Jump to content

KaeSkat

Members
  • Content Count

    33
  • Joined

  • Last visited

About KaeSkat

  • Rank
    Candidate

Recent Profile Visitors

194 profile views
  1. На мой взгляд правильнее было бы ввести возможность опционально использовать оперативку, с указанием допустимого объема. В большинстве случаев нет проблем выделить 2-4ГБ под такие фокусы, а процесс обработки пошел бы гораздо быстрее. Мало ли что там в процессе полной проверки будет в %temp% распаковываться, зачем лишний раз напрягать дисковую подсистему и убивать накопители.
  2. Смотрите что и куда KES пишет и в каком объеме, через тот же монитор ресурсов. С таким объемом записи этот процесс должно быть видно невооруженным взглядом - у вас прирост по 500Мбайт в минуту. По возможности минимизируйте все логи KES, отключите все несущественные события, вернитесь к стандартной политике по умолчанию, создаваемой KSC. При этом нужно иметь ввиду, что KES всегда активно молотит в свою папку в каталоге %ProgramData%, сохраняя временную информацию на рабочий сеанс, отчеты, логи и пр. Заодно он перманентно ковыряет $LogFile (журнал тома NTFS) на этом же диске. Однако такого объема быть все-таки не должно, у нас к примеру на контроллере домена заодно с сетевыми ресурсами и виртуалками на борту KES 11-й съедает по 15Гб в месяц, что уже приемлимо. Для рабочих станций с тем же 11-м KES съедается по 10Гб.
  3. Хочу поднять тему. Есть KES 11 на Windows 7x32 и KSC 10 соответственно. Стоит аналогичная задача - нужно ограничить доступ в публичные сети всему софту, кроме избранных программ. Создаю правила в политике по образцу, как у пользователя kashtan, создавая подгруппу разрешенных программ в "Доверенных", но браузер (или любая другая разрешенная программа) интернет не видят. На сайты локальной сети при этом заходят как и положено, без проблем. Если включить протоколирование событий, то в журнале сетевого экрана KES видно, что срабатывает запрещающее правило для группы "Доверенные" При этом я в разных руководствах по KSC видел прямо противоположные указания - в одних написано, что правила, заданные индивидуально для программы имеют приоритет над групповыми, то есть такая настройка должна работать, а в других встречал, что приоритет имеют правила запрета - то есть индивидуальные политики программы могут только ужесточить ограничения, разрешенные для группы. Подскажите, все-таки, как правильно настроить?
  4. В общем, пока мы дожидаемся (дождемся ли?) ответа разработчиков, попробовал я тут самостоятельно разобраться с опцией. Исходный посыл в описании был следующий - При включении опции используются некие "облегченные базы", что должно экономить ресурс системы. Ну значит можно включить и проверить - так что давайте пощупаем слона в темной комнате Результат включения/выключения опции: 1. Место на диске - включение, либо выключение опции никак не влияет на объем дискового пространства, занимаемого базами KES - 650-700МБ на данный момент ему вынь и положь. Тут видимо экономии не будет. Соответственно объем трафика при обновлениях будет примерно сопоставимым в обоих случаях. Опять же, если кто-то экономит трафик (в удаленных филиалах, на слабом канале), то не факт, что им будет лучше от включения облачной проверки, т.к. трафик к серверам KSN вырастет, даже если базы будут меньше. Частное замечание - объем баз, в большинстве случаев, это последнее, о чем я буду беспокоиться - если уж мы Windows поставили, то с местом надо сразу попрощаться. Иначе будет "твою ж мать, куда опять эта сволочь 15ГБ дела на ровном месте" 2. Объем памяти - включение, либо выключение опции, насколько удается проследить, никак не влияет на занимаемый антивирусом объем оперативки. То есть антивирус и так довольно мало занимает - порядка 150-200 МБ (респект ЛК). В ходе полной проверки антивирус также не стремится как-то память загрузить независимо от опции. В общем, у KES здесь все хорошо без всяких опций (ну хоть кто-то оптимизирует ПО, блин, а то любой браузер сразу после старта съедает больше (сволочи)). 