Jump to content
info_user77

Новая идеология "безопасности", почему?

Recommended Posts

Вас не затруднит указать причину, почему моей темы нет в списке, а при обновлении страници в браузере "ссылка недействительна: страница была удалена, либо изначально Вам предоставили неправильную ссылку." ?

 

Для того чтобы одновременно ответить двум пользователям сразу, а не гонять их линками друг к другу.

Ваша тема начинается в первом же соообщени темы, которую Вы сейчас смотрите.

Share this post


Link to post

Maratka думал расписать детально, но выходит слищком многобукв и повторов, поэтому буде краток (на сколько это возможно).

То что фаервол (в данном случае kis) в режими обучения спрашивает у пользователя что делать при обнаружении активности это очевидный факт, надеюсь Вы согласны с этим.

И не одному среднестатистическому пользователю и в голову не придет что фаервол может по умолчанию все пропускать, а для того чтобы добится от него НОРМАЛЬНОЙ работы, а именно запрашивания дальнейшего действия (что заметье и было раньше), нужно идти на сайт высматривать доки...

Повторюсь, в данном случае выдавание запроса о дальнейших действиях это очевидная всем функция KIS, а допнастройка которой раньше не было, это абсолютно неочевидная вещь, более того нововведение которое существенно снижает безопасность, а об этом то стоило предупредить на стадии установки и предоставить возможность выбора режима, "доверять всем" или нет... этого сделано не было.

 

Но мы отклонились от темы, то что KIS при устанвоке непродоставляет возможность выбора режима безопасности который был в предидущих версиях это факт, то что даже при установки "ручного" режима фаервол работает автоматически факт, и то что об этих особеностях пользователь не предепрежден на стадии установки, а даже более того введен в заблуждение тем что его всетаки спросили о режиме хотя этот режим уже совсем не тот что был, это тоже факт.

Тут спорить не очем, читатьь доки нужно, но читать их нужно для нового ПО, или для того чтобы что-то настроить чего не было в прошлых версиях, сдесь пользователя ввели в заблуждение, он спокойно думает что фаервол работает в стандартном режиме, а когда с ужасом обнаруживает что "открыт всем ветрам", ему еще и говорят, "а чего Вы хотели, нужно было идти вон в тот уголок сайта, а там вон там, мелким шрифтом написано, фаервола нет", если это у вас считается нормально то тут без комментариев.

 

Собсно давайте вернемся к теме, мне так никто и не ответил, ПОЧЕМУ касперский принял решение столь сильно понизить безопастность?

Edited by user_name

Share this post


Link to post

Вам не надоело чушь нести?

 

Сетевая активность по умолчанию разрешена только доверенным приложениям.

Edited by MedvedevUnited
Удалено лишнее цитирование

Share this post


Link to post

Потому что Продукт делается для всех. Неопытным трудно работать в режиме обучения (а часто бесполезно - все равно разрешают любое соединение), а опытным легко убрать одну галку. Безопасность в 2009 гораздо выше. Динамические тесты на АМ это докажут. А пока могу сказать, что пробный динамический тест показал эффективность 80% в РЕАЛЬНЫХ условиях с настройками по умолчанию (с включенной галкой).

 

Юрий, в автоматическом режиме ! = V. В интерактиве никаких равенств нет.

Share this post


Link to post
Собсно давайте вернемся к теме, мне так никто и не ответил, ПОЧЕМУ касперский принял решение столь сильно понизить безопастность?

 

Ну давайте. :)

 

Объясните мне, как на целостность хранений моих докуметов, либо на ограничение доступа к ним посторонних лиц влияет факт разрешения Windows Update из группы доверенных ходить в сеть?

А Обновлятору Адобе?

 

 

Я могу конечно предположить, что в Адобе либо в Микрсофте сами, либо с помощью определенных сторонних организаций нашли некую уязвимость, послердством которой (как приянто формулировать) происходит что-то вроде:

"Обнаружена проблема в системе безопасности, позволяющая удаленному злоумылшленнику, не прошедшему проверку подлинности, нарушить защиту компьютера с системой MS Windows и т.д, и т.п."

post-5590-1237737390_thumb.png

 

После обнаружения этой уязвимости было выпущено обновление, которое доверенный обновлятор скачал и установил сам, не спрашивая у пользователя разрешения.

 

И по все видимости это является ужасно опасной функцией как операционной системы, так и нашего антивируса, снижающую безопасность, да не абы как, а (цитирую Ваши слова) "столь сильно понизить безопастность?".

