» Kaspersky Internet Security - KIS (часть 8)

icALASAD
http://forum.ru-board.com/topic.cgi?forum=55&topic=11361&start=120#lt

Как отключить в КИС 12 защиту hosts-файла? Никак сориентироваться не могу.

KapralBel
Как страшно жить! Никому верить нельзя - раньше себе не верил, только сотрудникам ЛК и экспертам АМ, теперь, оказывается, они тоже врут...

A_OLENI_LUCHSHE

Цитата:

Как отключить в КИС 12 защиту hosts-файла? Никак сориентироваться не могу.

А в списке защиты и нет
А в каком случае идет блокировка?

gjf

Цитата:

Никому верить нельзя - раньше себе не верил

))) Себе в первую очередь нельзя
Уж если сам себя обманешь так вообще кирдык бывает %)

Цитата:

А в списке защиты и нет
А в каком случае идет блокировка?

При запуске Денвера запрет на запись выдает в hosts
Приостанавливаю защиту и запись проходит.
Настройки стоят по-дефолту, ничего не менял с момента инсталляции.

A_OLENI_LUCHSHE

Цитата:

При запуске Денвера

Вопрос снимается, насколько я помню - денвер не в доверенных?

Спасибо, заработало.

Установлен KIS 2012.0.0.374 со всеми последними обновлениями на win7.
Проблема в том, что контроль программ разрешает всем без исключения процессам установку перехватчиков несмотря на то, что им запрещено в настройках. Даже если конкретной программе прямо запретит это делать, то в отчете все равно пишет разрешено.
Что это и как побороть?

исправил

i_sent
Поясните логами и скриншотами

А то проблема непонятна

Цитата:

то контроль программ разрешает всем без исключения процессам установку перехватчиков несмотря на то, что им разрешено в настройках.

Виноват, исправил

На скриншоте видно что в настройках устанавливать перехватчики прямо запрещено, а в отчете разрешено. И так для любых процессов.

Подскажите, стоит ли ставить KIS на 2-хядерный нетбук?
Насколько будет резво шевелиться система?

Atom D525 1,8 x2
4Гб
Win7 x64

Последний DrWeb совсем разочаровал...

Lion654

Цитата:

Подскажите, стоит ли ставить KIS на 2-хядерный нетбук?

У меня похожая конфигурация, только на 1 гиг. меньше оперативки, ставить стоит, уж по сравнению с DrWeb (лидеру по нагрузке на систему), работает нормально.

caronte
Вот и я задумался... Спасибо за ответ. Как раз хотел получить отзыв о работе каспера на моей конфигурации. Когда-то каспер меня здорово выручил... Я только из-за больших обновлений тогда от него отказался (ограниченный трафик был). Но, при должной настройке, каспер меня впечатлил. Наверное, буду переползать...

Lion654
У меня старый комп - Пень4, 2 Гб ОЗУ, Вин7
Вариант с работающим КИС 2012 и без установленного КИС 2012 - разницы не видно (для более точного ответа на этом древнем - через 2-3 дня, когда КИС познакомится со всеми процессами на компе)
Новый комп - разницы не видно сразу
Хотя - конечно бывают ситуации что есть заметные тормоза и на более мощных компах
Но вот однозначного ответа из-за чего происходит не знаю
Поставьте и попробуйте

i_sent
Пока ответа дать не могу, я первый раз с таким сталкиваюсь, поэтому готового ответа у меня нет
Буду пытаться воспроизвести и в случае чего смотреть как ликвидировать


Добавлено:
i_sent
На ФФ такого нет
Зато на Ёпере есть устновка перехватчиков.
Думаю сегодня дам ответ (только пришел, и снова надо уходить)

Тупит контроль программ в KIS 2012, при запуске крякнутого менеджера паролей Sticky Password, нажал что полностью доверяю, всё равно каждый раз при запуске обнюхивает по новой, часто мешает ему установить плагин автозаполнения при открытом браузере.

Добавлено:
В KES 8 тоже самое.

