MASolomko

URP: исследовательский проект по удобству использования

100 posts in this topic

Здравствуйте! :)

 

По результатам обсуждения на форуме, а также внутренних исследований в стенах «Лаборатории Касперского» был запущен проект Usability Research Project (URP, исследовательский проект по удобству использования), в рамках которого предполагается проводить работы по улучшению «usability» (удобства использования) продуктов компании с учётом мнений пользователей.

 

В этой теме принимаются пожелания по продуктам решений защиты:

  • для всех «Kaspersky Free» (KFA);
  • для домашних пользователей «Kaspersky Anti-Virus» (KAV), «Kaspersky Internet Security» (KIS) и «Kaspersky Total Security» (KTS);
  • для малого бизнеса «Kaspersky Small Office Security: Pesonal Computer» (KSOSpc) и «Kaspersky Small Office Security: File Server» (KSOSfs);
  • «Kaspersky Security Connection» (KSDE или KSeC).
 
i| Обратите, пожалуйста, внимание на то, что в этой теме принимаются пожелания исключительно по последним версиям коммерческого релиза (дистрибутивы которых доступны для загрузки с маркетингового сайта).

Размещённое сообщение в данной теме должно обязательно содержать название продукта (KFA, KAV, KIS, KTS, KSOSpc, KSOSfs, KSDE) и его номер версии, а затем описание и обоснование внедряемого пожелания.

 

!| Обработка информации в этой теме происходит по мере возможности («as is», то есть «как есть») и сотрудники «Лаборатории Касперского» не уполномочены отвечать на все оставленные сообщения. Персональное сопровождение поддержки по коммерческому релизу осуществляется Службой технической поддержки (при наличии купленной вами коммерческой лицензии на решение, по которому вы обращаетесь).

p.s. Сообщения, не соответствующие данным требованиям, будут удаляться.

Share this post


Link to post
Share on other sites

Буду первым :)

 

KIS\KTS 16.0.1.455 Возможность принудительной установки расширение в браузер из самой программы.

 

Причина: в некоторых случаях (из-за бага) продукт не может поставить расширение, и с этим ничего нельзя поделать.

Edited by Ilya Zadonsky
http://qainfo.ru/redmine/issues/3181

Share this post


Link to post
Share on other sites

Пожелание: иметь возможность копировать номер версии, а не просто на него смотреть, как это указано в статье KB.

Причина: не каждый может без ошибок указать номер версии; неудобно по памяти номер вбивать.

Место в GUI, откуда нужно дать возможность копировать номер версии:

post-4242-1453646824_thumb.png

post-4242-1453646888_thumb.png

Edited by Ilya Zadonsky
http://qainfo.ru/redmine/issues/3182

Share this post


Link to post
Share on other sites

Пожелание: иметь возможность после окончания проверки автоматически выключить компьютер или погрузить его в режим сна.

Причина: не каждый имеет возможность ждать по несколько часов, пока проверка компьютера закончится. А так поставил на ночь и компьютер после окончания проверки сам выключился.

Share this post


Link to post
Share on other sites

Если на win 8 и выше (настройки ОС по умолчанию) выгрузить КАВ-КИС-КТС то после выключения и включения компьютера он не стартует. Желательно придумать костыль, запускающий КИС в этом случае.

Да, я в курсе что это by design. Но неправильно так, можно выгрузить КИС и забыть об этом на пару недель и остаться без защиты.

Edited by Ilya Zadonsky
http://qainfo.ru/redmine/issues/3184

Share this post


Link to post
Share on other sites

Пожелание. Добавить мониторинг сети. Когда, какой процесс выходил в сеть. С удобной кнопкой запретить, разрешить интернет. Как у файервола GlassWire. А точнее добавить функционал такой же как у него.

Edited by Ilya Zadonsky
http://qainfo.ru/redmine/issues/3185

Share this post


Link to post
Share on other sites

Пожелание: убрать полностью или изменить алгоритм работы по отложенному запуску интерфейса продукта. Сделать либо отключаемой пользователем, либо ввести принудительную загрузку по истечении заданного промежутка времени, например.

 

Причина: в нынешнем исполнении - ересь полная, заставляющая после загрузки ПК "с нуля" терпеть подлагивания и подвисания при первом же касании мыши. Очень жду.

Share this post


Link to post
Share on other sites

KIS 16.0.1.445

 

1. Сделать сообщения контроля программ об обращения к сети такими же информативными, как и остальные сообщения контроля программ.

 

Обычное сообщение контроля программ выглядит так:

post-5850-1454261449_thumb.png

а сообщение об обращении к сети выглядит так (даже непонятно какой процесс обращается к сети):

post-5850-1454261458_thumb.png

 

http://qainfo.ru/redmine/issues/3187

 

2. В оба диалога в меню дополнительные действия добавить пункт "Переместить в группу" в дополнительные опции между "Сделать доверенной" и "Закрыть и сделать не доверенной".

