» Kaspersky Internet Security - KIS (часть 8)

ddddddima
Вот он и сканит то,что раньше не доделал,уступив ресурсы РС другим.

подскажите,анимация значка Кис 2012 во время проверки и обновления,выполняется не плавно,а со скоростью света(как бы ускоренная) это нормально?(

Цитата:

подскажите,анимация значка Кис 2012 во время проверки и обновления,выполняется не плавно,а со скоростью света(как бы ускоренная) это нормально?(

У меня раза 4-5 быстрей,чем на предыдущих версиях.

KOMENTATOR

Цитата:

подскажите,анимация значка Кис 2012 во время проверки и обновления,выполняется не плавно,а со скоростью света(как бы ускоренная) это нормально?(

Нормально, у меня так-же.

Лично меня напрягает эта новая анимация совсем..у меня значок каспера вообще скрыт в таскбаре. Привык и никаких проблем нет

kaxa
Кстати, по умолчанию почему-то анимация отключена, я её включал после установки.

Подскажите, пожалуйста, на Windows 7 надо отключать встроенный фаервёл? Поставил kis 2011. А в панели управления нашёл что встроенный работает. На хрюше кис сам отключал встроенный фаервёл. Вот незнаю теперь.

Также слышал вроде типа кис якабы на семёрке умеет встраиваться на место встроенного фаервёла в панели управления. Но у меня Кис английский, а там всё по русски, как и сама семёрка.

AlterEgoMc

Цитата:

на Windows 7 надо отключать встроенный фаервёл?

Вообще КИСуля должна его отключить сама


Цитата:

кис якабы на семёрке умеет встраиваться на место встроенного фаервёла в панели управления

Да

Цитата:

А в панели управления нашёл что встроенный работает

Скриншот

KapralBel

Мне какой резон обманывать, в панели управления в меню Брендмауер Уиндоуз, написанно Брендмауер Уиндоуз включен для общественных сетей. И в Службах написанно Брендмауер Уиндоуз работает, запуск автоматический. Там нет ни слова о Касперсом в панели управления в меню Брендмауер Уиндоуз.

AlterEgoMc

Цитата:

Мне какой резон обманывать,

Гав. р-р-р-р-р...
Где я сомневался в правдивости???

Мне интересно только решать проблемы... А поиск несоответствий в показаниях - это к прокурору/адвокатам

Так. сейчас я на работе (у меня стоит корпоративка), а КИС (правда 2012)+Вин7 - дома...
Часов в 22-23 по Москве - я проверю что и как - тогда будут более точные вопросы. (сейчас я просто пытался нащупать что и где пошло не так)

KapralBel

Цитата:

Скриншот

И КИС работает и фаер, так встроенный лучше отключить?

Jakut88
Дома взгляну

Пока - из советов - встроенный отключить на уровне службы (это по опыту на ХР, на 7ке пока не обращал внимание)

Обратился за помощью в саппорт ЛК, после их "подсказок" с горем пополам загрузил винду, но не ней нахрен слетели все дрова, переустановка дров не помогла вернуть вай фай. Переустаналиваю систему. Слушай подсказки суппорта ЛК

Jakut88
????
а изначально какая проблема была???

KapralBel

Цитата:

а изначально какая проблема была???

Да все та же http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=35152&start=2720#2

Jakut88
И на каком свете сейчас решение?

Не знаю, у меня на Windows 7 x32, KIS 2012 автоматически отключает виндовый фаер...

KapralBel

Цитата:

И на каком свете сейчас решение?

В данный момент на свете установки обновлений на свежеустановленную винду))))
strannik727

Цитата:

Не знаю, у меня на Windows 7 x32, KIS 2012 автоматически отключает виндовый фаер...

