Ru-Board.club
← Вернуться в раздел «Программы»

» Kaspersky Internet Security - KIS (часть 8)

Автор: Kerstraff
Дата сообщения: 21.12.2011 23:54
xMOHOXPOMx
Ну этой именно не чистил...чистил реестр Windows 7 Manager + CCleaner...+ вручную весь реестр перековырял...
Автор: LacRosE
Дата сообщения: 22.12.2011 07:57
SVicUL, если вы хотите, чтобы запрос и на доверенные приложения был (а firefox будет в доверенных), то помимо совета xMOHOXPOMx'а идем в Сетевой экран - Настройка - Вкладка "Правила программ". Сворачиваем все списки. Строчка "Доверенные" - правый клик на зеленой галочке (колонка "Разрешение") - Выбираем "Запрос действия".
Тоже самое с группой "Слабые ограничения".
Автор: SVicUL
Дата сообщения: 22.12.2011 16:51
xMOHOXPOMx,

Цитата:
сделать так, чтобы правила в сетевом экране создавались не автоматически, а с запросом, как в фаерволах всех остальных?

Снимите выделенные галки в чекбоксе...

Не работает так: сделал как вы сказали, еще удалил в настройках Сетевого экрана группу "MOZILLA". Запустил firefox и спокойно "вылез" в интернет. В КИСе автоматически создалось разрешающее правило. Т.е. не блокируется и отсутствует какое-либо информирование, что программа полезла в сеть.

LacRosE,
Спасибо, так работает. Знал об об этом, но думал, что где-то настройка есть для этого.


Повозился немного с KIS, в основном с настройками сетевого экрана. Что сказать? Если оставить все по-умолчанию в режим iдомохозяйка, то все работает нормально: тихо, спокойно, вопросов не задает. А вот если пытаться вмешиваться в работу, настроить под себя, то синие экраны смерти возможны (до КИС я на win7x64 их никогда не видел), куча багов в управлении и интерфейсе. Создается впечатление, что фаервол здесь прикручен кое как, лишь бы как-нибудь работало.
Автор: KapralBel
Дата сообщения: 22.12.2011 18:47

Цитата:
еще удалил в настройках Сетевого экрана группу "MOZILLA"

Зачем?


Цитата:
куча багов в управлении и интерфейсе

Какие?
Автор: cdrom2
Дата сообщения: 22.12.2011 18:49
Однако. Я в шоке от уровня такого вопроса
Пароль на удаление лицензии не ставится значит её может несанкционированно удалить (или она станет неактивной после сбоя у лицензионных пользователей) каждый кто-имеет доступ к GUI.
Дальше.
После несанкционированного удаления лицензии (или\и сбоя у лицензионных пользователей) перестает работать сетевой экран.
Ещё дальше.
Любая сеть становиться полностью доверенной.
Потом.
ПК становится уязвимым для любых сетевых атак.

P.S. ... да совсем становится Спокойной ночи.
Автор: KapralBel
Дата сообщения: 22.12.2011 18:55
cdrom2
А прочитать повнимательнее

1. Лицензия вдруг стала невалидной
2. Отлючилась вся защита, а не один файрволл
3. Когда лицензию обновляют - защита продолжает работать
Автор: SVicUL
Дата сообщения: 22.12.2011 19:31
KapralBel,

Цитата:
Цитата:
куча багов в управлении и интерфейсе

Какие?


Просто начните пользоваться Сетевым экраном, не на автопилоте, а как надо, ручками настраивая необходимые правила нужным программам, включив в помощь логи. Так, как с обычными фаерволами. И сразу баги попрут. И вопросы лишние отпадут.
Автор: xMOHOXPOMx
Дата сообщения: 22.12.2011 20:16
SVicUL
и Др.
Просмотрите это видео,и многие вопросы отпадут сами собой.
Автор: SVicUL
Дата сообщения: 22.12.2011 20:29
xMOHOXPOMx,
Вы Кашпировский, знаете какие у меня вопросы, и есть ли они у вообще?
Автор: xMOHOXPOMx
Дата сообщения: 22.12.2011 20:33
SVicUL

Цитата:
Вы Кашпировский, знаете какие у меня вопросы, и есть ли они у вообще?

