Jump to content

Recommended Posts

Почему не бывает? Во-первых, если программа, запущена не "доверенной" программой,
В этом случае в алерте есть сообщение, что доверенная программа запущенная.... другой случай.

а, во-вторых, если я сам настроил запрос для доверенных.
Если пользователь сам так настроил, то он должен сам знать, как реагировать в таком случае.

 

Что бы вы ответили на вопрос: "Доверенная программа, iexplore.exe, пытается изменить файл "C:\Program Files\WebMoney\WMClient.dll", при заходе на некий сайт." ?
Лично я? "разрешить". А вот если бы там было "доверненнаЯ программа IE запущенная ограниченной программой 767687.tmp" - тогда "запретить".

 

Настройки помогают пользоваться программой, а не сразу её выкидывать если функционал не устраивает. Я, вот, чуть было не послал мозиллу 23 подальше. Так вот, добрые люди написали правильное дополнение, и пока что ею (мозиллой) ещё можно пользоваться.
Только в том случае, если пользователь знает, что и зачем он настраивает, и к какие изменения будут получены в результате настроек. Большинство же пользователей ставят разные галочки и дёргаю ползунки ничего не понимая. Такое использование настроек пользы не принесёт.

 

ЗЫ. На счет КИС 2014 ничего сказать не могу, не ставил. Но судя по отзывам и по своему опыту и знанию как обычно работает ЛК, могу сказать, что он, пока что, ещё кривее всех кривых. Особенно то, что лично мне нужно.
Ошибки есть, не без этого. Но вот обсуждаемые изменения интерфейса, в части упрощения настроек, я только приветствую.

Share this post


Link to post
нажмите на "сведения"

Не нужно. )

 

Подпись Mail.ru для антивирусов ЛК не является доверенной, т.к. скомпрометированна тыячу раз ежедневно.

 

Share this post


Link to post
Чтобы комп не тормозил, передвиньте ползунок вниз, что бы получше защищало - вверх.

 

Купите феррари и перепрошейте на 1.2 литра и наслаждайтесь ездой noob scka.

 

Share this post


Link to post

Я не пойму, что этому тормозу касперу надо от фото? Он их еле, еле открывает, даже на диске ПК.

Share this post


Link to post
Лично я? "разрешить". А вот если бы там было "доверненнаЯ программа IE запущенная ограниченной программой 767687.tmp" - тогда "запретить".

Вот так и тырят вебмани. И без всяких 767687.tmp. Разве сам механизм скриптов (к примеру) не позволяет вынудить IE изменить, подменить нужную злоумышленнику dll-ку (конкретно не ту, что указана выше)? У меня так и было, и деньги увели. Причем вирлаб не хотел признавать её (dll-ку) вредоносной больше месяца. И я был просто счастлив получив в лице КИС2009 механизм контроля за деятельность "доверенных" программ, работающих в небезопасной среде (к примеру браузеров). К сожаление с каждой новой версией КИС этот, по сути революционный функционал, становился всё менее удобным, а, главное, надёжным.

 

 

 

Share this post


Link to post

Со времён 2009 КИС изменился, и в 2013-2014 в программу введена защита от эксплоитов. Так что не ХИПС за этим следит.

Share this post


Link to post
Вот так и тырят вебмани. И без всяких 767687.tmp. Разве сам механизм скриптов (к примеру) не позволяет вынудить IE изменить, подменить нужную злоумышленнику dll-ку (конкретно не ту, что указана выше)?

Обычно не позволяет. На то есть:

 

1) UAC (в системе)

2) Защита от эксплоитов (в КАВ, начиная с версии 2012).

 

К чему теперь добавился режим запрета по-умолчанию в ХИПС 2014. Чужая dll'ка просто не сможет работать, покуда пользователь явным образом не разрешит ее подгрузку.

Edited by Maratka

Share this post


Link to post
Со времён 2009 КИС изменился, и в 2013-2014 в программу введена защита от эксплоитов. Так что не ХИПС за этим следит.

