Перейти к содержанию

KIS 2010 -> Сетевой экран -> Режим обучения


Рекомендуемые сообщения

Всю жизнь пользовался KIS 6. Просто и надежно, но вот купил нотебук с виндой 7. Пришлось ставить KIS 2010.

КАК-то сложно простому пользователю разобраться. Нельзя чтоли было зделать попроще?

 

Как включить сетевой экран в режим обучения?

 

Требуется ограничить только сетевую активность.

Изменено пользователем VeX
Ссылка на комментарий
Поделиться на другие сайты

Так я и сам разобрался. это слишком не удобно.

верните режим обучения для сетевого экрана!

Скоро выйдет бета 2011 версии. Вот там и посмотри есть ли.

Ссылка на комментарий
Поделиться на другие сайты

Вопрос 1: Я хочу сам(а) принимать решения о разрешении/запрещении сетевой активности приложениям. Как включить режим обучения Сетевого экрана на подобие того, что был в версиях 6.0 и 7.0?

 

Ответ: Идеология работы Сетевого экрана изменилась. Теперь он входит в часть единой системы управления контролем активности приложений. Для включения режима обучения зайдите в настройки Сетевого экрана, нажмите на кнопку Настройка правил..., в появившемся окне выделите название группы Доверенные. Нажмите правой кнопкой мыши на зелёную птичку в колонке Сети и в контекстном меню измените на Запрос действия. Сохраните изменения. Убедитесь, что в настройках продукта у вас отключен автоматический выбор действия, т.е. включен Интерактивный режим (Настройка => вкладка Защита => должна быть снята галочка напротив Выбирать действие автоматически). Теперь Сетевой экран переведён в режим обучения и при обнаружении сетевой активности какого-либо приложения вы получите алерт (информационное окно программы) с соответствующим запросом.

Ссылка на комментарий
Поделиться на другие сайты

А вам много надо обучать программ? Два- три браузера, аська, почтовый клиент, менеджер закачек- не сложно им разрешить, а остальным запретить.

Если надо. :)

Ссылка на комментарий
Поделиться на другие сайты

Я так скажу:

Я люблю когда все просто и удобно. Если приходится подключать голову - ето меня раздражает.

Программа должна быть прежде всего проста и удобна. Там вот есть например пунк "Скрытый допступ к сети"

Я ставлю флажок на сетевую активность "Спрашивать" А там флажок как стоял "Разрешать" так и стоит.

Спрашивается: Нафиг мне нужно знать все ето? Я сказал 1 раз не лезть в сеть - значит нефиг лезть туда!

 

 

И еще почему есть только "Эврический анализ" и "Авоматическое присвоение статуса"

Почему нельзя спросить пользователя что присвоить? Помоему тупо.

Ссылка на комментарий
Поделиться на другие сайты

Если приходится подключать голову - ето меня раздражает.

 

Почему нельзя спросить пользователя что присвоить? Помоему тупо.

Чтобы правильно ответить на запрос, придётся подключать голову. :)

Ссылка на комментарий
Поделиться на другие сайты

Наследование - это когда программа не может получить прав больше, чем программа её запустившая. Например, ваш браузер имеет все права- может делать в системе всё, что угодно. А некая прогрммма, обладающая ограниченными правами запускет его, и пытается через браузер натворить бед. В этом слусе браузер будет обладать правами запустившей его программы.

Справка к продукту Раскрывающийся текст:

Написать отзыв Печать

 

Наследование прав

Важной частью компонента Контроль программ является механизм наследования прав. Этот механизм предотвращает использование доверенных программ недоверенными или ограниченными в правах программами с целью выполнения привилегированных действий.

 

Когда программа пытается получить доступ к контролируемому ресурсу, Контроль программ анализирует права всех родительских процессов этой программы на доступ к ресурсу. При этом выполняется правило минимального приоритета: при сравнении прав доступа программы и родительского процесса к активности программы будут применены права доступа с минимальным приоритетом.

 

Приоритет прав доступа:

 

Разрешить. Данные права доступа имеют высший приоритет.

Запросить пользователя.

Блокировать. Данные права доступа имеют низший приоритет.

 

Пример:

 

Троянская программа пытается использовать regedit.exe для изменения реестра Microsoft Windows. В правиле для троянской программы в качестве реакции на доступ к реестру установлено действие Блокировать, в правиле для regedit.exe – действие Разрешить.

 

В результате активность regedit.exe, запущенного троянской программой, будет заблокирована, так как права regedit.exe будут унаследованы от родительского процесса. При этом срабатывает правило минимального приоритета – действие будет заблокировано несмотря на наличие разрешающих прав у программы regedit.exe.

 

 

Если активность программы блокируется по причине недостатка прав у одного из родительских процессов, вы можете изменить эти права.

 

Вносить изменения в права родительского процесса и отключать наследование ограничений следует только в том случае, если вы абсолютно уверены, что активность процесса не угрожает безопасности системы!

