Перейти к содержанию

Различия между Kaspersky Internet Security 7.0 и 2009


Рекомендуемые сообщения

Недавно установил свежий Kaspersky Internet Security 2009 (v.8.0.0 build 454). Раньше всегда пользовался предыдущим Kaspersky Internet Security 2008 (v.7.0...). В ходе использования более свежей версии продукта нашел в нем несколько довольно-таки серьезных изменений (уже не напоминая об изменении самого интерфейса программы): Во-первых меня интересует возможна ли настройка, интегрированного в продукт, сетевого экрана. В предыдущей версии (v.7.0...) в настройках сетевого экрана устанавливался уровень защиты, а также возможность включения обучающего режима. В новой же версии (v.8.0...) такая возможность отсутствует. Во-вторых, аналогично непонятная ситуация складывается с функциями pop-up blocker'а веб-браузера и антифишингом в более новой версии (v.8.0...). Также возникает сомнение о том, выполняет ли, согласно выбранным настройкам по-умолчанию (установленным в процессе инсталяции новой версии продукта), определение вирусов типа trojan или worm при сканировании сетевого трафика на уровне Kaspersky Anti-Virus NDIS 6.0 Filter. Примером такого вируса является MSSQL.Helkern.worm....., который передается на компьютер пользователя с помощью веб-протокола HTTP через TCP-порт занимаемый MSSQL Server?!

 

Аналогичные сомнения возникают, если говорить еще о более

новой версии продукта - Kaspersky Internet Security 2010.

 

Ответ на данный вопрос ищу уже давно. Хотелось бы поскорее его получить.

Ссылка на комментарий
Поделиться на другие сайты

Drauft

1. Настройка сетевого экрана возможна.

797a37e3bca8t.jpg

 

2. Антибаннер действует аналогично с 7кой - по черным спискам и эвристиком.

3. Антифишинг работает по базе.

4. Вирусы определяет, атаки MSSQL.Helkern.worm отбивает нормально.

Ссылка на комментарий
Поделиться на другие сайты

Во-первых меня интересует возможна ли настройка, интегрированного в продукт, сетевого экрана. В предыдущей версии (v.7.0...) в настройках сетевого экрана устанавливался уровень защиты, а также возможность включения обучающего режима. В новой же версии (v.8.0...) такая возможность отсутствует.

Прочитайте сообщение #3 Раздел 2 вопрос 1 -ый http://forum.kaspersky.com/index.php?showtopic=126932

Ссылка на комментарий
Поделиться на другие сайты

Я конечно понимаю что пишу не совсем по теме, но слова свежий и 8.0.0.454 не сочетаются, если конечно нет возможности поставить 2010 (переход бесплатен) то поставьте хотя бы последнюю версию 8.0.0.523

Ссылка на комментарий
Поделиться на другие сайты

Я понимаю, на мой взгляд, свежими являются обе версии продукта Kaspersky Internet Security 2009 (v.8.0.0 build 454) и Kaspersky Internet Security 2010 (v.9.0.0 build 736), учитывая также и то, что Kaspersky Labs несколько изменил политику функционирования служб антивирусной защиты, что повлияло на процесс использования и настройки продукта в отношении защити от сетевых атак, интегрировав сетевой экран, выполняющий анти-вирусную фильтрацию сетевого трафика на уровне NDIS-драйвера, в общую систему безопасности предоставляемую продуктом ее пользователю.

 

Но несмотря на это, непонятными остаются две вещи: 1.) способна ли свежая версия продукта (Kaspersky Internet Security 2010

(v.9.0.0 build 736)) выполнять функции отражения сетевых атак если используются настройки по-умолчанию (к примеру в слу-

чае с тем же самым Win.MSSQL.worm.Hellkern)?! 2.) Выполняет ли свежая версия продукта контроль за web-content'ом загружа-

емым в браузер?!

 

1.) Дело в том, что в случае обнаружения сетевой атаки вирусом-червем Win.MSSQL.worm.Hellkern в журнале отчетов отображается

следующее сообщение: 20.10.2009 18:37 | Подозрительный | Сетевая атака Intrusion.Win.MSSQL.worm.Hellkern | 122.225.100.154 |

Критичность - Информация. Является ли такое поведение службы защиты от сетевых атак продукта, гарантией, что действие проник-

новения вируса на компьютер пользователя через интернет заблокировано службой защиты антивирусного сетевого экрана?! Кроме

того в нижней части диалогового окне журнала отображается кнопка "поместить на карантин", в то время как данный вирус не явля-

ется файлом или его частью. В более устареших версиях Kaspersky Internet Security v.6.0 и 7.0, в такой ситуации, в журнал событий

система защиты вносила сообщение о том что атака вирусом блокирована, а также в нижнем правом угру экрана отображалось окно

с уведомлением о том, что служба защиты блокировало данное действие.