3. Загрузка процессора и скорость проверки - для проверки использовалась следующая схема - опция включалась, базы обновлялись, компьютер перезагружался и запускалась полная проверка (1 заход), затем перезагрузка и снова полная проверка (2 заход), потом очередная перезагрузка и проверка (3 заход). Затем процедура повторялась, но уже с отключенной опцией. Система взята обычная офисная - Windows+Office+рабочий и вспомогательный софт по мелочи. Всего гигабайт на 60. Железо - Core i3-3225, 8GB RAM, HDD 500GB Результат на картинке. За 19-е число с опцией, за 20-е без. Как видно, изменений просто нет. То есть KES с каждым проходом ускоряется, но сами проходы выполняются за то же время, независимо от опции. А ускорение проверки это результат работы опций iSwift и iChecker, когда часть файлов просто не проверяется, если их никто не трогал. Ну или проводится упрощенная проверка на предмет изменений в файле. По загрузке системы в ходе проверки какой-то разницы тоже не было заметно - ну то есть видно что система чем-то занята, но не на 100% и в среднем не выше и не ниже - процентов 20-30% с периодическими всплесками до 60-70. Про память уже писал, что больше или меньше не тратится. Работать проверка немного мешает и в том и в другом случае, т.к. постоянно обращается к диску. Собственно жесткий диск выступает главным тормозом всего процесса - опыт показывает, что на SSD проверку не замечаешь вовсе. Но это решается выставлением опции "фоновая проверка во время простоя системы" - обычно народ уходит на обед и в это время всё успевает провериться. Итого выводы: Каких-то заметных результатов включение/выключение данной опции не дает. Либо опцию мы понимаем неправильно, либо она не работает P.S. включил опцию, два раза звонили с пентагона, просили перестать подбирать пароли к их серверу...
  5. ИМХО, KES сильно мешает, будучи установленным в эталонную систему. Синие экраны после клонирования, непонятные зависания и т.п. Особенно, если оборудование неоднородное. Проще ставить только агента, для получения управляемой системы после развертывания. А дальше все классическим образом - нераспределенные устроства перебрасываем по группам, где должны быть задачи по автоматической установке KES.
  6. У Касперского веб-контроль именно в KES носит, скорее, "предупредительный" характер. Это навроде защиты от дурака - чтоб уж совсем в наглую не лазили где попало. Во-первых там базы далеко не всеобъемлющие - то есть наиболее ходовые ресурсы порежет, но пропусков хватает. А во-вторых очень неоднозначная категоризация, с недостаточно развитой иерархией. Причем в продуктах для домашнего/семейного пользования ситуация обстоит лучше (и не только по части веб-контроля, в KES много чего нет, чего реализовано в домашних продуктах). С одной стороны напрягает, а с другой - считается что в корпоративке люди с головой и чем попало обычно не заняты. Для случайно и/или эпизодически лезущих не туда такой защиты достаточно. Если Вы хотите опираться в дальнейшем только на Касперского, и если еще не знаете/не сделали (судя по Вашим скриншотам), рекомендую почитать про фильтрацию поисковой выдачи посредством подмены на Вашем шлюзе DNS-адресов гугла, яндекса и ютуба на forcesafesearch.google.com, familysearch.yandex.ru, restrictmoderate.youtube.com У Вас в принципе пропадет нездоровый контент из поиска, то есть только ручками останется вводить ссылки, но это уже Касперский наверняка вырежет. Остальные поисковые системы (их не так много осталось) тупо перенаправляете на гугл или яндекс, по своему усмотрению. У яндекса также есть собственный открытый ДНС-сервер с семейной фильтрацией, настраиваете его на шлюзе, если такой фокус допускает Ваш провайдер и вместо взрослых ресурсов видите заглушку. По ощущениям у них там база ресурсов больше или более точная, чем у Касперского. Тоже будет помощь неплохая в защите. Если же Вам нужен целенаправленный и хороший фильтр по категориям, подключайте отдельно и используйте СкайДНС. Но они вообще маньяки, фильтруют сильно и много, а в результате их поиск считает, например, что крокодилов не существует. Так что много фильтрации не всегда хорошо.
  7. Прошу прощения, конечно, но мне вот почему-то представляется, что теперь в ЛК все глубоко озабочены "- а что ж такое делает эта опция? - и главное кто ее туда добавил?" Но пока еще теплится надежда, что кто-то же должен знать...
