Jump to content
fp_post

Использование проактивной защиты

Укажите компоненты PDM, которыми пользуетесь Вы  

122 members have voted

  1. 1. Укажите компоненты PDM, которыми пользуетесь Вы

    • 1.) Только "Анализ активности приложений"
      30
    • 2.) В сочетании с "Контролем целостности приложений"
      3
    • 3.) Все в коплексе, включая "Мониторинг системного реестра"
      53
    • 4.) Не знаю, о чем речь
      8
    • 5.) Другие варианты (комменарии ниже)
      28


Recommended Posts

to ANDYBOND:

Сидите за десятью шлюзами?

А вокруг автоматчики? Стреляют в любого, кто попытается пихнуть флешку? :)

Share this post


Link to post
Можно и так сказать. Но, всё равно, "лучшая защита - голова". ( Е.К.).

Да, конечно.

Но обычно ей нужно помогать руками. :)

Edited by fp_post

Share this post


Link to post

Стоит ли использовать контроль целостности приложений? Я считал себя пароноиком, но когда включил этот контроль... Оказалось, что я к такому не готов! При запуске всех своих прог, проверенных годами, он хрюкает, и ругается! Поэтому я контроль отключил. Хотя можно оставить, но компом и мама пользуется, а она в этом юзвер, нажмет чего и все! Даже с отключеным контролем прилож. он определяет дрова на тачпад как Invaider, пришлось в доверенные добавлять. А так все остальное включено, только запуск браузера с парам. откл., при открытии страницы, сохр. на компе, вылазит вечно! А добавлять каждую страницу в доверенные, это рука отвалится! А так в принципе ничего не беспокоит больше. Но интересно, стоит ли использовать контроль или не стоит?!

Share this post


Link to post

Всё включено+небольшие изменения в контроле целостности приложений и мониторинге реестра. Сначала раздражали постоянные вопросы по поводу и без повода, но сейчас привык. Правда иногда уже автоматически нажимаю "пропустить"

Share this post


Link to post
Я считаю, что на сборках выше 411 контроль целостности приложений использовать не стоит.

А почему не стоит?

Share this post


Link to post

пдм выключен, т.к. на vista x86 идет постоянное зацикливание и в логах нет ничего, пусто. ладно бы зацикливание, идет нехилая загрузка цп впридачу.

Share this post


Link to post

Люди, почему до сих пор не появился список угроз, используемый в работе антивируса. Например, я только установил, ну предположим, KIS. Хочу безопасно его настроить и уйти. Однако, у меня нет возможности сразу создать, например, правило разрешающее запуск браузера, например, explorer.exe. Есть ли, интересно, в планах ЛК включить в продукт еще и такой список.

Тем более, что в хелпе написано: "Launching Internet Browser (запуск браузера с параметрами)", а правило: "Starting Internet Browser". Не так должно быть..

P.S. Знаю про то, что можно смотреть на сайте. Неудобно.

Share this post


Link to post

to Fedor:

по пунктам:

Стоит ли использовать контроль целостности приложений? Я считал себя пароноиком, но когда включил этот контроль... Оказалось, что я к такому не готов! При запуске всех своих прог, проверенных годами, он хрюкает, и ругается!...

После нескольких дней "обучения" чило вопросов уменьшится на порядок.

Это в теории.

На практике: см. замечание ANDYBOND отн-но сборок выше 411.

 

Даже с отключеным контролем прилож. он определяет дрова на тачпад как Invaider, пришлось в доверенные добавлять.

Это решимо за пять секунд и в одно действие:

добавлением в исключения

 

А так все остальное включено, только запуск браузера с парам. откл., при открытии страницы, сохр. на компе, вылазит вечно! А добавлять каждую страницу в доверенные, это рука отвалится!

Решается так же несложно и быстро, как и предыдущий пункт:

добавлением исключения вида

%WinDir%\explorer.exe
Starting Internet Browser

 

Если есть конкретные сложности, опишите, пожалуйста

(в виде "приложение"/ "содержимое алерта").

Как уже сказал, это - решимо. Быстро и однократно.

Edited by fp_post

Share this post


Link to post
Люди, почему до сих пор не появился список угроз, используемый в работе антивируса. Например, я только установил, ну предположим, KIS. Хочу безопасно его настроить и уйти. Однако, у меня нет возможности сразу создать, например, правило разрешающее запуск браузера, например, explorer.exe. Есть ли, интересно, в планах ЛК включить в продукт еще и такой список.

Угу. И еще раз угу.

 

Но есть подвижки (rtfm :) , там не все так безнадежно):

[справка к продукту] -> [Проактивная защита вашего компьютера] -> [Вердикты проактивной защиты]

 

Тем более, что в хелпе написано: "Launching Internet Browser (запуск браузера с параметрами)", а правило: "Starting Internet Browser".

Откуда "Launching..." в Kb - тайна сия велика есть.

Обычная накладка. В справке (см. ссылку выше) все корректно.

 

Не так должно быть..

Совсэм не так... :)

Edited by fp_post

Share this post


Link to post

Ну-ну, вы-то про какую версию. Я то неправ, что про старую сказал (в подписи). Просто давно лежала запись о пожелании для справки. Поздно написал. Сейчас вытащил справку по WS 6.0.2.614. Там есть, да. Классно. На работе 671. Я уже в этих чертовых сборках запутался. А FS вообще потерял. :)

Share this post


Link to post

Раньше (на XpSp2) использовал все компоненты (КАВ) + оутпост, сейчас на 64 разрядной висте бизнес использую КИС и только те компоненты проактивной защиты которые есть: анализ активности и мониторинг реестра, нехватает (для большей уверенности в безопасности) контроля макросов :( (Опен офис в этом смысле лучше и используется для "подозрительных" документов, но совсем без МС офис нельзя :( ).