Дружище! Это не кокретно для Вас... Это и для Др.
Автор: KapralBel
Дата сообщения: 22.12.2011 20:49
SVicUL

Цитата:
Просто начните пользоваться Сетевым экраном, не на автопилоте, а как надо, ручками настраивая необходимые правила нужным программам, включив в помощь логи. Так, как с обычными фаерволами. И сразу баги попрут. И вопросы лишние отпадут.

Спасибо, повеселили
Вариант - что я умею его настраивать не рассматривался?
Автор: cdrom2
Дата сообщения: 22.12.2011 21:21
KapralBel
Цитата:
2. Отлючилась вся защита, а не один файрволл
Файрвол - основное. Если отключится всё, кроме фарвола, то ответственность за неудобства (в т.ч. и возможное заражение) ложится на владельца лицензии (тут всё логично). А если отключится (не по вине юзера) файрвол (или\и родительский контроль), то кто будет за это ответственен? По логике "Тот, кто лицензию приобрел" - абсурд получается. "Родительский контроль" - это компонент непростой (его отстуствие родители могут увязать с таким понятием как "развращение малолетних").
Цитата:
3. Когда лицензию обновляют - защита продолжает работать
Лицензия слетела в отсутствие ее владельца, а комп подключен к инету. Кто виновен? Провайдер? Так он не отвечает за настройки системы (дырявые) у юзера...
Автор: 40sergey
Дата сообщения: 23.12.2011 05:26

Цитата:
вручную весь реестр перековырял...

Дело не в реестре а в драйверах которые каспер при деинсталляции оставляет в папке C:\Windows\System32\drivers свои драйвера.
Автор: KapralBel
Дата сообщения: 23.12.2011 08:13
cdrom2

Цитата:
Файрвол - основное.

Показывай список угроз на твоем компе

На своем показать не могу (в начале недели проверял одну фишку и для этого переустанавливал КИСулю, зря конечно - на моем компе бага не вопроизвелась.) Но там было 2 Хелкерна, 2 трояна на флэшке и 1 фишинговая страница

А так в среднем (у знакомых) - в основном идет то что отлавливает веб-АВ (уж больно дети у них оВКонтакте-нные )
Автор: iya_grisho
Дата сообщения: 23.12.2011 12:10
Здравствуйте! Подскажите , а что за продукт такой KES ? Что это за KIS такой или что ? Можно поподробнее...
Автор: KapralBel
Дата сообщения: 23.12.2011 12:13
iya_grisho
Это корпоративный аналог КИС, с удаленным управлением и дополнительными модулями
http://www.kaspersky.ru/endpoint_security
Автор: cdrom2
Дата сообщения: 23.12.2011 14:00
KapralBel
"Файрвол - основное" - это не утверждение, того что из-за отключенного файрвола можно получить бОльшие неприятности, чем из-за отключение других компонентов. А то, что при "несанкционированном слете в аут" лицензии, именно через отключенный файрвол и Родительский контроль, можно получить неприятности, о которых владелец лицензии и не узнает вовремя.
Если отключатся другие АВ-компоненты, то владелец лицензии будет знать, что опасно запускать незнакомые файлы, заходить на непонятные сайты, пихать флешки и т.п. (т.е. его активные действия могут вызвать проблемы. Его бездействие, в этом случае, будет полезным.) А будет он об этом знать, поскольку получит уведомление.
Если же отключится файрвол или РК - наоборот, то ему (владельцу лицензии) необходимо будет сразу же принимать активные действия (включать встроенный файрвол, принимать дополнительные меры для фильтрации трафика аналогом РК). Хорошо если он будет присутствовать при "слете лицензии", а если нет...???

