Jump to content
black-U53

KIS 16. Cертификаты безопасности на aliexpress

Recommended Posts

Решение?
тот кто не хочет, создает запрещающее пакетное правило, и указывает, адреса на которые не хочет, а на которые хочет, заносит в список доверенных

но первый раз спросят, иначе ну никак нельзя узнать чего вы хотите

 

Share this post


Link to post

Ну как это нельзя?

Еще как можно! В корпоративных антивирусах например нет запросов, и ничего, как-то обходятся предустановленными админом правилами.

 

Другое дело, что нужно логи нормальные писать, а не подобную ахинею:

22.12.2016 18.04.51 Обнаружено SSL-соединение c недействительным сертификатом Соединение разорвано Время: 22.12.2016 18:04 Ошибка сертификата: Недопустимое имя сертификата. Имя не включено в список разрешенных или явно исключено из него.

Edited by Русский

Share this post


Link to post
тот кто не хочет, создает запрещающее пакетное правило, и указывает, адреса на которые не хочет, а на которые хочет, заносит в список доверенных

Я буквально несколько часов назад в соседней теме писал, что плохо разбираюсь в сетях, и не знаю, как создать запрещающее пакетное правило, для всех https-сайтов с недействительным сертификатом.

Кто-то может мне помочь?

Share this post


Link to post

Добавление маски сайта *img.alibaba.com/* в список доверенных, не решает проблему с разрешением соединения без дополнительного вопроса

 

Без дополнительного вопроса, можно только запретить, соединятся с сайтами, у которых просрочен сертификат

Edited by kmscom

Share this post


Link to post
Я буквально несколько часов назад в соседней теме писал, что плохо разбираюсь в сетях, и не знаю, как создать запрещающее пакетное правило, для всех https-сайтов с недействительным сертификатом.

Кто-то может мне помочь?

Та же проблема, вот нашел как https://support.kaspersky.ru/6420 , но пока не получилось :dash1:

Share this post


Link to post
но пока не получилось
что не именно получилось? для всех сайтов пакетного правила не создашь, пока не узнаешь адреса, а когда адрес существования такого сайта стал известен, то запрет соединения работает, без запроса.

post-328408-1482566317_thumb.jpg

и помещаем его вверх списка

Share this post


Link to post

Правильно.

Т,е. пользователи в авторежиме получают непонятные им запросы, а настройка вида "молча разрешать в трех магазинах и одном банке", куда конкретный пользователь и заходит, а во всех остальных случаях - блокировать - не работает.

Share this post


Link to post
что не именно получилось? для всех сайтов пакетного правила не создашь, пока не узнаешь адреса, а когда адрес существования такого сайта стал известен, то запрет соединения работает, без запроса.

post-328408-1482566317_thumb.jpg

и помещаем его вверх списка

получилось :cb_punk:

Share this post


Link to post

В 2018 версии появилась возможность добавлять исключения для проверки защищенных соединений,правда и трафик с таких ресурсов проверятся не будет (см. скриншоты),но и запросов о сертификате видимо не будет.

 

Реализация ввиде запоминания выбора пользователя (запретить\разрешить соединение) была бы предпочтительнее,да и исключать ресурсы из проверки не потребовалось бы.

 

post-445763-1483021844_thumb.jpg post-445763-1483021851_thumb.jpg

Share this post


Link to post
В 2018 версии появилась возможность добавлять исключения для проверки защищенных соединений,правда и трафик с таких ресурсов проверятся не будет (см. скриншоты),но и запросов о сертификате видимо не будет.
тогда настройка доверенных адресов Вэб-Антивируса вносит путаницу

post-328408-1483024506_thumb.jpg

потому как сказано, что трафик не проверяется, но при неверном сертификате - будет запрос о соединении

скорее всего, исключения проверки защищенных соединений, исключит именно эту проверку, но за трафик, отвечает Веб-Антивирус

Edited by kmscom

Share this post


Link to post
тогда настройка доверенных адресов Вэб-Антивируса вносит путаницу

 

Это не ко мне,я только лишь привел скриншоты,сам проверять не пробовал пока. :rolleyes:

 

скорее всего, исключения проверки защищенных соединений, исключит именно эту проверку, но за трафик, отвечает Веб-Антивирус

 

На скриншотах написано то что написано. Или у нас Анти-Баннер сертификаты проверяет? ;) Видимо без проверки\подмены сертификата невозможно проверить и трафик с этих ресурсов по защищенному соединению.

