Jump to content
KIS Reader

"Контроль программ" живёт своей жизнью (KIS 2014)

Recommended Posts

спасибо, значит таки файлы могут автоматом отправляться

antonn, если спрашивая про "Проверку в облаке" вы имели ввиду пункт контекстного меню файла "Посмотреть репутацию в KSN" (как я понял), то вам ответили, что нет. Если обнаружится что-то плохое при анализе файла на локальном компьютере, то он может передаваться.

Share this post


Link to post
Какие проблемы, считаете опасной - ограничьте эту программу в правах.

ну вот собственно если бы все было "пучком", то и этой темы не существовало :) Чтобы добавить ограничений IE придется не только поковыряться в настройках для правила этого приложения, но и вообще часть функционала выключить и перенастроить работу всего КИС.

 

2. А как вы себе представляли "облако"?

у понятия "облако" есть вполне себе определенные характеристики, раньше это называлось просто "проверка в базе". Вот аутлук предоставляет хранение почты в облаке, доступ к ней, по SaaS. Я делал общую платформу в вебе, на которой через api разработчик наворачивал свой интерфейс и часть необходимой реализации используя базовые возможности инкапсулированные в основе, это PaaS. У касперсого это не более дань моды, так ведь? Проверить хэш я могу на любом сайте (самописном конечно же) у дешевого хостера на виртуалке с сотней таких же хоумпейджей, но это не будет облаком. Просто если написать "проверка оналйн" это не будет трендом, надо "облако". Эдакое "нано", суют куда возможно :)

по 1. я так понял что вы "в домике". Тогда может кто другой отпишется по ней

Edited by antonn

Share this post


Link to post
У касперсого это не более дань моды, так ведь?

Скорей необходимость продиктованное реалями нашего очень быстрого времени. Если в сигнатурные базы нужно добавить запись, причем не одну, а их надо набрать определённое количество, погонять базы на стендах что бы исключить ошибки и только потом выкладывать их на зоны обновления, которые потом разойдутся по пользователям. То добавить детект в облако дело одной минуты и уже у всех все детектит. :)

 

ПС Кстати в логах так вроде и пишут "Проверка по базе KSN"

Edited by evaxp

Share this post


Link to post

evaxp

простите, можно не скромный вопрос - вы писали когда нибудь софт работающий с базами? процедуры в БД и все такое... :) Со всем вышеописанным справляется сервис (с выходом на сеть)+БД+аналитика в хранимых процедурах (ну это в простейшем случае).

я оффтопил по другой причине - название "облако" в последнее время как "нано", это тренд и его стараются пихнуть куда только можно.

Облако - это во многом модель предоставления ресурсов. Да, это может быть личный ЦОД и "облако" в нем, но "облаком" оно будет "внутри" касперского, для конечного пользователя это совершенно не существенно :) так же как, например, замена бумажных накладных на электронные в заказах продуктового магазина не даст ничего покупателю, но магазин может похвалиться электроным документооборотом и развитой ИТ-автоматизацией :)

 

ПС Кстати в логах так вроде и пишут "Проверка по базе KSN"

ну это неоднозначное трактование, я вот предположил что КИС уже неоключаемо умеет отправть файлы себе автоматом :) ну значит пока неотключаемо не умеет, ждем в следующих версиях =) А проверка по хэшу раньше была в UDS, может кто расскажет чем она отличается от проверки хэша по KSN (или может название UDS упразднили...)?

Share this post


Link to post

Ну облако не мы придумали, это официальный термин cloud computing. К cloud computing есть определённые требования и стандарты.

Самообслуживание по требованию

Универсальный доступ по сети

Объединение ресурсов

Эластичность

Учёт потребления

Зачем изобретать то что уже изобрели... Чисто ради названия?

ПС Сыр тоже можно назвать по другому, к примеру кисло молочный продукт или прокисшая подсушенная некогда жижа - будет ППнЖ... :)

Edited by evaxp

Share this post


Link to post
А проверка по хэшу раньше была в UDS, может кто расскажет чем она отличается от проверки хэша по KSN (или может название UDS упразднили...)?

 

Вы вопрос изначально ставите не вполне корректно :)

UDS - не KSN, а сервис, который предоставляется KSN'ом.

 

Разумеется, UDS - не единственный сервис KSN'а, который предоставляется клиентам ЛК, есть и другие:

1) статистика использования (количество запусков, регионы, дата первой "засветки")

2) база доверенных - нечто обратное UDS'у

Edited by Maratka

Share this post


Link to post

Maratka

вообще я предположил что функционал того что называлось UDS теперь полностью в KSN и само отдельное название не используется. Информации в открытом доступе про UDS и методы его работы очень мало, в отличии от разрекламированного KSN.

