Ru-Board.club
← Вернуться в раздел «Программы»

» Kaspersky Internet Security - KIS (часть 8)

Автор: Mihail_Streltsov
Дата сообщения: 27.09.2011 19:41
iya_grisho
В C:\ProgramData\Kaspersky Lab\SandBox\
Автор: KapralBel
Дата сообщения: 27.09.2011 21:05
DeAngel
Я бы пока посоветовал оставить на проблемном компе 2011


Цитата:
5 вместе с компом роутером.

Мало, для корпоративки


Цитата:
Отключение сетевого экрана - не решает.

Не решает до возникновения проблемы или не решает после?

Ах. да... на всякий случай попытайтесь поиграть с настройками веб-АВ
И еще.. как обозначены на этом компе - внутренняя сетка и интернет
Автор: ukeaerp
Дата сообщения: 28.09.2011 13:58
Ниже всякой критики при ЛЮБЫХ настройках защита фаервола.
Автор: Gulftown
Дата сообщения: 28.09.2011 16:38

Цитата:

Цитата: 5 вместе с компом роутером.
Мало, для корпоративки
Автор: YaSniper
Дата сообщения: 28.09.2011 18:37

Цитата:
ALL
продолжаются приключения со ссылками на релизы в шапках касперского...


Цитата:
Kaspersky Internet Security 9.0.0.736 CF2 - Rus

Дистрибутив здесь
MD5: DBBE185D1CE05768DC3EE000F64AE28C
SHA1: B545B6807E17B36A37E81A685EE6DAAE98CB51C7
CRC-32: C8BBB780
Цифровая подпись: 20 октября 2009 г.

Ещё дистрибутив здесь
MD5: 3BF79B05E2452DB0ECB5C5990DEF3178
SHA1: EAE708E2E50A996E5A076C1382DEF99A92DC2ED6
CRC-32: 4A26D05D
Цифровая подпись: 14 ноября 2009 г.

Цитата:
Kaspersky Internet Security 9.0.0.736 CF2 - Eng

Дистрибутив здесь
MD5: B3B43C10C0C4D23FB7B321923A2BC14E
SHA1: 135CE0E88BAD8307A15B515085710C250159AB9B
CRC-32: 6C529D37
Цифровая подпись: 14 ноября 2009 г.

Цитата:
Kaspersky Internet Security 11.0.1.400 CF1 - Rus

Дистрибутив здесь
MD5: 55C6543DA870E26A1EEE8B8D11926E42
SHA1: B295172ABE62E163290F3D5F60E5D65ACFC26989
CRC-32: 69DCFFFE
Цифровая подпись: 2 июля 2010 г.

Цитата:
Kaspersky Internet Security 11.0.2.556 CF2 - Rus

Дистрибутив здесь
MD5: 008BC4567DC63BA6C766C8E6B630950B
SHA1: 2BF04AD1B132EFB602BA041EFE157B7D947F0DA0
CRC-32: 7D73C756
Цифровая подпись: 6 октября 2010 г.

Ещё дистрибутив здесь
MD5: D6F1C207F1768DFC0DC8DA2A74F71D69
SHA1: 923F83215B1396A05833D193CA5F77ABBE686372
CRC-32: A2BB8F32
Цифровая подпись: 18 ноября 2010 г.

Цитата:
Kaspersky Internet Security 11.0.2.556 CF2 - Eng

Дистрибутив здесь
MD5: A79C10744C234B750A88FCE6AC1FC0A8
SHA1: 8A33BC196AAFE28E82C12CC3E41D71BAA8D3039D
CRC-32: 3038009E
Цифровая подпись: 18 ноября 2010 г.
Автор: KapralBel
Дата сообщения: 28.09.2011 21:46
ukeaerp

Цитата:
Ниже всякой критики при ЛЮБЫХ настройках защита фаервола.

Чем проверял?
Автор: ukeaerp
Дата сообщения: 28.09.2011 23:02
KapralBel
Тот же pcflank, есть недоверие к нему?
Автор: KapralBel
Дата сообщения: 29.09.2011 07:04
Вот тогда расскажи как именно ты это делал
За методологией на офф.сайт теста отсылать не надо - своими словами
Автор: ukeaerp
Дата сообщения: 29.09.2011 07:45
KapralBel
Все просто на самом деле там, в левом верхнем углу различные тесты, начиная с быстрого поверхностного теста, сканера портов, теста троянов, эксплойт теста и т.д.. вот по всем им и пробовал. ну пусть один соврет тест, ну два, ну не все же. Хотя чисто теоретически, как может соврать, например, тест сканера портов. К тому же по моей инфе именно pcflankом пользуются некоторые уважаемые структуры для проверки защищенности. А там грамотные сетевики, знаю точно!