Share this post


Link to post
В 2018 версии появилась возможность добавлять исключения для проверки защищенных соединений,правда и трафик с таких ресурсов проверятся не будет (см. скриншоты),но и запросов о сертификате видимо не будет.

лучше бы в 17ый встроили, а то 18ый ж только лишь в 18ом году до чего-то пригодного допилят,

а с 2015ым тоже эта байда с сертификатами всплывает?

Share this post


Link to post
лучше бы в 17ый встроили, а то 18ый ж только лишь в 18ом году до чего-то пригодного допилят

 

Это Ваше личное мнение,имеете право. Серьезные переделки с патчами не внедряются.

Share this post


Link to post
Серьезные переделки с патчами не внедряются.

 

Но баги испровляются :beer:

 

Share this post


Link to post

отсутствие функциональной возможности, не является багом

Share this post


Link to post
отсутствие функциональной возможности, не является багом

Баг это неожиданный результат работы программы.

Вряд-ли основная цель KIS-а, это что бы пользователю, вместо комфортной работы,

постоянно приходилось тыкать на кнопки "не мешай, закройся" на всплывающих окошках.

Я вот такого точно не ожидал. Это непродуманность алгоритма работы программы.

 

Почему сразу не подумать что нужна кнопка "запомнить выбор" ?

В большинстве случаев это ссылки на какие то агрегаторы или прочую дребедень, которые как-бы и автоматом не грех блокировать.

 

Такое ощущение, что разработчики своим антивирусом не пользуются, а используют какой то другой. Либо линуксоиды.

 

Share this post


Link to post

что значит неожиданный результат? это результат неожиданно истекшего сертификата, а программа на него реагирует вполне ожидаемо.

для того чтоб не тыкать постоянно, есть функционал, позволяющий настроить программу вручную, чтоб она не создавала подключение на данном ресурсе, который использует данный сертификат.

Edited by kmscom

Share this post


Link to post
что значит неожиданный результат?

неожиданно много доставляет неудобств.

руководствуясь логикой, что программы бывают либо хорошие либо бесплатные, используешь платный продукт,

а результат не соответствует ожиданиям.

 

для того чтоб не тыкать постоянно, есть функционал, позволяющий настроить программу вручную, чтоб она не создавала подключение на данном ресурсе, который использует данный сертификат.

Пробовал описанные здесь способы, через пакетные правила. Не срабатывает. Других методов не знаю.

Разработчики изо всех сил стараются дезориентировать пользователей постоянной сменой интерфейса.

 

В 99% случаев у людей нет ни времени ни желания разбираться что там надо поднастроить.

Если уж программа автоматически считает какую-то ситуацию критичной, то пусть автоматически с ней разбирается.

Пользователи просто тыкают эти кнопки чтоб закрыть окно, без разницы разрешить или запретить.

 

PS: уже рефлекс выработался, тащить мышку в нижний правый угол, после открытия новых страничек в броузере.

 

 

 

Share this post


Link to post
Разработчики изо всех сил стараются дезориентировать пользователей постоянной сменой интерфейса.

Ну на самом деле последние четыре, может три года интерфейс настройки антивируса не меняется.

 

В 99% случаев у людей нет ни времени ни желания разбираться что там надо поднастроить.

Если уж программа автоматически считает какую-то ситуацию критичной, то пусть автоматически с ней разбирается.

Верно, не хотят. Однако я лично не знаю, как программа может автоматически понять, что нужно сделать во всех возможных ситуациях.

Скажем самое простое решение - не проверять HTTPS трафик совершенно точно могу сказать, что не устроит как минимум одного человека ;)

 

Share this post


Link to post
Баг это неожиданный результат работы программы.

Баг - это несоответствие задуманного и задокументированного в требованиях к продукту и реализованного в продукте. И только.

 

Скажем по задумке программа должна лечить зараженные вирусами файлы, а реально - она их удаляет. Это баг.

