нас, хотя бы этот на "режиме блонди" пройди - оценишь "безопасность" нового продукта от ЛК! Потом, если хочешь, интерактив включи и нажимай запреты, после чего посчитай, сколько раз ошибся кнопкой - оценишь эргономику "нововведённого" интерфейса от ЛК!

Кризис, батенька!

Добавлено:
Если бы в CIS добавили бы достойный антивирус - не жалел бы и пятидесяти баксов на год лицензии! А на KIS... И почему нет нормальных продуктов всё-в-одном?

Цитата:

Если бы в CIS добавили бы достойный антивирус

Да фиг его, знает так ли уж важен сейчас "достойный антивирус" и что под эти вообще понимать. Все равно все они ловят только то, что знают. В том и сила CIS, что её проактивка не связана напрямую с сигнатурными базами (так как в KIS) и может спасти от многих современных угроз...

gjf

Цитата:

Кстати, интересная настройка "автоматических обновлений" - у меня качалось раз в сутки. Сейчас вручную задал расписание раз в час

У меня стоит обновление автоматом,обновляеться каждые 2 часа.

sergumg
Много жалоб на неработающие автоматические обновления.

Цитата:

И на кой она такая радость нужна? Короче, откачусь как я на 2009 - там было всё стабильнее.

Пока стабильнее имхо... Посмотрим далее


Цитата:

Кстати, ты там про тесты спрашивал - дык есть они у нас, хотя бы этот на "режиме блонди" пройди - оценишь "безопасность" нового продукта от ЛК!

У меня были подозрения , что именно его ты и предложишь..
Пробовать я не буду - т.к. доверяю тем людям, которые его уже гоняли на КИС
И я знаю результат этого теста.
Есть и другая точка зрения на эти тесты. Ладно не буду я её озвучивать, хоть я к ней слоняюсь больше чем к результатам теста


Цитата:

Потом, если хочешь, интерактив включи и нажимай запреты, после чего посчитай, сколько раз ошибся кнопкой - оценишь эргономику "нововведённого" интерфейса от ЛК!

Ляниво . Я клавишник... и в Ворде не всегда куда нужно попадаю.


Цитата:

Без обид, Вадим, мы же не на личности переходим, а программу обсуждаем

А что я дал повод так думать?
Тогда сорри.




Цитата:

Я не говорю,что Вы сотрудник,но являетесь GBT,по этому я и задал вопрос,на который кстати Вы не ответили,а ответ наверняка знаете.

Открою небольшой секрет
После ТР все расслабились и модераторы немного забили на свои темы
так недавно panfil нам намекнул - что работа продожается... разгребайте свои завалы.
В принципе это было заявлено выше - только как что сегодня я разбирал топики с багами (это насчет обновлений)
Возможно не так явно выразился - соглашусь, сорри


Цитата:

Я вот и хотел узнать,исправляют базами обновлений или нужно ждать новую сборку

Трудно сказать что там исправят, поэтому как будут вносится - не скажу
имхо - лучше новой сборкой, пока не было релиза


Цитата:

А кто дал право ЛК делить пользователей на "блондинок" и продвинутых?

Так они такие есть...
Сразу вспоминается анекдот, если покрутить в руках новые мобильники
- а вот 10 лет назад обещали что компом будет пользоваться проще, чем телефоном...
Вот нельзя быть гуру во всех областях
ЗЫ. анекдот про мобильный явно писали с меня

Я заметил один возможно серьёзный баг после установки KIS 2010. А именно: когда мне присылается уведомление о приходе новых сообщений с сайта Mheart,то письмо в Outlook Express-е автоматически переводится в Юникод(по умолчанию в Outlook стоит кодировка KOI-8R),но... не читается(то есть пишется абракадаброй,которая читается только,если перевожу в Юникод-8). А когда я устанавливаю KIS 2009,то письма уведомления читаются нормально при открытии. В чём собственно может быть дело? Заранее благодарю за ответ.

