ruen Цитата: и поставил эвристик веб-АВ на всю катушку(это лучше).
Это делать не нужно. На официальном форуме были жалобы, что KIS с такими настройками блокирует закачки. Дело в том, что он кеширует фрагменты потока не на 1 секунду (как с настройками по-умолчанию), а на 1 минуту (именно из-за максимального уровня эвристики).
Сервер, с которого качаешь, может посчитать эту задержку разрывом связи и оборвать сессию.
osmos Цитата: Запрос начинает появляться если только отключить автоматический выбор действия в интерактивной защите
Так и должно быть.
Цитата: но тогда кис начинает закидывать бесконечным потоком запросов который мягко говоря напрягает...
Издержки интерактивного режима.
Цитата: Как сделать так чтобы запрос появлялся только при попытке приложения вылезти в интернет
Никак. Или нет запросов на выход в Сеть и практически ни на что другое (а все программы, которым запрещено - не выходят в Сеть, которым разрешено - выходят), или интерактивный режим с запросами на все подряд.
Добавлено: По собственному опыту установил, что KIS в интерактивном режиме задалбывает запросами (т.е. не столько "по делу", сколько "для перестраховки") по 3 причинам:
1. Запрос по случаю детекта кейлоггера при запуске какой-нибудь игры (фактически любой).
Не опасно, потому что любая игра в которой есть управление с клавиатуры - это фактически кейлоггер, для пущей безопасности можно запретить ей выход в Сеть. Лечится постановкой игры в Исключения, прямо из алерта, чтобы поставилось именно для нужного компонента KIS и с вердиктом "Keylogger".
2. Запрос определенных прав для приложения из группы "Слабые ограничения".
Тоже практически неопасно, потому что в автоматическом режиме группа "Слабые ограничения" получает полные права, как и группа "Доверенные", так что подобные алерты скорее для перестраховки. Но желательно присмотреться к этому приложению, на всякий случай. Лечится разрешением запрашиваемых прав для данного приложения в настройках HIPS или постановкой его в группу "Доверенные".
3. Неожиданный запрос на что-либо для приложения из группы "Доверенные". Причина - запуск доверенного приложения недоверенным, из другой группы.
Нужно просмотреть всю цепочку запуска (показывается на алерте) и если в ней нет зловредов (скорее всего не будет, но мало ли что), то выявить в цепочке приложение, сидящее в Слабых ограничениях, и поставить его в Доверенные.
Если подобные запросы, из п. 3, появляются по одному и тому же доверенному приложению и сильно достали, то можно для него отключить галку "Наследовать ограничения родительского процесса (приложения)" в расширенном редакторе правил. Но отключать эту галку это нужно только в крайнем случае - потому что будет потенциальная дыра в безопасности.
Добавлено: Кому-нибудь удалось сделать, чтобы KIS 8 не блокировал или не замедлял сильно (ХЗ что он делает, но по-поведению похоже что замедляет раз в 5, фактически блокирует) загрузку файлов на обменники?
На оффоруме советуют только завести для этого отдельный недырявый браузер и поставить его в исключения с "Не проверять сетевой трафик".
[/more]
) с разпознаванием KIS не влияет на безопасность данных на компьютере.