А я почему то ему не доверяю. Хотя бы потому, что он сам перекраивает правила прогам, в том числе доверенным, эдак, сам раз в месяц, два. НА КИС2009, а я на нем сидел почти до конца 2012-го года, такое не было замечено ни разу.

Share this post


Link to post
А вдруг, что-то будет интересное, новое?
прикольное будет

AVI-13(f) грузит проц

AVI-13(g) не грузит проц

AVI-13(h) грузит проц

 

Share this post


Link to post
1) UAC (в системе)

Это только админские права, они не на всё нужны, тем более его(uac) просто часто отключают, а на XP его нет.

 

2) Защита от эксплоитов (в КАВ, начиная с версии 2012).

Нет информации как она работает и работает ли вообще, и он чего, собственно, защищает. Верить на слово ЛК я, извините, не буду с некоторых пор.

 

К чему теперь добавился режим запрета по-умолчанию в ХИПС 2014. Чужая dll'ка просто не сможет работать, покуда пользователь явным образом не разрешит ее подгрузку.

Аналогично пункту 2. Тем более сами ЛК подтверждают сырость фунуционала.

 

Share this post


Link to post
Это только админские права, они не на всё нужны, тем более его(uac) просто часто отключают, а на XP его нет.

Тот кто себе его откючает - ССЗБ.

Так само он и антивирус отключает. Либо тыкает "разрешить" на любой вопрос.

 

Что до XP- то я лично не имею желания говорить о покойнике плохо.

Могу лишь сказать, что нет никакой практической нужды на ее использование в 2013 году дома, в родной квартире.

Потому как домашние ПК на данный момент по-факту являются чем-то средним между игровым ПК и медиацентром, а игровой ПК без DX11- это грусно.

И потому, те кто исппользуют эту систему на своих кровно заработанных ПК опять же злобные Буратины.

 

Нет информации как она работает и работает ли вообще, и он чего, собственно, защищает. Верить на слово ЛК я, извините, не буду с некоторых пор.

Разумеется нет. Выдавать информацию, как оно работает и от чего защищает ЛК по всей видимости тоже не будет.

 

Share this post


Link to post
вот еще глюк:

фото

Это хороший признак, лично я Mail.ru на пушечный выстрел к ПК не подпускаю. Не люблю Mail.ru - это очень мягко сказано, комплимент.

Share this post


Link to post
А они вирусные аналитики? ;)

Добросовестное заблуждение - все равно приводит к тому же результату

Все равно - какой выбор сделаете вы? ;)

Поверьте - какой бы вы не сделали выбор - он будет неверным

 

Продолжайте писать ахинею дальше, это лишь первый пост с вашей ахинеей посылом всех пользователей на *** и называнием их баранами.

Из постов таких людей как вы, а ещё поддакивающего Drru (и это модераторский состав форума) сразу становится ясно, кем считаются пользователи здесь и судя по всему в ЛК (раз они берут в модераторы таких людей).

 

QUOTE(pordon @ 9.08.2013 19:36) *

Почти согласен с автором топика. Зачем кастрировали настройки? Верните!!!

 

вам нужно вот вы и возвращайте

или напишите в ТП пожелание к следующей версии

 

Покупаете телевизор. Он у вас перестаёт работать, гарантия ещё есть. Едете в сервис, говорите о проблеме и получаете ответ "Вам нужно - вот вы и ремонтируйте". Политика отношения к пользователю просто шикарна. Так держать и люди к вам потянутся.

 

 

А в темах со ссылками на каждый выложенный архив с вирусами, неважно 100 там их или больше чётко и ясно написано, что использовать на свой страх и риск, что люди не вирусные аналитики и что таким способом проверять работу антивируса нельзя т.к он лишь для экстремалов и людей, которые знают, что делают. Я лишь хотел обратить внимание на то, что при стандартных настройках KIS не видит и половины тех вирусов, в то время, когда при максимальных не замечает лишь 2 штуки. Впрочем продолжайте сидеть на стандартных ущербных настройках, перезаражаетесь к чертям, глядишь и уйдёт у вас ваше самомнение.

