Ecchi_Pantsu
Стоит KIS 8(506) при работе клиента "Bittorrent" проц грузится не выше 35% !
Стоит KIS 8(506) при работе клиента "Bittorrent" проц грузится не выше 35% !
» Kaspersky Internet Security - KIS (часть 6)
timo_2007
У меня примерно так же, пока работает не с UA-IX. Как только начинает тянуть/раздавать оттуда/туда (скорость выше) - всё. Прописка всевозможных разрешений и игноров не помогает. Вот и сижу на 2010, пока. Посмотрю чем оно кончится
У меня примерно так же, пока работает не с UA-IX. Как только начинает тянуть/раздавать оттуда/туда (скорость выше) - всё. Прописка всевозможных разрешений и игноров не помогает. Вот и сижу на 2010, пока. Посмотрю чем оно кончится
Ecchi_Pantsu
Цитата:
Ну а как Вы хотели, если глобальное правило для доверенных - "запрос действия"?
Тут только детальное правило и поможет для каждого приложения.
Цитата:
Не может быть. Добавленное правило по сути выше, чем наследованное из глобального.
Цитата:
Но стоит там поставить "доверенные-запрос действия", то запросы вернутся снова
Ну а как Вы хотели, если глобальное правило для доверенных - "запрос действия"?
Тут только детальное правило и поможет для каждого приложения.
Цитата:
создавал правила разрешаюшие вообще любую сетевую активность - не помогает
Не может быть. Добавленное правило по сути выше, чем наследованное из глобального.
dimbat
Цитата:
Если бы так, то я бы в этой теме не разорялся Но когда для доверенных приложений указано "запрос действия", то эти запросы идут постоянно, несмотря на то что в фаерволе/хипсе приложению разрешено всё что только можно. Стоит только "разрешить" доверенным ходить в Интернет - запросы пропадают. Но тогда в Интернет лезет всё, что считается доверенным.
Пока что обхожу этот косяк отключением от Интернета, при первом запуске нового ПО. После чего, если нужно, запрещаю ему доступ в фаерволе. Как вариант, можно перед запуском нового ПО изменять права для доверенных, а потом уже в фаерволе указывать чего нужно. Изврат но иначе никак Пока работает.
Цитата:
Признаться, я расценил это правило как менее приоритетное чем то, что прописывается в фаерволе. Видимо, был неправ.
----
ТП всё ещё молчит.
Цитата:
Не может быть. Добавленное правило по сути выше, чем наследованное из глобального.
Если бы так, то я бы в этой теме не разорялся
Но когда для доверенных приложений указано "запрос действия", то эти запросы идут постоянно, несмотря на то что в фаерволе/хипсе приложению разрешено всё что только можно. Стоит только "разрешить" доверенным ходить в Интернет - запросы пропадают. Но тогда в Интернет лезет всё, что считается доверенным. Пока что обхожу этот косяк отключением от Интернета, при первом запуске нового ПО. После чего, если нужно, запрещаю ему доступ в фаерволе. Как вариант, можно перед запуском нового ПО изменять права для доверенных, а потом уже в фаерволе указывать чего нужно. Изврат но иначе никак
Пока работает. Цитата:
Ну а как Вы хотели, если глобальное правило для доверенных - "запрос действия"?
Признаться, я расценил это правило как менее приоритетное чем то, что прописывается в фаерволе. Видимо, был неправ.
----
ТП всё ещё молчит.
Ecchi_Pantsu
Цитата:
Вроде об одном и том же говорим, а результаты разные
* Назначаем в настройках правил для доверенных запрос на публичные сети.
* Начинают поступать запросы. Создаем для каждого запрашиваемого приложения своё правило (разрешить допустим везде и всюду)
* В правилах фильтрации для каждого из этих приложений добавляется строка с нашими правилами. И эта строка выше наследованных, т.е. обрабатывается первой.
* Всё. Никаких вопросов от Кисы больше не поступает, ну если конечно нет нюансов в созданном правиле, тогда переход на правило ниже и тд.
Всё логично и всё работает (у меня, по крайней мере)
---
В Вашем случае не логичнее будет давать этим приложениям статус недоверенных, а потом в личных настройках ограниченно пускать куда-нибудь? Это хотя бы даст запрет на инет, в случае дырявого правила. И докучающих вопросов не будет.
Цитата:
я расценил это правило как менее приоритетное чем то, что прописывается в фаерволе
Вроде об одном и том же говорим, а результаты разные
* Назначаем в настройках правил для доверенных запрос на публичные сети.
* Начинают поступать запросы. Создаем для каждого запрашиваемого приложения своё правило (разрешить допустим везде и всюду)
* В правилах фильтрации для каждого из этих приложений добавляется строка с нашими правилами. И эта строка выше наследованных, т.е. обрабатывается первой.