Добавлено:
KapralBel
Если есть обьективнее тест - посоветуй, всегда готов прислушаться к авторитетному мнению.
Автор: imiawowan
Дата сообщения: 29.09.2011 17:54
Здравствуйте! А как можно откатиться с KIS 2012 на KIS 2011? Даже после чистки реестра при установке пишит что установлено более новое ПО?
Автор: Gulftown
Дата сообщения: 29.09.2011 18:03
imiawowan
удаляй штатными средствами
http://www.kaspersky.ru/support/kis2012/install?qid=208640505
Автор: KapralBel
Дата сообщения: 29.09.2011 18:45
ukeaerp
Почитай насчет этих тестов
http://support.kaspersky.ru/kav2010/all?qid=208636304

Автор: imiawowan
Дата сообщения: 29.09.2011 20:07
Gulftown

Цитата:
удаляй штатными средствами

Не, он хвосты гдето оставляет, програма удаляеться, но более старую версию не установишь.
Автор: KapralBel
Дата сообщения: 29.09.2011 20:12
imiawowan
А ремувером пробовали пройтись?

http://support.kaspersky.ru/faq/?qid=208635705
Автор: ukeaerp
Дата сообщения: 29.09.2011 22:48
KapralBel
Прочел, спасибо... и тем не менее, напрашивается вывод, Нод5 проходит тест pcflank по скану портов нормально, Г-дата 2011 и 20122 нормально, TrustPort тоже в порядке, Авира аналогично, родной виндовый брандмауэр и тот показывает улыбочки в pcflank, а КИС дыряв, и при этом оффсайт дяди жени рассказывает что это все фикня, не обращайте внимания. Напрашиваются дополнительные нехорошие мысли в сторону продуктов Касперского. (Ничего личного, просто рассуждения вслух)
Автор: KapralBel
Дата сообщения: 29.09.2011 23:21
ukeaerp
Подумай почему безобидные тесты пропускаются, а вот нечто реальное блокируется
Хотя моему компу и хелкерн не страшен

Код:
UDP от 113.240.248.166 на локальный порт 1434    Запрещено: Intrusion.Win.MSSQL.worm.Helkern    29.09.2011 20:52:23    
UDP от 219.148.1.91 на локальный порт 1434    Запрещено: Intrusion.Win.MSSQL.worm.Helkern    29.09.2011 18:37:16    
UDP от 61.235.46.146 на локальный порт 1434    Запрещено: Intrusion.Win.MSSQL.worm.Helkern    25.09.2011 8:13:10    
UDP от 219.148.1.91 на локальный порт 1434    Запрещено: Intrusion.Win.MSSQL.worm.Helkern    24.09.2011 23:28:05    
TCP от 218.46.112.199 на локальный порт 6588    Запрещено: Scan.Generic.TCP    23.09.2011 21:26:34    
UDP от 61.235.46.146 на локальный порт 1434    Запрещено: Intrusion.Win.MSSQL.worm.Helkern    23.09.2011 6:27:45    
UDP от 203.194.116.207 на локальный порт 1434    Запрещено: Intrusion.Win.MSSQL.worm.Helkern    22.09.2011 17:57:13    
UDP от 61.235.46.146 на локальный порт 1434    Запрещено: Intrusion.Win.MSSQL.worm.Helkern    22.09.2011 14:17:54    
Автор: Alex_Last
Дата сообщения: 29.09.2011 23:39
ukeaerp

Цитата:
Напрашиваются дополнительные нехорошие мысли в сторону продуктов Касперского. (Ничего личного, просто рассуждения вслух)

