Jump to content
art443

Стоит переходить на 11.0.2.556 или еще рановато ?

Recommended Posts

Не знаю как у Вас.

Скачала только что КИС последний, установила, настроила , запретила всю активность , проверила что опера блокирована точно, вот пишу с заблокированного КИСа трафика.

 

Продукт конечно не надежный, зачем такая версия не понятно.

 

Попробовала в FAR зайти по фтп, тоже фар блокирован, хожу без проблем.

 

Перезагрузила комп, трафик наконец заблокировал, а ощущение такой бреши осталось :-(

http://forum.kaspersky.com/index.php?showt...t&p=1551119

Share this post


Link to post

 

 

понравилось

 

========

Хотелось бы чтобы кто-то, кому это действительно нужно, потестировал этот вопрос, у меня нет ни времени, ни желания заниматься отладкой продуктов ЛК, тем более писать специальные тесты и поднимать сервер на физической машине, возможно я в данном случае наблюдал какие-то несовместимости с вмварью, или какие-то хитрости в настройке КИСа, или "особенности" пробной версии или что-то в этом роде

================

Давно ушел с антивируса Касперского, так как нынешний вариант продукта явно сделан не для защиты от зловредов, а длямаркетинга и продажи

================

 

 

Это длиться из года в год, на каждую версию так, логичность понятна нужны деньги и новинка исправит этот недостаток.., баги 98% пользователей наверное и не видят, главное мнимое видение защиты ..

Меня же баги бесят и хочется забыть и наслаждаться работающим правильно КИС.

Edited by Drru

Share this post


Link to post

Кстати, у Olesya пост №50 от женского лица, а - №54 от мужского. М.б. проблемы перехода с 2010 на 2011 это те же проблемы самоиндетефикации?

Share this post


Link to post

1) Но до сих пор Вы пока что так и не объяснили, каким образом вредонос (в лице Апач'а допустим) самостоятельно может прописаться в системе у Олеси, которая (насколько я понял) достаточно квалифицированный пользователь, и потому регистрация в автозапуске у ней либо заблокирована, либо она работает в режиме с алертами, и блокирует запись в автозапуск самостоятельно.

 

2) Даже после того, как Вы когда-нибудь объясните - расскажите пожалуйста, зачем нужно запрещать вредоностной программе выход в сеть?

Для меня это загадка. Я по старинке как-то предпочиатю вредоносов из системы выносить, а не блокировать им ту или иную активность.

Наверное я устарел?

Share this post


Link to post
Это длиться из года в год, на каждую версию так, логичность понятна нужны деньги и новинка исправит этот недостаток.., баги 98% пользователей наверное и не видят, главное мнимое видение защиты ..

Меня же баги бесят и хочется забыть и наслаждаться работающим правильно КИС.

А я не наслаждаюсь работой антвирусов.

Это не игрушка, и не киношка. Это служебная утилита.

Ни разу у меня не возникало желания "понаслаждаться" дефрагментатором, или процесс эксплорером.

Share this post


Link to post

оффтоп

Кстати, у Olesya пост №50 от женского лица, а - №54 от мужского. М.б. проблемы перехода с 2010 на 2011 это те же проблемы самоиндетефикации?

С ккого будуна вы так решили?

Share this post


Link to post
оффтоп

 

С ккого будуна вы так решили?

№48

Я не спорю, я сама в восторге от КИС, ...

№54

возможно я в данном случае наблюдал какие-то несовместимости с ...

 

Share this post


Link to post
1) Но до сих пор Вы пока что так и не объяснили, каким образом вредонос (в лице Апач'а допустим) самостоятельно может прописаться в системе у Олеси, которая (насколько я понял) достаточно квалифицированный пользователь, и потому регистрация в автозапуске у ней либо заблокирована, либо она работает в режиме с алертами, и блокирует запись в автозапуск самостоятельно.

 

2) Даже после того, как Вы когда-нибудь объясните - расскажите пожалуйста, зачем нужно запрещать вредоностной программе выход в сеть?

Для меня это загадка. Я по старинке как-то предпочиатю вредоносов из системы выносить, а не блокировать им ту или иную активность.

Наверное я устарел?