Все инженеры, отвечающие за дизайн антивируса ошибаються, да еще и мне голову загружили, так что я сам ошибаться начал.

 

Таким образом, несравненно более надежным и безопасным режимом работы будте спрашивать у пользователя, что процесс такой-то хочеть пойти на адрес такой то. И это Вы хотите преподнести как

"решение Касперского решение столь сильно понизить безопастность?"

Share this post


Link to post

info_user77

user_name

 

Уважаемые юзеры!

 

Если вы оба не в состоянии напрячь свой разум или прочесть мануал или справку в продукте, то не надо убеждать всех, что фаэрвол не работает, его попросту нет и вообще в жизни всё плохо, потому что корпорация Microsoft не входит в доверенные в вашем понимании, а ЛК способствует хищению засекреченной информации с ваших ПК в пользу MS. Читаю вторую страницу ваших эпистолярий и чётко понимаю, что вы даже не пытались зайти в настройки и поскрепеть извилинами.

 

Что вам обоми (или по отдельности) мешает настроить фаэрвол двумя кликами мыши следующим образом?

02fe024f93c6t.jpg

После этого дать доступ в сеть Generic Host Process for Win32 Services (поставив зеленую галку в графе Сети) и тем приложениям, которым в сеть ходить надо (броузеры, почтовые клиенты и.д.). Если вам так сложно это осознать и сделать - поставьте себе Comodo Internet Security и придёт к вам полное счастье и экономия денежных средств. На форуме CIS (не на русском языке) вам в деталях распишут что и как сделать, хотя и по умолчанию вас алерты напрягут по полной программе.

Прежде, чем предъявлять претензии - потрудитесь пошевелиться ради своего благополучия.

Share this post


Link to post
info_user77

user_name

 

Уважаемые юзеры!

 

Если вы оба не в состоянии напрячь свой разум или прочесть мануал или справку в продукте, то не надо убеждать всех, что фаэрвол не работает, его попросту нет и вообще в жизни всё плохо, потому что корпорация Microsoft не входит в доверенные в вашем понимании, а ЛК способствует хищению засекреченной информации с ваших ПК в пользу MS. Читаю вторую страницу ваших эпистолярий и чётко понимаю, что вы даже не пытались зайти в настройки и поскрепеть извилинами.

 

Что вам обоми (или по отдельности) мешает настроить фаэрвол двумя кликами мыши следующим образом?

02fe024f93c6t.jpg

 

Да как Вы не поймете одну простую вещь:

 

Они ну очень граммотные пользователи. А "очень граммотным пользователям" не к лицу читать какие-то там доки, аки чайнику последнему.

Ну а открывать настройки и изменять их - да это вообще исключительно для офисных секретарш, окончивших курсы "Ворд, Эксель, 1С" сделано. "Граммотные пользователи" туда ни ногой....

Share this post


Link to post
Да как Вы не поймете одну простую вещь:

 

Они ну очень граммотные пользователи.

Они тролли,обыкновенные тролли. Которые пришли сюда написать чушь!

info_user77 и user_name вы че хотите от нас?К чему вы пишите о своей лени?Это ВАШИ проблемы,что вы видетели узнали что по ВАШИМ словам сетевой экран дырявый в KIS! Не нравится KIS 2009-ставте 7ку.

Разговор пора закрывать.

Share this post


Link to post

Правильное и обоснованное решение- сделать группу доверенных приложений и поместить туда программы безопасные, не наносящие вреда. Брандмауэр должен обеспечивать комфортную работу ( а не дёрганье при запуске каждой программы как задолбает отключу!) и безопасность при работе в сети. Он не должен выполнять ф-цию тюремной решётки- никого не пущать.

Когда я устанавливаю защитную программу я хочу быстрее начать работу а не дёргаться по пустякам. Из-за этого в своё время отказался от outpost задолбал вопросами в режиме обучения- в результате запретил ему какое-то действие и полностью лишился доступа в интернет. Поскольку после серии нажатий кнопок "разрешить" "запретить" совершенно не помнил что я запретил.

Надо настроить работу приложений подругому- настраиваем. Несложно.

И решение касперского ввести группу доверенных приложений с автоматическим попаданием туда "безопасных" программ повышает безопасность -убирает так называемый "человеческий фактор" основную причину нарушений безопасности..

Сейчас пользуюсь KAV + PC Tools Firevall Plus, до окончания лицензии осталось 2 месяца- куплю KIS, удобно.

Эх коряво написал, ну не Пушкин я.

