» Kaspersky Internet Security - KIS (часть 8)

nov
Как запретить программе выход в интернет с помощью сетевого экрана в составе Kaspersky Internet Security 2011?

Хочу настроить сетевой экран таким образом, чтобы при любой попытке любого приложения выйти в нет, выдавался запрос на разрешение, и что-то ничего не получается. В настройке правил сетевого экрана для всех категорий, кроме недоверенных, выставил "запрос действия", сохранил настройки. Загружаю ,к примеру, qip, и он спокойно коннектится без всяких запросов , в чём загвоздка ?

Где в КИС11 настроить контроль целостности файлов? Чтобы при изменении exe, dll и тп он выдавал предупреждение и запрос на запуск.

И никак не пойму - чем отличается "при доступе" (Это режим проверки, при котором Файловый Антивирус проверяет объекты только при попытке их открыть) от "при выполнении" (Это режим проверки, при котором Файловый Антивирус проверяет объекты только при попытке их запустить)?

KonstantinEl

Цитата:

Для включения режима обучения зайдите в настройки Сетевого экрана, нажмите на кнопку Настройка правил..., в появившемся окне выделите название группы Доверенные. Нажмите правой кнопкой мыши на зелёную птичку в колонке Сети и в контекстном меню измените на Запрос действия. Сохраните изменения. Убедитесь, что в настройках продукта у вас отключен автоматический выбор действия, т.е. включен Интерактивный режим (Настройка => вкладка Защита => должна быть снята галочка напротив Выбирать действие автоматически).

KonstantinEl
В шапке "24. Ответы на часто задаваемые вопросы по KIS/KAV 2010, 2011. Решение проблем", дальше выбираешь 2011 и ищешь Раздел 2, Вопрос 1

Имея лицензионный ключ для Kis11 на два компа.
Можно перенести на другие компы эту лицензию? каким образом?
спасибо

moralist

Цитата:

Можно перенести на другие компы эту лицензию

В шапке варезника есть 2 способа:
1) Альтернативные скины для KIS/KAV (расширяющие функционал c активацией ключом)
2) Активация версии 2010/2011 через ключ

moralist
Деинсталируешь KIS11 на ненужных компах и устанавливаешь его на других компах, активируешь с помощью имеющегося ключа.

Se_Vlad
Это все делает ХИПС в Интерактивном режиме работы КИС. По умолчанию это касается тех ехе и длл, которые указаны у него как системные. Ты можешь добавить свои в список.
---
Открытие файла не равно выполнению файла Простой пример - создай eicar.txt (т.е. обычный .com, но переименуй). Ты можешь открыть файл блокнотом, а можешь выполнить его через start

moralist
Удали на текущих и активируй на новых.

можно ли в ручную менять статус програм, т.е. перемещать самостоятельно их между группами (доверенные-недоверенные, слабые и сильные ограничения), что-то я такого не нашёл, или статус присваивается только на основании установленных правил ?

KonstantinEl
Выдели программу в списке,правой кнопкой мыши и перемещай на здоровье.

KonstantinEl
Цитата:

можно ли в ручную менять статус програм, т.е. перемещать самостоятельно их между группами (доверенные-недоверенные, слабые и сильные ограничения)

Можно, зайди в настройки сетевого экрана или контроль программ-программы и перетаскивай нужный файл в любую группу

KonstantinEl
Сетевой экран-пр. кн. мыши по программе:

KonstantinEl

Цитата:

можно ли в ручную менять статус програм, т.е. перемещать самостоятельно их между группами (доверенные-недоверенные, слабые и сильные ограничения), что-то я такого не нашёл, или статус присваивается только на основании установленных правил ?

Меняй наздоровье: Настройки - Контроль программ - ПКМ и перемещаешь в любую группу. Кроме того можешь сразу в Настройках выставить, чтоб любая программа сразу добавлялась в группу Слабые ограничения.

Нифига не получается

Цитата:

...vipvladik
или контроль программ-программы и перетаскивай нужный файл в любую группу

Serg_Ivanov

Цитата:

Меняй наздоровье: Настройки - Контроль программ - ПКМ и перемещаешь в любую группу.

нет у меня такого: контроль программ- и дальше списка программ нет (

sergumg

Цитата:

Выдели программу в списке,правой кнопкой мыши и перемещай на здоровье.

refremov

Цитата:

Сетевой экран-пр. кн. мыши по программе:

у меня ПКМ ничего не выделяется (((


в чём мои косяки, где ошибка ?

