Правило для сетевого экрана удаляется

[RiffSkill]

Приветствую.

Создаю в сетевом экране новое правило для программ, чтобы отключить доступ к сети - для удобства заранее создал настроенную подгруппу с разрешениями всей активности, кроме доступа в сеть. Программа в подгруппе появляется, но после перезапуска KIS её в этой подгруппе уже нет. Точно так же происходит и с некоторыми другими программами, а некоторые остаются в подгруппе. Через поиск в сетевом экране после перезапуска KIS также не находит добавленный мною файл exe... Подскажите, в чём может быть проблема?

Edited September 4, 2023 by RiffSkill

[RiffSkill]

Хочу добавить к предыдущему сообщению, что у меня также настроены правила блокировки для этих программ в брандмауэре Windows. Может это быть связано? Я так понимаю, всё, что добавляется в брандмауэр Windows, игнорируется при работе KIS - он берёт данные только из своего сетевого экрана?

Протестировал: если после добавления всех программ в сетевой экран выгрузить KIS и запустить снова - всё остаётся на месте. Но если перезапустить ПК - большая часть добавленных вручную программ в сетевой экран KIS пропадает!

[kmscom]

какая версия КИС ?

[RiffSkill]

В 04.09.2023 в 17:59, kmscom сказал:

какая версия КИС ?

21.3.10.391K

Рано радовался - после пары перезагрузок ПК из 17 добавленных программ снова осталось только 7 в списке... Не понимаю, куда и почему это всё пропадает. В брандмауэре Windows как были исключения, так и остаются без изменений. Но при работающем KIS, я так понимаю, все эти исключения в брандмауэре Windows не работают, выпуская эти программы в сеть... Т.е. нужно только в сетевом экране KIS настраивать.

Я правильно понимаю, что при работающем KIS, все настроенные вручную правила в брандмауэре Windows не работают, всё равно выпуская эти программы в сеть? Т.е. нужно только в сетевом экране KIS настраивать? Просто брандмауэр позволяет настраивать правила, даже при работающем KIS (см.скриншот). Я могу создавать правила в брандмауэре Windows - будут они работать?

Edited September 4, 2023 by RiffSkill

[AlexeyK]

@RiffSkill Насколько я знаю, в KIS есть автоматическая очистка правил для редко запускаемых файлов. Возможно, что просто происходит такая очистка. Посмотрите в Сетевом экране или Контроле программ подробности по файлам, правила для которых точно исчезают. Создайте заново правило для такого файла, нажмите по нему ПКМ - Подробности и правила - История. Внизу будет указано число запусков и время последнего запуска. Приложите несколько скринов этих окон.

[RiffSkill]

10 минут назад, AlexeyK сказал:

@RiffSkill Насколько я знаю, в KIS есть автоматическая очистка правил для редко запускаемых файлов. Возможно, что просто происходит такая очистка. Посмотрите в Сетевом экране или Контроле программ подробности по файлам, правила для которых точно исчезают. Создайте заново правило для такого файла, нажмите по нему ПКМ - Подробности и правила - История. Внизу будет указано число запусков и время последнего запуска. Приложите несколько скринов этих окон.

Как она может считаться редко используемой, если я только что добавил в правило KIS и приложение только сегодня было установлено? Не через 10 минут же удаляться... Даже если оно запускается раз в год, мне нужно быть уверенным, что оно не вылезет в сеть

Edited September 4, 2023 by RiffSkill

[AlexeyK]

3 минуты назад, RiffSkill сказал:

Как она может считаться редко используемой, если я только что добавил в правило KIS и приложение только сегодня было установлено? Не через 10 минут же удаляться...

Редко запускаемые файлы и только что созданное правило - это не одно и то же. Правило можете создавать сейчас, а файл последний раз запускался 3 месяца назад и число запусков 2.

[RiffSkill]

8 минут назад, AlexeyK сказал:

Редко запускаемые файлы и только что созданное правило - это не одно и то же. Правило можете создавать сейчас, а файл последний раз запускался 3 месяца назад и число запусков 2.

В истории там пусто, оно ни разу не запускалось (это компонент программы). Программа установлена только сегодня. И я не знаю, в какой момент этот компонент программы может стать активным.

Edited September 4, 2023 by RiffSkill

[AlexeyK]

10 минут назад, RiffSkill сказал:

В истории там пусто, оно ни разу не запускалось (это компонент программы). Программа установлена только сегодня.

Возможно, что это и есть причина удаления из списка. По моей информации, если файл не используется более 60 дней, правило удаляется. Но Вам лучше уточнить этот момент в ТП.

Edited September 4, 2023 by AlexeyK

[RiffSkill]

6 минут назад, AlexeyK сказал:

Возможно, что это и есть причина удаления из списка. По моей информации, если файл не используется более 60 дней, правило удаляется. Но Вам лучше уточнить этот момент в ТП.

В таком случае ни одну программу, которую ни разу не запускали, нельзя добавить в сетевой экран KIS?

[kmscom]

1 час назад, RiffSkill сказал:

21.3.10.391K

попробуйте удалить с сохранением только информации о лицензии и скачать и установить версию 21.14 Standard

[RiffSkill]

6 минут назад, kmscom сказал:

попробуйте удалить с сохранением только информации о лицензии и скачать и установить версию 21.14 Standard

Версия Standart заменяет KIS? Лицензия от KIS подойдёт?

