iya_grisho
В C:\ProgramData\Kaspersky Lab\SandBox\
В C:\ProgramData\Kaspersky Lab\SandBox\
» Kaspersky Internet Security - KIS (часть 8)
DeAngel
Я бы пока посоветовал оставить на проблемном компе 2011
Цитата:
Мало, для корпоративки
Цитата:
Не решает до возникновения проблемы или не решает после?
Ах. да... на всякий случай попытайтесь поиграть с настройками веб-АВ
И еще.. как обозначены на этом компе - внутренняя сетка и интернет
Я бы пока посоветовал оставить на проблемном компе 2011
Цитата:
5 вместе с компом роутером.
Мало, для корпоративки
Цитата:
Отключение сетевого экрана - не решает.
Не решает до возникновения проблемы или не решает после?
Ах. да... на всякий случай попытайтесь поиграть с настройками веб-АВ
И еще.. как обозначены на этом компе - внутренняя сетка и интернет
Ниже всякой критики при ЛЮБЫХ настройках защита фаервола.
Цитата:
Мало, для корпоративки
Цитата: 5 вместе с компом роутером.
Цитата:
ALL
продолжаются приключения со ссылками на релизы в шапках касперского...
Цитата:
Kaspersky Internet Security 9.0.0.736 CF2 - Rus
Дистрибутив здесь
MD5: DBBE185D1CE05768DC3EE000F64AE28C
SHA1: B545B6807E17B36A37E81A685EE6DAAE98CB51C7
CRC-32: C8BBB780
Цифровая подпись: 20 октября 2009 г.
Ещё дистрибутив здесь
MD5: 3BF79B05E2452DB0ECB5C5990DEF3178
SHA1: EAE708E2E50A996E5A076C1382DEF99A92DC2ED6
CRC-32: 4A26D05D
Цифровая подпись: 14 ноября 2009 г.
Цитата:
Kaspersky Internet Security 9.0.0.736 CF2 - Eng
Дистрибутив здесь
MD5: B3B43C10C0C4D23FB7B321923A2BC14E
SHA1: 135CE0E88BAD8307A15B515085710C250159AB9B
CRC-32: 6C529D37
Цифровая подпись: 14 ноября 2009 г.
Цитата:
Kaspersky Internet Security 11.0.1.400 CF1 - Rus
Дистрибутив здесь
MD5: 55C6543DA870E26A1EEE8B8D11926E42
SHA1: B295172ABE62E163290F3D5F60E5D65ACFC26989
CRC-32: 69DCFFFE
Цифровая подпись: 2 июля 2010 г.
Цитата:
Kaspersky Internet Security 11.0.2.556 CF2 - Rus
Дистрибутив здесь
MD5: 008BC4567DC63BA6C766C8E6B630950B
SHA1: 2BF04AD1B132EFB602BA041EFE157B7D947F0DA0
CRC-32: 7D73C756
Цифровая подпись: 6 октября 2010 г.
Ещё дистрибутив здесь
MD5: D6F1C207F1768DFC0DC8DA2A74F71D69
SHA1: 923F83215B1396A05833D193CA5F77ABBE686372
CRC-32: A2BB8F32
Цифровая подпись: 18 ноября 2010 г.
Цитата:
Kaspersky Internet Security 11.0.2.556 CF2 - Eng
Дистрибутив здесь
MD5: A79C10744C234B750A88FCE6AC1FC0A8
SHA1: 8A33BC196AAFE28E82C12CC3E41D71BAA8D3039D
CRC-32: 3038009E
Цифровая подпись: 18 ноября 2010 г.
ukeaerp
Цитата:
Чем проверял?
Цитата:
Ниже всякой критики при ЛЮБЫХ настройках защита фаервола.
Чем проверял?
KapralBel
Тот же pcflank, есть недоверие к нему?
Тот же pcflank, есть недоверие к нему?
Вот тогда расскажи как именно ты это делал
За методологией на офф.сайт теста отсылать не надо - своими словами
За методологией на офф.сайт теста отсылать не надо - своими словами
KapralBel
Все просто на самом деле там, в левом верхнем углу различные тесты, начиная с быстрого поверхностного теста, сканера портов, теста троянов, эксплойт теста и т.д.. вот по всем им и пробовал. ну пусть один соврет тест, ну два, ну не все же. Хотя чисто теоретически, как может соврать, например, тест сканера портов. К тому же по моей инфе именно pcflankом пользуются некоторые уважаемые структуры для проверки защищенности. А там грамотные сетевики, знаю точно!