Цитата:

Кстати, ты там про тесты спрашивал - дык есть они у нас, хотя бы этот на "режиме блонди" пройди - оценишь "безопасность" нового продукта от ЛК! Потом, если хочешь, интерактив включи и нажимай запреты, после чего посчитай, сколько раз ошибся кнопкой - оценишь эргономику "нововведённого" интерфейса от ЛК!

Вот результаты теста COMODO Leaktests v.1.1.0.3 на KIS 2010 9.0.0.459

COMODO Leaktests v.1.1.0.3

Date 5:23:12 - 30.05.2009

OS Windows XP SP3 build 2600

1. RootkitInstallation: MissingDriverLoad Protected
2. RootkitInstallation: LoadAndCallImage Vulnerable
3. RootkitInstallation: DriverSupersede Vulnerable
4. RootkitInstallation: ChangeDrvPath Vulnerable
5. Invasion: Runner Protected
6. Invasion: RawDisk Vulnerable
7. Invasion: PhysicalMemory Vulnerable
8. Invasion: FileDrop Vulnerable
9. Invasion: DebugControl Vulnerable
10. Injection: SetWinEventHook Vulnerable
11. Injection: SetWindowsHookEx Vulnerable
12. Injection: SetThreadContext Vulnerable
13. Injection: Services Vulnerable
14. Injection: ProcessInject Vulnerable
15. Injection: KnownDlls Vulnerable
16. Injection: DupHandles Vulnerable
17. Injection: CreateRemoteThread Vulnerable
18. Injection: APC dll injection Protected
19. Injection: AdvancedProcessTermination Vulnerable
20. InfoSend: ICMP Test Vulnerable
21. InfoSend: DNS Test Vulnerable
22. Impersonation: OLE automation Vulnerable
23. Impersonation: ExplorerAsParent Protected
24. Impersonation: DDE Vulnerable
25. Impersonation: Coat Vulnerable
26. Impersonation: BITS Vulnerable
27. Hijacking: WinlogonNotify Vulnerable
28. Hijacking: Userinit Vulnerable
29. Hijacking: UIHost Vulnerable
30. Hijacking: SupersedeServiceDll Vulnerable
31. Hijacking: StartupPrograms Vulnerable
32. Hijacking: ChangeDebuggerPath Vulnerable
33. Hijacking: AppinitDlls Vulnerable
34. Hijacking: ActiveDesktop Vulnerable
Score 40/340

В общем 40 из 340 и еще касперыч во время теста ругнулся на internet explorer - я ему активность заблокировал, а потом долго ломал голову как разблокировать, не дает касперыч менять правила для приложений - кнопка изменить не активна...

Добавлено:
Утилита обновления...
Тогда я вообще не понимаю зачем с сайта касперыча обновляться ежели есть сей полезный и оффицально выложенный разработЧегом продукт.
Проверено! Работает! ВЕСЧ!!
Качает базы в каталог из него потом без проблем обновляеешься - в общем СКАЗКА!

Да друг Гораций много чего еще ....

///

Цитата:

Тогда я вообще не понимаю зачем с сайта касперыча обновляться ежели есть сей полезный и оффицально выложенный разработЧегом продукт.

А смысл качать УУ базы. если
базы нужны только для самого себя и интернет широкий и хороший

Добавлено:

Цитата:

В общем 40 из 340

Как думаешь у какого продукта будет наилучший результат?

KapralBel

Цитата:

Как думаешь у какого продукта будет наилучший результат?

А ЛК может придумать такие ликтесты, чтобы у COMODO было 40 из 340?

Цитата:

Как думаешь у какого продукта будет наилучший результат?

Догадываюсь

Скажите, пожалуйста, на Kaspersky internet security 2010 (9.0.0.459) действует сброс триала и триальной надписи с помощью программы CUCANCHIK?