 

Данный вопрос является одним, на мой взгляд, из наиболее важных. Поскольку, с одной стороны, антивирусная фильтра-

ция сетевого трафика значительно снижает уровень сетевой активности и пропускную способность сети, а также исполь-

зует достаточно большие объемы ресурсов процессора и оперативной памяти рабочих станций пользователей. В случае

неэффективности его можно отключить анинсталировав службу Kaspersky Antivirus NDIS-6 Filter в сетевых настройках

Windows. С другой стороны, возможность интерактивной сетевой фильтрации трафика на уровне NDIS является одной

из наиболее позитивных сторон продукта, а также весомым аргументом ЗА использование и внедрение данного продукта

по сравнению с продуктами других производителей. Если же мои подозрения об снижении эфективности сетевой анти-

вирусной защиты в более новых версиях не ошибочны, то может быть, стоит перейти на более раннюю версию продукта

или же отказаться от него?!

 

 

2.) Что касается контроля за веб-содержимым, выполняемым интегрированным в продукт веб-антивирусом, то тут также,

хочу обратить внимание, что в старой версии Kaspersky Internet Security 2008 (v.7.0...) при возникновении всплывающих

либо отдельно открывающихся окон веб-браузера, содержащих рекламу, а также автоматически устанавливаемых addon'ов

браузера, служба защиты веб-антивируса отображала диалог, в котором пользователь мог заблокировать отображение

браузером таких веб-страниц. Более новые версии продукта, на мой взгляд, по-умолчанию не реагируют на такие типы

угроз. При установке максимального уровня защиты веб-антивирус все таки осуществляет блокировку подозрительного

веб-содержимого. Но при этом, в настройках веб-антивируса значительно теряется сетевая активность рабочей станции,

на которой установлена защита, а также снижается скорость загрузки веб-страниц за счет уменьшения пропускной способ-

ности.

 

Жду ответа.

Ссылка на комментарий
Поделиться на другие сайты

Версия 8.0.0.454 свежей не является. Она не способна бороться с кидо. Как раз для исправления этой ошибки сделали 8.0.0.506. сборку. Она и 526 являются свежими. И соответственно 9.0.0.736.

 

По поводу Win.MSSQL.worm.Hellkern почитайте http://forum.kaspersky.com/index.php?showt...t&p=1053176 седьмой вопрос. Вероятно - сообщение "обнаружено" надо понимать как "отражено" я предполагаю здесь просто недоработку интерфейса.

 

Для проверки работоспособности вэб-антивируса попробуйте загрузить файлы из верхней строчки таблицы ( табличка в середине страницы) http://www.eicar.org/anti_virus_test_file.htm Что у вас происходит при попытке загрузки?

Что касаеться

а также автоматически устанавливаемых addon'ов
, то скорее этим должен заниматься "контроль приложений"
Ссылка на комментарий
Поделиться на другие сайты

В норме все происходит аналогично тому как показано в размещенном вами имидже.

Кроме того я загрузил с другого сайта rar-архив с файлами зараженными разными вирусами.

В процессе роспаковки архива Kaspersky Internet Security проверил распаковываемые файлы

и выдал предупреждение о заражении вирусами. Еще раз спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ChaoticNeutral
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • linktab
      От linktab
      Невозможно зайти в ГОСУСЛУГИ через Защищённый браузер Kaspersky Internet Security (21.3.10.391K)
      Все символы в пароле допустимые.
      Через смартфон вход нормальный с тем же паролем.
    • A.Glukhov
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
    • Lotte
      От Lotte
      Добрый день!
       
      Хотел уточнить, как сделать инвентаризацию оборудования через KES, у нас KES Версии: 14.2.0.26967
       
      почитал здесь, что https://support.kaspersky.com/KSC/14/ru-RU/63679.htm в списке оборудования (Хранилища → Оборудование) нужно выбрать.
       
      У нас нет, пока такой вкладки оборудование, как её сделать?
      Добавил диопазон ip адресов с рабочими станциями отсканировал, обнаружил пк но они не отображаются на вкладке хранилища - оборудование.
       

       
       
    • Ammorf
      От Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

×
×
  • Создать...