Добавлено:
KapralBel
Если есть обьективнее тест - посоветуй, всегда готов прислушаться к авторитетному мнению.
Все просто на самом деле там, в левом верхнем углу различные тесты, начиная с быстрого поверхностного теста, сканера портов, теста троянов, эксплойт теста и т.д.. вот по всем им и пробовал. ну пусть один соврет тест, ну два, ну не все же. Хотя чисто теоретически, как может соврать, например, тест сканера портов. К тому же по моей инфе именно pcflankом пользуются некоторые уважаемые структуры для проверки защищенности. А там грамотные сетевики, знаю точно!
Добавлено:
KapralBel
Если есть обьективнее тест - посоветуй, всегда готов прислушаться к авторитетному мнению.
Здравствуйте! А как можно откатиться с KIS 2012 на KIS 2011? Даже после чистки реестра при установке пишит что установлено более новое ПО?
Gulftown
Цитата:
Не, он хвосты гдето оставляет, програма удаляеться, но более старую версию не установишь.
Цитата:
удаляй штатными средствами
Не, он хвосты гдето оставляет, програма удаляеться, но более старую версию не установишь.
KapralBel
Прочел, спасибо... и тем не менее, напрашивается вывод, Нод5 проходит тест pcflank по скану портов нормально, Г-дата 2011 и 20122 нормально, TrustPort тоже в порядке, Авира аналогично, родной виндовый брандмауэр и тот показывает улыбочки в pcflank, а КИС дыряв, и при этом оффсайт дяди жени рассказывает что это все фикня, не обращайте внимания. Напрашиваются дополнительные нехорошие мысли в сторону продуктов Касперского. (Ничего личного, просто рассуждения вслух)
Прочел, спасибо... и тем не менее, напрашивается вывод, Нод5 проходит тест pcflank по скану портов нормально, Г-дата 2011 и 20122 нормально, TrustPort тоже в порядке, Авира аналогично, родной виндовый брандмауэр и тот показывает улыбочки в pcflank, а КИС дыряв, и при этом оффсайт дяди жени рассказывает что это все фикня, не обращайте внимания. Напрашиваются дополнительные нехорошие мысли в сторону продуктов Касперского. (Ничего личного, просто рассуждения вслух)
ukeaerp
Подумай почему безобидные тесты пропускаются, а вот нечто реальное блокируется
Хотя моему компу и хелкерн не страшен
Код:
UDP от 113.240.248.166 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 29.09.2011 20:52:23
UDP от 219.148.1.91 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 29.09.2011 18:37:16
UDP от 61.235.46.146 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 25.09.2011 8:13:10
UDP от 219.148.1.91 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 24.09.2011 23:28:05
TCP от 218.46.112.199 на локальный порт 6588 Запрещено: Scan.Generic.TCP 23.09.2011 21:26:34
UDP от 61.235.46.146 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 23.09.2011 6:27:45
UDP от 203.194.116.207 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 22.09.2011 17:57:13
UDP от 61.235.46.146 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 22.09.2011 14:17:54
Подумай почему безобидные тесты пропускаются, а вот нечто реальное блокируется
Хотя моему компу и хелкерн не страшен
Код:
UDP от 113.240.248.166 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 29.09.2011 20:52:23
UDP от 219.148.1.91 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 29.09.2011 18:37:16
UDP от 61.235.46.146 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 25.09.2011 8:13:10
UDP от 219.148.1.91 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 24.09.2011 23:28:05
TCP от 218.46.112.199 на локальный порт 6588 Запрещено: Scan.Generic.TCP 23.09.2011 21:26:34
UDP от 61.235.46.146 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 23.09.2011 6:27:45
UDP от 203.194.116.207 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 22.09.2011 17:57:13
UDP от 61.235.46.146 на локальный порт 1434 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 22.09.2011 14:17:54
ukeaerp
Цитата:
не скажу насчет личного, но что ничего умного не было сказано - отмечу.
Неужели непонятно, что я эти порты могу закрыть вручную без всякого касперского в несколько минут, что позволит мне пройти данный тест без всяких файеров? Или непонятно, что это же самое можно сделать в самом касперском ручной настройкой? Или лаборатория кажется настолько ленивой, что не внесла такое закрытие в дефолтные настройки?
