Jump to content
Sign in to follow this  

Recommended Posts

1 минуту назад, Sergey Popov сказал:

на чем вы проверяете

я этим не занимаюсь.

я лишь сделал предположение на основании того что написано в интерфейсе АВ.

Share this post


Link to post
37 минут назад, Sergey Popov сказал:

Мне думается, решение состоит в делегировании пользователю выбора возможности указания антивирусу блокировать или нет всю сеть в момент загрузки. Пусть каждый сам решает, надо ему чтобы что-то ломилось в этот момент в сеть или нет (легальное, нелегальное...). Мне кажется, создать простой и удобный механизм (в отличие от существующего) для этого не сложно. Ну, профессионалам-то...

Есть возможность блокировать при загрузки всю сетевую активность? Есть, вы сами сказали, что достаточно включить  "Блокировать любую сетевую активность".

Неудобно? Сделать удобней не сложно? Не знаю. Сразу возникают вопросы, а кому это надо из пользователей? Точнее, какому количеству пользователей? И сколько это будет стоить? Вот и всё. 

Share this post


Link to post
44 минуты назад, Drru сказал:

Сразу возникают вопросы, а кому это надо из пользователей?

Всем привыкшим к "классическим" файрволам. ТЕ. поклонникам оутпоста, комодо и прочим.

Share this post


Link to post
2 минуты назад, Денис-НН сказал:

Всем привыкшим к "классическим" файрволам. ТЕ. поклонникам оутпоста, комодо и прочим.

А все привыкшие нуждаются в блокировке сети при загрузке системы? И сколько их, этих нуждающихся в этом и считающих это жизненно необходимо? 

Share this post


Link to post

Наверное достаточно много. Привыкших к тому, что файрвол свои задачи выполняет. Может конкретно блокировка приложения при запуске не сильно полезна, но у КИС тут дырка. И доверие к файрволу  с такой дыркой низкое.

Если на каком то форуме просят посоветовать файрвол для защиты компьютера то КИС даже не рассматривается. такая у него репутация. "Антивирус - зверь. Файрвол - нуууу тоже есть. "

Share this post


Link to post
8 часов назад, phantom сказал:

эта настройка действует когда АВ в "ручном" режиме, т.к. в "автоматическом" режиме запросов нет.

Цитата

Если флажок установлен, работа Сетевого экрана не останавливается в то время, когда не загружен интерфейс Kaspersky Total Security.

Если флажок снят, при незагруженном интерфейсе Kaspersky Total Security сетевые соединения блокироваться не будут.

я понял это так, что при выходе из продукта, при этом защита отключается, сетевой экран либо продолжает работать, либо тоже отключается

Share this post


Link to post
5 часов назад, Drru сказал:

Неудобно? Сделать удобней не сложно? Не знаю. Сразу возникают вопросы, а кому это надо из пользователей? Точнее, какому количеству пользователей? И сколько это будет стоить? Вот и всё. 

стОить будет недорого. Но есть приличная вероятность слома обновляторов пользовательского ПО.
IMHO, проблема именно в этом.

__________
Правильное ПО конечно же будет повторять попытки дозвона до своих серверов обновления, но я не готов поручится, что таковым является все ПО (в особенности - маловостребованное,  от небольших контор, где попросту говоря не провели полный цикл тестирования, и не учли риски блокировки его обновления на ранней стадии загрузки "обновлятора").

Share this post


Link to post

kmscom да, я тоже читал справку и как то все неоднозначно - какие могут быть запросы на доступ в сеть если продукт работает в автоматическом режиме?

по моему формулировка этой настройки не совсем верная - наверно надо было бы указать что блокировать соединения не при невозможности получить ответ от пользователя, а блокировать соединения при незагруженном интерфейсе АВ.

Share this post


Link to post

phantom тут без специалистов ТП не разобраться ;)

Share this post


Link to post
1 минуту назад, phantom сказал:

наверно надо было бы указать что блокировать соединения не при невозможности получить ответ от пользователя, а блокировать соединения при незагруженном интерфейсе АВ. 

По сути, это синонимы, учитывая повсеместное распространении https, и как следствие - вопросы по сертификатам.

Share this post


Link to post

сейчас в чате спросил ТП - сказали что при настройках по умолчанию запросы в сеть должны блокироваться именно при незагруженном интерфейсе

Share this post


Link to post
9 минут назад, phantom сказал:

какие могут быть запросы на доступ в сеть если продукт работает в автоматическом режиме

А какие могут быть запросы на сертификат сайта, или "расширенное удаление малвары" (AD, advanced desinfection)?

