» Kaspersky Internet Security - KIS (часть 10)

Цитата:

Господа. В KIS 2016 на Windows 10 x64 в контроле программ вручную закидываю доверенные программы. Но на всю группу Доверенные стоит сетевое правило "Запросить действие". Но программы спокойно лазят в Интернет без ограничений. Т.е. фаервол вообще не работает. Хотя первые 10 минут после установки антивируса запрос появлялся. Это KIS 2016 ещё не научился работать под Windows 10?

Smich, продукт KIS и KTS будет выдавать запрос на доступ в сеть, если включён интерактивный режим защиты (Настройка -> Общие -> снят флажок напротив "Автоматически выполнять рекомендуемые действия"). В автоматическом режиме данный запрос не выдаётся.

Воспроизводил в точности как Вы описали на бета-сборке KIS 2016 MR1 (только на вкладке "Сетевые правила" для каждой сети поставил запрос, это Вы не указали) и продукт сразу начал выдавать запросы.

Проверьте режим работы защиты, на который настроен продукт у Вас.

SolomkoMA
Спасибо за информацию. Интерактивный режим включал. Скачаю последнюю бету, поиграюсь в ней.

Kaspersky Internet Security 2016 Review - Install/Config
https://youtu.be/jYdfHsOLl2c

Kaspersky Internet Security 2016 Review - Web/Zero Day
https://youtu.be/4DR5NFhCFkY

Не могу найти как заблокировать обращение к ненужным веб адресам в KIS 16, подскажите, пожалуйста.

Archimed, здравствуйте!

Внесите ненужные веб-адреса в запрещённый (чёрный) список компонента Анти-Баннер. При открытии данных страниц будет открываться пустая страница.

Archimed
http://forum.kaspersky.com/index.php?act=findpost&hl=&pid=2464721

А к примеру,хоть и не очень по теме, яндекс директ в каспере как задавить? Что и где в фильтре конкретно писать,в антибаннере или еще где? а то что-то советов в гугле полно, а блядский директ всеравно лезет...

Цитата:

яндекс директ

Блокировка сайта an.yandex.ru не поможет?

Подобрал правильный вариант строки в фильтре - теперь блокирует.

Nsa1975
Может быть поделишься с другими.

Неприятно удивлен, что KIS не считает вирусом и спокойно пропускает рекламную программу, устанавливающую в кач-ве домашней страницы в браузере какое-то казино (вулкан или что-то типа этого).
Перешел из поиска Гугла в браузере Хром по поисковой ссылке на страницу с якобы нужной книгой - КИС ругнулся, что страница вирусная, содержит троян и т.д., ок - закрыл. Но при этом скачалась какая-то хрень, создала несколько папок с названиями из кучи букв в "Програм файлс"/"Програм файлс х86"/"Програм дата" и заменила домашнюю страницу в Хроме.
Проверяешь эти папки КИСой - нет, говорит, вируса.
В папке Темп лежит установочный файл этой рекламной дряни, проверяешь его КИСой - нет вируса, говорит.
Ну что за хрень такая?
Пришлось руками удалять эти папки, ярлык Хрома удалять, Темп чистить.
KIS 2013 (с 2016, думаю, такая же фигня) с настройками по-умолчанию, базы постоянно обновляются, из расширений браузера - только AdBlock Plus.
-----
Dr.Web CureIt! нашел еще Trojan.StartPage1.20783 в файле PROGRAM FILES (х86)\HP Defender\HHandler.exe (типа такого, только версия другая).
Блин, вот как KIS может такое пропускать?

Цитата:

браузере Хром

Это сам по себе - вирус - IMHO

Dementy, здравствуйте!

Параметры по умолчанию обеспечивают "золотую середину" между защитой и удобством, которые подходят для большинства случаев -- дешёвое и сердитое сравнение. Перечень типов обнаруживаемых угроз представлен в "Настройка\Дополнительно\Угрозы и исключения". Там же доступна опция для обнаружения "других программ" (потенциально нежелательных программ). Кроме этого желательно принимать участие в KSN.

Обращу внимание, что писатели зловредов и прочего хлама тоже сидят не сложа рук... И придумывают всё новые способы заработать себе на хлеб. Для обеспечения более надлежащей защиты стоит настроить продукт на режим Интерактивной защиты.


А вот про KIS 2016 MR0, дистрибутив которого можно скачать по данной ссылке, я смею с Вами не согласиться. В этой линейки был внедрён новый компонент защиты, который более заточен против изменений в ОС, -- Контроль изменений в операционной системе. При чём в 2016 MR1 его настройку более расширят

13:31 11-10-2015
Цитата:

KIS не считает вирусом и спокойно пропускает рекламную программу

а в настройках обнаружение рекламных программ включёно? По умолчанию оно выключено.

Цитата:

а в настройках обнаружение рекламных программ включёно? По умолчанию оно выключено.

Да, включено все, кроме "Другие".

Цитата:

Да, включено все, кроме "Другие".

тогда включите. именно эта настройка и отвечает за детект ПНП

Включил.
KSN включен, конечно.
Но очень неприятно, что KIS не просто пропустил рекламную программу, которая бы в самом браузере поменяла домашнюю страницу или даже дописала адрес рекламного сайта в строку "Объект" ярлыка, а позволил полностью заменить ярлык запуска браузера на Рабочем столе.
Такая попытка замены ярлыка, как мне кажется, должна пресекаться антивирусом (с дефолтными установками) на корню.
CureIt потом нашел еще Trojan.StartPage в файле HHandler.exe, а KIS его в упор не замечал.
А то что получается - он в следующий раз какой-нить шифровальщик файлов или блокиратор-вымогатель на ровном месте пропустит?