* Всё. Никаких вопросов от Кисы больше не поступает, ну если конечно нет нюансов в созданном правиле, тогда переход на правило ниже и тд.
Всё логично и всё работает (у меня, по крайней мере)
---
В Вашем случае не логичнее будет давать этим приложениям статус недоверенных, а потом в личных настройках ограниченно пускать куда-нибудь? Это хотя бы даст запрет на инет, в случае дырявого правила. И докучающих вопросов не будет.
Подскажите это глюк или все что он смог найти, и это в самом деле, может быть?
И подскажите еще, по умолчанию стоит уровень проверки низкий, нет ли пояснений как лучше настроить и защиту и проверку, но и чтоб шустренько работал. А то я ламер, что и как там настраивать)))
И подскажите еще, по умолчанию стоит уровень проверки низкий, нет ли пояснений как лучше настроить и защиту и проверку, но и чтоб шустренько работал. А то я ламер, что и как там настраивать)))
dimbat
Цитата:
Так и есть У меня такая же последовательность, но она не убирает постоянный запрос на доступ. Ньюансов никаких нет - разрешено вообще всё. Но вот от этого
окна я не могу избавиться никак. Только разрешением для доверенного ПО на доступ. В противном случае оно вылазит при каждом запуске приложения, которому нужен Интернет. Несмотря на то что ему разрешено всё. Я не понимаю, то ли глюк какой-то то ли я не понимаю логику создателей KIS.
Цитата:
Вроде об одном и том же говорим, а результаты разные
Так и есть
У меня такая же последовательность, но она не убирает постоянный запрос на доступ. Ньюансов никаких нет - разрешено вообще всё. Но вот от этого 
окна я не могу избавиться никак. Только разрешением для доверенного ПО на доступ. В противном случае оно вылазит при каждом запуске приложения, которому нужен Интернет. Несмотря на то что ему разрешено всё. Я не понимаю, то ли глюк какой-то то ли я не понимаю логику создателей KIS.
Holodilshchik
Не очень понятен вопрос. Попробую ответить исходя из того, как понял.
Нет, это не глюк, это сообщения о том, что установленные у вас версии указанных каспером программ имеют известные дырки.
Линки на прояснения там рядом приведены.
Не очень понятен вопрос. Попробую ответить исходя из того, как понял.
Нет, это не глюк, это сообщения о том, что установленные у вас версии указанных каспером программ имеют известные дырки.
Линки на прояснения там рядом приведены.
Ecchi_Pantsu
Цитата:
Ну а если еще раз в этом окне нажать на создание правила, то что произойдет? Добавится для вояджера точно такое же дублированное?
Цитата:
Несмотря на то что ему разрешено всё
Ну а если еще раз в этом окне нажать на создание правила, то что произойдет? Добавится для вояджера точно такое же дублированное?
dimbat
Добавится...
Их предыдущих инсталяций KIS. Я это постил 2-3 страницы ранее.
Добавится...
Их предыдущих инсталяций KIS. Я это постил 2-3 страницы ранее.
BennyBlanco, Serg_Ivanov - спасибо за советы. Но поскольку так ничего и не смогла сделать - решила переустановить и не мучиться)
Roriret
Цитата:
Надо было попробовать Восстановление продукта из Все Программы - Касперский - Удалить, изменить, восстановить.
Цитата:
решила переустановить и не мучиться)
Надо было попробовать Восстановление продукта из Все Программы - Касперский - Удалить, изменить, восстановить.
MrThief
Ну вообщем то я именно это хотел и услышать, тоесть система чистаю без живности ,кроме этих дыр, правильно я понял? Спасибо.
Ну вообщем то я именно это хотел и услышать, тоесть система чистаю без живности ,кроме этих дыр, правильно я понял? Спасибо.
Holodilshchik
Правильно. Это уязвимость стороннего софта, а не вирусы.
Правильно. Это уязвимость стороннего софта, а не вирусы.
Ecchi_Pantsu
Епрст, ну так правильно. Мы вели речь о доверенных приложениях, а не слабоограниченных.
Вторые будут с этим вечным запросом, это уже так в каспере заложено. Ну или создавать какое-нибудь хитрое Пакетное правило, которое приоритетнее в принципе. Но это лишнее, имхо.
Так что переводите вояджер в доверенные и будет счастье.
Епрст, ну так правильно. Мы вели речь о доверенных приложениях, а не слабоограниченных.
Вторые будут с этим вечным запросом, это уже так в каспере заложено. Ну или создавать какое-нибудь хитрое Пакетное правило, которое приоритетнее в принципе. Но это лишнее, имхо.
Так что переводите вояджер в доверенные и будет счастье.