Т.е. либо "автомат", либо его таки нет, а есть некий режим с "усеченными запросами пользователю".
А по-факту, автомата нет и не было, начиная даже с канувшей в Лету версии 2009 (там поднимались алерты как минимум на "установку драйвера".

5 минут назад, phantom сказал:

сейчас в чате спросил ТП - сказали что при настройках по умолчанию запросы в сеть должны блокироваться именно при незагруженном интерфейсе 

Блокироваться в какую сторону: разрешить или запретить?

Edited by Maratka

Share this post


Link to post

p.s.

"блокироваться" - оно вроде бы однозначная формулировка, но что-то у меня есть сомнения...

Share this post


Link to post

вот ни разу не видел запросов на доступ в сеть при автоматическом режиме.

по поводу блокировки я понял ТП что запрещается доступ в сеть.

Share this post


Link to post
6 минут назад, phantom сказал:

сейчас в чате спросил ТП - сказали что при настройках по умолчанию запросы в сеть должны блокироваться именно при незагруженном интерфейсе 

Проверить несложно: прибейте avpui (возможно потребуется более одной попытки, т.к. GUI будет пытасться рестартовать) при отключенной самозащите.
Идеально - поставить блок на доступ к файлу (дабы точно не растартовал), и запустить любое приложение с доступом в Сеть (IE например).

Share this post


Link to post

ну что докладываю:

подопытный - Mozilla Thunderbird

выключил самозащиту, убил avpui, режим АВ - автомат, на всякий случай удалил Thunderbird из списка контроля программ, для группы в которой он был выставил запрос на доступ в сеть

запускаю Thunderbird - есть доступ в сеть.

запустил avpui, режим АВ - ручной, на всякий случай удалил Thunderbird из списка контроля программ, для группы в которой он был выставил запрос на доступ в сеть

убил avpui

запускаю Thunderbird - нет доступ в сеть.

Share this post


Link to post

Ну тогда вроде бы очевидно, о чем следует написать в ТП, которая утверждает (с Ваших слов) ровно обратное.

;)

Share this post


Link to post
3 часа назад, Maratka сказал:

Правильное ПО конечно же будет повторять попытки дозвона до своих серверов обновления, но я не готов поручится, что таковым является все ПО (в особенности - маловостребованное,  от небольших контор, где попросту говоря не провели полный цикл тестирования, и не учли риски блокировки его обновления на ранней стадии загрузки "обновлятора"). 

А KIS относится к правильному ПО ? У меня на некоторых системах не предлагает отправка дампа в ЛК по причине того, что после его загрузки сети нет. Если бы он немного подождал и сделал бы ещё одну попотку, то ЛК получало бы дампы своего продукта. Конечно, в данном случае не обновление программы, но ведь речь вообще про правильное ПО которое проверяет наличие сети не только на этапе загрузки системы :).

Share this post


Link to post
17 минут назад, regist сказал:

А KIS относится к правильному ПО ?

Понятия не имею.

Share this post


Link to post
23 часа назад, phantom сказал:

я лишь сделал предположение на основании того что написано в интерфейсе АВ.

Но вы сказали, что "в автоматическом режиме запросов нет", вы запросы как смотрели, в мониторе, в журнале?

Share this post


Link to post
22 часа назад, Денис-НН сказал:

Всем привыкшим к "классическим" файрволам. ТЕ. поклонникам оутпоста, комодо и прочим.

Совершенно верно. Именно после Оутпоста файрвол KIS'а у меня вызывает ощущение, что это "что-то нечто", такое кастрированное...

Share this post


Link to post
22 часа назад, Drru сказал:

А все привыкшие нуждаются в блокировке сети при загрузке системы? И сколько их, этих нуждающихся в этом и считающих это жизненно необходимо? 

Ну а это, я считаю, вообще не разговор... Если ЛК исходит из этой позиции, то KIS чистой воды маркетинговый продукт и не более. Тогда можно понять, почему у него такой файрвол...

Share this post


Link to post
1 минуту назад, Sergey Popov сказал:

Если ЛК исходит из этой позиции, то KIS чистой воды маркетинговый продукт и не более.

Все существующие компании ориентируются на массового пользователя и считают прибыль. 

Share this post


Link to post
17 часов назад, Maratka сказал:

стОить будет недорого. Но есть приличная вероятность слома обновляторов пользовательского ПО.
IMHO, проблема именно в этом.

А возможно загвоздка и с самими Мелкомягкими... Им же нужно как-то не утратить контроль... ИМХО.

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.