KonstantinEl
Вот по этой ссылке: http://ifotki.info/7/164b970c932237bc71ad198f60ca01545f8bf080257248.jpg.html
справа кнопка "Настройка", там список программ и группы.

KonstantinEl
А чё не написал в сообщении какой KIS у тебя установлен?Все подумали что у тебя 2011

refremov
извиняюсь, просто уже запарился

Misha1989

Цитата:

справа кнопка "Настройка", там список программ и группы.

и гдеже ? правой кнопкой нифига не выделяется

что-то я себя уже идиотом начинаю ощущать

KonstantinEl
Настройка правил

Recursion

и где же ? здесь только задаются правила для разных статусов программ..

Ага, хорошо. Я просто не помню, как там в этой древней девятке. Значит "Настройка".

KonstantinEl
1.На твоём же скрине, точку поставь Автоматически присваивать статус - Слабо доверенные.
2.Опять же на твоём скрине идёшь вверху справа - Настройки и там

Цитата:

ПКМ по программе и перемещаешь в любую группу

KonstantinEl
Контроль программ - активность программ

Добавлено:
это не в настройках а в рабочем окне каспера

Добавлено:
там же где защита персональных данных и безопасная среда - активность программ подчеркнуто и выделено синим (рядом с графиками)

если не видно временно отключи скин и увидишь

Serg_Ivanov

Цитата:

2.Опять же на твоём скрине идёшь вверху справа - Настройки и там
Цитата: ПКМ по программе и перемещаешь в любую группу

я уже несколькими постами выше писал, что ПКМ там не работает.

Rasty7

Цитата:

это не в настройках а в рабочем окне каспера

Вот !!! это то что нужно, наконец-то я нашёл эти настройки, спасибо !

Цитата:

Это все делает ХИПС в Интерактивном режиме работы КИС. По умолчанию это касается тех ехе и длл, которые указаны у него как системные. Ты можешь добавить свои в список.

Во первых интерактив естественно отключён.
Во вторых - нужно ВСЕХ. Я же не могу добавить все.

Поэтому повторю вопросы:


Цитата:

Где в КИС11 настроить контроль целостности файлов? Чтобы при изменении exe, dll и тп он выдавал предупреждение и запрос на запуск.

В Оутпосте это делается легко, а как в КИС?

opt_step
vipvladik
А если сделать так:
Установлен кав2011, в реестре меняем параметр installed с "1" на "0" в разделе HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\Installer\features, там где ProductTypes=kis:

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\Installer\features\AntiBannerFeature
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\Installer\features\AntiSpamFeature
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\Installer\features\FirewallFeature
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\Installer\features\HIPSFeature
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\Installer\features\IntrusionShieldFeature
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\Installer\features\OnlineBankingFeature
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\Installer\features\ParentalControlFeature
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\Installer\features\SandboxFeature
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\Installer\features\WebAntiVirusAdvancedFeature

Далее активируем как KIS.
Получиться тоже самое, если бы отключали в HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles при установленном кис?

А при установке кис по сравнению с кав дополнительно не ставятся какие-нибудь драйвера? Или кав от киса отличается только набором компонентов?

Se_Vlad, ну, для меня "естественно", это когда выключена автоматика как раз Создай свой ресурс и в него добавь *\*.dll и *\*.exe и выстави для всех ограничений запреты. Запросов не будет в любом случае, они есть _только_ для интерактива (на то это и интерактив, чтобы взаимодействовать), зато будут запреты. Главное, на чтение оставь разрешение.

Цитата:

Se_Vlad, ну, для меня "естественно", это когда выключена автоматика как раз

А я о чем? отключен интерактив = отключено автоматическое принятие решений.


Цитата:

Создай свой ресурс и в него добавь *\*.dll и *\*.exe и выстави для всех ограничений запреты

я посмотрел дефолтные правила.. в общем * - только в текущем каталоге. Те надо добавить ВСЕ каталоги.



Цитата:

(на то это и интерактив, чтобы взаимодействовать)

как раз наоборот "Ты все перепутал"

Se_Vlad, это ты перепутал http://lingvo.yandex.ru/interactive/%D1%81%20%D0%B0%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D0%BE%D0%B3%D0%BE/
я посмотрел дефолтные правила.. в общем * - только в текущем каталоге. Те надо добавить ВСЕ каталоги.
Мое правило и есть все каталоги. Как вариант, можешь так: C:\*.dll и так для всех дисков. * - это _любое_ количество _любых_ символов.

Из того огромного списка, что в шапке со всякими приблудами, есть что-нибудь, чем можно узнать ключ, на который активировался установленный на компе KIS 2011? Прогу активировали, а ключ потеряли.