Интегрировали патч F в новую сборку!
» Kaspersky Internet Security - KIS (часть 9)
xMOHOXPOMx
Цитата:
Вы ошибаетесь. Вы предлагаете перевести KIS в автоматический режим да еще и помещать все неизвестные программы в группу "слабые ограничения", т. е. разрешить им делать на компьютере если не все, то очень многое.
Orochi
смотрите тот совет, который вам дал KapralBel
Так настроить KIS как вы хотите полностью не получится, ведь это не фаервол в чистом виде. Получается вы хотите чтобы HIPS работал в одном направлении, а фаервол в другом; в одном продукте, KIS, это сделать не реально.
Цитата:
Повторяю. Могу ошибиться.
Вы ошибаетесь. Вы предлагаете перевести KIS в автоматический режим да еще и помещать все неизвестные программы в группу "слабые ограничения", т. е. разрешить им делать на компьютере если не все, то очень многое.
Orochi
смотрите тот совет, который вам дал KapralBel
Так настроить KIS как вы хотите полностью не получится, ведь это не фаервол в чистом виде. Получается вы хотите чтобы HIPS работал в одном направлении, а фаервол в другом; в одном продукте, KIS, это сделать не реально.
Andrey_Verkhoglyadov
Цитата:
Много похожих программ где фаервол не в чистом виде, но справляются же с моей задачей.
И ещё. Если поставить ручной режим и новая программа запущена, KIS спросит если доверять программе или заблокировать и не запускать. Так если программе доверитьcя то KIS положет программу в группу "доверенные", и этой программе будет разрешенна вся сетевая активность. То тогда какой смысл фаерволу?
Цитата:
Так настроить KIS как вы хотите полностью не получится, ведь это не фаервол в чистом виде.
Много похожих программ где фаервол не в чистом виде, но справляются же с моей задачей.
И ещё. Если поставить ручной режим и новая программа запущена, KIS спросит если доверять программе или заблокировать и не запускать. Так если программе доверитьcя то KIS положет программу в группу "доверенные", и этой программе будет разрешенна вся сетевая активность. То тогда какой смысл фаерволу?
xMOHOXPOMx
Есть портативный майл агент, который КИС в автоматическом режиме помещает в слабые ограничения... решил проверить как это работает.
Удалил этот агент из контроля программ,
интерактивный режим - авто,
в контроле программ - убрал доверие к цифровым подписям, авто-помещение в слабые ограничения.
запускаю портабельный агент, КИС помещает в слабые ограничения и никаких запросов от сетевого экрана
Orochi
даже если будь так, как вы хотите - доверить хипсу и запретить фаеру, то уже какой смысл, если запущен зловред? он понатворит делов в системе и какой уже прок от запрета его сетевой активности? от зараженной системы уйти в сеть личная информация уже может не только от запущенного зловреда, но и от тех процессов, что он "инфицировал"... имхо
Есть портативный майл агент, который КИС в автоматическом режиме помещает в слабые ограничения... решил проверить как это работает.
Удалил этот агент из контроля программ,
интерактивный режим - авто,
в контроле программ - убрал доверие к цифровым подписям, авто-помещение в слабые ограничения.
запускаю портабельный агент, КИС помещает в слабые ограничения и никаких запросов от сетевого экрана
Orochi
даже если будь так, как вы хотите - доверить хипсу и запретить фаеру, то уже какой смысл, если запущен зловред? он понатворит делов в системе и какой уже прок от запрета его сетевой активности? от зараженной системы уйти в сеть личная информация уже может не только от запущенного зловреда, но и от тех процессов, что он "инфицировал"... имхо
Orochi
Я не знаю, есть ли в KIS такой бегунок:
но в KAVWW - очень удобно, особенно, если настраивать `с нуля`
Соответственно, все программы в `слабые ограичения`
Я не знаю, есть ли в KIS такой бегунок:
но в KAVWW - очень удобно, особенно, если настраивать `с нуля`
Соответственно, все программы в `слабые ограичения`
kopeezz
Цитата:
Посмотрите,в сетевом экране запрос на действие есть?
