KIS 2010 Creacion de reglas en retricion minima, DEFENSA PREVENTIVA KIS 2010 Options

[davile]

Hola buenas a tod@s ayer decidi istalar kis 2010 en mi equipo y tengo una pequeña dudita sobre la Defensa Preventiva de Kis2010.

Kaspersky 2010 en su Defenza preventiva cuando manda una aplicación ha retrición minima te da 4 opciones :

- Considerar de confianza ( Mover la aplicación al grupo "De confianza")

- Autorizar ahora (la acción se sera autorizada)

- Bloquear ahora (La acción quedará bloqueada)

- Terminar y mover la aplicación al grupo "No confiable" (Terminar ejecución y mover la aplicación al grupo "No confiable" )


Dentro de la opcion autorizar ahora y Bloquear ahora en kis 2009 aparecia una opcion para crear una regla (Para k no te preguntara mas) pero en kis 2010 solo te da la opcion de autorizar ahora (sin poder crear una regla para k no te pregunte mas)
Tendriamos k mandarla a Aplicaciones de Confianza para k no nos preguntara mas !


Capturas :


- Tendria k mandar la aplicación ala zona de Confianza para que no me preguntara mas cuando ejecuto el programa !





PD: Se que se puede configurar las reglas desde dentro de la aplicacion pero estaria bien que kaspersky Lab añadiera esas opciones que teniamos en kis 2009 porque es un poco molesto tener k acer eso con cada aplicacion que queramos configurarla a nuestra manera



Saludos

This post has been edited by davile: 25.06.2009 15:20

[harlan4096]

Mi opinión es que han intentado simplificar el proceso, así que al pulsar a Considerar de confianza lo que hace básicamente es crear una regla y el programa ya no pregunta más pues es enviado a confiable, en caso contrario tenemos el Terminar y mover al grupo no confiable, que sería lo mismo, crear una regla pero en este caso para restringir al programa su ejecución.

Aún así luego podemos modificar a nuestro gusto igualmente los privilegios generales de cada grupo, por defecto los Confiables se les permite prácticamente todo por definición, pero es modificable igualmente para que por ejemplo nos pregunte si alguno quiere acceder a INet etc... ya a gusto del usuario.

Saludos.

This post has been edited by harlan4096: 25.06.2009 15:56

[davile]

No me Gusta el orden k an segurido los de KL se supone k el modo Manual es para personas k tienen experiencia y como dices tu Harlan lo an simplificado como si ubiera 2 reglas !

Saludos

[harlan4096]

No me Gusta el orden k an segurido los de KL se supone k el modo Manual es para personas k tienen experiencia y como dices tu Harlan lo an simplificado como si ubiera 2 reglas !

Saludos

La verdad es que es lo mismo, a fin de cuentas, antes era Permitir ejecución y darle a una casilla para crear regla, ahora es Considerar de confianza, con lo cual se permite la ejecución (ya no hay pulsación extra de la casilla), el proceso es el mismo y el resultado igual, y una pulsación menos lo mismo para el caso contrario de Bloquear, se "matan" 2 pájaros de un mismo tiro

En cuanto a la creación de reglas en el HIPS y los grupos, sigue siendo igual de flexible.

Saludos.

This post has been edited by harlan4096: 25.06.2009 16:15

[davile]

La verdad es que es lo mismo, a fin de cuentas, antes era Permitir ejecución y darle a una casilla para crear regla, ahora es Considerar de confianza, con lo cual se permite la ejecución (ya no hay pulsación extra de la casilla), el proceso es el mismo y el resultado igual, y una pulsación menos lo mismo para el caso contrario de Bloquear, se "matan" 2 pájaros de un mismo tiro

Saludos.

Pero x ejemplo yo usaba la Defenza Preventiva de kis para Bloquear cierto tipo de acciones k realizan dixas aplicaciones y al simplificar KL esas opciones al mandarse ala Zona de confianza se le autoriza todo !

Te pongo un ejemplo :




Saludos

This post has been edited by davile: 25.06.2009 16:24

[harlan4096]

Pues no la envíes a la zona de confianza, dile Autorizar ahora, o bloquear ahora, no te acabo de entender ...

Saludos.

