» Kaspersky Internet Security 2006 / KIS

Viewgg

Цитата:

Только что перешёл на KIS со связки KAV (тоже шестой) + Outpost. Пока не разочаровался.

KIS нормально работает, хорошо атаки или сканирование сети показывает?
Какой режим лучше установить для Анти-хакера, Обучающий или Максимальная защита?

WONDROUS

Цитата:

хорошо атаки или сканирование сети показывает?

Не знаю, специально не пробовал, а просто из сети атакам дойти до меня нет никакой возможности, я под маршрутизатором сижу. Проверю специально, сообщу результат.
WONDROUS

Цитата:

Какой режим лучше установить для Анти-хакера, Обучающий или Максимальная защита?

Мне кажется, зависит от того, что нужно: если спокойно сидеть в инете или тестировать комп на безопасность, лучше второе, обучение - если лень руками писать правила или если часто открываешь какие-нибудь нестандартные соединения. А вот режим "Минимальная защита", по-моему, бесполезен, да и "Отключить всё" тоже: проще остановить компонент, если вдруг понадобится.

Viewgg
Спасибо за ответ, но ещё есть вопрос. В Аутпосте (в ранних версиях) хоть и было готовое правило для ТоталКомандера, но при обращении к разным фтп-серверам запрашивалось действие, потом это исправили. Подобное сейчас заметил и в KIS, то есть, шаблон для Тотала есть (FTP), но при открытии фтп-сервера запрашивается вопрос с правилом для данного сервера. Так и надо? здесь нет настроек, подобных в Аутпосте?

Снова перегрузился...
Но достает то же сообщение:

Что ему не нравится?
Ни у кого не было?

А почему KIS 6.0.0.300 не блокирует исходящие соединения, если этой программы нет в списке? У меня так вылезла в интернет SuperUtilites. KIS это проигнорировал. Эта программа новая - не состоит ни в каких списках KIS. Я думал, что KIS скажет, что такая-то программа хочет вылезти в сеть - Разрешить? Разве он не так делает, как Outpost Firewall?

Abysssss
Какой режим выбран? Я сейчас попробовал открыть одну программу, которой нет в списке, и запустить скачивание файла, так KIS стал предлогать создать правило для программы.
Нужен ещё ответ на это.

Abysssss
зависит от режима безопасности

WONDROUS

Цитата:

Нужен ещё ответ на это.

так поправь правила под себя - они же все редактируемые


Цитата:

KIS нормально работает, хорошо атаки или сканирование сети показывает?

к сканированиям он более толерантен, чем outpost + нет режима настройки "кол-ва сканированных портов - которое считать сканированием"

mihas83

Цитата:

В 884 файлах лежало 2,4 Гб, сейчас в 312 файлах 2,03 Гб...

странно, а перезагружал?


Цитата:

Что ему не нравится?
Ни у кого не было?

А зачем eMule на 3128 ломится? Это стандартный порт http-proxy, а сообщение означает, что компонент-перехватчик трафика не смог корректно перехватить, в след. версиях разработчики обещали сделать его baloon'ом. Пока можешь исключить его из списка контролируемых портов в настройке сети, но при этом лишишься возможности веб-антивируса работать по этому порту.

valhalla

Цитата:

Никто не знает, с каких портов каспер обменивается информацией о ключах, в результате чего выдает окно, что ключ уже используется в сети?

Если не ошибаюсь, 139.

mihas83
или ещё можно попробовать занести осла в доверенные приложение с опцией "не проверять трафик" (Защита/Доверенная зона/Доверенные приложения)...

Herr Kaleun

Цитата:

А зачем eMule на 3128 ломится? Это стандартный порт http-proxy, а сообщение означает, что компонент-перехватчик трафика не смог корректно перехватить, в след. версиях разработчики обещали сделать его baloon'ом. Пока можешь исключить его из списка контролируемых портов в настройке сети, но при этом лишишься возможности веб-антивируса работать по этому порту.

Taкого в версии 305 не было...
Появилось только в 314.
На оффоруме попросили данные моего софта - послал.
Надеюсь, что подскажут...

Цитата:

или ещё можно попробовать занести осла в доверенные приложение с опцией "не проверять трафик" (Защита/Доверенная зона/Доверенные приложения)...

Чем это ''чревато''?

WONDROUS
Так, насколько я понимаю, в KIS не предусмотрена динамическая фильтрация (ALG FTP)? Если так, то это очень большой минус программы! Тогда при работе с FTP он вполне может задавать всякие вопросы.
Ещё: давай посравниваем Outpost и KIS в этой теме, это интересно.
WONDROUS

Цитата:

Нужен ещё ответ на это .

Я так и не понял: что значит "лучше"? Зависит от того, как мы работаем с сетью. Такие политики есть в разных фаерах, и сделаны они под разные нужды. Повторюсь, бывают бесполезные режимы, полезных два: "обучение" и "блокировка" (извиняюсь за терминологию OP, ещё не отвык, да таки и понятнее ), ну ещё один - блокировать абсолютно всё. Вот одна из рекомендаций.

mihas83

Цитата:

Чем это ''чревато''?

всё равно что выключил веб-антиврус для осла

P.S. а так ты на бетах сидишь - привыкай к глюкам, у них и релизы то не всегда стабильны

mihas83

Цитата:

Чем это ''чревато''?

Ну, будем думать... Закачиваемые файлы не будут проверяться антивирусом трафика, ну и что? Их всё равно проверит файловый, так что, по идее, риска никакого нет. В крайнем случае, можно руками ещё раз прогнать проверку, вот и всё.