 

 

Share this post


Link to post
Да. В том числе и за это мне за это платят деньги - найти несоответсвие в документации и реального положения дел.

 

Если открыть брошюру "Краткое руководство пользователя" (из "коробки") и прямо на стр. 1 прочитать сноску 2, то можно прийти к выводу, что на поприще поиска несоответствий Вы больших успехов не достигли.

 

2) Но я хочу получать уведомление, когда трояны пытаются украсть мою информацию.

 

Сегодня, приложение DownLoad Master из группы "Доверенные" сообщило об обнаружении новой версии программы. При инсталляции новой версии КИС выдал красный алерт о поведении похожем на Trojan Generic. Из имеющихся вариантов я выбрал "Запретить" и "Поместить на карантин". В карантин КИС ее поместил, но сама программа преспокойно установилась. Т.е. уведомить он уведомил, но установке не препятствовал? См. скриншот.

post-19640-1237740315_thumb.jpg

Share this post


Link to post
Правильное и обоснованное решение- сделать группу доверенных приложений и поместить туда программы безопасные, не наносящие вреда.

Правильное и обоснованное решение это спросить об этом пользователя, хочет ли он сформировать список "довереных" приложений автоматически или ему удобнее использовать ручой режим, как это и было в прошлых версиях.

Для остальных:

Не нужно хамить, тролингом я не занимаюсь, здесь вопрос если хотите этики, сетевой экран призваный фильтровать трафик. без моего согласия, НЕ ПРЕДОСТАВЛЯЯ ВЫБОРА, сам решает что таким-то и таким-то приложением можно все, а если скажем я нехочу чтобы адобе упдатер имел доступ в сеть? или виндовсмедиа плеер загружал свою "рекламу", почему продукт, платный продукт, решает что если програма выпущена таким-то производителям значит все пользователи хотят ей все разрешать?

повторюсь, ЕДИНСТВЕННОЕ правильное и обоснованое решение это предоставить выбор, но его непредоставляют.

А пользователь вполне логично ожидающий что сетевой экран который не пропускал неразрешенную сетевую активность, не будет пропускать её и вновой версии, введен в заблуждение, и таким образом его безопасность подвергнута угрозе, я например не настолько доверяю виндовс медиа плееру или адобе упдате чтобы разрешать им любую сетевую активность, и это моё право, доверять или нет, а чтобы его реализовать я ставлю специализрованое ПО, kis, а вдруг высяняется что это ПО, вдруг, решило что я не прав, и нужно разрешать все и вся продуктам выпущеными майкрософтом, не предупредив меня, не спросив во время установки, просто взял и сделал...

Да это можно попроавить, но это не так просто, начнем с того что банально большая часть пользователей просто не сразу заметит что сетевого экрана де факто нет, потом только сможет в ручную его "перенастроить", но до этого пройдет время, всремя в течении которого продукт не выполнял функции которые от него ожидали получить его покупатели...

Edited by user_name

Share this post


Link to post
А пользователь вполне логично ожидающий что сетевой экран который не пропускал неразрешенную сетевую активность, не будет пропускать её и вновой версии, введен в заблуждение, и таким образом его безопасность подвергнута угрозе,

 

Ну во-первых в кис7 вам надо было это все настроить самому. Во-вторых в кис2009 вы тоже должны были это настроить или хотя бы проверить настройки. Ки2009 это не улучшенная версия кис7, это совсем другой продукт, с другой идеологией. Возможно кто-то с ней и не согласен, но согласных намного больше. Вы что думаете не было криков почему кис на все ругается без перебора. Здесь компромисс по наименьшему количеству жалоб. Ваш голос один на тысячу. Тем более есть полная возможность у вас все настроить как вам надо если очень этого хотите.

Share this post


Link to post
я например не настолько доверяю виндовс медиа плееру или адобе упдате чтобы разрешать им любую сетевую активность, и это моё право, доверять или нет, а чтобы его реализовать я ставлю специализрованое ПО

Если компании microsoft потребуется у Вас что либо украсть, то поверьте, ни одно стороннее средство защиты этому не воспрепятствует. Вам это уже писали в этой теме.

 

что сетевого экрана де факто нет

И после этого опять пытаетесь утверждать, что Вы не занимаетесь троллингом?

Share this post


Link to post

user_name, info_user77 не нравится программа - не пользуйтесь. Напишите свои программы с теми параметрами, которые вам удобны.

Или выбросите компьютер.

Share this post


Link to post
Разговор пора закрывать.

Полностью согласен. Тема закрыта.

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.