» Kaspersky Internet Security - KIS (часть 6)

Vigorous
Т.е. просто разрешить его и забыть. http://www.kaspersky.ru/support/kav2010/all?page=3&print=true&qid=208637273
Странно, однако. Определяет какие-то действия, а что за программа или драйвер их вызывают - не показывает.

MEYSON
Цитата:

звук(визг) при обнаружении вирусов

Во всяком случае в KAV 9 визг появится, если в настройках уведомлений снять галочку "Использовать стандартную звуковую схему Windows".
Почему- то был уверен, что и в KIS так же (у меня KAV).

Еще один вопросы,
1. почему каспер удаляет файлы, которые считает зараженными, можно как то настроить, чтоб выдавал запрос на удаление, а то все покосил и теперь я не могу восстановить эти файлы???
2. как сделать так, чтоб при запуске программ требующих доступ в сеть каспер выдавал сообщение о разрешение этого доступа (запрос прав) - (как в ноде)?
p.s. со звуком разобрался, просто закинул вавку в папку со звуком в скин в каспере!!!

Меня смущает окно:

Почему центр защиты 0% и так сколько бы времени не прошло после загрузки?

Ещё я спрашивал, но никто так и не ответил.

После начала проверки она заканчивается слишком быстро. Как исправить чтобы проверял всю систему?

Периодически раз в 10 или приблизительно минут компьютер зависает на секунд 10. Думал это поиск руткитов автоматический. Отключил через реестр как в шапке, но всё равно периодически подвисает. Как исправить?

Markmaster
Если возможно верните настройки реестра как было, это для обычного скина.А для того,который установлен у Вас-
Цитата:

"Настройка" - "Быстрый поиск руткитов" - "Объекты для проверки" - "Настройка", галку со "Скрытых объектов автозапуска" снять.

MEYSON

Цитата:

1. почему каспер удаляет файлы, которые считает зараженными, можно как то настроить, чтоб выдавал запрос на удаление, а то все покосил и теперь я не могу восстановить эти файлы???

Потому что при установке вы оставили включенной опцию "Доверять касперу выбирать действие автоматически". Чтобы настроить как хотите - надо зайти в настройки (подсказываю, в настройки нужного модуля, в данном случае это файловый монитор), и поменять с "выбирать автоматически" на "запрос действия".

Ребят, не подскажите, стоит ли переходить с версии KIS9 (8.0.0.357) на более новые (последнии)?

PrishelUshel
На данный момент стоит, хотя на вкус и цвет товарищей нет.

Vigorous
вперед на форум касперского гордо махать знаменем. умники и извращенцы тоже

Цитата:

KIS9 (8.0.0.357)

Это KIS8.
Если будешь переходить на Win7, то неизбежно перейдёшь на KIS9 (9.0.0.736).
Но сразу озаботься альтернативным скином (в шапке), иначе настроить тулзу в правильном русле не получится.


Добавлено:
FedorSumkins2009

Цитата:

вперед на форум касперского гордо махать знаменем

Машут знаменем, а знамение само приходит.

В чём смысл твоих реплик? Устраиваешь там посиделки или больше никто не слушает?

А где файлы помещенные на карантин? Ну в упор не вижу)) (KIS 8)

Цитата:

А где файлы помещенные на карантин?

В ХР где-то Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\QB\
В 7-ке тут: c:\ProgramData\Kaspersky Lab\AVPх\QB\

зы я бы поместил в шапку"тем у кого kis9.0.0.736 CF2 по любому ставить скин от gjf'a № 18 для КИС 9.0.0.736 " без него каспер тупое быдло

kolmogor 15:53 11-03-2010
Цитата:

Markmaster
Если возможно верните настройки реестра как было, это для обычного скина.А для того,который установлен у Вас-
Цитата:

Сделал всё как для скина. Тормоза остались. Центр защиты так и остался красный:


Что делать?

Markmaster
Я вот смотрю - и понять не могу: какой там Центр защиты и вообще откуда он там? Там должен быть "Углублённый поиск руткитов", который при запуске меняется на "% - Остановить поиск".

Markmaster
Поменяли значение обоих параметров, и enabled и installed на 1?

gjf
В шапке способ отключения быстрого поиска руткитов с офф сайта для стандартного скина
http://forum.ru-board.com/topic.cgi?forum=5&topic=32854&start=0&limit=1&m=8#1
а в сообщении Markmaster этот способ применённый на Вашем скине.

kolmogor
В моём скине это отключается без правки реестра, в самом скине. Что будет при правке реестра - не знаю.

Подскажите, можно ли удалить сразу все сетевые правила в сетевом экране или как то восстановить первоначальные настройки сетевого экрана без переустановки каспера???

kolmogor 23:03 11-03-2010
Цитата:

Markmaster
Поменяли значение обоих параметров, и enabled и installed на 1?