Orochi
Сорри взял Ваш скрин.
Цитата:
помещает в слабые ограничения и никаких запросов от сетевого экрана
Посмотрите,в сетевом экране запрос на действие есть?
Orochi
Сорри взял Ваш скрин.
xMOHOXPOMx
да, запрос есть
да, запрос есть
kopeezz
Цитата:
А,запросов от сетевого экрана нет?
Имеется в виду на соединение.
Цитата:
да, запрос есть
А,запросов от сетевого экрана нет?
Имеется в виду на соединение.
xMOHOXPOMx
в настройках стоит запрашивать действие для группы Слабое ограничение, но когда запускаю программу, в частности портабельный майл агент, КИС не выдает никаких запросов на разрешение выхода в сеть и агент спокойно соединяется и "гуляет по сети"
p/s и сам агент "сидит" в группе Слабое ограничение
в настройках стоит запрашивать действие для группы Слабое ограничение, но когда запускаю программу, в частности портабельный майл агент, КИС не выдает никаких запросов на разрешение выхода в сеть и агент спокойно соединяется и "гуляет по сети"
p/s и сам агент "сидит" в группе Слабое ограничение
kopeezz
Цитата:
Может,из за того,что партабельный?
Есть возможность на чём нибудь другом попробовать?
Просто,у меня сейчас вертуалки под рукой нет,а в системе Доктор стоит.
Цитата:
в частности портабельный майл агент
Может,из за того,что партабельный?
Есть возможность на чём нибудь другом попробовать?
Просто,у меня сейчас вертуалки под рукой нет,а в системе Доктор стоит.
У меня касперыч (2013) блокирует варезный раздел ру-борда. Как это отключить?
vadimus7206
Покажите с каким вердиктом и что именно блокируется?
Покажите с каким вердиктом и что именно блокируется?
Собственно, вот:
Ой, всё! Выбрал вариант: "Нажмите здесь, если считаете, что веб-страница заблокирована ошибочно", и страница открылась.
Больше не блокирует.
Ой, всё! Выбрал вариант: "Нажмите здесь, если считаете, что веб-страница заблокирована ошибочно", и страница открылась.
Больше не блокирует.
vadimus7206
В следующий раз снова выскочит
Ну а почему Каспер блокирует фишинг в варезе по Касперу, думаю пояснять не надо
В следующий раз снова выскочит
Ну а почему Каспер блокирует фишинг в варезе по Касперу, думаю пояснять не надо
vadimus7206
настройка > веб-антивирус > настройка > доверенные адреса > добавить
*forum.ru-board.com/topic.cgi?forum=35&topic*
Для варезника kis, наверно и для всего варезника.
настройка > веб-антивирус > настройка > доверенные адреса > добавить
*forum.ru-board.com/topic.cgi?forum=35&topic*
Для варезника kis, наверно и для всего варезника.
xMOHOXPOMx
взял uTorrent, переместил в группу Слабые ограничения... всё равно, при запуске клиент свободно выходит в сеть и раздает, а КИС молчит, как партизан.
В Контроле программ стоят птички на Загружать и Обновлять правила из KSN, на Цифровой подписи - снята.
p/s запрос выдается лишь при снятии авто-интерактивного режима...
так что Ry прав...
нечего изобретать велосипед
взял uTorrent, переместил в группу Слабые ограничения... всё равно, при запуске клиент свободно выходит в сеть и раздает, а КИС молчит, как партизан.
В Контроле программ стоят птички на Загружать и Обновлять правила из KSN, на Цифровой подписи - снята.
p/s запрос выдается лишь при снятии авто-интерактивного режима...
так что Ry прав...
нечего изобретать велосипед
Для интересующихся форумчан сообщаю - удалось таки победить KIS 2013 4190, когда при запуске Автоматического обновления он частенько выводил сообщение "Лицензия повреждена", и на время обновления отрубал защиту.