Спасибо) а когда выскакивает всплывающее окошко, как проверить что это(оно потом закрывается)
dimbat
Цитата:
Так уже и сделал. Скриншот-то, из предыдущих инсталяций Я всего лишь пытался получить от KIS функционал в стиле "не пущать автоматически в Интернет всё доверенное подряд".
Цитата:
Епрст, ну так правильно. Мы вели речь о доверенных приложениях, а не слабоограниченных.
Вторые будут с этим вечным запросом, это уже так в каспере заложено. Ну или создавать какое-нибудь хитрое Пакетное правило, которое приоритетнее в принципе. Но это лишнее, имхо.
Так что переводите вояджер в доверенные и будет счастье.
Так уже и сделал. Скриншот-то, из предыдущих инсталяций
Я всего лишь пытался получить от KIS функционал в стиле "не пущать автоматически в Интернет всё доверенное подряд".Ecchi_Pantsu
Цитата:
Ну и не будет пускать, когда публичные сети по запросу. Будет отрабатывать согласно созданным правилам для каждой проги, что и требовалось.
А иначе смысла в контроле программ и их разграничения по категориям никакого.
Цитата:
"не пущать автоматически в Интернет всё доверенное подряд"
Ну и не будет пускать, когда публичные сети по запросу. Будет отрабатывать согласно созданным правилам для каждой проги, что и требовалось.
А иначе смысла в контроле программ и их разграничения по категориям никакого.
dimbat
Чем дальше в лес тем больше дров В общем, пока я остановился на следующем варианте:
В "контроле программ" убрал обе галочки в разделе "Доверенное ПО". По идее, все новые программы будут заноситься в любую из оставшихся трёх категорий, согласно эвристику?
Таким образом, ничего новое доверенный статус не получит и в Интернет не полезет. Сработает?
Чем дальше в лес тем больше дров
В общем, пока я остановился на следующем варианте: В "контроле программ" убрал обе галочки в разделе "Доверенное ПО". По идее, все новые программы будут заноситься в любую из оставшихся трёх категорий, согласно эвристику?
Таким образом, ничего новое доверенный статус не получит и в Интернет не полезет. Сработает?
Ecchi_Pantsu
Цитата:
Тогда будут опять эти повторяющиеся запросы о выходе в инет....
Говорю же - надо наоборот дать нужным приложениям ДОВЕРЕННЫЙ статус и далее ограничивать или давать доступ отдельными правилами, как писал здесь. В этом случае повторяющихся запросов не будет.
Похоже Вы просто не до конца уяснили разницу между категориями приложений.
Цитата:
Таким образом, ничего новое доверенный статус не получит
Тогда будут опять эти повторяющиеся запросы о выходе в инет....
Говорю же - надо наоборот дать нужным приложениям ДОВЕРЕННЫЙ статус и далее ограничивать или давать доступ отдельными правилами, как писал здесь. В этом случае повторяющихся запросов не будет.
Похоже Вы просто не до конца уяснили разницу между категориями приложений.
Коллеги, я правильно понял, что "честно" созданный RescueCD, штатными средствами 9-ки использует исключительно базы, установленного в системе на жестком диске KIS-а? Т.е., автономно не работает в принципе. У меня, при загрузке с CD, ругется на отсутствующие каталоги с базами на диске C:
Вопросы по Скину № 16 от gjf'a для 9.0.0.736 (имеем SP3)
1. по autorundeep.txt
дошла до п.11. Заходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder. Вписываем в параметр List слово AVP_GROUP после klbg
у меня там klbg нет вообще... вот что есть:
Boot Bus Extender
System Bus Extender
SCSI miniport
Port
Primary Disk
SCSI Class
SCSI CDROM Class
FSFilter Infrastructure
FSFilter System
FSFilter Bottom
FSFilter Copy Prote
вроде сделала все предыдущие пункты((( ну тока единственное не меняла путь в autorundeep.reg и AVP_GUI, т.к. у меня и так путь C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2010\\avp.exe
почему klbg нет? не сделано что-то?
2. по ReadMe.txt из AutostartUserinit-BETA
там п.7. Открываем в Блокноте файл X:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\Fix_Skin\layout\main.ini
тут не поняла, какой файл надо редактировать)))
у меня есть
1. C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\Skin\layout\main.ini
2. скачанный из скина Fix_Skin\layout\main.ini
а в папке с касперским Fix_Skin\layout\main.ini нет((((
или он там должен был появиться???
сорри за вопросы))) систему грохнуть не хочется))) но и каспер нужен спс
1. по autorundeep.txt
дошла до п.11. Заходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder. Вписываем в параметр List слово AVP_GROUP после klbg
у меня там klbg нет вообще... вот что есть: Boot Bus Extender
System Bus Extender
SCSI miniport
Port
Primary Disk
SCSI Class
SCSI CDROM Class
FSFilter Infrastructure
FSFilter System
FSFilter Bottom
FSFilter Copy Prote
вроде сделала все предыдущие пункты((( ну тока единственное не меняла путь в autorundeep.reg и AVP_GUI, т.к. у меня и так путь C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2010\\avp.exe
почему klbg нет? не сделано что-то?
