Jump to content
to_li_kot_to_li_pchela

Наследование правил сетового экрана

Recommended Posts

Только вчера перешел на KIS 2017 с очень старой версии и не могу примириться с одним различием. Есть одна программа, которая запускает вторую. Для первой установлено разрешающее правило для определенного протокола, адреса, порта. Для второй установлено "Спрашивать". Но вот когда первая запускает вторую, ничего не спрашивается, разрешающее правило видимо наследуется от первой. Причем даже когда я устанавливаю запрет именно на вторую программу, он тоже ничего не дает. Как сделать, чтобы подобного не случалось ДЛЯ ВСЕХ программ? Чтобы когда происходила какая-то новая сетевая активность со стороны программы, то приходилось руками устанавливать правило, и плевать, какие разрешения у ее предка.

Edited by Homo Darwini

Share this post


Link to post

В настройках второй программы попробуйте поставить галочку "не наследовать ограничения родительского процесса".

 

Share this post


Link to post
В настройках второй программы попробуйте поставить галочку "не наследовать ограничения родительского процесса".

 

Пробовал, также пробовал для родительской программы ставить "Не контролировать активность дочерних программ", все равно.

Share this post


Link to post

программу перезапускали, после изменения её правил?

Share this post


Link to post

можно скриншоты настроек. и той и другой программы

Share this post


Link to post

Насколько я в курсе, это известная проблема, когда сетевой экран наследует РАЗРЕШЕНИЯ вместо и/или вместе с ЗАПРЕТАМИ, что заложено в логику и HIPS, и самого сетевого экрана с момента выхода версии 2010, о чем на форуме была создана целая тема, фикс был записан на некие "следующие версии". Правда даты выхода этих версий не указаны. Одна из них уже вышла пару недель назад, и исправления в ней нет.

Share this post


Link to post

Я не могу понять, какую пользу приносит логика наследования разрешений. Может действительно "так получилось". А исправлять долго.

Share this post


Link to post
Я не могу понять, какую пользу приносит логика наследования разрешений.

 

Ту же что и в HIPS.

Представьте себе - Вы разрешили для процесса winlogon полный доступ ко всему... И теперь какая красота: что ни запусти, все работает, ничего не блокруется, потому как все что есть - наследует права winlogon. Ляпота!

 

А исправлять долго.

Не может оно быть долго. Вызвать функцию обработки правил наследования из HIPS вместо какой-то своей функции, придуманной для сетевого экрана - это не может быть долгим исправлением.

Допускаю, что это придется долго тестить (де-факто, после таких фиксов придется прогонять полную проверку сетевого экрана), а потому испрвавление нереально выпускать хотфиксами, и может оно быть выпущено только в составе новой версии.

Share this post


Link to post

Это какой-то ад. Если я например разрешу любую активность для explorer.exe, то фактически любой запускаемый через проводник файл получит разрешение на любую активность. Если я дам любую активность ТОМУ ЖЕ КАСПЕРСКОМУ, то нажав на информационную иконку внутри антивируса меня перекинет в браузер, который получит разрешения на любую активность. Если я открываю прямо из браузера только что скачанный файл, из этого не следует, что я хочу делегировать данному файлу полномочия браузера! Вы што издеваетесь? Это же совершенно непродуманный бред!

Edited by dawkins

Share this post


Link to post

Вы бы в тему сначала въехали, а потом орали.

 

Любую активность для explorer.exe невозможно разрешить, т.к. она изначально, из коробки разрешена. Однако что бы я не запускал из проводника - если оно попадает в не доверенные группы, и при этом не попадает в недоверенную группу (опять же- настройки по умолчанию, из коробки) - активность перехватывается, и запросы идут (а вот тут уже не из коробки, нужно отключить автоматическое принятие решений).

 

Так что не писали бы Вы

совершенно непродуманный бред!
Edited by Maratka

Share this post


Link to post
Любую активность для explorer.exe невозможно разрешить, т.к. она изначально, из коробки разрешена.

 

Можно, потому что можно установить правила для групп. Я первым делом поменял во всех группах (кроме последней, забыл как называется, в общем опасная) на "Спрашивать". Затем запустил файл с сетевой активностью через проводник - спрашивает. Но добавил правило, разрешающее любую активность explorer.exe, и она разрешилась для запускаемого файла. В общем, вы бы сначала в тему въехали, а потом орали.