Особенностью любого бага - он возможен только в уже существующей функции программы. Нет какой-то функции в программе - нет и бага в этой функции.

 

Отдельная категория проблем, которые к сожалению бывают - это отсутствие требования. Естественно, при отсутствии требования сделать то-то и то-то, не будет и кода, который будет это делать (или не будет это делать, в силу наличия в нем бага :D ). Ваш случай похоже именно этот.

Edited by Русский

Share this post


Link to post
Отдельная категория проблем, которые к сожалению бывают - это отсутствие требования. Естественно, при отсутствии требования сделать то-то и то-то, не будет и кода, который будет это делать (или не будет это делать, в силу наличия в нем бага :D ). Ваш случай похоже именно этот.

Как же нет требований ?

Пол года люди просят добавить кнопку "запомнить выбор".

И всего то. Никто же не требует невозможного.

Но проще сказать что это пользователь дурак...

 

Основные требования должен ставить себе разработчик.

Разве нельзя подойти творчески и создать свой список самоподписных сертификатов для таких крупных сайтов как али и др.

Наверняка по обратной связи приходят сообщения на какие сертификаты КИС ругается.

Потому что так, как сейчас это сделано, это просто для галочки, что есть такая функция.

Edited by vt1980

Share this post


Link to post
Наверняка по обратной связи приходят сообщения на какие сертификаты КИС ругается.
нука укажите номер созданного вами запроса в ТП по данному требованию, посмотрим насколько велика вероятность обратной связи.

 

Share this post


Link to post
Как же нет требований ?

Пол года люди просят добавить кнопку "запомнить выбор".

"Требование" - это не то, что написал Петя на заборе. Даже если написано большими буквами, и без матов, и таких "Петей" много. ;)

 

Share this post


Link to post
нука укажите номер созданного вами запроса в ТП по данному требованию, посмотрим насколько велика вероятность обратной связи.

я имею в виду KSN, на срабатывание по сертификатам

 

 

"Требование" - это не то, что написал Петя на заборе. Даже если написано большими буквами, и без матов, и таких "Петей" много. ;)

 

Если официальный форум поддержки приравнивается к забору, тут у меня просто слов не хватает описать моё, так сказать, удивление.

И если единственная цель форума убедить обратившихся в том что они все "Пети", то смысл здесь вообще что то писать.

 

Проблема то не вчера появилась, куда тестировщики смотрят в конце концов, как внутренние так и бета, за что плюшки получают ?

 

Придётся как обычно, радикально отключить мешающую функцию, потому что она сырая и недоработанная, надеюсь в последующих версиях её поправят.

Edited by vt1980

Share this post


Link to post
Если официальный форум поддержки приравнивается к забору, тут у меня просто слов не хватает описать моё, так сказать, удивление.

И если единственная цель форума убедить обратившихся в том что они все "Пети", то смысл здесь вообще что то писать.

 

Вот целая ТЕМА о форуме и ответ одного из админов (вполне справедливый).

 

Друзья... Прошу не путать "Службу технической поддержки" и просто "поддержку" пользователей. Поддержать человека может любой участник тут на форуме (постараться помочь ему). Так же база знаний тоже является своего рода "поддержкой". А вот "Служба технической поддержки" это канал, по которому пользователю помогают именно компетентные специалисты.

 

Проблема то не вчера появилась, куда тестировщики смотрят в конце концов, как внутренние так и бета, за что плюшки получают ?

 

А что мы должны делать? Исправить сертификаты на Али и др. ресурсах? (Ведь основная причина проблемы в этом). Пожелания по доработке данного функционала разумеется высказываются,но это не значит что те,кто принимает решения по техзаданию разработчикам,обязательно прислушаются к таким пожеланиям и дадут указания об их реализации. Почему? Это уже у них надо спрашивать.

 

В 2018 версии (смотри ранее в теме) появится возможность настройки исключений для проверки защищенных соединений.

 

Придётся как обычно, радикально отключить мешающую функцию, потому что она сырая и недоработанная, надеюсь в последующих версиях её поправят.

 

Это Ваш выбор,равно как и выбор антивируса вообще.

Edited by new kis user 2012

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.