[davile]

Pues no la envíes a la zona de confianza, dile Autorizar ahora, o bloquear ahora, no te acabo de entender ...

Saludos.

Si le doy a Autorizar ahora o bloquear ahora cuando volviera a ejecutar el programa me volveria a saltar preguntandome de nuevo.

- Creacion de reglas (Autorizar o prohibir) :

Ejecuciones de sXe injeted :

- Intenta tener Acceso del bajo nivel al disco



- Acción tomada x mi Bloquear el acceso Acceso del bajo nivel al disco ( Se ha demostrado k si una aplicación obtiene Acceso del bajo nivel al disco se podria controlar la pc obteniendo shell y acceso a los datos de la pc!)




- Intenta enviar informacion oculta atraves del servicio de cáche de peticiones DNS




- Acción tomada x mi Bloquear el envio oculto de datos atraves de la red ( sXe injeted intenta de manera oculta enviar información a un sevidor )




- NO SE PUEDE CREAR UNA REGLA EN RETRICION MINIMA (CADA VEZ QUE ABRIERAMOS SXE INJETED KASPERSKY SALDRIA AVISANDONOS DE ESTA ACCIÓN)

-Como solucionariamos esto porque cada vez que kiera abrir sXe injeted me saltara la defenza preventiva de kis 2010



Video: Video Demostrativo


Saludos a tod@s

This post has been edited by davile: 26.06.2009 17:48

[Apolonio]

Otra cuestión sobre la Hips... si quiero por ejemplo poner en no confiable a taskkill.exe y shutdown.exe cómo se haría?????

[Yami Nemesis]

Si le doy a Autorizar ahora o bloquear ahora cuando volviera a ejecutar el programa me volveria a saltar preguntandome de nuevo.

- Creacion de reglas (Autorizar o prohibir) :

Ejecuciones de sXe injeted :

- Intenta tener Acceso del bajo nivel al disco



- Acción tomada x mi Bloquear el acceso Acceso del bajo nivel al disco ( Se ha demostrado k si una aplicación obtiene Acceso del bajo nivel al disco se podria controlar la pc obteniendo shell y acceso a los datos de la pc!)


- Intenta enviar informacion oculta atraves del servicio de cáche de peticiones DNS


- Acción tomada x mi Bloquear el envio oculto de datos atraves de la red ( sXe injeted intenta de manera oculta enviar información a un sevidor )


- NO SE PUEDE CREAR UNA REGLA EN RETRICION MINIMA (CADA VEZ QUE ABRIERAMOS SXE INJETED KASPERSKY SALDRIA AVISANDONOS DE ESTA ACCIÓN)

-Como solucionariamos esto porque cada vez que kiera abrir sXe injeted me saltara la defenza preventiva de kis 2010



Video: Video Demostrativo
Saludos a tod@s

Hola que tal, pues en verdad yo si te entiendo perfectamente lo que quieres decir... y la cuestión es que si ya has probado en darle bloquear ahora y no vuelve a saltar otra advertencia como acceso al bajo nivel de disco, eh ahi la duda...ya que antes en la version 2009 saltaba por cada accion que hacia un determinado archivo.

Saludos

[davile]

Hola que tal, pues en verdad yo si te entiendo perfectamente lo que quieres decir... y la cuestión es que si ya has probado en darle bloquear ahora y no vuelve a saltar otra advertencia como acceso al bajo nivel de disco, eh ahi la duda...ya que antes en la version 2009 saltaba por cada accion que hacia un determinado archivo.

Saludos

Hola Yami Nemesis un gusto verle x el foro explico lo que sucede :

- Al estar la aplicacion en Retricción minima La Defenza Preventiva de KIS 2010 nos pregunta x cada acción que intenta hacer sXe injeted. Pero el Problema esta en esta opción no se puede autorizar con ninguna regla cada vez que se ejecute el programas La Defenza Preventiva KIS 2010 saltara.




- La unica solución que encontrado a esto es mandarlo al Grupo de Confianza pero al mandarlo al Grupo de confianza ya tienen acceco a todo.