 

Меню "Дополнительные опции" сейчас выглядит так:

post-5850-1454261467_thumb.png

неплохо в него добавить пункт добавить пункт "Переместить в группу", который бы открывал такой диалог:

post-5850-1454261472_thumb.png

 

http://qainfo.ru/redmine/issues/3188

Edited by Ilya Zadonsky

Share this post


Link to post
Share on other sites

KIS 16.0.1.445

 

3. Всегда группировать программы по производителю.

 

Предположим в продукте не стоит галочка "Доверять программам имеющим цифровую подпись" в модуле контроля программ.

Тогда большое количество доверенных программ могут попадать в группу "Слабые ограничения", например:

post-5850-1454319424_thumb.png

попадает в группу слабые ограничения:

post-5850-1454319479_thumb.png

При появлении вопроса в интерактивном режиме пользователь может добавить программу в "Доверенные" (через меню Дополнительно->Сделать доверенной), однако и в этом случае программа не попадёт в группу соответствующую её производителю:

post-5850-1454319636_thumb.png

и правила для программ этого производителя не будут к ней применяться.

 

Предлагаю всегда создавать группу с именем производителя для программы. Т.е. в данном случае:

а) при запуске программа должна попадать в группу Слабые ограничения->Производитель (в данном случае: Слабые ограничения->Blizzard Entertainment)

б) после того, как программу сделали доверенной, она должна попасть в группу Доверенные->Производитель (в данном случае: Доверенные->Blizzard Entertainment)

в) после того, как её переместили в группу Доверенные->Microsoft, она должна попасть в группу Доверенные->Microsoft->Производитель (в данном случае: Доверенные->Microsoft->Blizzard Entertainment)

 

 

Антивирус и системные программы никогда не должны попадать в группы сильные и слабые ограничения. Даже если система только, что обновлена, программа изменилась, настройка "Доверять программам имеющим цифровую подпись" отключена и KSN недоступен (нет подключения к сети), а антивирус был запущен одной из таких обновлённых программ.

Edited by Ilya Zadonsky
http://qainfo.ru/redmine/issues/3189

Share this post


Link to post
Share on other sites

Пожелание: Изменить алгоритм просчёта % поиска руткитов.

Причина: первые 97% проверяются намного быстрее, чем оставшиеся 3%.

 

Просто интересно, обратная связь по пожеланиям будет?

||MASolomko: все пожелания, которые оформлены согласно требованиям в первом сообщении, заносятся во внешний баг-трекер и будут рассмотрены группой сотрудников.

Edited by MASolomko
http://qainfo.ru/redmine/issues/3190

Share this post


Link to post
Share on other sites

Было бы не плохо применить цветовую схему в уведомлениях. Очень полезно при интерактивном режиме для защищаемых ресурсов, чтобы не читать всё подряд при запуске неизвестных программ. Например, защищаю папки с файлами и ставлю цвет скажем черный цвет окна уведомлений. Теперь при запуске проги я обращаю внимание только на цвет и соответственно кликаю везде разрешить, на черном запретить и например на синем обратить внимание на уведомление нужно. Короче экономит кучу времени и нервов, и наверное реализовать не сложно.

 

 

Share this post


Link to post
Share on other sites

Верните в настройках (шестеренка ) -> управление параметрами -> восстановить параметры , выбор компонентов , которые нужно восстановить ( как это реализовано в КИС МР0 614 , скриншот ниже ).

 

В КИС МР1 445 восстанавливаются сразу все параметры без права выбора - это не удобно .

 

post-479214-1454528090_thumb.png

Share this post


Link to post
Share on other sites

Очень хотелось бы, чтобы наконец исправили вот этот дефект, иногда нужно выгрузить продукт, но если не успел кликнуть мышкой в соответствующем пункте «Запомнить на (кол-во минут)» [примечание от MASolomko: тут идёт речь об SecuredDesktopDialog], то продукт выгрузить из системы потом уже невозможно, сколько не нажимай на кнопку «Выход». Только перезагрузка и снова соревнование с антивирусом на скорость :(

 

Дефект меня неимоверно раздражает во всей новой линейке антивирусных продуктов, и по большому счёту мне всё равно кто там виноват — Лаборатория Касперского или производитель системы.