[AlexeyK]

@RiffSkill Я сообщил информацию, которой располагаю и которую я мог проверить опытным путем в искусственной среде с переводом системного времени. Попробуйте на последней версии, как рекомендовал @kmscom или спросите подробности в ТП. Или же и то, и другое.)

[andrew75]

11 минут назад, RiffSkill сказал:

Версия Standart заменяет KIS? Лицензия от KIS подойдёт?

да.

https://forum.kaspersky.com/topic/kaspersky-basic-standard-plus-premium-информация-22883/#comment-98639

 

[RiffSkill]

9 часов назад, kmscom сказал:

попробуйте удалить с сохранением только информации о лицензии и скачать и установить версию 21.14 Standard

Вы имеете ввиду самую последнюю на данный момент версию kaspersky4win202121.14.5.462ru_35805 ?

Edited September 5, 2023 by RiffSkill

[kmscom]

@RiffSkill да

[AlexeyK]

@RiffSkill Вот статья в справке о корпоративной версии, в ней есть информация по поводу удаления правил. В домашней линейке скорее всего так же, кроме возможности изменять время хранения правил. Так что новая версия будет вести себя похожим образом. К примеру, в KES 11.0.0 время хранения всех правил было 60 дней, теперь для автоматически созданных 30 дней, а для созданных вручную - 60.

[RiffSkill]

13 часов назад, kmscom сказал:

@RiffSkill да

А можно сразу где-то загрузить полную версию Kaspersky Standard, чтобы при выключенном интернете поставить? Боюсь софт сразу полезет в сеть после удаления KIS, пока Каспер будет грузиться и устанавливаться через онлайн-загрузчик…

12 часов назад, AlexeyK сказал:

@RiffSkill Вот статья в справке о корпоративной версии, в ней есть информация по поводу удаления правил. В домашней линейке скорее всего так же, кроме возможности изменять время хранения правил. Так что новая версия будет вести себя похожим образом. К примеру, в KES 11.0.0 время хранения всех правил было 60 дней, теперь для автоматически созданных 30 дней, а для созданных вручную - 60.

Интересно, данные правила работают для KIS и Kaspersky Standard? Не хотелось бы, чтобы он удалил мои вручную созданные правила через пару месяцев! Иногда нужна гарантия, что софт надежно и навсегда заблокируется от доступа в сеть! В брандмауэре Windows достаточно создать правило один раз и навсегда.

[AlexeyK]

3 минуты назад, RiffSkill сказал:

данные правила работают для KIS и Kaspersky Standard?

Я об этом и говорю, что в домашней линейке тоже есть автоочистка правил без возможности ее настройки.

[andrew75]

@AlexeyK, я боюсь вы невольно введете пользователя в заблуждение. Речь идет об удалении правил для неиспользуемых приложений.

ТС пишет, что у него удаляются правила, созданные для только что установленного приложения. Оно никак не может попасть в редко используемые за несколько дней.

 

[RiffSkill]

3 минуты назад, AlexeyK сказал:

Я об этом и говорю, что в домашней линейке тоже есть автоочистка правил без возможности ее настройки.

Все равно мне не понятно, почему он удаляет только что созданное правило, а не через 30 или 60 дней…

Может вы мне тогда подскажете, если у меня забиты вручную в брандмауэре Windows эти правила, они работать не будут, пока на ПК установлен KIS? Всё, что забито в виндовый игнорируется? Пробовал создать в виндовом правило для Chrome в качестве теста (запретить доступ в сеть), при проверке всё равно доступ в сеть есть, как будто правила и не было…

[AlexeyK]

@andrew75 Так пусть пробует на новой версии, мы же об этом и говорим. Мы почти ничего не знаем о том, что там за файлы и как долго они находятся в системе. Приложение может и сегодня установлено, а файл остался, к примеру, от его предыдущей версии. В любом случае информация будет полезной, чтобы было потом понятно, почему со временем правила могут исчезнуть из списка. Честно говоря, я больше не могу представить, по какой причине это происходит, мистические исчезновения вряд ли возможны исходя из моего опыта изучения этого компонента.

[andrew75]

7 минут назад, RiffSkill сказал:

Может вы мне тогда подскажете, если у меня забиты вручную в брандмауэре Windows эти правила, они работать не будут, пока на ПК установлен KIS

KIS при установке отключает системный файервол и использует свой.

[RiffSkill]

4 минуты назад, AlexeyK сказал:

@andrew75 Так пусть пробует на новой версии, мы же об этом и говорим. Мы почти ничего не знаем о том, что там за файлы и как долго они находятся в системе. Приложение может и сегодня установлено, а файл остался, к примеру, от его предыдущей версии. В любом случае информация будет полезной, чтобы было потом понятно, почему со временем правила могут исчезнуть из списка. Честно говоря, я больше не могу представить, по какой причине это происходит, мистические исчезновения вряд ли возможны исходя из моего опыта изучения этого компонента.

Программа установлена с нуля вчера. До этого никаких компонентов и старых версий на ПК не было.

[AlexeyK]

@RiffSkill Ставьте новую версию, настраивайте, наблюдайте.) Офлайн-установщиков нет, только онлайн.