Добавлено:
Опередили меня!

Viewgg

Цитата:

Так, насколько я понимаю, в KIS не предусмотрена динамическая фильтрация

Неправильно понимаешь - Stateful Inspection там есть (разве что, только в режиме невидимости - хотя, не уверен, может и в любом).

Тут ещё вопрос в том, что каждый понимает Stateful Inspection по своему

Добавлено:
P.S. http://forum.kaspersky.com/index.php?showtopic=3587&hl=stateful+inspection#

Herr Kaleun
Мы друг друга не поняли. Я дал ссылку на "динамическую фильтрацию" в понимании OP, т.е это уже, чем SPI. Там это прямо написано, но всё равно приведу цитату:

Цитата:

В широком смысле, Stateful Packet Inspection (SPI) - Динамическая фильтрация означает, что firewall учитывает контекст каждого сетевого соединения и содержит список текущих соединений, который он использует для того, чтобы определить следует ли новое соединение разрешить или заблокировать.

Дальнейшие рассуждения о Динамической фильтрации относятся только к Outpost.

Когда в правиле включен пункт "Включить динамическую фильтрацию", Outpost будет разрешать для этого приложения все последующие входящие и исходящие соединения, которые:

* Отправляются на или приходят с удаленного хоста, соединение с которым установлено с применением этого правила;
* Действует пока соединение открыто (если используется TCP);
* Действует в течение 100 секунд, после того как был послан последний пакет (если используется UDP).

Извиняюсь, если не по теме, но, похоже, аналогичной функции в KIS нет.

Не подскажите, что это за фигня такая?

Искал поиском в вирусной энциклопедии, на сайте Касперского, ничего нет.

WONDROUS
Это не вирус, это атака. По-английски хорошо понимаете? Там написано, что это атака (вторжение) определённого типа (Win.MSSQL.worm.Helkern) по протоколу UDP на локальный порт 1434 и т.д. Судя по названию, используется какая-то уязвимость в SQL, хотя могу ошибаться.

Viewgg
Не так написал. А в каком SQL, то есть, где (у меня на компьютере нет SQL)?

Цитата:

Win.MSSQL.worm.Helkern

Тоже и такая же выскакивает пару раз в день. Что за напасть.
Вообще, заметил, ZoneAlarm гораздо больше блокировал попыток всяких внешних соединений, чуть ли не по пять штук в минуту. Или KIS более разборчив, отсекает только «само-самое», или что?

WONDROUS

Цитата:

Не так написал. А в каком SQL, то есть, где (у меня на компьютере нет SQL)?

Конкретно, MS SQL - там же написано
Так атакующий этого не знает, да и всё равно ему - это ж червь, вероятно

WONDROUS
Насколько я знаю эта атака безопасна klz домашнего компьютера. Она только для серверов опасна.

Herr Kaleun
Не надо злиться, просто после Outpost некоторые настройки и действия программы не понятны.

Dr Limpopo

Цитата:

ли KIS более разборчив, отсекает только «само-самое», или что?

скорее, он более молчалив

Dr Limpopo

Цитата:

Тоже и такая же выскакивает пару раз в день. Что за напасть.

И у меня тоже...

WONDROUS
14:09 28-05-2006
Цитата:

Не подскажите, что это за фигня такая?

http://www.kaspersky.com/news.html?id=970183
http://forum.kaspersky.com/lofiversion/index.php/t6203.html
http://www.kaspersky.com/faq?chapter=170708091&qid=166339321
Так что информация то на сайте касперского есть, но вот назвать ее полезной... не получается. Единственное, что предлагается --- выключить защиту от сетевых атак. Решение ли это? Сомнительно...

Мне например совершенно не понятно, откуда берется такой дождь? Почему он проходит через шлюз провайдера? У меня есть атаки, которые происходят раз в сутки с точностью до секунд!

Вопрос: может ли это быть ложным срабатыванием на что-то другое?

Другое дело, что если сиквел не установлен, то и проблем нет. Только вот, а как быть с тем же Business Contact Manager for Outlook, который для своей работы требует установки 2000 сиквела? Уязвима машина при этом?

Цитата:

И у меня тоже...

Кстати, Whois показывает, что это шалят китайские братья.
Например, только что ломился с 219.153.10.226 на порт 1434 (1434=MS-SQL-M - Microsoft-SQL-Monitor).
219.153.10.226 = CHINANET Chongqing province network China Telecom (219.151.128.0 - 219.153.255.255). Вот твари желтобрюхоузкоглазые...

Dr Limpopo
00:13 29-05-2006
Цитата:

это шалят китайские братья

Так и червь мадеинчина.

Цитата:

Так и червь мадеинчина

Интереснота, что ZoneAlarm его не идентифицировал и относился к нему халатно.
KIS же отцепляет эту вредоносную бациллу

TCPIP
Спасибо, но там на английском (нашёл на русском сайте про этот червь).
Насколько я понял, они советуют не выключить защиту от сетевых атак, а отметить, чтобы сообщения о сетевых атаках не показывались.
Dr Limpopo
IP у этой штуки бывает не только китайский, штатовский тоже есть.

Мне интересно ещё одно. В KAV5 при обновлении баз показывался размер загружаемых баз (сколько написано, столько и загружалось), а здесь пишется один размер, а загружается меньше. Это так задумано? зачем?

Цитата:

Мне интересно ещё одно

Так он подгружает только свежак.