2. по ReadMe.txt из AutostartUserinit-BETA
там п.7. Открываем в Блокноте файл X:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\Fix_Skin\layout\main.ini
тут не поняла, какой файл надо редактировать)))
у меня есть
1. C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\Skin\layout\main.ini
2. скачанный из скина Fix_Skin\layout\main.ini
а в папке с касперским Fix_Skin\layout\main.ini нет((((
или он там должен был появиться???
сорри за вопросы))) систему грохнуть не хочется))) но и каспер нужен
спсdubnaru
Цитата:
Если хочешь поставить только Скин, то зачем ты полезла в ранний старт Каспера?
Цитата:
Вопросы по Скину № 16 от gjf'a для 9.0.0.736 (имеем SP3)
Если хочешь поставить только Скин, то зачем ты полезла в ранний старт Каспера?
SealXTX
Сегодня проверял чужой комп (без Касперского) RD созданным вчера. Все нормально работает
Сегодня проверял чужой комп (без Касперского) RD созданным вчера. Все нормально работает
dgm
Кажется понял.
Алгоритм, сначала ищет наличие каталога с базами на винте, если находит, то полностью игнорирует наличие баз на всамом CD. Даже, несмотря на неактуальность или битость этих баз (на жестком диске). Отсюда и невозможность нормально работать этим "лекарем" при наличии установленного антивирусника в системе.
Переименовал папки с файлами кис-а, и rescuecd более часа (в моем случае) сканировал все разделы в поисках легитимных баз на винте. После чего, уже начал подгружать базы с компакта.
При этом, никаких опций по перенаправлению работы загрузчика на "путь истинный" не предусмотрено. ДУРДОМ! Пустопорожняя потеря времени.
Крайне нелогичный подход разработчиков, на мой взгляд.
--
По непонятной причине, на середине сканирования, после первого часа работает, программа сканирования слетает без всяких визуальных предупреждений. Повторилось дважды.
Словом, не нужный геморрой с этим "восстановителем".
PS: пощупаю программы альтернативных вендоров, с более адекватными решениями.
Кажется понял.
Алгоритм, сначала ищет наличие каталога с базами на винте, если находит, то полностью игнорирует наличие баз на всамом CD. Даже, несмотря на неактуальность или битость этих баз (на жестком диске). Отсюда и невозможность нормально работать этим "лекарем" при наличии установленного антивирусника в системе.
Переименовал папки с файлами кис-а, и rescuecd более часа (в моем случае) сканировал все разделы в поисках легитимных баз на винте. После чего, уже начал подгружать базы с компакта.
При этом, никаких опций по перенаправлению работы загрузчика на "путь истинный" не предусмотрено. ДУРДОМ! Пустопорожняя потеря времени.
Крайне нелогичный подход разработчиков, на мой взгляд.
--
По непонятной причине, на середине сканирования, после первого часа работает, программа сканирования слетает без всяких визуальных предупреждений. Повторилось дважды.
Словом, не нужный геморрой с этим "восстановителем".
PS: пощупаю программы альтернативных вендоров, с более адекватными решениями.
Подскажите пожалуйста, существует ли в КИС возможность отключения автозапуска сменных носителей, мне кажется что где то я встречал такую функцию, а сейчас на КИС 8 найти не могу?
rikamid
Нет. КИС не умеет отключать автозапуск, он только осуществляет проверку и эту проверку можно отключить.
Автозапуск сменных носителей отключается на самой Оси.
Нет. КИС не умеет отключать автозапуск, он только осуществляет проверку и эту проверку можно отключить.
Автозапуск сменных носителей отключается на самой Оси.
Serg_Ivanov
Я на 99% уверен, что встречал подобную функцию именно у одного из продуктов лаборатории Касперского, но не помню, к сожалению, у какого!
Я на 99% уверен, что встречал подобную функцию именно у одного из продуктов лаборатории Касперского, но не помню, к сожалению, у какого!
rikamid
Вряд ли это есть в продуктах ЛК. По крайней мере я не встречал.
Это из области твикеров Оси.
Единственное что не смотрел - это Пюре
Но чем только не шутят, может Скин какой то сделали ...
Вряд ли это есть в продуктах ЛК. По крайней мере я не встречал.
Это из области твикеров Оси.
Единственное что не смотрел - это Пюре
Но чем только не шутят, может Скин какой то сделали ...
Страницы: 123456789101112131415161718192021222324252627282930313233
Предыдущая тема: Microsoft DirectX
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.