» Kaspersky Internet Security - KIS (часть 8)

на сколько я понимаю,этот ключ
Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage

ни коем образом не относится к обновлениям\
а отвечает за установленную лицензию

KIS 11.0.2.556 не даёт мне и используемым мной программам изменить файл hosts.
Как его заставить спрашивать меня, одобряю ли я изменение этого файла или нет? В старых версиях он поступал именно так.
Можно добавить приложение в группу Trusted в секции Application Control, но я хочу, чтобы он именно спрашивал меня.
Что-то в настройках найти не могу.

cdrom2
Дык это ты перечислил почти все существующее ПО. Даже некоторые портабельные программы нет-нет, да и запишут в реестр чего-нибудь. Ты можешь настроить HIPS для, например, сильных ограничений так, чтобы там ничего нельзя было делать из перечисленного и включить автоматическое помещение программ в эту группу. Тогда то, что не делает такой активности будет работать нормально, а что делает, то выполнять ее не сможет. Но тебе еще придется создавать свои ресурсы для контроля.
wyxa
В настройках HIPS (Программы) разверни строку, связанную с параметрами ОС (лень смотреть в настройки ) и увидишь что-то вроде "Критические параметры системы". По умолчанию для всех ограниченных там безусловный запрет. Можешь для слабых поменять на запрос.

Recursion
Цитата:

Ты можешь настроить HIPS для, например, сильных ограничений так, чтобы там ничего нельзя было делать из перечисленного и включить автоматическое помещение программ в эту группу

Мне не надо ограничивать активность всех новых программы настройками HIPS, мне надо, что бы новые программы с "доверенным" типом активности автоматом не проверились никакими модулями КИС, естественно кроме первой проверки в песочнице для подтверждения ее безопасности и автоматического внесения ее в группу сильных ограничений (на случай если проверка не выявила все типы нежелательной активности)...
...
- Новый файл
- Проверка его в песочнице
- Результат проверки - отсутствие перечисленных видов активности
- Автоматический запрет на отработку его всеми другими модулями КИС
- Включение его в группу сильных ограничений (...на всякий "пожарный").



Очень плохо и нежелательно, что необходимо дополнительное ПО HIPS , которое для КИС будет дополнительным материнским процессом...

Цитата:

мне надо, что бы новые программы с "доверенным" типом активности автоматом не проверились никакими модулями КИС

Доверенные - это те, которые не выполняют действий из списка выше? Нет, никак. Можно только workaround сделать. Как писал выше, запретить ХИПСом все это дело и выключить файловый АВ. Тогда все, что не выполняет действий (или выполняет, но не падает, когда не может выполнить) будет спокойно работать минуя проверку файловым АВ, а то, что выполняет и падает при отлупе просто не запустится и снова не попадет под проверку файловым АВ.

Цитата:

Очень плохо и нежелательно, что необходимо дополнительное ПО HIPS , которое для КИС будет дополнительным материнским процессом...

ХИПС, это "Контроль приложений" в KIS.

Цитата:

и выключить файловый АВ

...но для других файлов АВ все-таки нужен! Значит нет.

Цитата:

Можно только workaround сделать

Очень печально.


Цитата:

ХИПС, это "Контроль приложений" в KIS.

Имелось ввиду отключение "Контроля приложений" и установку стороннего "чистого" HIPS и песочницы... (нужен вариант что бы это ПО отдавала право работать с файлами для КИС, если это ПО определит активность как "недоверенную").
"Контроль приложений" в KIS и АВ в КИС недостаточно гибки в настройках
- невозможность изменить порядок отработки объекта модулями Песочница, Контроль приложений и АВ
- соотвественно результаты отработки в Песочнице никак не управляют отработкой (конкретного объекта) Контролем приложений и АВ.
Интересно пойдут ли ЛК на реализацию этого...?

Цитата:

- невозможность изменить порядок отработки объекта модулями Песочница, Контроль приложений и АВ

Это не недостаток HIPS Это логика работы всего продукта.

Цитата:

- соотвественно результаты отработки в Песочнице никак не управляют отработкой (конкретного объекта) Контролем приложений и АВ.

Неверно. Когда PDM словил опасное действие в Песочнице, он будет пихать программу в Недоверенные ХИПСа, если ты разрешишь. Т.е. влияет.

Цитата:

Это логика работы всего продукта.

Да. Но и ложные срабатывания... И обращения в ТП... И лишний шок для блондинок...


Цитата:

Т.е. влияет.

В одну сторону... недоверенных ХИПСа..., а не доверенных...

Результатом UDS детекта можно было бы дополнить (как вариант по выбору): "детектом угрозы" или приемом с серверов ЛК данных о реальной активности файла...

Цитата:

Да. Но и ложные срабатывания... И обращения в ТП... И лишний шок для блондинок...

Не-а. По KSN от домохозяек приплывет срабатывание на чистый файл и его устранят. Т.е. от них не требуется никуда обращаться. Ну а уж позвонить на 8-800- может и любая блондинка, если ей захочется.

Цитата:

В одну сторону... недоверенных ХИПСа..., а не доверенных...

Честно говоря, ты меня запутал и я уже не понимаю в твоих многоточиях, что ты говоришь. Но, в общем-то, я все уже описал и мне добавить нечего будет.

Цитата:

Честно говоря, ты меня запутал и я уже не понимаю в твоих многоточиях

Итог. Я понял, что КИС не может бороться (точнее сказать "предотвращать") с ложными срабатываниями самостоятельно (автономно)!

Господа, освежите память: где там у нас в реестре сидит ключ, отвечающий за превращение беты в релиз?

gjf
Цитата:

Господа, освежите память: где там у нас в реестре сидит ключ, отвечающий за превращение беты в релиз?