Edited by Nikita_Sheremetyev
Работа над исправлением ситуации ведется

Share this post


Link to post
Share on other sites

Насчет фаервола - можно ли показывать во всплывающих окнах цепочку запуска, а то в сообщении пишется что доверенная программа запущена некой ограниченной программой и требуется подтверждение на выход в сеть

а что за ограниченная программа которая запустила доверенную программу?

post-245817-1455947141_thumb.jpg

Edited by MASolomko
http://qainfo.ru/redmine/issues/3197

Share this post


Link to post
Share on other sites

А еще лучше - не мудрить с GUI сетевого экрана, а просто унифицировать все его сообщения с сообщениями HIPS.

Я лично например не понимаю, почему алерт "приложение пытается прочитать ключ реестра такой-то" должен отличаться от "приложение пытается соединится с IP таким-то". И первое, и второе - это алерт о запросе прав вида "можно/нельзя", и почему второй алерт должен выглядеть иначе, чем первый - для меня лично загадка.

 

Почему допустим в алерте HIPS можно ограниченное приложение сделать доверенным, после чего оно без вопросов пойдет также и в сеть, но можно и просто создать правило на ту активность, на которую сработал HIPS, а в алерте Сетевого экрана можно только создать правило на перехваченную активность, но нельзя сделать приложение доверенным?

И зачем вообще нужны два разных вида алертов? В KIS'е больше багов нет, осталось только алерты разные выдумывать?

Edited by MASolomko
http://qainfo.ru/redmine/issues/3198

Share this post


Link to post
Share on other sites

Просьба,вернуть функцию "проверка уязвимости" из дополнительных функций в функционал "Проверка".

Причина: Важно иметь всё,что касаемо проверок в единый Центр с его "Менеджером Задач".

Примечание: Если есть возможность добавить в функцию проверок уязвимости - "Расписание",Добавьте.

Edited by MASolomko
http://qainfo.ru/redmine/issues/3199

Share this post


Link to post
Share on other sites
В последнее время слышу от пользователей в Литве, что все хуже и хуже становится Firewall или по немногу урезается в KIS. Хотелось бы, чтобы его дорабатывали, а не урезали.

 

Окна запроса действия иногда через чур большие. Может их как-то можно сделать минимальными но и в то же время информативными.

А можно конкретики по фаерволу? Что именно урезали по мнению этих людей?

 

Заранее спасибо.
Привет, ну вот смотри к примеру не далеко от кассы

 

 

Помнишь как раньше выглядило в KIS 2013 2012?
:)
в более старых версиях? Теперь такое впечатление, что многое урезано
:)
Сделано тяп ляп и готово
:)

 

Думаю, что дизайн становится всё легче и легче и люди ищут более наглядный вид этого окна
:)
более информативнее, понятнее и прочее.

 

Кто любит настраивать вот это окно попрятали на сколько я помню
по мне так им пользоваться стало не удобно
:) Edited by MASolomko
http://qainfo.ru/redmine/issues/3200

Share this post


Link to post
Share on other sites

можно ли как то сделать так чтоб сообщения от винды не перекрывали сообщения КИС когда обнаружена угроза?

а то приходится делать лишний клик что бы сказать КИСу что выбраное действие стоит применить для всех подобных угроз или что бы выбрать то действие которое перекрыл балун винды

post-245817-1456173419_thumb.jpg

post-245817-1456173425_thumb.jpg

Edited by MASolomko
http://qainfo.ru/redmine/issues/3201

Share this post


Link to post
Share on other sites

В KIS 16.0.1.445 (и не только) по кнопке "Больше функций" доступны два очень полезных мастера: "Восстановление после заражения" и "Настройка браузера". Фактически эти два мастера исправляют соответственно неоптимальные (небезопасные) настройки операционной системы в целом и неоптимальные (небезопасные) настройки браузера Internet Explorer. Причём применение как одного, так и другого мастера полезно не только после заражения, но и сразу после установки операционной системы.

 

Предложения.

1. Добавить к списку настраиваемых браузеров (кроме IE) также Google Chrome и Mozilla Firefox, включая их 64-разрядные версии. Работу мастеров реализовать так, чтобы с настройками разных браузеров можно было бы работать по отдельности. А по существующему названию пункта даже и не сразу понятно, настройки какого браузера имеются в виду.

2. Переименовать мастер "Восстановление после заражения" в "Восстановление настроек операционной системы" (например).

3. Может быть объединить эти мастера в какое-то отдельное меню работы с настройками.

Edited by Денис-НН
http://www.qainfo.ru/redmine/issues/3311

Share this post


Link to post
Share on other sites

Хорошо бы добавить вот эту часть функционала Kaspersky Cleaner

b6a0159c2ce18f97dc9886cdf8da6a2e.jpg

в KIS/KTS либо отдельным модулем (доп. инструменты) либо как часть поиска уязвимостей

Edited by Денис-НН
http://www.qainfo.ru/redmine/issues/3312

Share this post


Link to post
Share on other sites

1. Уже очень давно (несколько лет в разных версиях) прогресс-бар в процессе поиска руткитов не показывает реальные цифры. Об этом уже говорилось. Хорошо было бы привести его движение в порядок, если это не слишком трудозатратно. На версии 16.0.1.445(а) показал 32% после 9 файлов, при том, что всего их проверяется больше тысячи.