  8. В политиках KSC для 11-й версии KES (и в настройках самого KES соответственно) теперь имеется опция "Включить облачный режим для компонентов защиты", расположенная в разделе "Продвинутая защита/Kaspersky Security Network" Опция согласно описанию включает в себя использование неких "облегченных баз" и как-то снижает нагрузку на ресурсы операционной системы, однако никаких подробностей в руководстве нет. Также, в руководстве сказано, что при недоступности KSN программа возвращается к использованию полных баз. Вопросы: 1. При включенной опции KES выкачивает на локальный ПК все виды баз, и полную в том числе и только переключается на полную при недоступности KSN? 2. Можно более детально описать суть работы KES в этих случаях, на какие компоненты распространяются облегченные базы и когда оправдано использование этой опции? Хотелось бы информации для понимания, что к примеру, полные базы гарантировано отъедают порядка 1ГБ (а может и больше?) оперативной памяти, тогда как облегченные всего 100Мб, и, таким образом, на системах с ограниченным объемом памяти и старых системах вообще лучше применить облачный режим. Ну или рекомендаций вида - если у вас 2Гб, включите облако, 4Гб - по усмотрению, а если памяти 8Гб и больше, то можно отключить облачный режим. То же самое для процессорного ресурса - что-то типа "2-х ядерный процессор вида Celeron или Pentium обыкновенный" будут испытывать затруднения в ходе работы с полными базами, но с облегченными работает ощутимо быстрее, "2/4 ядерный Core i3" позволяет работать без особых проблем в любом режиме, а "Core i5 и выше" гарантирует незаметность присутствия антивируса даже с полными базами. То есть если раньше нужен был Core i3, чтоб спокойно работать, то теперь ЛК подняли производительность еще на ступеньку и пользователи старых систем (или современных, но дохлых) вздохнут спокойнее. Тогда ЛК пусть похвастается дополнительно, что-ли, есть чем порадовать пользователей. 3. Насколько существенно возрастает частота запросов к KSN в случае использования облегченных баз? В разы? На порядки? И как в таком случае влияет латентность доступа в интернет на работу антивируса? Поясню - в зависимости от особенностей работы с облегченными базами может оказаться так, что нестабильный или медленный интернет в организации сделает ситуацию только хуже. При среднем пинге до серверов KSN в 150-200 ms задержки ответа на запрос могут доходить до 0,5 секунды. При большом количестве проверяемых объектов пользователь столкнется с видимым замедлением работы. Локальный прокси KSN ситуацию конечно выравняет, особенно в большой организации с типовым ПО на всех ПК, но тоже вопрос, на сколько? Может быть так, что известные и предсказуемые тормоза при работе с большой локальной базой лучше, чем произвольные и непонятные случаи торможения при обращении к KSN. Тоже хотелось бы каких-то рекомендаций на эту тему. Кстати, а ЛК не имеет серверов KSN в Новосибирске? А то мы все куда-то в район Москвы и Европы ходим, причем зачастую петлями через Европу обратно в Москву. Было бы хорошо по Сибири здесь локальные сервера иметь.
  9. Ну так и меняйте, что стонете-то? Операционку три года уже как сам производитель бросил, уже 4-я по счету версия ОС после XP вышла, не считая минорных релизов, а Вы всё ждете, что Вам рухлядь поддерживать будут. Почему Вы считаете, что ЛК должен вкладывать вполне полноценные силы и средства в разработку продукта, который приобретут ноль целых, шиш десятых процента пользователей? Денег они с этого не получат, а затрат на разработку будет столько же, сколько и на версию для Windows 7-8-10. И без того уже сколько времени тянут этот чемодан без ручки, так еще и сейчас есть еще 2 года поддержки обновления баз, можно найти способы решения любых проблем. P.S. Если у Вас безопасность технологического оборудования основана на антивируснике, неважно чьем, то мне Вас жаль...
  10. Присоединяюсь к тапкам. Еще одно "полезное" изменение категорий - в MR1 еще было "Нелегальное ПО" и достаточно удобно блокировало всякий хлам. Теперь это неожиданно называется "Программное обеспечение" и оптом блокирует все подряд. В первый же день получил десяток жалоб на вполне приличных ресурсах. ЛК - Веб-контроль в Вашей программе - один из очень нужных и полезных компонент. Пожалуйста, доведите его уже до ума и разверните список категорий в нормальную систему блокировки с хорошей категоризацией. Ведь есть же KSN, пользователи наполнение обеспечат. Неужели же ресурсов не хватает? Договорились бы уже действительно с кем-нибудь - есть же системы, где по 100-150 видов контента различают, пусть даже категоризирующие базы месячной давности будут - все равно лучше, чем вот такие, как сейчас.