Хотя конечно лучшая защита - это нормальная настройка ОС :) (обновление, права, политики, отключение служб описанное здесь ) - например та же политика ограниченного использования программ и использование более безопасных обозревателей/почтовиков/месеннжеров - что тоже уже обсуждалось.

Share this post


Link to post

пункт 1

мониторинг реестра штука тормозная + надоедает вопросами

и вообще я отказался от каспера на компе ибо дырявый как решето

Edited by Pisya Kamushkin

Share this post


Link to post
пункт 1

мониторинг реестра штука тормозная + надоедает вопросами

и вообще я отказался от каспера на компе ибо дырявый как решето

409285[/snapback]

 

Мне вас жаль. smile.gif

Share this post


Link to post
пункт 1

мониторинг реестра штука тормозная + надоедает вопросами

и вообще я отказался от каспера на компе ибо дырявый как решето

409285[/snapback]

Вам дать сылку на профиль разработчиков ? Пишите им в личку и всё иправят , желательно эти дыры не пишите на форуме wink.gif

Share this post


Link to post
Пожалуйста, опишите свои впечатления о предмете.

221789[/snapback]

проголосовал ВСЁ, но с 7.7.7 (и 7 утра - если по центрально-американскому времени smile.gif) юзаю версию 7 в базовом режиме. Пока без последствий (на двух компах). Кое-что пришлось добавить, но совсем кое-что smile.gif И даже не знаю, уверенней себя чувствую, или нет. Иногда думаешь - ужас! я ж процесс не "контролироваю". Потом вспоминаешь ложные срабатывания и растущую паранойю - сразу отпускает smile.gif

 

ПП чтоб не забыть - работает проверка объектов автозапуска при старте, критических обновлений после каждого обновления, еженедельная полная проверка всего компа (все в рекомендуемом режиме). Отдельно, когда гложет подозрение, проверяю выбранные объекты по максимуму. И внимательно читаю предупреждения кис - ВСЕ!

 

ППП все-таки забыл - юзаю ежедневное резервное копирование системы. Очень успокаивает smile.gif

Edited by costashu

Share this post


Link to post
юзаю ежедневное резервное копирование системы. Очень успокаивает smile.gif

410081[/snapback]

По-моему в этом плане гораздо лучше Norton GoBack: откат не на день назад, а на почти любой момент времени, по желанию. И при откате он ТОТАЛЬНО СМЕТАЕТ АБСОЛЮТНО ВСЁ, БЕЗ РАЗБОРА, возращая нас в "прпошлое". В случае заражения трояном (если он определился) самое лучшее - именно такой откат (моментально убирает любые метастазы...). А потом любые нужные файлы можно выборочно восстановить из небытия. Особенно хорош GoBack на двух физических дисках. В случае каких-то неполадок в системе удобнее откатиться только на C: и E:, а в случае заражения - надёжнее запустить тотальный откат на всём компе. Можно на 15 минут назад, можно на 2-3 дня в прошлое.

Я не перестаю восхищаться этой программой smile.gif

Share this post


Link to post
По-моему в этом плане гораздо лучше Norton GoBack: откат не на день назад, а на почти любой момент времени, по желанию. И при откате он ТОТАЛЬНО СМЕТАЕТ АБСОЛЮТНО ВСЁ, БЕЗ РАЗБОРА, возращая нас в "прпошлое". В случае заражения трояном (если он определился) самое лучшее - именно такой откат (моментально убирает любые метастазы...). А потом любые нужные файлы можно выборочно восстановить из небытия. Особенно хорош GoBack на двух физических дисках. В случае каких-то неполадок в системе удобнее откатиться только на C: и E:, а в случае заражения - надёжнее запустить тотальный откат на всём компе. Можно на 15 минут назад, можно на 2-3 дня в прошлое.

Я не перестаю восхищаться этой программой smile.gif

411452[/snapback]

+1

При этом программа всего 2524 КБ ресурсов использует...

 

Paul

Edited by p2u

Share this post


Link to post
+1

При этом программа всего 2524 КБ ресурсов использует...

 

Paul

411459[/snapback]

Была бы ещё на русском и позволяла бы выявлять разницу файлов и реестра между двумя снимками, цены ей не найти!

 

Share this post


Link to post
+1

При этом программа всего 2524 КБ ресурсов использует...

 

Paul

411459[/snapback]

Ну, вообще-то, лучше по максимуму: она позволяет в качестве резервного пространства использовать до 8 Гб. По-моему, чем больше, тем надёжнее, ведь иногда позарез нужен именно глубокий откат, дня на три, а то и на четыре или даже больше. Если особо не активничать, то можно и на неделю назад smile.gif

Share this post


Link to post
Была бы ещё на русском и позволяла бы выявлять разницу файлов и реестра между двумя снимками, цены ей не найти!

411483[/snapback]

Насчёт файлов и реестра да, а на русском... Там такой простой "английский языка")))

Share this post


Link to post

не, спс. у меня акронис труимаг хом. хватает

Edited by costashu

Share this post


Link to post
Ну, вообще-то, лучше по максимуму: она позволяет в качестве резервного пространства использовать до 8 Гб. По-моему, чем больше, тем надёжнее, ведь иногда позарез нужен именно глубокий откат, дня на три, а то и на четыре или даже больше. Если особо не активничать, то можно и на неделю назад smile.gif

411536[/snapback]

Я имел в виду память в Task Manager, а не физическое место... smile.gif Остальное у меня, естественно на максимум стоит...

 

Paul

Edited by p2u

Share this post


Link to post
Насчёт файлов и реестра да, а на русском... Там такой простой "английский языка")))

411540[/snapback]

То есть она позволяет выявлять разницу?

 

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.