не скажу насчет личного, но что ничего умного не было сказано - отмечу.
Неужели непонятно, что я эти порты могу закрыть вручную без всякого касперского в несколько минут, что позволит мне пройти данный тест без всяких файеров? Или непонятно, что это же самое можно сделать в самом касперском ручной настройкой? Или лаборатория кажется настолько ленивой, что не внесла такое закрытие в дефолтные настройки?
А если подумать немно-о-ожечко, то станет ясным, что лаборатория четко соблюдает свою позицию - их защита работает в меру их разумения и гнуться под всякий очередной дешевый набор тестов не хотят и не будут. Было же ранее сказано про другой тест с тестовой программулькой, что лезла куда угодно и каспер ее пропустил. На вопрос "а почему???" они ласково-лениво ответили "эта программа нам известна как безопасная, потому ей дан статус доверенной". Ну, примерно, как Путин ответил на вопрос что случилось с лодкой подводной - "а... она утонула". И все. Имеется в виду, что вы там, на улице, можете сколько вам будет угодно полагать ваши программы и сайты тестовыми и болтать об этом, теряя свое время и время других форумчан - это они для ВАС тестовые. Ласково и лениво.
Отсюда, с улицы, я вам таки скажу, что в общем они правы. Хотя нам это здесь, на улице, не очень приятно.
Чтобы несколько сгладить минор, расскажу историю, вспомнившууюся мне по ассоциации. Есть один очень большой русский трекер. И есть люди, что рипают винилы в суперкачестве и выкладывают их там. И есть там жесткие требования к проверке качества - нужно выкладывать скриншоты спектра участка рипа. Не будет картинки - удалят публикацию. И был там некто, давно заработавший там супер репутацию мастера волшебного по качеству звука. Так вот, с некоторых пор он стал выкладывать вместо скриншота со спектрами картинку с голой задницей. Угадайте, была ли удалена хотя бы одна его публикация? Позже, то ли в целях приличия, то ли в виду некоего компромисса он заменил изображение упомянутого органа на нейтральную картинку с каким-то спектром, похоже, что одну и ту же для всех случаев.
Я не профессионал в оценке качества файерволов, как и большинство местных обсуждантов дыр в каспере. Но будучи профессионалом в программировании вообще и в частности, не могу отделаться от мысли о явном сходстве обсуждаемых доморощенных тестов и того как реагирует на них лаборатория с той самой задницей. Оно вам надо? Если не нравится - не пользуйтесь. А если не верите, то шепну по секрету, что антивирус - не есть предмет веры.
Автор: ukeaerp
Дата сообщения: 29.09.2011 23:40
KapralBel
Одно из двух, толи продукты каспера не расходуют силы и время программеров и самой проги на подобную "мелочь", то ли каспер не желает создавать лишние стены для СОРМ 2, что вполне законно и закономерно.

Добавлено:
Alex_Last
Заметь, беседа касалась не только открытых портов, если прочтешь посты выше. (Что же касаемо "веры" антивирам - согласен на все 120%, ибо блажен кто верует, и силен кто ведает! в данном случае надеюсь это Alex_Last))))
Автор: Alex_Last
Дата сообщения: 30.09.2011 00:08
ukeaerp

Цитата:
Заметь, беседа касалась не только открытых портов, если прочтешь посты выше

не-а, я не буду читать выше, лучше эти минутки на более полезные дела потрачу.
Можете полагать сказанное мною про порты как пример для более общего вопроса, о котором я высказался.
За 20 лет хождений по антивирусам я прошел Данилова, Нортона, снова Данилова и, наконец, осел на продуктах Лаборатории. За все время они ни разу не принесли мне пропущенной заразы (если не считать заразой их собственные глюки), да и, подозреваю, что и без них не много бы я той заразы увидел, тут все зависит от слежения за "чистотой рук".
А если таки глюкнет, на то заряжены акронисы и бекаперы, делающие по ночам свое дело.
Прошу прощения, что влез и перебил привычный, долгий и ни к чему не ведущий разговор. Они здесь не чита-а-ают...
Автор: KapralBel
Дата сообщения: 30.09.2011 07:11
ukeaerp

Цитата:
толи продукты каспера не расходуют силы и время программеров и самой проги на подобную "мелочь"

Еще раз - что опасного в открытости этих (конкретных) портов


Цитата:
то ли каспер не желает создавать лишние стены для СОРМ 2, что вполне законно и закономерно.

С таким подходом не продашь в других странах

А по самому вопросу - можно привести много красивых аргументов и задать кучу дополнительных вопросов и получить на них не менее интересные ответы

Но Dixi
Автор: SergeyGolubev
Дата сообщения: 30.09.2011 09:03

Цитата:
Kaspersky Internet Security 9.0.0.736 CF2 - Rus
Ещё дистрибутив здесь (на оф. сервере касперского полностью сходится с вашими данными, оставил его, т.к. у пользователей будет больше доверия)
MD5: 3BF79B05E2452DB0ECB5C5990DEF3178
SHA1: EAE708E2E50A996E5A076C1382DEF99A92DC2ED6
CRC-32: 4A26D05D
Цифровая подпись: 14 ноября 2009 г.