 

Что бы вы ответили на вопрос: "Доверенная программа, iexplore.exe, пытается изменить файл "C:\Program Files\WebMoney\WMClient.dll", при заходе на некий сайт." ?

 

Лично я? "разрешить". А вот если бы там было "доверненнаЯ программа IE запущенная ограниченной программой 767687.tmp" - тогда "запретить".

 

И получили бы ошибку установки программы из-за невозможности поставить какой-нибудь яндекс-бар или другой модуль в составе программы, который пытается встроиться в IE. Есть много бесплатного софта, который ставит различные модули и бары для IE и установку которых нельзя выключить при установке, временные файлы таких программ размещаются в папке Temp и расширение могут иметь любое, они будут ограниченными пока пользователь сам не даст им группу доверенные, но как я уже говорил, что при установке бесполезно делать установщик доверенным, чтобы он больше не докучал вопросами, он всё равно спрашивает и чихать ему не мнение пользователя.

 

Это только админские права, они не на всё нужны, тем более его(uac) просто часто отключают, а на XP его нет.

 

И правильно делают. UAC - это не защита, а чушь, мешающая нормальной работе огромного числа программ (Ну или "поставьте галочку запускать от имени админа всем тем программам, которые не работают при включённом UAC нормально"). И эту чушь любой вирус способен обойти, если только это не тренировочный вирус школьника. Я тоже выключаю UAC к чертям, он мешает работе таких программ, как Core Temp и многого другого, что загружается при запуске системы, а запускается у меня много. Не желаю каждой программе галочки проставлять, а потом ещё на кучу вопросов отвечать и ещё UACу что-то разрешать. Миллиона вопросов KIS хватает.

 

 

Не хочу более иметь дел и разговоров с людьми, для которых все, кроме них, априори мудаки. И эмоции не хочу больше показывать. Хотя и нормальных людей тут тоже много, а не каких-то подлиз, которым любое г дай - они хвалить будут. Спасибо за то, что убедили меня в том, что пора KIS на свалку.

Share this post


Link to post
А в темах со ссылками на каждый выложенный архив с вирусами, неважно 100 там их или больше чётко и ясно написано, что использовать на свой страх и риск, что люди не вирусные аналитики и что таким способом проверять работу антивируса нельзя т.к он лишь для экстремалов и людей, которые знают, что делают. Я лишь хотел обратить внимание на то, что при стандартных настройках KIS не видит и половины тех вирусов, в то время, когда при максимальных не замечает лишь 2 штуки. Впрочем продолжайте сидеть на стандартных ущербных настройках, перезаражаетесь к чертям, глядишь и уйдёт у вас ваше самомнение.

Перешлите пожалуйста это архив мне в личные сообщения, чтобы я мог убедиться, что при настройках по умолчанию базы (в т.ч. и базы эмулятора) не детектируют половину вредоносных программ.

Дело в том, что по-хорошему такой ситуации просто не должно быть.

 

И приложите сразу же трассировку сканирования этого каталога, в режиме, когда половина объектов не детектируется.

Ну просто чтобы у нас с вами был документ, а не базарная ругань.

 

Если в личные сообщения оно не влезет - выложите файл на файлообменник, а ссылку - мне.

 

Спасибо.

 

Share this post


Link to post
И правильно делают. UAC - это не защита, а чушь, мешающая нормальной работе огромного числа программ (Ну или "поставьте галочку запускать от имени админа всем тем программам, которые не работают при включённом UAC нормально"). И эту чушь любой вирус способен обойти, если только это не тренировочный вирус школьника. Я тоже выключаю UAC к чертям, он мешает работе таких программ, как Core Temp и многого другого, что загружается при запуске системы, а запускается у меня много.

Странно конечно, но у меня UAC не мешает работать ни одной программе, включая и Core Temp, загружающийся вместе с системой.