А если подумать немно-о-ожечко, то станет ясным, что лаборатория четко соблюдает свою позицию - их защита работает в меру их разумения и гнуться под всякий очередной дешевый набор тестов не хотят и не будут. Было же ранее сказано про другой тест с тестовой программулькой, что лезла куда угодно и каспер ее пропустил. На вопрос "а почему???" они ласково-лениво ответили "эта программа нам известна как безопасная, потому ей дан статус доверенной". Ну, примерно, как Путин ответил на вопрос что случилось с лодкой подводной - "а... она утонула". И все. Имеется в виду, что вы там, на улице, можете сколько вам будет угодно полагать ваши программы и сайты тестовыми и болтать об этом, теряя свое время и время других форумчан - это они для ВАС тестовые. Ласково и лениво.
Отсюда, с улицы, я вам таки скажу, что в общем они правы. Хотя нам это здесь, на улице, не очень приятно.
Чтобы несколько сгладить минор, расскажу историю, вспомнившууюся мне по ассоциации. Есть один очень большой русский трекер. И есть люди, что рипают винилы в суперкачестве и выкладывают их там. И есть там жесткие требования к проверке качества - нужно выкладывать скриншоты спектра участка рипа. Не будет картинки - удалят публикацию. И был там некто, давно заработавший там супер репутацию мастера волшебного по качеству звука. Так вот, с некоторых пор он стал выкладывать вместо скриншота со спектрами картинку с голой задницей. Угадайте, была ли удалена хотя бы одна его публикация? Позже, то ли в целях приличия, то ли в виду некоего компромисса он заменил изображение упомянутого органа на нейтральную картинку с каким-то спектром, похоже, что одну и ту же для всех случаев.
Я не профессионал в оценке качества файерволов, как и большинство местных обсуждантов дыр в каспере. Но будучи профессионалом в программировании вообще и в частности, не могу отделаться от мысли о явном сходстве обсуждаемых доморощенных тестов и того как реагирует на них лаборатория с той самой задницей. Оно вам надо? Если не нравится - не пользуйтесь. А если не верите, то шепну по секрету, что антивирус - не есть предмет веры.
Цитата:
Напрашиваются дополнительные нехорошие мысли в сторону продуктов Касперского. (Ничего личного, просто рассуждения вслух)
не скажу насчет личного, но что ничего умного не было сказано - отмечу.
Неужели непонятно, что я эти порты могу закрыть вручную без всякого касперского в несколько минут, что позволит мне пройти данный тест без всяких файеров? Или непонятно, что это же самое можно сделать в самом касперском ручной настройкой? Или лаборатория кажется настолько ленивой, что не внесла такое закрытие в дефолтные настройки?
А если подумать немно-о-ожечко, то станет ясным, что лаборатория четко соблюдает свою позицию - их защита работает в меру их разумения и гнуться под всякий очередной дешевый набор тестов не хотят и не будут. Было же ранее сказано про другой тест с тестовой программулькой, что лезла куда угодно и каспер ее пропустил. На вопрос "а почему???" они ласково-лениво ответили "эта программа нам известна как безопасная, потому ей дан статус доверенной". Ну, примерно, как Путин ответил на вопрос что случилось с лодкой подводной - "а... она утонула". И все. Имеется в виду, что вы там, на улице, можете сколько вам будет угодно полагать ваши программы и сайты тестовыми и болтать об этом, теряя свое время и время других форумчан - это они для ВАС тестовые. Ласково и лениво.
Отсюда, с улицы, я вам таки скажу, что в общем они правы. Хотя нам это здесь, на улице, не очень приятно.
Чтобы несколько сгладить минор, расскажу историю, вспомнившууюся мне по ассоциации. Есть один очень большой русский трекер. И есть люди, что рипают винилы в суперкачестве и выкладывают их там. И есть там жесткие требования к проверке качества - нужно выкладывать скриншоты спектра участка рипа. Не будет картинки - удалят публикацию. И был там некто, давно заработавший там супер репутацию мастера волшебного по качеству звука. Так вот, с некоторых пор он стал выкладывать вместо скриншота со спектрами картинку с голой задницей. Угадайте, была ли удалена хотя бы одна его публикация? Позже, то ли в целях приличия, то ли в виду некоего компромисса он заменил изображение упомянутого органа на нейтральную картинку с каким-то спектром, похоже, что одну и ту же для всех случаев.