Да он вроде как и отключает но при включении виндового фаера, сама винда ни как не реагирует что установлен КИС и он все контролирует как это на хрюше сделано

AlterEgoMc

Виндовый7 брандмауэр у меня отключен

Если мне не изменяет мой склероз - то кажется я где-то, когда-то читал о следующих причинах
1. Иногда не отключает дефолтовый (но судя по всему это происходит достаточно редко)
2. КИСуля сама следит за виндовым брандмауэром. Отключается её - она включает виндовый и наооборот

Но оба этих факта помню в стиле.... И вот после 4й бутылочки водочки-с... мы пошли в .... ээээ... в общем куда пошли неважно %)

В связи с этим - вопрос
Проблема вам сильно мешает?
Варианты
- нет - забъем на решение
- да - будем либо
отключать встроенный руками - 5 мин. (на уровне служб или в ЦОБе)
либо
искать причины и/или гарантированный кейс по воспроизведению
Испишем дофига постов, угробим кучу времени - и возможно найдем

KapralBel
Не, не мешает, вроде все проги в инете сидят хорошо. Правда уин7 брендмауер иногда спрашивает выпустить ли прогу. Просто слышал, что конфликты могут возникать и лучше в уин7 отключать, вот и решил здесь распросить. Да и любопытно, что это он у меня его не смог отлючить.

Цитата:

Правда уин7 брендмауер иногда спрашивает выпустить ли прог

Отключи в ЦОБе

Да уж. Нормальный продукт, конечно, KIS, но...
Опять же про "Поиск уязвимостей"
Цитата:

Частенько в рекомендациях, при обнаружении уязвимости (в т.ч. в случае когда уязвимость обнаружена, но еще не выпущено исправление), специалисты по безопасности рекомендуют не выполнять определенные действия (не запускать в приложении файлы определенного типа, не выполнять определенные действия при открытии неизвестных страниц и т.д.)
Но в этом случае пользователь не будет никак проинформирован, если он захочет запустить в уязвимом приложении файл определенного типа.

И вот информация в подтверждение...
P.S. Простая трансляция информация компании Secunia в базы ЛК - это не достаточное решение проблем безопасности. Надо не "облака" в KLoud переименовать, а научиться предотвращать использование, непропатченных производителями ПО, 0-day уязвимостей. И вообще интересно почему такая серьезная организация как ЛК не занимается выявлением уязвимостей в ПО (хотябы для ОС)???

cdrom2

Цитата:

а научиться предотвращать использование, непропатченных производителями ПО

1. Вот я ставлю программу XYZ - как определить она пропатчена или нет
2. А если программа старая но она сразу скачает для себя патчи?
3. А если установлен последний патч - то где гарантия, что еще нет уязвимостей
4. А если программа уникальная и не часто патчится?
5. А если .....?


Цитата:

И вообще интересно почему такая серьезная организация как ЛК не занимается выявлением уязвимостей в ПО (хотябы для ОС)???

KapralBel
Цитата:

1. Вот я ставлю программу XYZ - как определить она пропатчена или нет

Для начало надо сразу проверить по имеющимся базам, и в данных которых (увы нет) в KIS...
Цитата:

2. А если программа старая но она сразу скачает для себя патчи?

Ну и хорошо.
Цитата:

3. А если установлен последний патч - то где гарантия, что еще нет уязвимостей

А это как раз ключевой вопрос. В данных об уязвимостях компании Secunia отсутствует вариант "уязвимость обнаружена - механизм ее использования известен - пользователь не информирован об этом - и у пользователя нет возможности заблокировать этот механизм". При данном положении дел KIS неэффективен.
Цитата:

4. А если программа уникальная и не часто патчится?

Ух-ты. Программа не часто патчится, но в ней есть уязвимость и есть эксплоит. И при этом пользователь о ней (уязвимости) ничего не знает и продолжает слепо доверять "Поиску уязвимостей".

Цитата из статьи :

Цитата:

Secunia PSI радостно меня оповещает, что у меня последние обновления для Internet Explorer 9 и надо жить спокойно. Но это ведь не так! Если бы мы с вами не зашли на zero day tracker, то мы бы никогда и не узнали, что у всех есть уязвимость, потому что моя и ваша программа обновлений нас успокоила

Цитата:

Цитата: И вообще интересно почему такая серьезная организация как ЛК не занимается выявлением уязвимостей в ПО (хотябы для ОС)???

Цитата:

Для начало надо сразу проверить по имеющимся базам, и в данных которых (увы нет) в KIS...