Поменял.

gjf 03:48 12-03-2010
Цитата:

kolmogor
В моём скине это отключается без правки реестра, в самом скине. Что будет при правке реестра - не знаю.

Сделал по инструкции для скина. Стал серым.

Почему программа периодически подтормаживает систему секунд на 10 раз в 10-15 минут или при запуске нового приложения (ещё не запущенного) либо при переключении на долго не используемое? Галка уступать ресурсы другим приложениям стоит.

Markmaster
Обюхиватель. Можно отключить вообще, а можно так (сам пользую): Параметры - Контроль программ - Другие программы переставить на "Автоматически присваивать статус: Слабые ограничения".

Слабые ограничения настроить на разрешающие действия к снимку экрана, всё остальное оставить как есть.

В итого при запуске каждой новой программы можно будет задавать индивидуальную политику поведения: что можно, а что - нельзя, и запомнить эту политику. При первом запуске будет много алертов, но потом, когда всё настроишь - сказка

Подоспел багфикс от Hort12.
[more]
В новую версию добавлен твик от Hort12, заставляющий ХИПС защищать раздел реестра при настройке "Запрос действия" (для того, чтобы защитить раздел реестра нужно в ресурсе оставить пустым поле "Значение", а если разделы не защищать таким ресурсом, то ХИПС разрешает удалять раздел реестра, даже, если в нем или в его подразделах есть охраняемый ключ). Без этого твика разделы защищаются ХИПСом только при настройке "Запретить". Подробнее в этой теме: http://forum.kaspersky.com/index.php?showtopic=158197, а конкретнее тут: http://forum.kaspersky.com/index.php?act=findpost&pid=1269739

ЗЫ1. Смысл твика в том, что, как оказалось, если в параметр "Flags" ресурса типа "Ключ реестра" прописать, что это не ключ реестра, а файл, то запрос на доступ к разделу реестра работает, поэтому твик и прописывает в параметр "Flags" значение #rtFileInfo (при этом тип ресурса так и остается - "Ключ реестра"), если поле "Значение" ресурса не заполнено (хотя, даже если прописывать в любом случае, то ключи вроде тоже нормально охраняются, но не стал рисковать).

ЗЫ2. Для того, чтобы твик подействовал на существующие ресурсы, у которых не заполнено поле "Значение", нужно такие ресурсы пересохранить или пересоздать. Если такие ресурсы ещё не пересохранены или не пересозданы, то твик помечает их с помощью "!!!" в начале имени.

ЗЫ3. Статус твика - Beta, так что тестируйте, кому интересно и отписывайтесь.

http://www.1filesharing.com/download/1SJ4FJJE/Fix_Skin736.rev19_1.7z
[/more]

gjf
А где можно почитать про создание правил, а то я еще далек от такой инфы, а в авто каспера как то не хочеться оставлять, какие присваивать значения в правилах, что такое "!Сетевой сервис", какие адреса и сети выбирать для определенных программ???

MEYSON
Это уже вопрос создания политики сетевой безопасности. Ну не знаю, книжку купите какую-нибудь, на форумах посмотрите. Так просто это не даётся, этому учат (и не всегда успешно, как показывает практика).

MEYSON
gjf
Ага, создание правил для приложений в KIS8, KIS9 целая наука

Сидел на НОДе года три, там как то проще интерактивный режим, Разрешить Запретить и все, а вот с правилами как то не особо сталкивался, вот и спросил про сети. Доверенные Публичные, там просто не было такого, а тут какую и какой проге присваивать не особо понятно, а если просто тупо разрешать тем прогам в корторых я уверен или всеже с правилами надежнее будет, вот например для SVCHOST.EXE как создать правило или просто пропустить (разрешить) доступ к сети - (хотя бы один пример)???

MEYSON
по сравнению с нодом с КИС не забалуешь. Если кнопки F1 мало... в личку закинул мануал.

oabox
Третий сутки читаю и изучаю справку каспера и саппорт ЛК и форумов кучу облазил уже, хотелось бы "поближе" познакомиться - так сказать !!!

Цитата:

и саппорт ЛК

лучше пивка попей... от тех троллей пользы как от барана молока.
И кто тебя подсадил на продукцию ЛК?

oabox
Скучно стало , с пивком в завязке на время вот и подсел опять!!!

ps. и все-таки можно хотя бы один пример создания правила ну например для svchost.exe, чтоб было от чего отталкиваться!!!

Цитата:

ps. и все-таки можно хотя бы один пример

я тебе в ПМ отправил полный мануал с кучей примеров со скринами. Куда уж больше...

oabox
Там просто настройки кспера, примера ни одного нет!!!