А решилось все очень просто: не чисткой реестра, и даже не откатом на точку на восстановления Windows, а простой переустановкой Каспера. - Только теперь уже на дистриб, который был скачан с офсайта еще в октябре, был без интегрированных патчей, и с цифровой подписью от 18 августа 2012 года.
Посему вывод - глюк в дистрибе, который сейчас на сайте Касперского, и с интегрированным патчем "e".
Добавлено:
Судя по последним сообщениям, на сайте Касперского уже лежит дистриб с интегрированным патчем "f".
Про него ничего сказать не могу, может и исправили глюк...
А решилось все очень просто: не чисткой реестра, и даже не откатом на точку на восстановления Windows, а простой переустановкой Каспера. - Только теперь уже на дистриб, который был скачан с офсайта еще в октябре, был без интегрированных патчей, и с цифровой подписью от 18 августа 2012 года.
Посему вывод - глюк в дистрибе, который сейчас на сайте Касперского, и с интегрированным патчем "e".
Добавлено:
Судя по последним сообщениям, на сайте Касперского уже лежит дистриб с интегрированным патчем "f".
Про него ничего сказать не могу, может и исправили глюк...
neZlodey
Цитата:
Спасибо, но в KIS такого бегунка нет. Вернее есть, но не делает тоже самое.
kopeezz
Цитата:
Так если в ручном режиме была бы опция не класть программы в группу доверенные, а в место этого класть их в группу слабые ограничения, то проблем бы не было. А то так выходит что в ручном режиме только две опции - довериться программе или заблокировать её пуск. А где остальные группы?
Когда мы доверяем программе, она получает не ограниченный выход в инет. Я конечно могу в группе доверенные поставить запрос юзеру но тогда KIS будет делать запрос на все программы.
Вот вы скачали программу и вам сказали что при запуске программа будет ломиться в инет, и если ей это удастcя то она заблокирует себя. Как сделать так чтобы KIS не дал выйти программе в инет?
Цитата:
Я не знаю, есть ли в KIS такой бегунок:
Спасибо, но в KIS такого бегунка нет. Вернее есть, но не делает тоже самое.
kopeezz
Цитата:
даже если будь так, как вы хотите - доверить хипсу и запретить фаеру, то уже какой смысл, если запущен зловред?
Так если в ручном режиме была бы опция не класть программы в группу доверенные, а в место этого класть их в группу слабые ограничения, то проблем бы не было. А то так выходит что в ручном режиме только две опции - довериться программе или заблокировать её пуск. А где остальные группы?
Когда мы доверяем программе, она получает не ограниченный выход в инет. Я конечно могу в группе доверенные поставить запрос юзеру но тогда KIS будет делать запрос на все программы.
Вот вы скачали программу и вам сказали что при запуске программа будет ломиться в инет, и если ей это удастcя то она заблокирует себя. Как сделать так чтобы KIS не дал выйти программе в инет?
KIS 12.0.0.374
Почему он каждый раз при запуске The bat к примеру пишет "идет анализ новой программы, подождите". Этот The Bat уже 100 раз запускался и давно не обновлялся.
Такое же происходит с другими программами.
Почему он каждый раз при запуске The bat к примеру пишет "идет анализ новой программы, подождите". Этот The Bat уже 100 раз запускался и давно не обновлялся.
Такое же происходит с другими программами.
Ex0dus
есть такая хрень, анализирует каждый раз старые программы при запуске, как будто они новые.
есть такая хрень, анализирует каждый раз старые программы при запуске, как будто они новые.
Orochi
Цитата:
Как вариант - отключить сеть, запустить свежеустановленную программу. По идее, она окажется " на борту" KIS, после этого прописать правило для конкретной программы.
А вообще, самый "сенокос" - это блокировка с помощью политики безопасности IP
Цитата:
Вот вы скачали программу и вам сказали что при запуске программа будет ломиться в инет, и если ей это удастcя то она заблокирует себя. Как сделать так чтобы KIS не дал выйти программе в инет?
