Я перенастроил правила для статусов программ (кнопка настройка правил для сетевого экрана).
У меня много приложений, у которых уже доверенный статус. Я бы хотел удалить все правила для приложений сетевого экрана. Но, я не могу удалить ни одно правило. Причем там так-же находится огромное количество мусора (различные дистрибутивы, служебные утилиты, которые уже никогда не будут использоваться) и я так же никак не могу их удалить. Любой современный фаервол поддерживает полную ручную настройку сетевых правил. Пожалуйста, как я могу их удалить?
Full Version: КИС 2010, настройка правил сетевого экрана
Kaspersky Lab Forum > Для русскоязычных пользователей > Пожелания по продуктам Лаборатории Касперского
Программы вместе с правилами удаляются в Контроль программ->Активность программ->Категория: Все (или другая не выполняемая сейчас)->Правой кнопкой мыши: меню "Удалить из списка". Для оставшихся программ удалить три наследуемых от их группы доверия правила легально нельзя, да и незачем. Если приложение находится уже в таблице, для него обязаны существовать правила, в том числе и сетевые как разновидность, хотя бы по умолчанию. Если его всё время удалять из таблицы, при повторном запуске оно занесётся опять в список и в группу по рассчитанному рейтингу и с правилами от этой группы.
ЗЫ. А в чем проблема? Желаете навести "красоту" в списке приложений? Будет возможность только в следующей версии, я надеюсь.
ЗЫ. А в чем проблема? Желаете навести "красоту" в списке приложений? Будет возможность только в следующей версии, я надеюсь.
Решил дать Вам ответ где много букофф.
1. Я решил перенастроить КИС и оставить только файловый и почтовый антивирус, а так же оставил сетевой экран. В принципе продвинутому пользователю больше не нужно. Что я отключил и почему я так решил:
1.1. Веб антивирус - процентов на 300% замедляет просмотр веб страниц. Сам по себе классная штука, но за секунду успею закрыть 3-4 всплывающих окна (уже рефлекс наверно), чем буду 3-8 секунд (а в реальности намного больше) ждать, пока это отработает КИС.
1.2. IM - при голове на плечах вообще не нужная штука. При чем при наличии антивируса, который тут-же проверит файл при запуске (полученный через IM системы)
1.3. Контроль программ - нужная штука не спорю. Но замедляет запуск этих самых программ раз в 5. И я никак не нашел способа запретить ему сохранять историю.
1.4. Проактивная защита, Анти-Спам, Анти-Баннер - отключены, поскольку их польза для меня не очевидна.
Что мне откровенно не нравится:
1. Файловый антивирус - САМЫЙ ЛУЧШИЙ В МИРЕ. Но почему-то, я нигде не могу найти, как сделать расписание по времени, для автоматических заданий на проверку жесткого диска. Хотя это есть в большинстве систем защиты и давно. Может это настраивается в "поиске уязвимостей". А как задать папки и сделать задание для проверки по расписанию? Вообщем не очевидно, что конкретно там настраивается...
2. Сетевой экран - вроде работает хорошо и быстро. Однако его настройка - я плакаль. Нарушены все принципы понятия "дружественный интерфейс". Контекстное меню - главный компонент УПРАВЛЕНИЯ. Полное отсутствие множественной обработки правил. И очень сумрачный принцип добавления ограничений для существующих правил. Неужели так сложно придумать простой и логически понятный интерфейс, ну в крайнем случае украсть у конкурентов, которые как раз с этой задачей справляются хорошо.
3. Мониторинг программ, т.е. форма контроля за активностью программ, сделана хорошо, но: опять нельзя изменять правила на лету, и нельзя вызывать это окно из контекстного меню системного трея - что для меня например очевидно требуется.
4. Сам интерфейс. Совершенно не логичный. Слишком много окон и кнопков, что бы добраться до настроек. Управление приложениями для контроля программ, сетевых правил и текущей активности вообще не связаны - ну не сложно догадаться, что если я вижу в текущей активности НЛО - то я сразу хочу отсюда иметь ВСЕ возможности управления над ним. Быстро и четко разрешать и запрещать. Есть такой элемент управления "флажок". А так же возможность множественного выделения в списке.
Выводы. Я просидел на Агнитуме секьюрити много времени, более 2х лет. Возможно к КИСу я отношусь предвзято, из-за привычек. У меня за 2 года не было ни одного вируса, кроме одного (его так-же пропустили в тот период абсолютно все, кроме Др. Веба (фтп вирус)). Это было достигнуто не благодаря антивирусу, а благодаря полному контролю над компьютером и отличному фаерволу. КИС сейчас очевидно мощнее и быстрее чем Агнитум. Жрет меньше памяти. К тому же имеет великолепный антивирус. Но в самом процессе работы он медленнее и к тому же нелепее в быстрой работе и настройке, а это скорость работы и удобство на любом компьютере. Конечно, если брать современную игровую машину, там мало заметен этот факт (хотя у меня тут притормозил очень современный компьютер), но на нетбуке - он очень мешает жить. Сейчас буду принимать окончательное решение, по поводу выбора программы защиты. Сижу на КИСе 15 дней.
