Перейти к содержимому


Фотография

Настройка в блоке Анализ активности приложений в KAV 6


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 18

#1 OFF   bolek

bolek

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 125

Отправлено 11 Декабрь 2006 - 02:04

Сейчас обратил внимание, что в статистике Проактивной защиты у меня всё по нулям, хотя стоит: Работает.
Зашёл в настройки.

Блок настроек Анализа активности приложений выглядит у меня так, как показано на скрине.

Так было по умолчанию, я до этого ничего не менял. Попробовал поставить все галки и пронаблюдать. После этого при запуске Ворда в отчёте событий появляются две записи:

10.12.2006 23:47:39 C:\WINDOWS\system32\taskmgr.exe Процесс C:\WINDOWS\system32\taskmgr.exe (PID: 856) пытается загрузить модуль C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE в Диспетчер задач Microsoft Windows.
10.12.2006 23:47:39 C:\WINDOWS\system32\taskmgr.exe Действие запрещено.



Проверил ещё раз. В Диспетчере задач после запуска Ворда вордовский процесс присутствует.

В общем, вопрос состоит в том, как в этих настройках должно быть, так как было по умолчанию или нужно добавить все галки?

Кроме того, в Справке я прочёл, что:

В качестве реакции может быть задано одно из следующих действий: разрешить, запросить действие и завершить процесс. Щелкайте левой клавишей мыши по ссылке с действием, пока она не примет нужное вам значение. Дополнительно к завершению процесса вы можете поместить его в карантин. Для этого воспользуйтесь ссылкой Вкл. / Выкл напротив соответствующего параметра.


Однако, это актуально для всех разделов, кроме Диспетчера задач. Если маркировать его, то в нижней части окна отсутствует ссылка на его действие. Это так и должно быть? Потому что в справке об этом ничего не говорится.

Прикрепленные изображения

  • Analiz_aktiv_KAV.PNG

  • 0

#2 Гость_ANDYBOND_*

Гость_ANDYBOND_*
  • Гости

Отправлено 15 Декабрь 2006 - 05:16

В общем, вопрос состоит в том, как в этих настройках должно быть, так как было по умолчанию или нужно добавить все галки?

Попробуйте сделать, как указано здесь и здесь. Это поможет эффективно использовать проактивную защиту и, вместе с тем, избегать лишних проблем с ней из-за определённого её несовершенства.

#3 OFF   bolek

bolek

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 125

Отправлено 15 Декабрь 2006 - 15:57

Спасибо за ссылки.
Я за прошедшие после моего вопроса дни поэкспериметировал и вернул всё на те настройки проактивной защиты, которые были по умлочанию. Даже с ними она очень чутко реагирует на всё. Например, в 6.0.1.411 при запуске виндос апдейтов из стартового меню, проактивка тут же предупреждает, что некий скрытый процесс рвётся в инет. Пока не арзрешу, соединения с майкрософтовским сервером не произойдёт. Я поначалу немного испугался, зная, как под разные виндосовские процессы маскируются приблуды. Поспрашивал у знакомых, у них то же самое.

В 6.0.0.303 этого не было.
Приятно, конечно, что страж не дремлет, но нагружать его дополнительной подозрительностью, которая будет распространяться абсолютно на всё, для перестраховки, не хочется.

В настройках актиновсти приложений, как я понял, по умолчанию галки стоят на самых важных пунктах.

Пока оставлю так и понаблюдаю.


Ещё раз спасибо.
  • 0

#4 OFF   drVA

drVA

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 28 Ноябрь 2009 - 23:01

Попробуйте сделать, как указано здесь и здесь. Это поможет эффективно использовать проактивную защиту и, вместе с тем, избегать лишних проблем с ней из-за определённого её несовершенства.


Ссылки не работают. Как же настроить проактивную защиту?
  • 0

#5 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 20 403

Награды

           

Отправлено 28 Ноябрь 2009 - 23:06

Ссылки не работают. Как же настроить проактивную защиту?

Археолог какой-то вы. Эта тема трёхлетней давности. Забудьте про шестую версию и переходите на 2010.

Сообщение отредактировал Mark D. Pearlstone: 28 Ноябрь 2009 - 23:06

  • 0

#6 OFF   drVA

drVA

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 29 Ноябрь 2009 - 23:28

Археолог какой-то вы. Эта тема трёхлетней давности. Забудьте про шестую версию и переходите на 2010.