KapralBel

Цитата:

Думаю сегодня дам ответ (только пришел, и снова надо уходить)

Буду весьма признателен
Я, кстати, может не совсем точно выразился - такое происходит не вообще на всех процессах, если процесс не ставит перехватчики, то все нормально, но если уж решил поставить, то его не остановить.

i_sent
Убрать не получилось
У меня перехватчики ставят системные библиотеки. В основном MSCTF.dll
Скорее всего запрет надо ставить на неё
Но есть подозрение - что специально сделано так что бы эти модули вообще не блокировались по подписи Майкрософт
А то наблокируют
Но это сугубо лично ИМХО и на истину не претендует

caronte

Цитата:

Sticky Password

В доверенных сейчас?

KapralBel
Понятно. Хотя той же msctf.dll в списке программ вообще нет. И кнопки добавить тоже нет.
Как-то это все неправильно.

KapralBel

Цитата:

Sticky Password

В доверенных сейчас?

Да, перемещал вручную, ничего не изменилось.

caronte
ХЗ тогда
Несколько раз про такое читал, но у себя так не получилось воспроизвести. Поэтому как избавится не знаю

Я много лет просидел на КИС7. Вчера таки сподвигся поставить Kaspersky Internet Security 12.0.0.374 - Rus.
Подскажите плз ребята как создать какое-либо правило для любого приложения в фаеере?
Не получается у меня добавить в список и прописать что с ним делать.
Спасибо заранее!

Dror

Цитата:

Я много лет просидел на КИС7

Упс...

Начинаем курить отсель Настройка Центра защиты: Сетевой экран

KapralBel
Большое спасибо!
НО! КИС 2012 даёт как я понимаю создать запрещающее/разрешающее правило на исполняемый файл той или иной программы. А частенько нужно создать запрещающее правило не на него, а на какой-то иной файл программы.(Допуститим на какую-то апдейтную дильку или спецфайл который проверяет регданнные и отсылает их "на Родину"). НА семёрке я мог выбрать любой файл из директории с установленным приложением(Она раскрывала поиском всю директорию) и создать на его активность/пассивность любое правило. Может и здесь есть какое-то шаманство для этого?

Dror
Все программы, которые когда-либо запускались на ПК, обязательно будут в том списке.

b7music

Цитата:

Dror
Все программы, которые когда-либо запускались на ПК, обязательно будут в том списке.

Сейчас не об этом речь!
А о: http://forum.ru-board.com/topic.cgi?forum=5&topic=35152&start=4640#19

Dror
Я понял про что вы. Я о том и говорю.
Допустим имеем программу "А", которая обновляется исполняемым файлом "Б". Если обновление хоть раз запускалось, то файл "Б" должен быть в списке программ сетевого экрана.

Dror

Цитата:

Сейчас не об этом речь!
А о:

Посмотрел я в контроль программ - там и dll обнаружены
Или я не так понял?

b7music

Цитата:

Dror
Я понял про что вы. Я о том и говорю.
Допустим имеем программу "А", которая обновляется исполняемым файлом "Б". Если обновление хоть раз запускалось, то файл "Б" должен быть в списке программ сетевого экрана.

В том-то и вся соль что нельзя этого допустить! И кислород надо перекрывать "тихушке" до первого запуска. Иначе - "Поздно пить Боржоми когда почки отвалились!". Будешь тогда ползать по пластунски с полной корзинкой пирожков с мясом и выманивать "затихорившуюся Жучку" на их запах из реестра. Оно тебе надо?

Dror
Ну если автопилот не включен, в целях безопасности можно всем группам сделать запрос на доступ в сеть, группе Microsoft выставить разрешено. Тогда точно не проскачет
Даже когда вы установили программу, а этой самой "тихушки" еще нет в списке, то программа в большинстве случаев помещается в свою подгруппу, вот у неё можно поставить запрет.

решил поставить KIS 2012.0.0.374 после 2010.
Тупо постоянно завершает работу при выходе через меню трея с ошибкой
Runtime error 217 at 037AF57D и отправкой дампов при следующем запуске.
Задолбал. Думаю вернуться на старые версии или чего в супе не хватает?