- En particular no me Gusta el Procedimiento que han tomado con la Defensa Preventiva de KIS 2010 Kaspersky Lab
se an basado en dos reglas generalmente ( Aplicaciones Confianza y mandar grupo no confiables )
- Que se consigue con esto un mayor numero de infención muxos usuarios mandarian aplicaciones sin complicarse al Grupo de confianza ( con el siquiente Riesgo de que el Grupo de Confianza da acceso a todo )


- Es bastante molesto que no se pueda crear una regla para una aplicación y que KIS te este saltando cada vez que ejecutes el programa !

- Tambien se podria tratar de un fallo en KIS 2010 en el modo Manual ya que si le das a Autorizar todo (crear las reglas) te sigue saltando cuando no deberia saltarte.


Saludos

This post has been edited by davile: 27.06.2009 12:42

[harlan4096]

Cierto, tenéis razón ... es un problema que en otros foros otros usuarios ya han comentado ... habrá que ver si es un fallo o un cambio en la "política" de tratar el malware.

Habrá que exponerlo en el foro beta de inglés a ver qué solución puede haber ... en el FireWall si se mantiene la creación de reglas sin embargo ...

Saludos.

This post has been edited by harlan4096: 27.06.2009 16:10

[davile]

Cierto, tenéis razón ... es un problema que en otros foros otros usuarios ya han comentado ... habrá que ver si es un fallo o un cambio en la "política" de tratar el malware.

Habrá que exponerlo en el foro beta de inglés a ver qué solución puede haber ... en el FireWall si se mantiene la creación de reglas sin embargo ...

Saludos.

Haber si lo solucionan en mi opinion deberian ponerlo como en el kis 2009 para poder crear la regla !

Saludos y Gracias x entender lo que estaba explicando

[davile]

Otra cuestión sobre la Hips... si quiero por ejemplo poner en no confiable a taskkill.exe y shutdown.exe cómo se haría?????

pues parece que a KL le gusta complicar las cosas xk si no no entiendo. (deberia hacer como en kis 2009 una opcion para poder agregar tu aplicaciones )

Seria de la siquiente manera :

Tendrias que ejecutarla desde ejecutar una ves que se an ejecutado se irian al Grupo de confianza (Saldria en la HIPS) ,Despues coges y le das a cambiar estado y la metes en el Grupo de no Confiable.

PD: Esta reportado en BUG que ay al borrar la lista de informenes ?

( Aparece una ventana emergente de kaspersky Lab sin color )




Saludos

This post has been edited by davile: 27.06.2009 17:12

[harlan4096]

Parece que en otros foros alguno también se ha quejado, tomado de un post del Wildders forum:

"They seem to have taken out the remember individual action part of the prompt in proactive defense"

Saludos.

This post has been edited by harlan4096: 27.06.2009 17:24

[Yami Nemesis]

Hola Yami Nemesis un gusto verle x el foro explico lo que sucede :

- Al estar la aplicacion en Retricción minima La Defenza Preventiva de KIS 2010 nos pregunta x cada acción que intenta hacer sXe injeted. Pero el Problema esta en esta opción no se puede autorizar con ninguna regla cada vez que se ejecute el programas La Defenza Preventiva KIS 2010 saltara.


- La unica solución que encontrado a esto es mandarlo al Grupo de Confianza pero al mandarlo al Grupo de confianza ya tienen acceco a todo.

- En particular no me Gusta el Procedimiento que han tomado con la Defensa Preventiva de KIS 2010 Kaspersky Lab
se an basado en dos reglas generalmente ( Aplicaciones Confianza y mandar grupo no confiables )
- Que se consigue con esto un mayor numero de infención muxos usuarios mandarian aplicaciones sin complicarse al Grupo de confianza ( con el siquiente Riesgo de que el Grupo de Confianza da acceso a todo )
- Es bastante molesto que no se pueda crear una regla para una aplicación y que KIS te este saltando cada vez que ejecutes el programa !

- Tambien se podria tratar de un fallo en KIS 2010 en el modo Manual ya que si le das a Autorizar todo (crear las reglas) te sigue saltando cuando no deberia saltarte.
Saludos

Hola que tal, ya veo... pues realmente la queja que tienes es 100% valida para el modo de usuarios expertos, ya que las opciones actuales del KIS2010 esta excelente para usuarios novatos.

Y hay que sugerirles urgentemente sobre añadir las reglas anticipadamente como bien has expuesto.

Saludos