Цитата:
Kaspersky Internet Security 9.0.0.736 CF2 - Eng
Дистрибутив здесь
MD5: B3B43C10C0C4D23FB7B321923A2BC14E
SHA1: 135CE0E88BAD8307A15B515085710C250159AB9B
CRC-32: 6C529D37
Цифровая подпись: 14 ноября 2009 г.

обменник в шапке...


Цитата:
Kaspersky Internet Security 11.0.1.400 CF1 - Rus
Дистрибутив здесь
MD5: 55C6543DA870E26A1EEE8B8D11926E42
SHA1: B295172ABE62E163290F3D5F60E5D65ACFC26989
CRC-32: 69DCFFFE
Цифровая подпись: 2 июля 2010 г.

обменник в шапке, не сходится как и у KAV ЦП от 01/07/2010 у файла, английский вариант и зеркало пока "забелено"...


Цитата:
Kaspersky Internet Security 11.0.2.556 CF2 - Rus
Ещё дистрибутив здесь
MD5: D6F1C207F1768DFC0DC8DA2A74F71D69
SHA1: 923F83215B1396A05833D193CA5F77ABBE686372
CRC-32: A2BB8F32
Цифровая подпись: 18 ноября 2010 г.

КС и ЦП на момент редактирования поста сошлись...
не сошлись КС !!!.... но я думаю приведены не те КС...
MD5: b8ad6d7f31a668553606c5021b02b7de
SHA1: e3a9402d6eb32195d85d411ca3611ab3e2395f60
CRC-32: c157029e


Цитата:
Kaspersky Internet Security 11.0.2.556 CF2 - Eng
Дистрибутив здесь
MD5: A79C10744C234B750A88FCE6AC1FC0A8
SHA1: 8A33BC196AAFE28E82C12CC3E41D71BAA8D3039D
CRC-32: 3038009E
Цифровая подпись: 18 ноября 2010 г.

обменник в шапке...
Автор: s_chechel
Дата сообщения: 30.09.2011 09:17
Чет Женя решил совсем поиздеваться, или его продукт. Раньше обнаруженные угрозы, можно было внести в исключения из окна "Проблемы безопасности" сейчас там чисто. И все найденое только в отчетах, но оттуда не вносится в исключения. Как сделать так, что бы список был в проблемах безопасности? KIS 2012. Нужен только ввод ключа и не более.
Автор: ukeaerp
Дата сообщения: 30.09.2011 12:17
KapralBel
Логично в высшей степени, мое почтение!
Автор: Dukat
Дата сообщения: 30.09.2011 12:48
ukeaerp
Такой уж подход у ЛК к формированию дефолтных пакетных правил сетевого экрана - всё, что не запрещено, то разрешено.
Если есть какие-то сомнения, никто ведь не мешает руками настроить фаер так, что любой тест будет пройден (общими словами, ряд частных разрешающих правил и общее блокирующее).
Автор: ukeaerp
Дата сообщения: 30.09.2011 13:15
Dukat
В том и суть что при любой настройке фаеpвола KIS не проходит сей тест.
Автор: WebGrabber
Дата сообщения: 30.09.2011 16:59
Ребят, как занести сайт например "keys-kas.ru" в исключения KIS 2012? все перепробовал... все равно каспер его блочит (((

Добавлено:
--------------

Разобрался ))) все заработала!
Автор: KapralBel
Дата сообщения: 30.09.2011 17:17
ukeaerp

Цитата:
В том и суть что при любой настройке фаеpвола KIS не проходит сей тест


Ой ли


Цитата:

Danger!
The test found open port(s) on your system: 80
The test also found visible port(s) on your system: 21, 23, 1080, 3128
Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.

Вот внес такие настройки (режим блонди)

Теперь стало

Цитата:
Danger!
The test found open port(s) on your system: 80
Safe!
There is no evidence of a Trojan horse on your system.
Автор: ukeaerp
Дата сообщения: 30.09.2011 17:48
KapralBel
Та да, запрещенный прием )))
Автор: KapralBel
Дата сообщения: 30.09.2011 18:57
ukeaerp
В смысле - запрещенный?
Автор: ukeaerp
Дата сообщения: 30.09.2011 19:04
KapralBel
Если запретить что либо то ничего и не проникнет, ясно дело, т.е. если не заходить или не запускать потенциальные вредоносы - заразу не поймаешь.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324

Предыдущая тема: Symantec Norton Internet Security - NIS


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.