Я не профессионал в оценке качества файерволов, как и большинство местных обсуждантов дыр в каспере. Но будучи профессионалом в программировании вообще и в частности, не могу отделаться от мысли о явном сходстве обсуждаемых доморощенных тестов и того как реагирует на них лаборатория с той самой задницей. Оно вам надо? Если не нравится - не пользуйтесь. А если не верите, то шепну по секрету, что антивирус - не есть предмет веры.
KapralBel
Одно из двух, толи продукты каспера не расходуют силы и время программеров и самой проги на подобную "мелочь", то ли каспер не желает создавать лишние стены для СОРМ 2, что вполне законно и закономерно.
Добавлено:
Alex_Last
Заметь, беседа касалась не только открытых портов, если прочтешь посты выше. (Что же касаемо "веры" антивирам - согласен на все 120%, ибо блажен кто верует, и силен кто ведает! в данном случае надеюсь это Alex_Last))))
Одно из двух, толи продукты каспера не расходуют силы и время программеров и самой проги на подобную "мелочь", то ли каспер не желает создавать лишние стены для СОРМ 2, что вполне законно и закономерно.
Добавлено:
Alex_Last
Заметь, беседа касалась не только открытых портов, если прочтешь посты выше. (Что же касаемо "веры" антивирам - согласен на все 120%, ибо блажен кто верует, и силен кто ведает! в данном случае надеюсь это Alex_Last))))
ukeaerp
Цитата:
не-а, я не буду читать выше, лучше эти минутки на более полезные дела потрачу.
Можете полагать сказанное мною про порты как пример для более общего вопроса, о котором я высказался.
За 20 лет хождений по антивирусам я прошел Данилова, Нортона, снова Данилова и, наконец, осел на продуктах Лаборатории. За все время они ни разу не принесли мне пропущенной заразы (если не считать заразой их собственные глюки), да и, подозреваю, что и без них не много бы я той заразы увидел, тут все зависит от слежения за "чистотой рук".
А если таки глюкнет, на то заряжены акронисы и бекаперы, делающие по ночам свое дело.
Прошу прощения, что влез и перебил привычный, долгий и ни к чему не ведущий разговор. Они здесь не чита-а-ают...
Цитата:
Заметь, беседа касалась не только открытых портов, если прочтешь посты выше
не-а, я не буду читать выше, лучше эти минутки на более полезные дела потрачу.
Можете полагать сказанное мною про порты как пример для более общего вопроса, о котором я высказался.
За 20 лет хождений по антивирусам я прошел Данилова, Нортона, снова Данилова и, наконец, осел на продуктах Лаборатории. За все время они ни разу не принесли мне пропущенной заразы (если не считать заразой их собственные глюки), да и, подозреваю, что и без них не много бы я той заразы увидел, тут все зависит от слежения за "чистотой рук".
А если таки глюкнет, на то заряжены акронисы и бекаперы, делающие по ночам свое дело.
Прошу прощения, что влез и перебил привычный, долгий и ни к чему не ведущий разговор. Они здесь не чита-а-ают...
ukeaerp
Цитата:
Еще раз - что опасного в открытости этих (конкретных) портов
Цитата:
С таким подходом не продашь в других странах
А по самому вопросу - можно привести много красивых аргументов и задать кучу дополнительных вопросов и получить на них не менее интересные ответы
Но Dixi
Цитата:
толи продукты каспера не расходуют силы и время программеров и самой проги на подобную "мелочь"
Еще раз - что опасного в открытости этих (конкретных) портов
Цитата:
то ли каспер не желает создавать лишние стены для СОРМ 2, что вполне законно и закономерно.
С таким подходом не продашь в других странах
А по самому вопросу - можно привести много красивых аргументов и задать кучу дополнительных вопросов и получить на них не менее интересные ответы
Но Dixi
Цитата:
Kaspersky Internet Security 9.0.0.736 CF2 - Rus
Ещё дистрибутив здесь (на оф. сервере касперского полностью сходится с вашими данными, оставил его, т.к. у пользователей будет больше доверия)
MD5: 3BF79B05E2452DB0ECB5C5990DEF3178
SHA1: EAE708E2E50A996E5A076C1382DEF99A92DC2ED6
CRC-32: 4A26D05D
Цифровая подпись: 14 ноября 2009 г.
Цитата:
Kaspersky Internet Security 9.0.0.736 CF2 - Eng
Дистрибутив здесь
MD5: B3B43C10C0C4D23FB7B321923A2BC14E
SHA1: 135CE0E88BAD8307A15B515085710C250159AB9B
CRC-32: 6C529D37
Цифровая подпись: 14 ноября 2009 г.