 

И да, еще раз: "Если я дам любую активность ТОМУ ЖЕ КАСПЕРСКОМУ, то нажав на информационную иконку внутри антивируса меня перекинет в браузер, который получит разрешения на любую активность. Если я открываю прямо из браузера только что скачанный файл, из этого не следует, что я хочу делегировать данному файлу полномочия браузера!"

 

Это самый настоящий не отключающийся бред. Пришлось обратно откатиться на старую версию. Передайте Каспарову, чтобы исправил и не валял дурака. Или хотя бы скажите в какой версии это дерьмо появилось, дабы я перешел на максимально возможно новую.

Share this post


Link to post
Но добавил правило, разрешающее любую активность explorer.exe, и она разрешилась для запускаемого файла.
и это ваше правило наследуется. несмотря на то что оно разрешает любую активность.

 

Share this post


Link to post
и это ваше правило наследуется. несмотря на то что оно разрешает любую активность.

Не понял, а я разве на другое жалуюсь или противоположное утверждаю? В этом и проблема, что правила наследуются.

Edited by dawkins

Share this post


Link to post

ну это не ошибка. вы не хотите его наследование? отключите в правилах программ наследование правил родительского процесса

Edited by kmscom

Share this post


Link to post
ну это не ошибка.

Я не говорю, что это ошибка, просто похоже, что было сделано наркоманами, ведь выше я привел несколько простых примеров, как это может вылезти боком. Ну совершенно же нелогично, что например браузер наследует разрешения касперского.

 

вы не хотите его наследование? отключите в правилах программ наследование родительского процесса

 

Пробовал. Не помогает с сетевым экраном, бесполезно.

Share this post


Link to post
Интерактивный режим включен? Снимите галочку автоматически выполнять рекомендуемые действия

Галочку снял сразу после установки. А вот интерактивный режим - где такое? Да и я программу уже удалил: не могли бы вы у себя проверить?

Edited by dawkins

Share this post


Link to post

Не тот сценарий.

надо содать пользовательское разрешающее правило. Вот оно будет наледоваться. А стандартные правила не наследуют разрешения.

Share this post


Link to post

В таком случае может быть кто-то знает, начиная с какой версии это началось? Чтобы я взял предыдущую и использовал ее :D И безопасно ли использовать более старую версию, скажем, 14-го года (образно говоря)?

Share this post


Link to post
Можно, потому что можно установить правила для групп.

Нельзя, т.к. это противоречит лицензионном соглашению.

И не надо говорить, что его никто не читает, в т.ч. Вы: я например его вдоль и поперек перечитал многократно.

 

10.8. Вы соглашаетесь с тем, что ПО предоставляется со стандартными настройками, применяемыми по умолчанию, и Вы несете ответственность за вносимые Вами изменения в настройки ПО.

Edited by Maratka

Share this post


Link to post
В таком случае может быть кто-то знает, начиная с какой версии это началось? Чтобы я взял предыдущую и использовал ее :D И безопасно ли использовать более старую версию, скажем, 14-го года (образно говоря)?

На предыдущие версии уже давным-давно не продаются коды активации. За исключением разве что 2016-й.

Share this post


Link to post
Нельзя, т.к. это противоречит лицензионном соглашению.

И не надо говорить, что его никто не читает, в т.ч. Вы: я например его вдоль и поперек перечитал многократно.

 

10.8. Вы соглашаетесь с тем, что ПО предоставляется со стандартными настройками, применяемыми по умолчанию, и Вы несете ответственность за вносимые Вами изменения в настройки ПО.

 

В приведенном пункте написано, что я сам несу ответственность за изменение настроек, а не что это невозможно, не?

 

gUBURMV9zQU.jpg

 

Так что давайте не будем заниматься софистикой, вы нарушаете первый закон логики :bravo:

 

---

 

В принципе, можно отключить файрвол касперского и заюзать какой-то сторонний, без таких косяков.

Edited by dawkins

Share this post


Link to post
В приведенном пункте написано, что я сам несу ответственность за изменение настроек, а не что это невозможно или запрещено, не?

Конечно не запрещено.

Только после сделанных Вами изменений, если вдруг запускаемое приложение наследует РАЗРЕШЕНИЕ Explorer, то то проблемы не ЛК, а Ваши.

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.