Только пожалуйста, не воспринимайте, как русский наезд
Я действительно выбираю удобную рабочую систему для контроля системы. И правдиво написал, что мне сильно бросилось в глаза.
1. Я решил перенастроить КИС и оставить только файловый и почтовый антивирус, а так же оставил сетевой экран. В принципе продвинутому пользователю больше не нужно. Что я отключил и почему я так решил:
1.1. Веб антивирус - процентов на 300% замедляет просмотр веб страниц. Сам по себе классная штука, но за секунду успею закрыть 3-4 всплывающих окна (уже рефлекс наверно), чем буду 3-8 секунд (а в реальности намного больше) ждать, пока это отработает КИС.
1.2. IM - при голове на плечах вообще не нужная штука. При чем при наличии антивируса, который тут-же проверит файл при запуске (полученный через IM системы)
1.3. Контроль программ - нужная штука не спорю. Но замедляет запуск этих самых программ раз в 5. И я никак не нашел способа запретить ему сохранять историю.
1.4. Проактивная защита, Анти-Спам, Анти-Баннер - отключены, поскольку их польза для меня не очевидна.
Что мне откровенно не нравится:
1. Файловый антивирус - САМЫЙ ЛУЧШИЙ В МИРЕ. Но почему-то, я нигде не могу найти, как сделать расписание по времени, для автоматических заданий на проверку жесткого диска. Хотя это есть в большинстве систем защиты и давно. Может это настраивается в "поиске уязвимостей". А как задать папки и сделать задание для проверки по расписанию? Вообщем не очевидно, что конкретно там настраивается...
2. Сетевой экран - вроде работает хорошо и быстро. Однако его настройка - я плакаль. Нарушены все принципы понятия "дружественный интерфейс". Контекстное меню - главный компонент УПРАВЛЕНИЯ. Полное отсутствие множественной обработки правил. И очень сумрачный принцип добавления ограничений для существующих правил. Неужели так сложно придумать простой и логически понятный интерфейс, ну в крайнем случае украсть у конкурентов, которые как раз с этой задачей справляются хорошо.
3. Мониторинг программ, т.е. форма контроля за активностью программ, сделана хорошо, но: опять нельзя изменять правила на лету, и нельзя вызывать это окно из контекстного меню системного трея - что для меня например очевидно требуется.
4. Сам интерфейс. Совершенно не логичный. Слишком много окон и кнопков, что бы добраться до настроек. Управление приложениями для контроля программ, сетевых правил и текущей активности вообще не связаны - ну не сложно догадаться, что если я вижу в текущей активности НЛО - то я сразу хочу отсюда иметь ВСЕ возможности управления над ним. Быстро и четко разрешать и запрещать. Есть такой элемент управления "флажок". А так же возможность множественного выделения в списке.
Выводы. Я просидел на Агнитуме секьюрити много времени, более 2х лет. Возможно к КИСу я отношусь предвзято, из-за привычек. У меня за 2 года не было ни одного вируса, кроме одного (его так-же пропустили в тот период абсолютно все, кроме Др. Веба (фтп вирус)). Это было достигнуто не благодаря антивирусу, а благодаря полному контролю над компьютером и отличному фаерволу. КИС сейчас очевидно мощнее и быстрее чем Агнитум. Жрет меньше памяти. К тому же имеет великолепный антивирус. Но в самом процессе работы он медленнее и к тому же нелепее в быстрой работе и настройке, а это скорость работы и удобство на любом компьютере. Конечно, если брать современную игровую машину, там мало заметен этот факт (хотя у меня тут притормозил очень современный компьютер), но на нетбуке - он очень мешает жить. Сейчас буду принимать окончательное решение, по поводу выбора программы защиты. Сижу на КИСе 15 дней.
Только пожалуйста, не воспринимайте, как русский наезд
Я действительно выбираю удобную рабочую систему для контроля системы. И правдиво написал, что мне сильно бросилось в глаза.
QUOTE(Alex Forex @ 5.11.2009 10:58) 
1.1. Веб антивирус - процентов на 300% замедляет просмотр веб страниц. Сам по себе классная штука, но за секунду успею закрыть 3-4 всплывающих окна (уже рефлекс наверно), чем буду 3-8 секунд (а в реальности намного больше) ждать, пока это отработает КИС.
Совершенно напрасно. Этот компонент защищает от вирусов, а не от всплывающих окон. Теперь скрипты получаемые с сайтов выполняются сразу, без проверки антивирусом. И только попав в кэш, они будут проверены файловым антивирусом, что, как вы понимаете, уже поздно.