Edited by deWolf
Корректировка сообщения по просьбе sprinter7.

Share this post


Link to post
Share on other sites

Продукт: KIS 16.0.1.455, KTS, ...(любой продукт, где активен HIPS)

 

Описание пожелания:

Добавить процесс avplauncher.exe (процесс для запуска программ).

И расширить функцию "не наследовать ограничения родительского процесса" функцией "запускать от avplauncher".

 

Некоторые характеристики avplauncher'aПричина (на примере):

Есть программа, она хранит свои данные (ключи, пароли, конфиги, историю работы, ..., плагины) в %localappdata%. Хочется сделать, чтобы только эта программа могла иметь доступ к своим данным.

Поэтому создаем новый ресурс в HIPS, и запрещаем доступ к нему из всех программ, кроме данной программы.

 

И это не работает, т.к. ограничения наследуются. Придется добавить доступ к новому ресурсу ко всем программам в цепочке запуска, т.е. к explorer, userinit, winlogon, ...

 

Но, при нормальной работе, процессам из "цепочки" не нужны данные программы - они к этим данным не обращаются. Так зачем давать им доступ к новому ресурсу (данным программы)?

 

Другой вариант: в исключениях у программы включить "не наследовать ограничения родительского процесса".

Что тоже не хорошо, т.к. запустить приложение может не только explorer, но и любой другой процесс из "слабых ограничений". Здесь как раз и пригодился бы avplauncher, который делает "чистый" (без передачи параметров запуска родительского процесса) запуск приложения "от себя".

 

GUI (примерный вид):

post-5038-1456591500_thumb.png

 

Process Explorer:

post-5038-1456591565_thumb.png

 

Небольшое пояснение к предыдущему сообщению.

 

Моделирование ненормальной работы explorer:

У пользователя установлен сторонний просмоторщик/проигрыватель медиафайлов, который зарегистрировался как генератор эскизов/превью медиафайлов. ...[происходит много интересного; в библиотеке просмоторщика/проигрывателя находят многообещающую уязвимость, ..., обновляют эксплойт-паки]... Пользователь вставляет флешку, или загружает файл. Открывает папку загрузок или флешку... И с грустью вспоминает свой Android v<4.3 (SELinux not enabled + libstagefright).

 

В таком случае можно надеяться только на "поведенческий анализатор". Сработает или нет?..

Так зачем давать доступ к новому ресурсу, коду (explorer + DLLs), которому сейчас эти данные не нужны, но который может изменится, и "случайно" прочитать/изменить данные программы (и пользователя)?

 

||MASolomko:

В ранних линейках KIS 2011 была "Безопасная среда", которая эволюционировалась в "Безопасный браузер". Отклонено.

Edited by MASolomko
объединено с https://forum.kaspersky.com/index.php?act=findpost&pid=2558058

Share this post


Link to post
Share on other sites

Пожелание: 1) не учитывать в KIS и KTS "уязвимости", считающиеся необязательными для исправления, 2) автоматически исправлять критические уязвимости по возможности.

// Денис-НН 1 Маркетинг - больше найдено, более эффективная программ. Пользователю приятно пользоваться программой, которая что-то находит.

2 невозможно. 1 - нужно что то скачать= потратить трафик. Пользователь может быть этим недоволен. 2 - при установке новой версии часто приходится принимать лицензионное соглашение. Это действие должен проводить пользователь, а не робот.

 

Причина: 1) такие незначимые "уязвимости", как "Internet Explorer: отключить отправку отчетов об ошибках", как правило, никакой угрозы ПК не несут, 2) экономия времени

Edited by Денис-НН

Share this post


Link to post
Share on other sites

Хотелось бы сказать, что действительно много интересных замечаний и предложений в плане улучшения продукта.

Будем пытаться пропихнуть их при возможности. (это не закрытие топика, ждем еще, просто решил отписать)

 

Всем спасибо!

Share this post


Link to post
Share on other sites

В предыдущих версиях КИС можно было собрать отчет о системе с помощью встроенной в КИС утилиты, начиная с КИС 2016 необходимо скачивать AVZ и разбираться в ее специфичном интерфейсе. Было бы неплохо вернуть функционал составления отчета о системе внутрь КИСа, чтобы пользователю не приходилось бы идти на сайт, читать объяснения и скачивать что-либо.

Edited by deWolf
Поддержка>Мониторинг проблем>Отправить отчет в Службу технической поддержки>Сохранить отчет.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now