 

Share this post


Link to post

долго. долго читал, сначало просто не реагировал, лень было эмоции автора старт топика отделить от фактов. Но насчет отключения UAC не согласен, что он мешает запуску каких то программ, при этом есть способ запуска программ без возникновения запросов.

и с тестированием каким то архивом со 100 файлами, я согласен, это невозможно сделать дома, во первых неизвестно что за файлы, а во вторых, даже если есть реакция на все 100 файлов, где гарантия что нет ложного срабатывания, подобное тестирование - филькина грамота.

упрощение настроек, не означает, что что-то не работает. но пока у меня нет мнения, хорошо ли что их упростили и нет, я не пользователь линейки КИС, а до появления продукта, которого я пользователь на базе этого КИС, наверно придется подождать до зимы или весны.

Share this post


Link to post
и с тестированием каким то архивом со 100 файлами, я согласен, это невозможно сделать дома, во первых неизвестно что за файлы, а во вторых, даже если есть реакция на все 100 файлов, где гарантия что нет ложного срабатывания, подобное тестирование - филькина грамота.

Тут как бы не все так просто. Исходя из последнего сообщения топикстартера следует, что фактически детектируются все файлы. Все. Но - после смены некоторых настроек. Исходя из того, какие настройки могут физически отвечать за уровень детекта - это настройка эмулятора. Других - нету.

И при значении по умолчанию детект на ~ половину объектов пропадает.

 

Эмулятор в сканерах ЛК установлен на значение "5" (минимум - "1", теоритический максимум - "FFFFFFFF", практический максимум, который можно выдавить из GUI - "10")

 

Но!!! настроек эмулятора нет в линейке антивируса 2014, следовательно 2014 просто не может не пропустить половину зараженных объектов.

А вот тут у меня есть одно маленькое замечание: так не бывает, и быть не может. Никто в 2009 году (время появления этой коллекции) не знал про тот факт, что в ЛК в 2013 году уберут эту настройку.

Никто не знал также и как будет развиваться эмулятор, и тем более никто не знал, что из этого развития может выйти, а может и не выйти.

Edited by Maratka

Share this post


Link to post
Покупаете телевизор. Он у вас перестаёт работать, гарантия ещё есть. Едете в сервис, говорите о проблеме и получаете ответ "Вам нужно - вот вы и ремонтируйте". Политика отношения к пользователю просто шикарна. Так держать и люди к вам потянутся.
Не такой пример. Покупаю я новый телевизор, и лезу в него с отвёрткой имея желание настроить. А настроек то нет. Иду жаловаться в магазин:"а вот в детстве, у меня был телевизор радуга-716д, так там можно было отвёрточкой настроить гетеродин, а втот в новом Самсунге такое невозможно. Верните мне гетеродин с отвёрточной настройкой" Что мне в магазине ответят.

 

 

И получили бы ошибку установки программы из-за невозможности поставить какой-нибудь яндекс-бар или другой модуль в составе программы, который пытается встроиться в IE. Есть много бесплатного софта, который ставит различные модули и бары для IE и установку которых нельзя выключить при установке, временные файлы таких программ размещаются в папке Temp и расширение могут иметь любое, они будут ограниченными пока пользователь сам не даст им группу доверенные, но как я уже говорил, что при установке бесполезно делать установщик доверенным, чтобы он больше не докучал вопросами, он всё равно спрашивает и чихать ему не мнение пользователя.
Да вы что? То есть я захожу на некий сайт, мне КИС даёт предупреждение о желании слабоограниченной программы установить изменить системную библиотеку и я должен соглащаться!? Новое слово в безопасности.

 

UAC - это не защита, а чушь, мешающая нормальной работе огромного числа программ
Сомневаюсь, насчёт огромного числа.Есть программы, которые требуют для работы права администратора (например акроноис) но их не так и много. И отключать UAC нежелательно.

Share this post


Link to post
Продолжайте писать ахинею дальше, это лишь первый пост с вашей ахинеей посылом всех пользователей на *** и называнием их баранами.