Версия самая новая для непосвященных. Тока называется - для рабочих станций.
Вот там и настроить прошу как по-умолчанию проактивную защиту - анализ активности?
А 2010 создан для не людей.
До 7-ой настройки были удобные и практичные.
А сейчас там и со ста граммами не разберешься :)
  • 0

#7 OFF   Kapral

Kapral

    Змейго Рыныч

  • Совет фан-клуба
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 16 074

Награды

           

Отправлено 30 Ноябрь 2009 - 10:20

Если вы подняли топик с обсуждением КАВ6, персональной - то не удивляйтесь что вас попросили поставить последнюю КАВ, персональную

Какие у вас трудности со сменой настроек по умолчанию в КАВ для рабочих станций
Кстати - какой именно билд у вас?
  • 0

Хочешь меня отблагодарить - помоги другому
---
m2482.gif


#8 OFF   drVA

drVA

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 30 Ноябрь 2009 - 22:10

Если вы подняли топик с обсуждением КАВ6, персональной - то не удивляйтесь что вас попросили поставить последнюю КАВ, персональную

Какие у вас трудности со сменой настроек по умолчанию в КАВ для рабочих станций
Кстати - какой именно билд у вас?

Я попал сюда через поиск по настройке анализа активности приложений.
А тут сейчас разобрался говориться о КАВ 6. А я думал узнать настройки КАВWS 6.0.4.1212 (для рабочих станций).
Может кто подскажет как там настроить и какие настройки по умолчанию в блоке.
  • 0

#9 OFF   Kapral

Kapral

    Змейго Рыныч

  • Совет фан-клуба
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 16 074

Награды

           

Отправлено 30 Ноябрь 2009 - 22:15

Э... не понимаю зачем менять настройки по умолчанию
  • 0

Хочешь меня отблагодарить - помоги другому
---
m2482.gif


#10 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 20 403

Награды

           

Отправлено 30 Ноябрь 2009 - 22:20

drVA, тут в основном пользователи с домашними версиями, поэтому врятли вам помогут. Лучше обратитесь сюда.

Сообщение отредактировал Mark D. Pearlstone: 30 Ноябрь 2009 - 22:23

  • 0

#11 OFF   Kapral

Kapral

    Змейго Рыныч

  • Совет фан-клуба
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 16 074

Награды

           

Отправлено 30 Ноябрь 2009 - 22:25

Тут в основном пользователи с домашними версиями, поэтому врятли вам помогут

Не поверишь, но основной состав помощник с офф.форума обитает и тут :lol:
  • 0

Хочешь меня отблагодарить - помоги другому
---
m2482.gif


#12 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 20 403

Награды

           

Отправлено 30 Ноябрь 2009 - 22:27

Не поверишь, но основной состав помощник с офф.форума обитает и тут :lol:

Но всё же там есть и пользователи, а тут ему кроме нас двоих не помогает.
  • 0

#13 OFF   drVA

drVA

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 30 Ноябрь 2009 - 22:40

Э... не понимаю зачем менять настройки по умолчанию

Они при установке почему-то не настроены.
Попутно: запрещать входящий поток или пакет UDP на порт 135 нужно?
  • 0

#14 OFF   пользователь

пользователь

    Постоялец

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 764

Отправлено 30 Ноябрь 2009 - 22:44

Но всё же там есть и пользователи, а тут ему кроме нас двоих не помогает.

Мы и здесь есть. Просто я не понимаю, что хочет drVA, а так как выпытывать у него это лень - я молчу.
Да и согласен с Вадимом. Я тоже не понимаю, зачем менять настройки по умолчанию. Если что-то конкретное не нравится - измени это что-то, а если даже не знаешь, что хочешь, то лучше не трожь.

PS. Кстати, во-первых, с момента создания топика прошло три года и многие детские болезни были исправлены еще в MP3. А во-вторых, MP4 - это совершенно новый антивирус и советы из этого топика не могли к нему подойти.

Они при установке почему-то не настроены.
Попутно: запрещать входящий поток или пакет UDP на порт 135 нужно?

А это вообще вопрос про фаервол... И этот вопрос вообще не относится к антивирусу.
Вопрос стоит не "как запретить входящий поток или пакет UDP на порт 135", а "нужно ли его запрещать". Нам-то откуда знать? Что вам нужно, а что нет.

Сообщение отредактировал пользователь: 30 Ноябрь 2009 - 22:48

  • 0

#15 OFF   drVA

drVA

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 30 Ноябрь 2009 - 22:57

А это вообще вопрос про фаервол... И этот вопрос вообще не относится к антивирусу.
Вопрос стоит не "как запретить входящий поток или пакет UDP на порт 135", а "нужно ли его запрещать". Нам-то откуда знать? Что вам нужно, а что нет.


Да в КАВWS и есть файер. Называется только - антихакер.
А входящее на 135 udp порт уже давно известно что надо закрывать.
Вопрос тока: входящий поток или входящий пакет?
В старых версиях было просто - входящее.
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных