Jump to content
Sign in to follow this  

Recommended Posts

10 минут назад, Maratka сказал:

Уверен. Если программа "А" призвана контролировать программу "Б", а программа "Б" запускается раньше программы "А", то все, аллес капут.

И не поспоришь!.. Вопрос только почему Каспер загружается позже других? Ну так, вроде, получается...

11 минут назад, Maratka сказал:

Кстати говоря, а почему вопрос то в именно сетевом экране?
Программу то не контролирует антивирус в целом, а не только сетевой экран. Т.е. она может вам ну скажем зашифровать/удалить документы. Вы думаете, что это для типичного пользователя лучше, чем выход в сеть? :D

Есть конкретный баг, по которому создана тема, его и обсуждаем. Потому и сетевой экран. А уж что там не контролирует программу, сетевой экран или антивирус в целом - пусть разработчики разберутся.

Share this post


Link to post
Только что, Sergey Popov сказал:

И не поспоришь!.. Вопрос только почему Каспер загружается позже других? Ну так, вроде, получается...

Потому что бага. О чем все с Вами согласны.
Дальше будем продолжать спор в стиле "это бага!", - "нет, это бага!"? :D

Share this post


Link to post
8 минут назад, Sergey Popov сказал:

Есть конкретный баг, по которому создана тема, его и обсуждаем. Потому и сетевой экран.

Ошибаетесь. В как минимум персональных антивирусах ЛК и их корпоративной родне дня офиса сетевого экрана нет. Его выдумали, высосали из пальца. И вот это, высосанное из пальца нечто в интерфейсе программы вынесли в отдельный модуль, и назвали "сетевым экраном".

А реально, в этих антивирусах есть т.н. "Контроль программ", который (что очевидно из названия), контролирует доступ ПО к ресурсам. А вот ресурсы - разные. Это и файл, и папка, и реестр, и сектор на диске, и .... да-да, в том числе IP-адрес и порт. Поэтому описанная в теме проблема вообще говоря шире, чем может показаться на первый взгляд. И именно по этой причине я очень удивлен, почему Вы так сильно придираетесь к работоспособности фейкового компонента, и не обращаете внимания на корень проблемы.

Edited by Maratka

Share this post


Link to post
7 минут назад, Maratka сказал:

Да нет, писать то Вы можете как Вам нравится. Кстати "Вы" при обращение к конкретному человеку пишется с большой буквы, в отличии от "вы" при обращении к группе людей.
Но я бы не стал так агрессивно пиарить собственную безграмотность. ;)

Ну, не стал бы, так не стал бы. Весьма похвально. А я вот не гнушаюсь... ;) Вам это ушко режет? Сочувствую... :) Но, как уже сказал, мне репетиторы не нужны, подвизайтесь лучше на лингвистических форумах! ;) 

13 минут назад, Maratka сказал:

Как и Вы. :)
Вы же тоже не проблему тут решаете. Вы на этом форуме договорились до того, что почти уже Лабораторию Касперского купили, не так ли? :D

Нет, не как и я. Я обсуждаю вполне конкретную проблему, как я её вижу. А вы решили в словоблудии поупражняться... ;) 

Share this post


Link to post
9 минут назад, Maratka сказал:

Потому что бага. О чем все с Вами согласны.
Дальше будем продолжать спор в стиле "это бага!", - "нет, это бага!"? :D

Вы вообще не о том.

Share this post


Link to post
10 минут назад, Maratka сказал:

Вопрос только почему Каспер загружается позже других? Ну так, вроде, получается...

Кстати, насколько я знаю драйвера от Касперского загружаются одни из первых, ну точно не позже других (зловреды не в счёт).

Share this post


Link to post
12 минут назад, Maratka сказал:

Ошибаетесь. В как минимум персональных антивирусах ЛК и их корпоративной родне дня офиса сетевого экрана нет. Его выдумали, высосали из пальца. И вот это, высосанное из пальца нечто в интерфейсе программы вынесли в отдельный модуль, и назвали "сетевым экраном".

А реально, в этих антивирусах есть т.н. "Контроль программ", который (что очевидно из названия), контролирует доступ ПО к ресурсам. А вот ресурсы - разные. Это и файл, и папка, и реестр, и сектор на диске, и .... да-да, в том числе IP-адрес и порт. Поэтому описанная в теме проблема вообще говоря шире, чем может показаться на первый взгляд. И именно по этой причине я очень удивлен, почему Вы так сильно придрались к работоспособности фейвого компонента, и не обращаете внимания на корень проблемы.

Возможно в чем-то и ошибаюсь, я далеко не специалист. В общем-то хочу понять, а не поспорить. Просветите - буду благодарен больше, чем за репетиторство по русскому. ;)

Edited by Sergey Popov

Share this post


Link to post
18 минут назад, Sergey Popov сказал:

В общем-то хочу понять, а не поспорить. Просветите - буду благодарен больше, чем за репетиторство по русскому.

Что просветить?
Уже давно все сказано: она работает так, а не иначе, потому что бага. Когда ее исправят, и будут ли ее править вообще (или может быть она рассосется сама собой при очередной смене дизайна антивируса) - я не знаю, и знать мне это не интересно. У меня уже давным-давно на многих машинах либо упрощенный KFA вместо KIS, либо и вовсе - никакого антивируса нет. Сделал я так, а не иначе во-первых потому, что у меня статистикой за десяток лет доказано - малвары  у меня не бывает, а во-вторых -мне не нравится богатство настроек антивируса,  в результате чего я не могу заставить его работать так, как мне нужно.

Share this post


Link to post
26 минут назад, Drru сказал:

Кстати, насколько я знаю драйвера от Касперского загружаются одни из первых, ну точно не позже других (зловреды не в счёт).

Ну как это не в счет? Антивирус потому и называется "анти-вирус", а не "анти-Windows Explorer", что его основное назначение - блокировать не Explorer, а другое ПО. ;)

Другое дело, что таки да, в ОС Windows нет возможности намертво установить приоритет загрузки драйверов вида "Б" раньше "В", но позже "А", и сколь бы рано не стартовали драйвера антивируса, всегда найдется кто-то, кто стартанет еще раньше. Как я выше и писал, решается это установкой антивируса более низкого уровня, чем для пользовательской ОС, в приведенном пример - установкой антивируса для EFI (BIOS попросту говоря). Но он очевидно все что может - просканировать систему на наличие малвары, но не заблокировать доступ Explorer'у в сеть. Кто хочет бОльшего - ждите развития EFI в полноценную операционную систему.

Но есть проблема: из под этой системы действительно получиться контролировать не то что выход в сеть Explorer, но и саму загрузку Windows\Linux\MacOS\что-то еще, правда при этом возникнет вопрос защиты от заражения самого EFI :D

Share this post


Link to post
2 минуты назад, Maratka сказал:

Ну как это не в счет?

Потому что малварь может использовать такие методы загрузки, которые антивирусу недоступны. Поэтому я предлагаю не рассматривать заражённые системы. Такие системы необходимо не контролировать, а лечить.

Share this post


Link to post
Только что, Drru сказал:

Потому что малварь может использовать такие методы загрузки, которые антивирусу недоступны.

Смотря какому антивирусу. Запуск TDL4 из зараженного MBR недоступен для контроля антивирусов для Windows/Linux/MacOS, но вполне по зубам сканеру антивируса для EFI. Есть правда некоторые сомнения в работоспособности этой малвари не под Windows, но это уже детали, в конце концов, разные версий Windows контролируют ~90% ПК/ноутбуков, и не менее 50% серверов.

 

 

2 минуты назад, Drru сказал:

Поэтому я предлагаю не рассматривать заражённые системы.

В общем случае Вы правы. Но все же нужно обговаривать детали, вида описанной выше "какой антивирус для какой системы контролирует загрузку какой системы".

 

 

3 минуты назад, Drru сказал:

Такие системы необходимо не контролировать, а лечить.

По-хорошему, зараженная система не лечится, а производится откат к образу "после установки". Естественно, есть огромное количество исключений, вызванных тем, что "дешевую" малвару действительно очень просто пролечить без вреда для ОС, но.... а кто поручится, что в данном конкретном случае - это "дешевая малвара"?

Share this post


Link to post
2 минуты назад, Maratka сказал:

По-хорошему, зараженная система не лечится, а производится откат к образу "после установки".

Согласен. Заменим слово лечить на, например, убрать заразу.

Share this post


Link to post
1 час назад, Maratka сказал:

Что просветить?

Из всего предыдущего только это интересно: "и не обращаете внимания на корень проблемы". В чем корень проблемы?

Share this post


Link to post

В том, что антивирус в целом стартует позже, чем пользовательское ПО.

Share this post


Link to post
2 минуты назад, Maratka сказал:

В том, что антивирус в целом стартует позже, чем пользовательское ПО.

Т.е. вот это "Запускать KIS при включении компьютера" - чистая лажа и пыль в глаза?

Share this post


Link to post
8 минут назад, Sergey Popov сказал:

чистая лажа и пыль в глаза?

Обязательно необходимо найти лажу и пыль? 

Нет не лажа. Драйвер грузиться одним из первых. Пробовал на 2017-ой версии, в Контроле программ запрещал загрузку системе и система просто не загружалась. Только в безопасном режиме. Повторять не рекомендую, если не уверены, что сможете потом восстановить работу.

Вопрос в другом, как отрабатывает в целом Контроль программ, а именно Сетевой экран. 

Если честно мне лень даже проверять, для меня это не критично. Ну заблокирую я какую-нибудь прогу, ну не отправит она никуда ничего, потом запущу браузер и он отправит, система отправит - легче стало?

Share this post


Link to post
33 минуты назад, Sergey Popov сказал:

Т.е. вот это "Запускать KIS при включении компьютера" - чистая лажа и пыль в глаза?

Обратите внимание, что КИС это достаточно большой комплекс. Десяток драйверов, полгигабайта баз, графическая оболочка. Мгновенно эта куча запуститься не может. Потенциальная малвара это один-два выполняемых модуля и пара библиотек. Стартовать она может быстро. А современная ОС нацелена на максимально быструю загрузку и автозапуск разного софта идёт параллельно.  Поэтому шансы что малвара стартует быстрее антивируса велики.

Share this post


Link to post
46 минут назад, Sergey Popov сказал:

Т.е. вот это "Запускать KIS при включении компьютера" - чистая лажа и пыль в глаза? 

Не лажа, но особенность.
Парой сообщений выше суть проблемы кратко, но метко два человека Вам описали.
 

От себя могу добавить, что реализация вида "блокировать доступ в сеть до тех пор, пока не подгрузится антивирус полностью" более-менее решаема на уровне драйверов антивируса, но и там есть подвохи.
Например, лично мне не сложно представить ситуацию, когда драйвер вполне легитимного ПО при своем старте ищет обновления для себя и своего ПО. Пускать этот функционал на драйвер - конечно же глупо, но технически и возможно, и правомочно. В результате, блокировка сделает невозможным обновление этого ПО, а это явно не то, что хочет типичный потребитель.

Edited by Maratka

Share this post


Link to post
2 часа назад, Maratka сказал:

От себя могу добавить, что реализация вида "блокировать доступ в сеть до тех пор, пока не подгрузится антивирус полностью" более-менее решаема на уровне драйверов антивируса, но и там есть подвохи.
Например, лично мне не сложно представить ситуацию, когда драйвер вполне легитимного ПО при своем старте ищет обновления для себя и своего ПО. Пускать этот функционал на драйвер - конечно же глупо, но технически и возможно, и правомочно. В результате, блокировка сделает невозможным обновление этого ПО, а это явно не то, что хочет типичный потребитель.

А вот здесь-то, мне кажется, собака-то и порылась... Т.е. по сути производители антивирусов подстраиваются под производителей другого ПО, которые хотят получить доступ в сеть уже при старте системы. А, по-скольку, возможности с фильтрацией на этом этапе не реализуемы (предположительно), а полное перекрытие неприемлемо, то вот и оставляют эту лазейку в виде неисправляемого бага (или как его теперь назвать?). Так получается?

Я тут поэкспериментировал с функцией сетевого монитора "Блокировать любую сетевую активность" и, действительно, при её активации доступ в сеть при загрузке перекрывается наглухо. Так что, получается, возможность закрытия сети есть, а вот фильтрации, видимо, нет...

Правильно понимаю, нет?  Как думаете?

Share this post


Link to post
5 часов назад, Sergey Popov сказал:

Правильно понимаю, нет?  Как думаете?

Возможно так и есть. Загрузка GUI специально отложена, чтобы не мешать другим приложениям загружаться (а не выходить в сеть). Не уверен, что есть возможность реализовать фильтрацию без него.

Что тут сказать, можно ли это считать багой? Я думаю, нет. Выше я уже писал, почему для меня это не критично, а вот тормоза при загрузке системы могут отпугнуть многих пользователей. Что делать - компромисс между безопасностью и удобством никто не отменял.

Share this post


Link to post

Я правильно понял, что даже с такой опцией программа все равно выходит в интернет?

1913099863_.PNG.e8bb1e4499d3431c989ca0f9622a74d5.PNG

Share this post


Link to post

предполагаю что эта настройка действует когда АВ в "ручном" режиме, т.к. в "автоматическом" режиме запросов нет.

Share this post


Link to post
В ‎06‎.‎06‎.‎2018 в 04:27, Drru сказал:

Возможно так и есть. Загрузка GUI специально отложена, чтобы не мешать другим приложениям загружаться (а не выходить в сеть). Не уверен, что есть возможность реализовать фильтрацию без него.

Что тут сказать, можно ли это считать багой? Я думаю, нет. Выше я уже писал, почему для меня это не критично, а вот тормоза при загрузке системы могут отпугнуть многих пользователей. Что делать - компромисс между безопасностью и удобством никто не отменял.

Мне думается, решение состоит в делегировании пользователю выбора возможности указания антивирусу блокировать или нет всю сеть в момент загрузки. Пусть каждый сам решает, надо ему чтобы что-то ломилось в этот момент в сеть или нет (легальное, нелегальное...). Мне кажется, создать простой и удобный механизм (в отличие от существующего) для этого не сложно. Ну, профессионалам-то...

Share this post


Link to post
5 часов назад, AnvarovSR сказал:

Я правильно понял, что даже с такой опцией программа все равно выходит в интернет?

Верно, выходит.

Edited by Sergey Popov

Share this post


Link to post
3 часа назад, phantom сказал:

предполагаю что эта настройка действует когда АВ в "ручном" режиме, т.к. в "автоматическом" режиме запросов нет.

Это не зависит от режима. Не знаю на чем вы проверяете, но у меня данная опция стоит с первого дня установки KIS и это никак не влияет на возможность доступа в сеть в процессе загрузки системы (ни на KIS 2017, ни на 2018, ни на 2019). Просто нужно учесть, что ПО имеют свои, известные только им графики и мотивы коннекта, поэтому он может происходить не при каждой загрузке.

Edited by Sergey Popov

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.