QUOTE
1.2. IM - при голове на плечах вообще не нужная штука. При чем при наличии антивируса, который тут-же проверит файл при запуске (полученный через IM системы)
Этот компонент блокирует сообщения, которые отправляются вирусами. При наличии головы, этот компонент действительно может не пригодится, но в вашем случае, я не уверен, что это правильное решение...
QUOTE
1.3. Контроль программ - нужная штука не спорю. Но замедляет запуск этих самых программ раз в 5. И я никак не нашел способа запретить ему сохранять историю.
Это ключевой компонент антивируса.
QUOTE
1.4. Проактивная защита, Анти-Спам, Анти-Баннер - отключены, поскольку их польза для меня не очевидна.
Проактивная защита очень важна, так же как и контроль программ.
Оба этих компонента борются с неизвестными вирусами.
PS. Вы бы еще раз подумали. От хорошего антивируса остались рожки, да ножки. А самое страшное, что после неизбежного заражения, специалист, подобный вам, будет орать на всех форумах и ЖЖ, что ЛК выпустило плохой антивирус.
QUOTE
PS. Вы бы еще раз подумали. От хорошего антивируса остались рожки, да ножки. А самое страшное, что после неизбежного заражения, специалист, подобный вам, будет орать на всех форумах и ЖЖ, что ЛК выпустило плохой антивирус.
Я думал это технический форум, а не форум для идиотов-флудеров, которые по делу не могут сказать ни слова.
QUOTE(Alex Forex @ 5.11.2009 11:16)
Я думал это технический форум, а не форум для идиотов-флудеров, которые по делу не могут сказать ни слова.
Да, я тоже так думал. Но вы уже здесь и с этим ничего нельзя поделать
QUOTE(Alex Forex @ 5.11.2009 09:58)
1. ... почему-то, я нигде не могу найти, как сделать расписание по времени, для автоматических заданий на проверку жесткого диска. Хотя это есть в большинстве систем защиты и давно. Может это настраивается в "поиске уязвимостей". А как задать папки и сделать задание для проверки по расписанию? Вообщем не очевидно, что конкретно там настраивается...
Смотрите настройки Проверок. Там задается и расписание и список чего проверять.
После полной переустановки, запретил любые автоматические создания правил, так-же на все существующие виды правил установил создание по запросу. И создавать правила вручную, для каждого приложения по его назначению. Только так к сожалению справился с задачей, превращения КИС в фаервол
Пожалуйста, сделайте быстрый вызов "Активность программ" из контекстного меню трея, где можно было бы быстро увидеть и поменять правило. Так же было бы неплохо менять правила из "сетевого экрана". А так же создавать свои группы правил (у вас это статусы программ), что бы было возможно разделить сетевые приложения от локальных, т.е. не смешивать их в одних и тех-же группах. Плюс возможность создавать статусы например для майл клиента, веб броузера и т.д, и возможность выбора статуса для программы опять же в алертах и мониторах сети и активности программ.
Для настроек статусов можно использовать меняющуюся кнопочку (или есть такой трех статусный флажок).
Ну а если Вы сделаете все настройки с одной формы (как это сделано в Outpost Security Suite) то ЦЕНЫ ПРОДУКТУ НЕ БУДЕТ!!!
Остальным доволен, буду юзать Спасибо, агнитум работает нынче хуже.
Пожалуйста, сделайте быстрый вызов "Активность программ" из контекстного меню трея, где можно было бы быстро увидеть и поменять правило. Так же было бы неплохо менять правила из "сетевого экрана". А так же создавать свои группы правил (у вас это статусы программ), что бы было возможно разделить сетевые приложения от локальных, т.е. не смешивать их в одних и тех-же группах. Плюс возможность создавать статусы например для майл клиента, веб броузера и т.д, и возможность выбора статуса для программы опять же в алертах и мониторах сети и активности программ.
Для настроек статусов можно использовать меняющуюся кнопочку (или есть такой трех статусный флажок).
Ну а если Вы сделаете все настройки с одной формы (как это сделано в Outpost Security Suite) то ЦЕНЫ ПРОДУКТУ НЕ БУДЕТ!!!
Остальным доволен, буду юзать
Спасибо, агнитум работает нынче хуже.
QUOTE(пользователь @ 5.11.2009 11:10)
Этот компонент блокирует сообщения, которые отправляются вирусами. При наличии головы, этот компонент действительно может не пригодится, но в вашем случае, я не уверен, что это правильное решение...
Сильно!
Alex Forex, в качестве файрвола очень рекомендую WIPFW. В начале немного сложновато, но потом приходит прозрение Зато уж точно ничего лучше этого под винду не сыскать.
Зато уж точно ничего лучше этого под винду не сыскать.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.