Dementy, Ваше недовольство понятно, но вопрос более неуместный всё-таки.
Почему Вы не пользуетесь более актуальными решениями (2016 MR0 или 2015 MR2) ибо для 2013 MP1 поддержка версии прекращена?

В личку вышлите, пожалуйста, этот файлик-виновник, мне интересно как бета 2016 MR1 себя поведёт при настройках по умолчанию.

Привет всем.
Сменил КИС 15 на 16, увидел какие-то странные алерты. Почему оно не пишет какая программа что-то там запрашивает, а только PID процесса? Так и задумано или косяк какой-то?

См. в диспетчере задач по номеру процесса

KapralBel
Ясно, что можно в ДП посмотреть. Но ведь раньше КИС в самом алерте писал что, откуда и зачем запрашивает. Хотелось бы понять смысл, почему упразднили эту информацию? Логика есть какая-нибудь в таком решении?

Цитата:

Почему Вы не пользуетесь более актуальными решениями

Потому что нет времени курить форумы и выбирать версию и релиз, который наименее безглючен (куча всяких MR0, MR1, MR2 и т.д.). А выступать бета-тестером за свои же деньги - не хочу. Вот сейчас глянул краем глаза форум - все, как манну небесную, ждут 2016 MR1, в котором обещают исправить кучу косяков.


Цитата:

В личку вышлите, пожалуйста, этот файлик-виновник, мне интересно как бета 2016 MR1 себя поведёт при настройках по умолчанию.

Файл HHandler.exe я удалил сразу. Точнее, Dr.Web CureIt! удалил его в карантин, а я затем окончательно удалил его из "Менеджера карантина".
А установщик рекламы из папки Темп, созданные им папки в "Програм файлс"/"Програм файлс х86"/"Програм дата" и фейковый ярлык для запуска Хрома, созданный вирусом на рабочем столе, удалил руками еще до использования Dr.Web CureIt!.

Dementy 17:56 13-10-2015
Цитата:

Файл HHandler.exe я удалил сразу.

знаю я этот файлик адварь - он сейчас популярен в вирусных темах, у него ещё легальная цифровая подпись, но детект у каспера на него есть вот пример такого файла. Так что вина в том, что у вас в настройках был отключён детект таких программ.

Dementy

Цитата:

Вот сейчас глянул краем глаза форум - все, как манну небесную, ждут 2016 MR1, в котором обещают исправить кучу косяков.

По форуму в 2013 глюков гораздо больше Зрение у вас очень избирательное

AngusYang

Цитата:

Ясно, что можно в ДП посмотреть. Но ведь раньше КИС в самом алерте писал что, откуда и зачем запрашивает.

Тогда в ТП я один раз видел такой запрос и не могу сказать что у меня там было - ПИД или имя

KapralBel

Цитата:

Тогда в ТП

Ну очепятка же, ясно дело ДЗ - диспетчер задач.

Вот так выглядел алерт в предыдущих версиях, вся инфа как на ладони.



А сейчас что? Ерунда какая то. Может настройка где есть, я не нашел?

regist123

Цитата:

Так что вина в том, что у вас в настройках был отключён детект таких программ.

Такие рекомендуемые настройки выставляет сам KIS.
("По умолчанию флажок снят." - справка.)

KapralBel

Цитата:

По форуму в 2013 глюков гораздо больше

У меня сложилось другое мнение.


Цитата:

Зрение у вас очень избирательное

Естественно, как и у вас и вообще у всех людей и, в целом, у всех млекопитающих.

AngusYang

Цитата:

Ну очепятка же, ясно дело ДЗ - диспетчер задач.

Это я понял, а вот поняли ли вы что ТП - это техподдержка?

Dementy

Цитата:

У меня сложилось другое мнение.

Мда... это называется правило левой пятки )))
Когда хочется обосновать одну точку зрения - применяется одно доказательство, когда другую - противоположенное
Пишите уж проще "Как моя левая пятка пожелала"


Цитата:

Естественно, как и у вас и вообще у всех людей и, в целом, у всех млекопитающих.

По теории Дарвина такие вымерли давным давно

Dementy 03:01 14-10-2015
Цитата:

("По умолчанию флажок снят." - справка.)

может возьмете и просто процитируете мне мой же пост написанный для вас на предудущей странице?
regist123 15:24 11-10-2015
Цитата:

а в настройках обнаружение рекламных программ включёно? По умолчанию оно выключено.

Всегда пользовался только KAV, но решил продлить лицензию на KIS и купил код продления. Последний KAV 2016 буду менять на KIS 2016 и правильно ли я понимаю, что на KAV нужно накатить поверх KIS и ввести код продления и активировать KIS. В дальнейшем планируется замена HDD и как быть потом - чистый KIS примет код продления или будут грабли? Т. к. есть второй комп, но с другим антивирем как и там установить KIS 2016.

Crusader2012 22:21 14-10-2015
Цитата:

Последний KAV 2016 буду менять на KIS 2016 и правильно ли я понимаю, что на KAV нужно накатить поверх KIS

Нет, после ввода кода от KIS он сам (KAV) превратится в KIS.

Цитата:

чистый KIS примет код продления или будут грабли?

Надо переустанавливать, либо пока будет действовать текущий код (чтобы там несколько дней до окончания ещё оставалось), либо когда уже начнёт тикать второй код.
Цитата:

Т. к. есть второй комп, но с другим антивирем как и там установить KIS 2016.

Надо чтобы сначала код продления активировался на этом, а потом его уже вводить на втором. Либо если есть текущий, то можно прямо сейчас активировать текущим там KAV, а потом его превратить в KIS.