  11. Столкнулись с проблемой: Официальный сайт нашей организации http://school4.tomsk.ru блокируется по принадлежности к категории "Интернет-магазины". Также он блокируется по категории "Сайты поиска работы". Настройки правил в KSC 10 самые обычные, отключение самого правила или указанных категорий в настройках KSC полностью устраняет симптомы проблемы. По этому поводу отписались в "Лабораторию анализа фишинга и веб-контента", но вопросы остались. Данный сайт является официальным сайтом образовательного учреждения, МАОУ СОШ №4 г.Томск, он никогда не размещал интернет-магазинов и не содержал информации по поиску и предложению работы (даже вакансий в собственном учреждении). Вся размещенная на сайте информация относится к деятельности образовательного учреждения. Ситуация оказалась совершенно неожиданной и неприятной, особенно еще потому, что сами же на свой сайт и не попали. Попутно, в ходе общения с пользователями, выяснилось, что KES (или ЛК) уже давно обижает массу образовательных ресурсов неадекватными определениями. Ну и финишем стала блокировка Яндекса по категории "поиск работы". А ничего, что он в первую очередь порнуху позволяет искать, чего ж не заблокировали по этой категории :b_lol1: ? Теперь вопросы: 1. Есть где-либо возможность проверить принадлежность сайта к категориям веб-контроля вручную, через форму на сайтах ЛК, без втыкания данной категории в антивируснике? 2. Как вообще сайты попадают в данные категории (особенно хотелось бы узнать, какой дурак отнес образовательный сайт к интернет-магазину). И если есть обоснованная причина, то нельзя ли совместить проверку в п.1. с выдачей подробной информации "почему так". Может мы чего не так делаем на сайте? 3. Планируется ли расширение списка категорий вообще, заведение категорий более "доброкачественных", чем те, что есть сейчас - например среднее образование, высшее образование, энциклопедии, поисковые системы и т.п. - во избежание таких вот ложных срабатываний? Особенно это стало интересно в связи с постоянными хождениям гостей из прокуратуры на предмет "не пущать детей куда не попадя".
  12. У Вас видимо ЧСВ зашкаливает. Я как-то белым по-русски еще не разучился читать: Хотя я с удовольствием допущу, что это очередной финт ушами криворуких разработчиков, но проблему это нифига решить не поможет. А вот ситуация с батарейками возникает намного чаще, чем Вы могли бы себе представить. Дохнут они года за 3-4, что при парке машин в 200-300 штук может вылиться в достаточно массовую ситуацию. И при этом она является настолько банальной проблемой, что о ней народ вспоминает, когда все остальные методы решения уже перепробованы. Тем более, что внешне это проявляется только глюком Касперского.
  13. Сходили бы Вы, батарейки проверили на материнках, что ли? Потому как ситуацию легко словить - выключили на ночь ПК наглухо, через сетевой фильтр, питание дежурное пропало. При дохлой батарейке биос настройки времени теряет. А после загрузки ловит заново, но базы при этом успевает попытаться обновить.
  14. Ну, дело в том, что дурные производители традиционно вываливают на рынок кучу дряни, изначально не предназначенной ни для чего, кроме выколупывания денег из потребителя. Но! Строго в рамках системных требований винды. И такой же дурной потребитель в лице организаторов тендеров или отделов закопок берет, к примеру, вот такие моноблоки: Acer Aspire Z3620 < PW.SHHE9.006> Pent G620 / 2 / 500 / DVD-RW / WiFi / DOS / 21.5" Lenovo IdeaCentre C320 < 57307533> Pent G640 / 2 / 500 / DVD-RW / WiFi / DOS / 20" или такие неттопы: Lenovo IdeaCentre Q190 < 57312189> Cel 887 / 2 / 320 / WiFi / DOS (Win8) у Acer тоже есть, типа Revo или Veriton, только новее. После чего на них вбивают корпоративную ось и предлагают работать. Доустановить память (а в большинстве случаев это возможно) - никому и в голову не приходит (ну то есть админы понимают глубину выкопанной ямы, однако закупки не их дело, а докупить память - означает нарушить удачно проведенный тендер). Собственно на мой взгляд такие конфигурации в любом случае пригодны только под тонкие клиенты или терминалы в магазине, либо для пунктов доступа в интернет Ничего разумного на них делать нельзя. И это еще если антивируса не ставить - т.е. голая ось, браузер/офис и все. А с установленным антивирусником получим рабочее место под тормознутого наркомана.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.