Jump to content
shaana

Оптимальное сочетание настроек защиты

Recommended Posts

Приглашаю к дискуссии опытных пользователей, бета-тестеров и модераторов и просил бы ответить на мои вопросы.

Обладатель лицензионного КИС 2011 (лиц. на 2 ПК), Windows 7 Home Premium x64 (лиценз., ОЕМ) и Windows XP Pro SP 3 лиценз. из коробки. До КИС на двух раб. станциях стояла связка Комодо + Аваст. На рабоч. станциях сконцентрировано много важной и конфиденц. информации, потому безопасности уделяется первоочередное внимание.

1. Можно ли считать достаточным уровень защиты "Низкий" Файлового антивируса вместо дефолтного? Тогда проверка идет по расширениям, а ведь исполняемый код не запустится без соотв. расширения, а угроза, что не может запуститься -- уже таковой не является. Или в моей логике есть изъян?

2. В настройках Контроля программ все неизвестные программы автоматически попадают в "Недоверенные" (KSN используется для определения груп, а также наличие цифровой подписи). Фактически, любой исполняемый код, у которого нету цифровой подписи и которому не присвоен доверенный статус в KSN, будет блокироваться. Для того, чтобы запустить новую программу, нужно поменять ей группу на Доверенную или в группу с ограничениями вручную (а чтобы поменять группу, нужно ввести мастер-пароль для КИСа). Насколько повышает такая политика безопасности эту самую безопасность? В Контроле программ контролируются только .exe и .msi или контролируются все исполняемые файлы (вроде .com, .vbs и т.п.)?

3. Есть ли смысл контролировать все порты, а не только выбранные по дефолту?

Edited by shaana

Share this post


Link to post
Приглашаю к дискуссии опытных пользователей, бета-тестеров и модераторов и просил бы ответить на мои вопросы.

Обладатель лицензионного КИС 2011 (лиц. на 2 ПК), Windows 7 Home Premium x64 (лиценз., ОЕМ) и Windows XP Pro SP 3 лиценз. из коробки. До КИС на двух раб. станциях стояла связка Комодо + Аваст. На рабоч. станциях сконцентрировано много важной и конфиденц. информации, потому безопасности уделяется первоочередное внимание.

1. Можно ли считать достаточным уровень защиты "Низкий" Файлового антивируса вместо дефолтного? Тогда проверка идет по расширениям, а ведь исполняемый код не запустится без соотв. расширения, а угроза, что не может запуститься -- уже таковой не является. Или в моей логике есть изъян?

Изъян. Может, и запускается, и делает это часто.

Расширения файла сделаны всего только для удобства пользователя.

 

2. В настройках Контроля программ все неизвестные программы автоматически попадают в "Недоверенные" (KSN используется для определения груп, а также наличие цифровой подписи). Фактически, любой исполняемый код, у которого нету цифровой подписи и которому не присвоен доверенный статус в KSN, будет блокироваться. Для того, чтобы запустить новую программу, нужно поменять ей группу на Доверенную или в группу с ограничениями вручную (а чтобы поменять группу, нужно ввести мастер-пароль для КИСа). Насколько повышает такая политика безопасности эту самую безопасность? В Контроле программ контролируются только .exe и .msi или контролируются все исполняемые файлы (вроде .com, .vbs и т.п.)?

Все, которые были запущены (исходя из ответа на п.1)

 

3. Есть ли смысл контролировать все порты, а не только выбранные по дефолту?

Практически никакого. Больше ударит по производительности, и (возможно) по совместимости, чем защитит Вас.

Edited by Maratka

Share this post


Link to post

1. Если важна производительность - тогда поставьте на низкий уровень,, а проыерять "при выполнении".

2. Одобрям.

3. сомневаюсь, что полезно.

Share this post


Link to post

Кто может подсказать (хотя бы в двух словах), по какому именно алгоритму работает интеллектуальный режим файлового антивируса?

Share this post


Link to post

Читайте справочное руководство, в нем все написано

Интеллектуальный

 

Режим проверки, при котором Файловый Антивирус проверяет объект на основании анализа операций, выполняемых над объектом (этот режим используется по умолчанию).

 

Например, при работе с документом Microsoft Office Kaspersky Internet Security проверяет файл при первом открытии и при последнем закрытии. Все промежуточные операции перезаписи файла из проверки исключаются.

Share this post


Link to post

Ummitium, спасибо за совет, но я уже читал мануал и просто хотел ознакомиться с алгоритмом поближе.

 

Кстати, Контроль программ КИС 2011 мне очень понравился. Опытным путем я выяснил, что он контролирует любой исполняемый код вообще (по крайней мере, под контроль подпадают .exe, .com, .msi, .vbs), что уже само по себе гуд.

В связи с этим, может кто знает: может ли Контроль программ предотвратить выполнение кода, который пытается запустить, например, Java-дроппер?

В каких случаях Контроль программ не может контролировать исполняемый код?

Предотвратит ли он выполнение кода, что запускается посредством сплоитов?

Share this post


Link to post
В связи с этим, может кто знает: может ли Контроль программ предотвратить выполнение кода, который пытается запустить, например, Java-дроппер?

С Вашими настройками - да

 

В каких случаях Контроль программ не может контролировать исполняемый код?

16-битные приложения на 32-битной ОС.

Тут нужно небольшое ручное шаманство по настройке.

И по вполне понятным причинам 64-битные ОС этим уже не стардают, соответсвенно нет проблемы и у Контроля программ в КИСе

 

Предотвратит ли он выполнение кода, что запускается посредством сплоитов?

Системных - скорее да

Написанных для КИСа, версии не выше, чем у Вас установлено - нет

Share this post


Link to post

По мне так вообще настройки низкие\высокие никак не влияют на производительность.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.