Баранами называете исключительно вы

И рекомендую перейти к нормальному образу общения

 

Про знания в предметной области я не говорю, тут все неоднократно показывали, что они никакие

Share this post


Link to post

Господа, back to topic, please, UAC - компонент ОС, а не Касперского.

 

А от себя могу сказать: в общем и целом сколько вирусов из собрания замплов детектит антивирус А или Б не играет никакой роли.

Важно для пользователя, чтобы:

а) АВ реагировал на ITW угрозы (напр. поведенческим анализом)

б) при этом не мешал работе с ПК

Если по п. а) у меня претензий к КИС практически не было, то по п. б) - море.

Пример 1 (малоизвестный): доверенная и известная программа Скайп. После какого-то патча (g, d, e, h..???) звонки любого типа прерывались после макс. 5 минут соединения. При отключённом КИС проблема не наблюдалась. После долгих и упорных боёв с техподдержкой (которая оказалась не в состоянии помочь, см. ниже) мне удалось с помощью спец. правил в файрволле устранить проблему.

Вопрос без ответа: почему доверенная и известная программа требует спец. настроек, чтобы работать?

Пример 2 (общеизвестный): Аддоны Файрфокса. Ну не нужны они, согласен. Но если не нужны - зачем включать их в КИС? А если включаете - будьте добры обеспечить их работоспособность. Пре-релизная бета Файрфокса появляется перед релизом за достаточное для решения проблемы время.

Добавляем сюда примеры, которые меня не сильно коснулись, но известны:

- часто и густо - установка новой версии после старой или после другого АВ.

- часто - торможения при запуске ОС и/или в процессе работы

Ну и наконец тема Техподдержка: реакция замедленная, помочь она может очень редко и не всегда компетентно. Классический вопрос: "Кто виноват?" По моему разумению - политика ЛК: schnell, schnell выпустить новую версию и превратить пользователей в расширенный круг бета-тестеров. Мол "доработаем в процессе". А ТП, превращённая в интерфейс Бета-Тестер<->ЛК , просто не справляется с этой задачей.

 

Резюме: я лицензию продлевать не стал, судя по количеству критических выступлений касательно версии 2014 понимаю, что поступил верно.

Edited by Rene-gad

Share this post


Link to post
Резюме: я лицензию продлевать не стал, судя по количеству критических выступлений касательно версии 2014 понимаю, что поступил верно.

Большая часть этих выступлений оказалось в том что высупающие не разобрались

 

А если проверить 2014 именно у вас?

Share this post


Link to post
... высупающие не разобрались

А если проверить 2014 именно у вас?

А я не считаю себя умнее других и не думаю, что мои ПК/ОС сильно отличаются от других :)

Edited by Rene-gad

Share this post


Link to post

Причем тут умнее или нет

Ведь код исполняется не в Вашем мозгу, а на компе, а они разные

 

Например: Часть проблем тут озвученных есть у всех, часть только у некоторых, а то что есть у меня, тут никто не озвучил

Share this post


Link to post
Не такой пример. Покупаю я новый телевизор, и лезу в него с отвёрткой имея желание настроить. А настроек то нет. Иду жаловаться в магазин:"а вот в детстве, у меня был телевизор радуга-716д, так там можно было отвёрточкой настроить гетеродин, а втот в новом Самсунге такое невозможно. Верните мне гетеродин с отвёрточной настройкой" Что мне в магазине ответят.

Не совсем тоже в тему. В магазине ответят, что есть электронная подстройка частоты в меню телика. В вот больше похоже на правду, когда проф. фотограф (или даже любитель), к примеру, приходит в магазин и хочет купить камеру с ручными, как минимум, настройками. А ему говорят. Производитель свернул производство и теперь выпускает только розовые мыльницы с одной кнопкой, зато с кучей вяких приколов типа "чиииз" и прчее. Так что берите то, что есть. Что ответит фотограф?

 

 

Share this post


Link to post

Если уж ассоциации про телевизоры и фотоаппараты ;)

 

То уж так

Купить фотоаппарат и требовать возврат настроек у других пользователей этого фотоаппарата ;)

 

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.