В Варезнике в шапке разве не оно?
Цитата:

Использование обычных ключей в бета-версиях программы

firewall2006
Ух ты. Ну бывают бока у всех
Оправданием будет то - что для очень благого дела надо

ребят, кто сталкивался с подобной проблемой:
система Win7 x64, KIS 2011 (билд 400, а теперь 556).
avp.exe *32 работающий от имени системы грузит машину по полной, да так что работать невозможно.
наблюдается преимущественно после запуска трехмерных приложений и игр.
проявляется не всегда, выявить условия для создания данной ситуации пока не удалось.
читал форумы, грешил на руткит, но поиск и тщательная чистка системы не дали результатов.
где то советовали просто переустановить КИС-а, мол на время все решится, но после перезагрузки снова имеется то что и было с 400 билдом но уже на последнем 556-том.
в настройках стоит "уступать ресурсы другим приложениям".
данная проблема возникла после обновления системы первым сервис паком, кто может помочь советами буду признателен!

заранее благодарю.

AngelNet
А с отключённым просто АВ проявляется? Или только с полностью выгруженным?

AngelNet
попробуй так,удали дрова на видяху
перегрузи комп,семерка должна свои дрова поставить,потом наверное потребует опять перезагрузку
и посмотри останется ли проблемма
если все норм ставь дрова обратно,если нет попробуй на чипсет переустановить драйвер
возможно поможет,было что то подобное,скорее всего не в Каспере дело

Запустил keygen для aida64 и тут начался цирк адовый. Ну, в стиле каспера как всегда уж. Отключил файловый антивирус, киген выкинул в корзину, но корзину очистить уже не удается, видимо каспер заблокировал. Это кстати уже не первый случай такой, ладно удалил в безопасном режиме. Загружаюсь и о что я вижу, все мои гаджеты пустые. Все в стиле KaspersCrap.

http://www.avirus.ru/content/view/190/116/ И оттуда -Худший результат показал фаервол Kaspersky Internet Security
Это че так?

И еще неопнятно, зачем блокировать левое меню в Проводнике - все Избранное, Библиотеки, Компьютер, Сеть - всё исчезло.

Добавлено:
ua3vui
Нормальный фаерволл у каспера был в версии эдак 6-7, когда он спрашивал что нужно делать с программой, которая ломится в инет без спроса и пытается что-то отправить. Сейчас же он работает так, сами знаете через что: http://www.inpic.ru/pic/145-ca7bb895.jpg

ua3vui
Деньги не пахнут. Журналы типа CHIP такую ерунду пачками пишут. То Каспер лучший, то худший. Кто платит, тот и победил.

varant

Цитата:

Сейчас же он работает так, сами знаете через что: http://www.inpic.ru/pic/145-ca7bb895.jpg

Зто что? Сам Е.К. что ли.? Или у меня с монитором что-то?

krliman
выгружать не рискнул, т.к. модем в режиме роутера и его нельзя выключать, а остаться совсем без защиты как то стрёмно.
hahirus
вы знаете думаю дело не в драйверах, они у меня свежие к тому же WHQL (nvidia). замечено что сие безобразие происходит при включенном Firefox 3.6.15 в котором у меня постоянно открыта пара-тройка сайтов. стоит его выгрузить и проблема исчезает.
в данный момент обновляю лиса, благо вчера зафиналила четвертая версия (ура, товарищи!). если проблема пропадет обязательно отпишусь, думаю все же это в сервис-паке что-то намутили мелкомягкие, вон на хабре пострадавшие от этой "обновы" умельцы даже костыли мастерят: http://habrahabr.ru/blogs/windows/115308/

знать бы с какого боку это касперыча задело(

Срочно, собираю вопросы к Лаборатории Касперского С утра буду на конференции общаться с их представителями.
Подбросьте что нибудь интересное, чтобы они репу почесали -)))

КИС x64 не существует?

Crazy_Legalist не существует, и в версии 2012 тоже вроде не будет

Цитата:

Нормальный фаерволл у каспера был в версии эдак 6-7, когда он спрашивал что нужно делать с программой, которая ломится в инет без спроса и пытается что-то отправить

да и в 2010 так можно сделать, КИС не совсем правильно определяет статус программ, но если в настройках контроля программ поставить - "автоматически присваивать статус сильные ограничения",а в правилах статуса программ или приложений настроить днс и сетевые правила на запросы действий - то получится тоже самое

другой вопрос почему бы не сделать меню перед запуском программы чтоб вручную выбирать какая она - доверенная или ограниченная, раз на автомате не выходит

народ, может кто в курсе из-за чего в KIS 11.0.1.400 в сетевом экране нулевая реакция на пакетные правила (в моём случае на блокировку сайтов) ?

вчера у товарища столкнулся с бедой: стоял КИС2010 с двумя какими-то непонятными ключами. к тому же заблокированными. удалить их не представляется возможным, т.е. тыкаю на крестик, он спрашивает "Удалить?", подтверждаю и ничего не происходит. повторное нажатие на крестик так же без результата.
снес 2010, поставил 11.0.556 - такая же байда, только при первом нажатии он еще и "упал", а когда я вышел в тырнет поискать по этой проблеме еще и попросил отправить отчет.

в итоге вопрос: как поудалять имеющиеся ключи, чтобы поставить нормальную лицензию?
спасибо.

к этому посту могу добавить что файрфокс оказался не виноват, я им сутки не пользовался и проблема повторилась вновь.
линейдж тупит неимоверно просто при попытке зайти в него:


krserv
подкиньте им пожалуйста идею сделать нормальную полноценную 64-битную версию их продуктов, а не то что мы видим сейчас "с поддержкой" х64.
еще пусть обновят расширение для файрфокса модуль проверки ссылок. в четверке он не работает и она его сама отключает.