Логичней было бы отключать файрвол и РК только после нескольких неудачных попыток обновить лицензию. Правда в этом случае надо в самОм КИС ограничить доступ на функцию получения лицензии (что б исключить возможность случайного использования функции получения лицензии другими лицами).
Автор: gjf
Дата сообщения: 23.12.2011 16:48
Забавно, в продуктах Каспера нашли уязвимость
Автор: WildGoblin
Дата сообщения: 23.12.2011 17:40
gjf

Цитата:
Забавно, в продуктах Каспера нашли уязвимость
Любопытно - если запустить "Поиск уязвимостей", то каспер занесёт себя в заветный список?...
Автор: cdrom2
Дата сообщения: 23.12.2011 19:18
Лучше уж просканировать софтом от Secunia (дав ему в КИС соответствующие разрешения и отключив самозащиту).
Автор: WildGoblin
Дата сообщения: 23.12.2011 19:28
cdrom2

Цитата:
Лучше уж просканировать софтом от Secunia...
Это был сарказм А так да - Secunia
Автор: cdrom2
Дата сообщения: 23.12.2011 19:38
WildGoblin
Цитата:
Это был сарказм
Ну это понятное дело.
Второй вопрос. Если запись об этой уязвимости появится у Secunia, то резанут ли ее в ЛК для своего модуля?
Автор: KapralBel
Дата сообщения: 23.12.2011 20:58
gjf
Прикольную версию нашел хацкер
KIS 2011 v12.0.0.374

А теперь смотрим сколько пшика осталось
Kaspersky Internet Security Memory Corruption Vulnerability
Автор: m_i_k_e_812
Дата сообщения: 23.12.2011 21:05
"Уязвимость" исправлена еще год назад (тогда же и была найдена).
Автор: KapralBel
Дата сообщения: 23.12.2011 21:09
m_i_k_e_812
Откуда такие сведения?
Автор: gjf
Дата сообщения: 23.12.2011 21:48
m_i_k_e_812
Только в KES, ЕМНИП. В остальных - нет.

KapralBel (21:58 23-12-2011)
Цитата:
А теперь смотрим сколько пшика осталось
Kaspersky Internet Security Memory Corruption Vulnerability

Спасибо за ссылку. Много смеялся. Не ожидал от Ильи, видимо, окончательно он отрёкся от бывших работодателей.
А реакция офтроллей стандартна, поэтому не удивила.
Автор: m_i_k_e_812
Дата сообщения: 23.12.2011 22:03
http://www.anti-malware.ru/news/2011-12-22/5084


Цитата:
Важно отметить, что о данной ошибке стало известно еще год назад, о чем специалисты Vulnerability-Lab Team уведомили вендора. На данный момент уязвимость исправлена.

Автор: gjf
Дата сообщения: 24.12.2011 00:23
m_i_k_e_812

Цитата:
Важно отметить, что о данной ошибке стало известно еще год назад, о чем специалисты Vulnerability-Lab Team уведомили вендора. На данный момент уязвимость исправлена.


Цитата:
Дефект был обнаружен в таких продуктах как:

Kaspersky Anti-Virus 2012 & Kaspersky Internet Security 2012

KIS 2012 v12.0.0.374
KAV 2012 v12.x

Взаимоисключающие параграфы?
Автор: KapralBel
Дата сообщения: 24.12.2011 10:35
gjf

Цитата:
Взаимоисключающие параграфы?

А то
Думаешь почему я спросил откуда взялась инфа

А вообще с технологией загрузки поврежденного кфг исследователь конечно лопухнулся
Автор: icALASAD
Дата сообщения: 24.12.2011 15:55
Даите мне trial resetter плиз, не могу наити мошного ресетера

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324

Предыдущая тема: Symantec Norton Internet Security - NIS


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.