 

 

См. также

 

Последовательность запуска программы

 

 

В начало

© ЗАО "Лаборатория Касперского" 1997–2009

www.kaspersky.ru

Служба технической поддержки

 

 

 

 

Галочки блёклого цвета - установленные по умолчанию. Галочки яркие - установленные пользователем.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 months later...
Последовательность запуска программы

везет-же. а я уже в который заход не могу понять логики.

вот объясните пожалуйста -

мне как `домохозяйке` необходимо проанализировать (запретить разрешить) ТОЛЬКО сетевую активность установленных приложений и не системных(неизвестных) процессов.

выключаю "выбирать действие автоматически" и... ага первый пунто свич - из группы доверенные пытается прочитать память из другого процесса.... понятно на то он и пунто свич - сделать доверенной..... ага опять вылазит - ... пытается прочитать память из другого процесса.... вроде-ж сделал доверенной. ну да ладно . и пошло поехало host process отправка пакета на удаленный комп..local security authority process - пытается прочитать память и все тому подобное (НО НАДО-ТО ОТСЛЕДИТЬ СЕТЕВУЮ АКТИВНОСТЬ!).... и опять пунто через один... вродеж разрешил и запомнил .... и опять все заново покругу ... Зачем домохозяйку грузить системными процессами которые друг друга подгружают и в сеть не лезут! и не говорите - "зачем домохозяйке лезть в настройку сетевой активности?" . пусть у домохозяйки манька, но ведь на предыдущих версиях kis-а `она` c этим прекрасно справлялась... кстати вот пишу а пунто не работает.. хотя разрешал.

Сорри за сумбур изложения мыслей... накипело.... и если поняли о чем я, прошу подсказать как мне настроить ТОЛЬКО сетевую активность вновь установленных приложений! Спасибо!

Ссылка на комментарий
Поделиться на другие сайты

ага первый пунто свич - из группы доверенные пытается прочитать память из другого процесса....

 

Доверенному это разрешено, и значит у вас сработал запрос на последовательность запуска.

Проверьте, приложения explorer.exe и userinit.exe должны быть в доверенных! Поместите их туда, если у вас они попалм в ограниченные.

И поставьте запрос на доступ к сети всем группам програм, как указано в посте MiStr, а упомянутым explorer.exe и userinit.exe разрешите доступ.

 

Предполагается, что виндовс у домохозяйки не "калеченная" и эти программы автоматом попали в довенренные.

Ссылка на комментарий
Поделиться на другие сайты

что значит "калеченная"?.

Сделал как написано в предыдущем посту. сидел и минут двадцать разрешал одним и тем-же системным процессам открытся а потом закрыться.... надоело ... вышел покурить... вернулся - черный экран (похоже режим энергосбережения) и ... все - семерка повисла наглухо и не шевелится никак.... ладно насильно перегружаемся и началось все заново....

Внимание! инет выключен... системные процессы из группы доверенные просят запустится , потом выгрузиться и т.д... все покругу. бедному пунто свичу раз 100 разрешал и создавал правило. бесполезно снова и снова...хватило меня на полчаса.... зачем мне отслеживать всю цепочку запускаемых системных процессов? тем более при выключенном инете. Хоть убейте не могу понять как это все настроить! и кстати я такой не один. пообщался с системщиками, так они посоветовали забить на эту настройку! Вот! Обидно да?

Мне не траф жалко, просто получаю огромное удовольствие когда запрещаю какому-нибудь приложению самостоятельно апдейтится а тем паче софту от мелкомягких лезть в интернет!....

Ладно, другу тоже поставил семерку, kis 2010 пришлось на двоих взять. в настройках сетевого экрана запретил всему установленному софту лезть в инет. он на [deleted]. постоянно плачет траф кудато уходит... а как его контролировать с такими настройками? Для чего создатели, без преувеличения, отличного антивируса смешали настройки фаэрвола с настройками системы управления контролем активности приложения?! Все поплакался.... Очень прошу учесть при разработке новых версий!

Сообщение от модератора Jen94
Некоторые выражения удалены. Если у Вас имеются предложения\пожелания по продуктам Лаборатории Касперского - сообщите сюда или в разделе технической поддержки. Тогда эту информацию получат разработчики
Ссылка на комментарий
Поделиться на другие сайты

"калеченная"

что значит "калеченная"?

......................

Это значит пиратская.

Если процесс не имеет цифровой подписи, он заносится в ограниченные, есть вероятность, что его испортил вирус.

сидел и минут двадцать разрешал одним и тем-же системным процессам открытся а потом закрыться..

Там должно быть "Создать правило". В этом случае не надо будет постоянно разрешать.

Давайте так: Активность программ - все - найдите процессы, которые вам советовали в сообщении №13 сделать доверенными. Правая кнопка - присвоить статус - измените на Доверенные.

В крайнем случае отключите наследование.

Не могу показать скриншоты, пишу но памяти, у меня сейчас стоит 11-я версия.

Почитайте: http://www.kaspersky.ru/support/kis2010/fi...l?qid=208636821

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MadMess
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • website9527633
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • Gillox
      От Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • Good2000
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
×
×
  • Создать...