обменник в шапке...
Цитата:
Kaspersky Internet Security 11.0.1.400 CF1 - Rus
Дистрибутив здесь
MD5: 55C6543DA870E26A1EEE8B8D11926E42
SHA1: B295172ABE62E163290F3D5F60E5D65ACFC26989
CRC-32: 69DCFFFE
Цифровая подпись: 2 июля 2010 г.
обменник в шапке, не сходится как и у KAV ЦП от 01/07/2010 у файла, английский вариант и зеркало пока "забелено"...
Цитата:
Kaspersky Internet Security 11.0.2.556 CF2 - Rus
Ещё дистрибутив здесь
MD5: D6F1C207F1768DFC0DC8DA2A74F71D69
SHA1: 923F83215B1396A05833D193CA5F77ABBE686372
CRC-32: A2BB8F32
Цифровая подпись: 18 ноября 2010 г.
КС и ЦП на момент редактирования поста сошлись...
не сошлись КС !!!.... но я думаю приведены не те КС...
MD5: b8ad6d7f31a668553606c5021b02b7de
SHA1: e3a9402d6eb32195d85d411ca3611ab3e2395f60
CRC-32: c157029e
Цитата:
Kaspersky Internet Security 11.0.2.556 CF2 - Eng
Дистрибутив здесь
MD5: A79C10744C234B750A88FCE6AC1FC0A8
SHA1: 8A33BC196AAFE28E82C12CC3E41D71BAA8D3039D
CRC-32: 3038009E
Цифровая подпись: 18 ноября 2010 г.
обменник в шапке...
Чет Женя решил совсем поиздеваться, или его продукт. Раньше обнаруженные угрозы, можно было внести в исключения из окна "Проблемы безопасности" сейчас там чисто. И все найденое только в отчетах, но оттуда не вносится в исключения. 
Как сделать так, что бы список был в проблемах безопасности? KIS 2012. Нужен только ввод ключа и не более.
Как сделать так, что бы список был в проблемах безопасности? KIS 2012. Нужен только ввод ключа и не более.KapralBel
Логично в высшей степени, мое почтение!
Логично в высшей степени, мое почтение!
ukeaerp
Такой уж подход у ЛК к формированию дефолтных пакетных правил сетевого экрана - всё, что не запрещено, то разрешено.
Если есть какие-то сомнения, никто ведь не мешает руками настроить фаер так, что любой тест будет пройден (общими словами, ряд частных разрешающих правил и общее блокирующее).
Такой уж подход у ЛК к формированию дефолтных пакетных правил сетевого экрана - всё, что не запрещено, то разрешено.
Если есть какие-то сомнения, никто ведь не мешает руками настроить фаер так, что любой тест будет пройден (общими словами, ряд частных разрешающих правил и общее блокирующее).
Dukat
В том и суть что при любой настройке фаеpвола KIS не проходит сей тест.
В том и суть что при любой настройке фаеpвола KIS не проходит сей тест.
Ребят, как занести сайт например "keys-kas.ru" в исключения KIS 2012? все перепробовал... все равно каспер его блочит (((
Добавлено:
--------------
Разобрался ))) все заработала!
Добавлено:
--------------
Разобрался ))) все заработала!
ukeaerp
Цитата:
Ой ли
Цитата:
Вот внес такие настройки (режим блонди)
Теперь стало
Цитата:
Цитата:
В том и суть что при любой настройке фаеpвола KIS не проходит сей тест
Ой ли
Цитата:
Danger!
The test found open port(s) on your system: 80
The test also found visible port(s) on your system: 21, 23, 1080, 3128
Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
Вот внес такие настройки (режим блонди)
Теперь стало
Цитата:
Danger!
The test found open port(s) on your system: 80
Safe!
There is no evidence of a Trojan horse on your system.
KapralBel
Та да, запрещенный прием )))
Та да, запрещенный прием )))
ukeaerp
В смысле - запрещенный?
В смысле - запрещенный?
KapralBel
Если запретить что либо то ничего и не проникнет, ясно дело, т.е. если не заходить или не запускать потенциальные вредоносы - заразу не поймаешь.
Если запретить что либо то ничего и не проникнет, ясно дело, т.е. если не заходить или не запускать потенциальные вредоносы - заразу не поймаешь.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324
Предыдущая тема: Symantec Norton Internet Security - NIS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.