Maratka, не нудите. Вот, честно, я понимаю, что работа такая и всё в таком духе, но надоело отвечать на один и тот же глупый "вопрос". Как попадёт? Да элементарно попадет. 1) Попадет туда с разрешения пользователя потому, что ваши "рейтинги опасности" абсолютно неадекватны сложившейся дествительности 2) Нигде в руководстве по эксплуатации продукта не написано, что в "автоматическом" режиме КИС "превращается" в абсолютно бесполезный гаджет на уровне обычного сигнатурника, вроде аваста, там даже не написано, что защита хоть сколько-нибудь снижается. 3) Да по 445-му порту приедет, при выключении машины, когда КИС уже с радостью выгрузился, а сервисхост всё ещё пашет. Или по 135-му, или по 1434-му и т.д. 4) Через эксплойт эксплорера, торрент-клиента, лисы, sql-сервера, аськи и т.д. и т.п. прямо во время "работы" КИСа 5) Хватит?

 

И вообще, с какой стати я должен что-то объяснять? Это ВЫ (ЛК) должны объяснять пользователям, которые ВАМ (ЛК) платят зарплату, какого черта в ВАШЕМ (ЛК) продукте делает дырища размером с самосвал и когда эта дырища будет заткнута.

Edited by ntoskrnl

Share this post


Link to post

Drru

возможно я в данном случае наблюдал какие-то несовместимости с ...

Вообще-то это цитата из поста ntoskrnl :lol:

Share this post


Link to post

Для Достоевский: Не грубите (про бодун). Читайте внимательно посты. Это Ваш великий однофамилец лудил по 40 страниц в день не перечитывая.

Искренне Ваш.

Share this post


Link to post

оффтоп2

Для Достоевский: Не грубите (про бодун). Читайте внимательно посты. Это Ваш великий однофамилец лудил по 40 страниц в день не перечитывая.

Искренне Ваш.

Ответ постом выше.

 

ЗЫ. Я когда заказывал ник опечатался. надо было "Достаевский".

 

ЗЫ2. С Новым Годом и не берите с голову.

Share this post


Link to post
Кстати, у Olesya пост №50 от женского лица, а - №54 от мужского. М.б. проблемы перехода с 2010 на 2011 это те же проблемы самоиндетефикации?

 

Если немного быть внимательнее, то она специально цитировала ссылку, с которой взяла вырезку с поста, какого то парня. )

Share this post


Link to post

Я поставил с сайта 556 версию, всё ок. Поднастроил на такой режим работы, что винлоки уже в принципе не возможно словить, а если даже и появится, то после перезагрузки у него уже нет шансов.

Идея с сильными (слабыми и т.д.) ограничениями хорошая, единственное, когда стоит вручную при запуске неизвестных программ, а это значит, что винлок в принципе могут замаскировать так, что кис посчитает его знакомым приложением и поставит автоматом в доверенные. Поэтому здесь нужно добавить жёсткий режим - все программы в ограничения, кому надо - тот будет сам распихивать проги по классам ограничений. Ведь основная задача по сути - максимально защитить реестр винды и подмены системных файлов, а так же внедрение в ключи запуска. Удачной и успешной работы, разработчики!

Продукт хороший.

Share this post


Link to post
Как попадёт? Да элементарно попадет.

1) Попадет туда с разрешения пользователя потому, что ваши "рейтинги опасности" абсолютно неадекватны сложившейся дествительности

Да, антивирус не препядствует пользователю принимать решения самостоятельно в большинстве случаев, если не установлена опция "принимать действия автоматически".

Для того и есть умные пользователи, чтобы что-то решать за глупого робота, и управлять им.

 

2) Нигде в руководстве по эксплуатации продукта не написано, что в "автоматическом" режиме КИС "превращается" в абсолютно бесполезный гаджет на уровне обычного сигнатурника, вроде аваста

Не написано, т.к. это не соответсвует действительности.

В данном режиме по прежнему работают привентивные технологии, как то ХИПС, ПДМ, и эммулятор.

Да, их эффективность падает, но далеко не в нуль.

Уровень же детекта эмулятором вообще не зависит от авторежима.

 

 

там даже не написано, что защита хоть сколько-нибудь снижается.

Я опроворжения пока что не нашел, потому соглашусь, что ХИПС и ПДМ работают в "авторежиме" хуже. Но работают, и далеко не на уровне Аваста.

 

3) Да по 445-му порту приедет, при выключении машины, когда КИС уже с радостью выгрузился, а сервисхост всё ещё пашет. Или по 135-му, или по 1434-му и т.д.

Возможно я ошибаюсь, но при выключении системы блокировка сетевых соединений должна осуществлсяться в соответсвии с дизайном драйвером, а он выгражается позже сервисов.

 

4) Через эксплойт эксплорера, торрент-клиента, лисы, sql-сервера, аськи и т.д. и т.п. прямо во время "работы" КИСа 5) Хватит?

Возможно. На то придумали:

а) сканер уязвимостей

б) автообновления системы и всего остального.

Share this post


Link to post
Я поставил с сайта 556 версию, всё ок. Поднастроил на такой режим работы, что винлоки уже в принципе не возможно словить, а если даже и появится, то после перезагрузки у него уже нет шансов.

Идея с сильными (слабыми и т.д.) ограничениями хорошая, единственное, когда стоит вручную при запуске неизвестных программ, а это значит, что винлок в принципе могут замаскировать так, что кис посчитает его знакомым приложением и поставит автоматом в доверенные. Поэтому здесь нужно добавить жёсткий режим - все программы в ограничения, кому надо - тот будет сам распихивать проги по классам ограничений. Ведь основная задача по сути - максимально защитить реестр винды и подмены системных файлов, а так же внедрение в ключи запуска. Удачной и успешной работы, разработчики!

Это уже давно реализовано, где-то 20 месяце назад, в КИСе 2010 459 сборки.

Все что нужно - отключить доверие подписям и базе KSN, и укзать группу, в которую помещать весь новый софт.

Хотя лучше все же доверие не отключать, т.к. иначе разруливать вручную придется много. А вот для "неизвестного" для базы KSN софта поставить "помещать в такую-то группу" - и вся проблема.

Share this post


Link to post
Это уже давно реализовано, где-то 20 месяце назад, в КИСе 2010 459 сборки.

Все что нужно - отключить доверие подписям и базе KSN, и укзать группу, в которую помещать весь новый софт.

Хотя лучше все же доверие не отключать, т.к. иначе разруливать вручную придется много. А вот для "неизвестного" для базы KSN софта поставить "помещать в такую-то группу" - и вся проблема.

 

ок. Ладно, пока доверимся ксну :rolleyes: . Надеюсь, будет норм.

Share this post


Link to post
Кстати, у Olesya пост №50 от женского лица, а - №54 от мужского. М.б. проблемы перехода с 2010 на 2011 это те же проблемы самоиндетефикации?

 

 

Если быть внимательными и прочитать на что я ответила , то я цитировала сообщения которые были в сообщении.

 

Share this post


Link to post
Это который в мониторинге сети был, теперь он в отчетах, отчеты-подробный отчет-сетевой экран

 

 

Странным образом, я делаю ping 192.168.1.1 , отчет есть в КИС2010

В кис2011 пусто, ни какой реакции.

Правила изменились ? проверяла , все такие же.

 

ааа. кажется поняла свою ошибку, я не ставила писать в отчет...

Edited by Olesya

Share this post


Link to post
Да, антивирус не препядствует пользователю принимать решения самостоятельно в большинстве случаев, если не установлена опция "принимать действия автоматически".

Для того и есть умные пользователи, чтобы что-то решать за глупого робота, и управлять им.

 

Не написано, т.к. это не соответсвует действительности.

В данном режиме по прежнему работают привентивные технологии, как то ХИПС, ПДМ, и эммулятор.

Да, их эффективность падает, но далеко не в нуль.

Уровень же детекта эмулятором вообще не зависит от авторежима.

 

Я опроворжения пока что не нашел, потому соглашусь, что ХИПС и ПДМ работают в "авторежиме" хуже. Но работают, и далеко не на уровне Аваста.

 

Вот что там написано:

ВЫБОР РЕЖИМА ЗАЩИТЫ

Kaspersky Internet Security по умолчанию работает в автоматическом режиме защиты. В этом режиме при

возникновении опасных событий программа автоматически применяет действие, рекомендуемое экспертами

«Лаборатории Касперского». Вы можете установить интерактивный режим защиты, чтобы Kaspersky Internet

Security уведомлял вас обо всех опасных и подозрительных событиях в системе и предоставлял возможность

самостоятельно принимать решение о том, какое из предлагаемых программой действий нужно применять.

Всё. Никаких "умных пользователей" и "глупых роботов". По-моему, вполне очевидно, что рядовой пользователь, прочтя этот абзац, умозаключит, что

1) В автоматическом режиме защита "не ниже", чем в ручном. (Что не соответствует действительности)

2) Разница между ними только в вопросах КИСа. (что не соответствует действительности)

3) Что в автоматическом режиме "программа автоматически применяет действие, рекомендуемое экспертами «Лаборатории Касперского»." и, поскольку он считает "экспертов ЛК" более компетентными в этих вопросах, у него камень с плеч. (Ему и в голову не придет, что некие "эксперты" ЛК не посчитали доступ на запись к автозапуску и физическому диску "опасными событиями" и "рекомендуют" писать туда практически всякому, кого не могут спалить сигнатурами)

 

Не знаю, чему там равен "ХИПС" в автоматическом режиме, нулю, минус десяти, или -2 + 4i, но то, что он, например, не препятствует записи на физдиск, т.е. не препятствует вторжению в систему, как должно следовать из его названия, выглядит несколько странно. Я так подозреваю, недалек тот день, когда какой-нибудь Алуреон Синепилюлевич насобачится флэшить БИОС и, раз открытие на запись физического диска "экспертами «Лаборатории Касперского»" не считается "опасной ситуацией" мы получим милую картину маслом со зловредом в режиме гипервизора и балаганом с лампочками в Ring3. Главное на сигнатурах не спалиться. :laugh3:

 

Возможно я ошибаюсь, но при выключении системы блокировка сетевых соединений должна осуществлсяться в соответсвии с дизайном драйвером, а он выгражается позже сервисов.

Да, Maratka, возможно Вы ошибаетесь. Потому, что я две недели назад русским языком написал, что "заблокированый" HTTP-демон оказывается в состоянии принимать и отправлять данные, как минимум, при останове системы. И предлагал это проверить тем, кому это нужно. И, поскольку Вы до сих пор "возможно ошибаетесь" вывод можно сделать один - либо никому не нужно, либо никто не проверил.

 

Возможно. На то придумали:

а) сканер уязвимостей

б) автообновления системы и всего остального.

Очевидно, что "сканер уязвимостей" "придуман" Секунией, а "автообновления системы и всего остального" - это, видимо, Microsoft, да?

Edited by ntoskrnl

Share this post


Link to post
Вот что там написано:

 

Всё. Никаких "умных пользователей" и "глупых роботов". По-моему, вполне очевидно, что рядовой пользователь, прочтя этот абзац, умозаключит, что

А по моему Вы переоцениваете способости рядовых пользователей, и их желание читать докуменацию.

Там можно хоть из трех букв слово написать, где есть и "х", и "у" - заметят единицы.

 

В автоматическом режиме защита "не ниже", чем в ручном. (Что не соответствует действительности)

Не смешите мою седую голову. :)

 

Конечно не соответсвует - если дать обезьяне печатную машинку, то известно что она напечатает.

 

Неквалифицированные пользователи (ака бабушки) в интерактиве загонят половину легального софта в недоверенные группы, и засыпят вопросами явно не Вас, а ТП ЛК, и при этом поразрешают каждой второй малваре работу.

Потому как отвечать на вопросы антивируса они будут в режиме той самой обезьяны, т.е. либо рандомно, либо "везде разрешить", либо что еще хуже "везде запретить", и через 10 минут такой работы работать сможет только сама ОС, да и то при условии что не пропатчены ее файлы. Весь пользовательский набор софта будет зарезан.

 

Потому, дабы эти самые бабушки на убили свои собственые системы- им и дан авторежим, который таки детектит малвару, в т.ч. блокиурет/откатывает действия ХИПСом и ПДМ'ом, но при этом не портит пользовательский софт, по крайней мере на 99,9%

Детектит он естественно все, но вот блокирует не все, а только заведомо опасное, с той самой вероятностью "не менее 99%".

При этом детектируя явно больше, чем все безХИПСовые продукты, этот "автоматический режим" еще и не особо конфликтут с пользовательским ПО.

 

Да и тот факт, что бабушки в режиме с алертами смогут защитить себя лучше чем в авторежиме у меня лично вызывает бОООЛьшое сомнение.

Share this post


Link to post

Интересно, почему ЛК отказались от печати полновесных буклетов «руководство пользователя», вместо них в BOX положен тощий рекламный листок формата А5.

Пользователь, при отсутствие оного буклета, не всегда может воспользоваться справкой в данном ПО при отказе системы.

 

Share this post


Link to post

 

 

Конечно не соответствует - если дать обезьяне печатную машинку, то известно что она напечатает.

 

 

)))))))) теория допускает, что сия обезьянка может напечатать "Войну и Мир"))))))))))

Share this post


Link to post
Интересно, почему ЛК отказались от печати полновесных буклетов «руководство пользователя», вместо них в BOX положен тощий рекламный листок формата А5.

Пользователь, при отсутствие оного буклета, не всегда может воспользоваться справкой в данном ПО при отказе системы.

Интересно, зачем нужна справка на антивирус при отказе системы?

Share this post


Link to post
)))))))) теория допускает, что сия обезьянка может напечатать "Войну и Мир"))))))))))

Теория много чего допускает. :)

Но не всегда согласуется с практикой. А в конкректно этом случае - очень сильно "не всегда" :)

Share this post


Link to post

Вопрос касается исключительно ПО от ЛК, Windows при этом работает исправно.

Edited by Compcat

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.