 

1) статистика использования (количество запусков, регионы, дата первой "засветки")

хм, насколько я понимаю такое реализовывается примерно так: любой исполняемый файл (хэш) отправляется в сервис касперского. там он сохраняется (+по нему выполянются проверки на "доверенность" и тп) в любом случае. После того как исполняемый файл будет проверен и занесен в базу по ранее сохраненной статистике хэшей можно узнать когда вирус был первый раз засвечен, сколько раз и у кого и во сколько. Т.е. имеются данные на все запущенные на ПК пользователей программы, даже если они только что скомпилированные

Share this post


Link to post
хм, насколько я понимаю такое реализовывается примерно так: любой исполняемый файл (хэш) отправляется в сервис касперского. там он сохраняется (+по нему выполянются проверки на "доверенность" и тп) в любом случае.

 

После того как исполняемый файл будет проверен и занесен в базу по ранее сохраненной статистике хэшей можно узнать когда вирус был первый раз засвечен, сколько раз и у кого и во сколько. Т.е. имеются данные на все запущенные на ПК пользователей программы, даже если они только что скомпилированные

Неправильно понимаете. Ну во-первых отправляется не любой исполняемый файл, а его хеш. Перегружать свои собственные сервера хламом, к тому же многократно продублированным не думаю что хорошая идея.

Во-вторых, для того чтобы вывести статистику, что такой-то файл был впервые засвечен полгода назад совершенно не обязательно этот файл анализировать.

И наконец в третьих, в базу заносится хеш, а не файл.

Share this post


Link to post

Установщик Adobe Flash Player 11.8.800.168 для Firefox, Chrome, Safari, Opera (скачанный с оф. сайта) попадает в группу "Сильные ограничения". Видимо этот файл не известен Лаборатории Касперского.

Share this post


Link to post
Установщик Adobe Flash Player 11.8.800.168 для Firefox, Chrome, Safari, Opera (скачанный с оф. сайта) попадает в группу "Сильные ограничения". Видимо этот файл не известен Лаборатории Касперского.

Продукция Adobe частенько позволяет удаленно выполнить код на правах локального пользователя. Плюс, продукция Adobe априори подразумевает ИНТЕРАКТИВНЫХ пользователей в ОС Windows. Вы удивитесь, но Windows8 , где Adobe Flash Player встроен по умолчанию также не позволяет Flash Player заниматься самодеятельностью и автоматически обновляться без уведомления пользователя даже с классическим Windows Defender . Кстати, очень верный подход со стороны разработчиков ПО.

Share this post


Link to post
KkisS, тем не менее, сам Adobe Flash Player, попадает в группу "Доверенные". )))

Не совсем понимаю причину беспокойства-недовольства: если проблем с воспроизведением видео "онлайн" нет, все без проблем воспроизводится, какое имеет значение "сильные/слабые" ограничения? :) Находится программа в сильных ограничениях у KIS - Вам это мешает? Я, например, также не могу считать Adobe Flash на 100% доверенной программой, мне гораздо больше нравится Silverlight MS.

Share this post


Link to post
Не совсем понимаю причину беспокойства-недовольства
В KIS 2014, лично меня, раздражает не предсказуемая работа "Контроля программ".

Share this post


Link to post
Установщик Adobe Flash Player 11.8.800.168 для Firefox, Chrome, Safari, Opera (скачанный с оф. сайта) попадает в группу "Сильные ограничения". Видимо этот файл не известен Лаборатории Касперского.

MD5 какой?

Share this post


Link to post

По KSN файл в доверенной группе.

Так что если он у Вас поместился в сильноограниченную - Вам в техподдержку.

Share this post


Link to post

Maratka, да, уже в группе "Доверенные". )

Видимо разработчики читают форум. )

Share this post


Link to post

Теперь "Блокнот" попал в группу "Сильные ограничения".

Путь: c:\windows\system32\notepad.exe

Share this post


Link to post

И "Диспетчер задач" так же попал в группу "Сильные ограничения".

Путь: c:\windows\system32\taskmgr.exe

Share this post


Link to post

Добавлю еще чуток:

В группу "Сильные ограничения" так же попали:

1. "Все элементы панели управления" (Windows Control Panel).

Путь: c:\windows\system32\control.exe

2. "Свойства: Интернет" (Internet Control Panel).

Путь: c:\windows\system32\inetcpl.cpl

Share this post


Link to post

Настройки KIS, как я понял, по умолчанию? Ничего в Контроле программ не меняли? Тогда точно в ТП.

Edited by Drru

Share this post


Link to post

Drru, в этом случае, настройки KIS 2014 в соответствии со старт-топиком этой темы:

Настройки параметров "Контроля программ":

1. "Доверять программам, имеющим цифровую подпись" - галка снята.

2. "Автоматически помещать неизвестные программы в" - установлено "Сильные ограничения".

Система тестовая, тех. поддержка не нужна.

Share this post


Link to post

вот они и все и попадают в "Сильные ограничения"

Share this post


Link to post
Drru, в этом случае, настройки KIS 2014 в соответствии со старт-топиком этой темы:

Настройки параметров "Контроля программ":

1. "Доверять программам, имеющим цифровую подпись" - галка снята.

2. "Автоматически помещать неизвестные программы в" - установлено "Сильные ограничения".

Система тестовая, тех. поддержка не нужна.

помоему тут кто-то паникёр :D

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.