Уже есть базы от секунии


Цитата:

Ну и хорошо.

Ну а мы её уже заблокировали. как старую

Цитата:

а научиться предотвращать использование, непропатченных производителями ПО

Цитата:

А это как раз ключевой вопрос. В данных об уязвимостях компании

Фигня... Серъезная, годная уязвимость попадет в Секунию не так уж быстро... ... а принесет много-много профита нашедшему (Стухнет)


Цитата:

4. А если программа уникальная и не часто патчится?
Ух-ты. Программа не часто патчится, но в ней есть уязвимость и есть эксплоит. И при этом пользователь о ней (уязвимости) ничего не знает и продолжает слепо доверять "Поиску уязвимостей".

Неверно
Есть программа
* от которой не откажешься
* есть уязвимость
* все о ней знают
* нет патча
(Например вполне реальный вариант - у меня есть хроматограф, замена которому стоит куча килобаксов. Он работает и будет работать. Но вот фирма которая его выпустила исчезла лет так 8 назад. и управляющий софт естественно уже не обновляется)


Цитата:

За что Вы так не любите ЛК.

А ЛК мне что жена?
Я просто пользовался, пользуюсь и буду пользоваться их продукцией


Цитата:

Неужели ЛК и "в подметки не годится", например, COSEINC (Жанна Рутковская) и т.д. Исследование существующих зловредов и анализ потенциальных уязвимостей в самой ОС - две разные вещи. Но Вы может быть и правы, но тогда Ваш комментарий заставляет задуматься о том, что Лаборатория Касперского самостоятельно не способна решать действительно серьезные аналитические задачи.

Боже мой.... как меня восхищают такие выводы
Еще лет так 3-5 тысяч лет назад люди знали "каждый должен заниматься своим делом"... а не пытаться хреново сделать все
Стматолог пусть лечит зубы, а проктолог ж...

cdrom2
KapralBel
Куда вас понесло????? бывет такое что тот же adobe flash player вписывает новую версию, а через несколько дней исправление потому как уязвимость

Уважаемые !!!
после очередной проверки Каспер нашел и поместил в карантин вот это - вирус HEUR.Trojan.Win32.Generic - я зашел на viruslist.com посмотреть что это, а там пишет - Can't find virus record. теперь вот не знаю, что с найденным делать и что это? может подскажет кто? спасибо!

filinrub
Посмотрите здесь
Старые песни о главном

iren48

Цитата:

Посмотрите здесь
Старые песни о главном

Ну ооочень информативная ссылка: без ста грамм не разберёшься. За две минуты гугления можно найти с десяток более полезных базаров на эту тему.

filinrub
Это, действительно, старая песнь, слов которой никто до конца не понимает до сих пор. Сообщество разделено на две части: одна рассматривает эту штуку как безобидную вещь, используемую в кряках (сегодня, например, для офиса2010 очередной с нею вышел). А антивирусники (далеко не все) спецом определяют её как бяку. Причём, с 2009 года так и не вышло внятного описания сего чуда. Заметьте, что перед названием "зловреда" стоит HEUR, что означает "эвристический анализ" (в переводе на наш язык - "может оно, а может и не оно").
Другая часть считает эту штуку истинным зловредом, который плодит некие dll-ки в системе, но чем эти длл-ки плохи - тоже никто объяснить не может. Стандартный ответ - просканируйте систему при помощи 95-ти прог и 67-ми скриптов и вышлете логи нам.
Вообщем, вопросы что? и как? остаются открытыми.

niketeen69

Цитата:

Ну ооочень информативная ссылка: без ста грамм не разберёшься.

Все остальные приблизительно того же содержания, кроме того по этой ссылке водоварения меньше, в отличии от других

Цитата:

А антивирусники (далеко не все) спецом определяют её как бяку.

Сегодня, например, при скачивании на виртуалке вот отсюда новой версии Bitdefender Internet Security 2012 15.0.27.305 х86[Eng] ESET Smart Security 4 выдал в конце закачки, что я качаю вирус HEUR.Trojan.Win32.Generic