Jump to content

Recommended Posts

Добрый день!

 

Уважаемые форумчане, скажите, пожалуйста: стоит ли у вас в настройках контроля программ галочка "Доверять программам, имеющим цифровую подпись"? Я слышал, что бывают вирусы с цифровыми подписями, из-за чего их не обнаруживают антивирусы.

 

Насколько это критично, и какова вероятность встретить вредоносную программу с цифровой подписью, которая попадет благодаря этому в доверенные программы? Целесообразно ли "выключать" эту галочку в настройках KIS?

Share this post


Link to post

У меня стоит. Какова вероятность встретить такую вредоносную программу, не знаю, но думаю, что не большая. К тому же, это один из рубежей защиты, есть и другие.

Share this post


Link to post

Если убрать, могут начаться проблемы в работе OC

Share this post


Link to post
Если убрать, могут начаться проблемы в работе OC

какие ? системные файлы всё равно по KSN в доверенные попадут.

Share this post


Link to post
какие ? системные файлы всё равно по KSN в доверенные попадут.

Это в теории. На (моей) практике, некоторые файлы от MS временами кидало в слабые. Честно скажу, не помню подробностей..дословно - убрал галку ,спустя время увидел файл подписанный MS в слабых. Включил обратно.

Share this post


Link to post

Конечно стоит.

 

 

P.S.

А если KSN отключен? У многих,наверное,он отключен.

Упоминаемый выше функционал KSN отключить невозможно.

Share this post


Link to post
Упоминаемый выше функционал KSN отключить невозможно.

Возможно.

 

По-хорошему, в ХИПСе должно быть две настройки доверия подписям: доверять MS, и доверять всякому прочему.

Иначе, при определенных сценариях действительно чревато.

Share this post


Link to post

Проверял я эту галочку... Или это отключение не работает, или информация полученная по KSN кешируется и держится не меньше суток. Не совсем правильно - так если некая программа внезапно будет признана вредоносной, то пока обновиться кэш KSN на локальном компьютере пройдёт время и смысл быстродействия KSN теряется.

Share this post


Link to post
Возможно.

 

По-хорошему, в ХИПСе должно быть две настройки доверия подписям: доверять MS, и доверять всякому прочему.

Иначе, при определенных сценариях действительно чревато.

 

Для неизвестных программ что лучше выбрать? использовать для анализа эвристику или помещать в слабые ограничения?

Share this post


Link to post
Для неизвестных программ что лучше выбрать? использовать для анализа эвристику или помещать в слабые ограничения?

эвристику. если надо, то kis может и в сильные ограничения заснуть...

Share this post


Link to post
Для неизвестных программ что лучше выбрать? использовать для анализа эвристику или помещать в слабые ограничения?

Помещать в сильные ограничиения, либо блокировать

Share this post


Link to post

Тогда много чего работать перестанет, и тем более устанавливаться . Такой вариант, думаю, большинству людей не нравиться .

Share this post


Link to post
Тогда много чего работать перестанет, и тем более устанавливаться . Такой вариант, думаю, большинству людей не нравиться .

Большинство людей ничего и не устанавливает.

Share this post


Link to post
Большинство людей ничего и не устанавливает.

А еще больше ничего не знают ни о цифровой подписе, ни о ХИПСе, ни о KSN, ни о слабых и сильных ограничениях

Share this post


Link to post

Мне просто этот вопрос в голову пришел (см. 1 сообщение) в свете всех этих недавних новостей и разоблачений, упоминаемых сейчас повсюду в СМИ, в частности про вирус Stuxnet (http://ru.wikipedia.org/wiki/Stuxnet) с цифровой подписью от Realtek. Как бы на него отреагировал KIS, интересно, (до того, как он был официально обнаружен как вирус) занес бы сразу в доверенные?

 

Понятно, что там события глобального масштаба, и вряд ли кого интересуют рядовые пользователи антивируса Касперского, но все же...

Share this post


Link to post

Занес бы в доверенные. Если подпись легитимная - почему бы и нет?

Share this post


Link to post
Большинство людей ничего и не устанавливает.

Откуда такая информация ?

 

По моему мнению слабые ограничения слишком слабые, а сильные - слишком сильные. Надо бы какие-нибудь средние ограничения что ли добавить :lol: .

Share this post


Link to post

Вперед! :)

Отредактируйте правила на ваш вкус - и польуйтесь.

 

Share this post


Link to post

Лучше всего - "Доверенные в KSN", "Имеющие цифровую подпись" не всегда внушает доверие.

PS - Те, кто действительно не любит скрытой слежки, в первую очередь не свяжутся с Google Chrom, Googlе равных нет в отношении "шпионажа".

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.