Как вариант - отключить сеть, запустить свежеустановленную программу. По идее, она окажется " на борту" KIS, после этого прописать правило для конкретной программы.
А вообще, самый "сенокос" - это блокировка с помощью политики безопасности IP
можно запретить доступ программы к инету до запуска программы
Цитата:
можно запретить доступ программы к инету до запуска программы
если вы имеете в виду "до запуска KIS" то это по умолчанию есть в настройках, если выставлена галка стартовать KIS при старте системы.
Если я не правильно понял то поясните конкретнее, до запуска какой программы?
9ener0us
Есть подозрение что трактовать надо по другому
"Внести прогу в "Контроль программ" не по запуску проги. а до её запуска"
Есть подозрение что трактовать надо по другому
"Внести прогу в "Контроль программ" не по запуску проги. а до её запуска"
KapralBel
если так то это проще сделать через контроль программ при отключённом соединении, или я не прав?
если так то это проще сделать через контроль программ при отключённом соединении, или я не прав?
9ener0us
vjick
Проще всего, запретить по умолчанию всем 4м группам доступ в интернет
Потом разрешить нужным доступ
И фактически при запуске любой новой, вне зависимости куда обнюхиватель засунет новичка - доступ в интернет будет запрещен
Добавлено:
Но можно и так
Цитата:
Хотя если одна программа, вызывает другую - то вариант может скатится к дефолтому - разрешаем в пределах параметров группы, а постфактум дорабатываем (снижаем) доступ.
vjick
Проще всего, запретить по умолчанию всем 4м группам доступ в интернет
Потом разрешить нужным доступ
И фактически при запуске любой новой, вне зависимости куда обнюхиватель засунет новичка - доступ в интернет будет запрещен
Добавлено:
Но можно и так
Цитата:
если так то это проще сделать через контроль программ при отключённом соединении, или я не прав?
Хотя если одна программа, вызывает другую - то вариант может скатится к дефолтому - разрешаем в пределах параметров группы, а постфактум дорабатываем (снижаем) доступ.
Цитата:
Хотя если одна программа, вызывает другуюимеется в виду дочерняя программа, которая в настройках при отключённой сети просто унаследует запрет на выход в сеть вот и всё.
9ener0us
Цитата:
Ага
Но человеку то хочется четко контролировать каждый чих программы (каждый поход на лево или право)
И есть шанс, что такое поведение (Где какая то неизвестная программа получит некие предопределенные права) не устроит
Например: сетевая программа, работающая с разными ресурсами, в которой связь с каждым ресурсом реализовано в отдельном модуле. и каждому модулю хочется дать доступ только к "своему" ресурсу
В общем мы разные способы достичь результата описали, а дальше пусть vjick решает сам, что именно лучше для его нужд...
Цитата:
имеется в виду дочерняя программа, которая в настройках при отключённой сети просто унаследует запрет на выход в сеть вот и всё.
Ага
Но человеку то хочется четко контролировать каждый чих программы (каждый поход на лево или право)
И есть шанс, что такое поведение (Где какая то неизвестная программа получит некие предопределенные права) не устроит
Например: сетевая программа, работающая с разными ресурсами, в которой связь с каждым ресурсом реализовано в отдельном модуле. и каждому модулю хочется дать доступ только к "своему" ресурсу
В общем мы разные способы достичь результата описали, а дальше пусть vjick решает сам, что именно лучше для его нужд...
KapralBel
на мой взгляд ваш способ хоть и верный но уж сильно трудоёмкий. Если не ошибаюсь каждый процесс активированный программой в касперском считается дочерним данной программе и наследует правила.
на мой взгляд ваш способ хоть и верный но уж сильно трудоёмкий. Если не ошибаюсь каждый процесс активированный программой в касперском считается дочерним данной программе и наследует правила.
9ener0us
Цитата:
А назначать права каждой программе вручную - это как?
Цитата:
на мой взгляд ваш способ хоть и верный но уж сильно трудоёмкий.
А назначать права каждой программе вручную - это как?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222
Предыдущая тема: HELP!!!
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.