KIS 2010 -> Сетевой экран -> Режим обучения

[VeX]

Всю жизнь пользовался KIS 6. Просто и надежно, но вот купил нотебук с виндой 7. Пришлось ставить KIS 2010.

КАК-то сложно простому пользователю разобраться. Нельзя чтоли было зделать попроще?

 

Как включить сетевой экран в режим обучения?

 

Требуется ограничить только сетевую активность.

Изменено 24 января, 2010 пользователем VeX

[apq]

Как включить сетевой экран в режим обучения?

читайте тут

[VeX]

Так я и сам разобрался. это слишком не удобно.

верните режим обучения для сетевого экрана!

[Mark D. Pearlstone]

Так я и сам разобрался. это слишком не удобно.

верните режим обучения для сетевого экрана!

Скоро выйдет бета 2011 версии. Вот там и посмотри есть ли.

[MiStr]

Вопрос 1: Я хочу сам(а) принимать решения о разрешении/запрещении сетевой активности приложениям. Как включить режим обучения Сетевого экрана на подобие того, что был в версиях 6.0 и 7.0?

 

Ответ: Идеология работы Сетевого экрана изменилась. Теперь он входит в часть единой системы управления контролем активности приложений. Для включения режима обучения зайдите в настройки Сетевого экрана, нажмите на кнопку Настройка правил..., в появившемся окне выделите название группы Доверенные. Нажмите правой кнопкой мыши на зелёную птичку в колонке Сети и в контекстном меню измените на Запрос действия. Сохраните изменения. Убедитесь, что в настройках продукта у вас отключен автоматический выбор действия, т.е. включен Интерактивный режим (Настройка => вкладка Защита => должна быть снята галочка напротив Выбирать действие автоматически). Теперь Сетевой экран переведён в режим обучения и при обнаружении сетевой активности какого-либо приложения вы получите алерт (информационное окно программы) с соответствующим запросом.

[Денис-НН]

А вам много надо обучать программ? Два- три браузера, аська, почтовый клиент, менеджер закачек- не сложно им разрешить, а остальным запретить.

Если надо.

[VeX]

Я так скажу:

Я люблю когда все просто и удобно. Если приходится подключать голову - ето меня раздражает.

Программа должна быть прежде всего проста и удобна. Там вот есть например пунк "Скрытый допступ к сети"

Я ставлю флажок на сетевую активность "Спрашивать" А там флажок как стоял "Разрешать" так и стоит.

Спрашивается: Нафиг мне нужно знать все ето? Я сказал 1 раз не лезть в сеть - значит нефиг лезть туда!

 

 

И еще почему есть только "Эврический анализ" и "Авоматическое присвоение статуса"

Почему нельзя спросить пользователя что присвоить? Помоему тупо.

[Денис-НН]

Если приходится подключать голову - ето меня раздражает.

 

Почему нельзя спросить пользователя что присвоить? Помоему тупо.

Чтобы правильно ответить на запрос, придётся подключать голову.

[VeX]

Там выбор не велик

 

Еще вопрос:

Что означает "Наследовать" и чем отличается тусклый значек например "Спрашивать" от яркого?

[Денис-НН]

Наследование - это когда программа не может получить прав больше, чем программа её запустившая. Например, ваш браузер имеет все права- может делать в системе всё, что угодно. А некая прогрммма, обладающая ограниченными правами запускет его, и пытается через браузер натворить бед. В этом слусе браузер будет обладать правами запустившей его программы.

Справка к продукту Раскрывающийся текст:

Написать отзыв Печать

 

Наследование прав

Важной частью компонента Контроль программ является механизм наследования прав. Этот механизм предотвращает использование доверенных программ недоверенными или ограниченными в правах программами с целью выполнения привилегированных действий.

 

Когда программа пытается получить доступ к контролируемому ресурсу, Контроль программ анализирует права всех родительских процессов этой программы на доступ к ресурсу. При этом выполняется правило минимального приоритета: при сравнении прав доступа программы и родительского процесса к активности программы будут применены права доступа с минимальным приоритетом.

 

Приоритет прав доступа:

 

Разрешить. Данные права доступа имеют высший приоритет.

Запросить пользователя.

Блокировать. Данные права доступа имеют низший приоритет.

 

Пример:

 

Троянская программа пытается использовать regedit.exe для изменения реестра Microsoft Windows. В правиле для троянской программы в качестве реакции на доступ к реестру установлено действие Блокировать, в правиле для regedit.exe – действие Разрешить.

 

В результате активность regedit.exe, запущенного троянской программой, будет заблокирована, так как права regedit.exe будут унаследованы от родительского процесса. При этом срабатывает правило минимального приоритета – действие будет заблокировано несмотря на наличие разрешающих прав у программы regedit.exe.

 

 

Если активность программы блокируется по причине недостатка прав у одного из родительских процессов, вы можете изменить эти права.

 

Вносить изменения в права родительского процесса и отключать наследование ограничений следует только в том случае, если вы абсолютно уверены, что активность процесса не угрожает безопасности системы!

 

 

См. также

 

Последовательность запуска программы

 

 

В начало

© ЗАО "Лаборатория Касперского" 1997–2009

www.kaspersky.ru

Служба технической поддержки

 

 

 

 

Галочки блёклого цвета - установленные по умолчанию. Галочки яркие - установленные пользователем.

[VeX]

Спустя два часа я понял ход мысли создателя...

[Brakonier]

Последовательность запуска программы

везет-же. а я уже в который заход не могу понять логики.

вот объясните пожалуйста -

мне как `домохозяйке` необходимо проанализировать (запретить разрешить) ТОЛЬКО сетевую активность установленных приложений и не системных(неизвестных) процессов.

выключаю "выбирать действие автоматически" и... ага первый пунто свич - из группы доверенные пытается прочитать память из другого процесса.... понятно на то он и пунто свич - сделать доверенной..... ага опять вылазит - ... пытается прочитать память из другого процесса.... вроде-ж сделал доверенной. ну да ладно . и пошло поехало host process отправка пакета на удаленный комп..local security authority process - пытается прочитать память и все тому подобное (НО НАДО-ТО ОТСЛЕДИТЬ СЕТЕВУЮ АКТИВНОСТЬ!).... и опять пунто через один... вродеж разрешил и запомнил .... и опять все заново покругу ... Зачем домохозяйку грузить системными процессами которые друг друга подгружают и в сеть не лезут! и не говорите - "зачем домохозяйке лезть в настройку сетевой активности?" . пусть у домохозяйки манька, но ведь на предыдущих версиях kis-а `она` c этим прекрасно справлялась... кстати вот пишу а пунто не работает.. хотя разрешал.

Сорри за сумбур изложения мыслей... накипело.... и если поняли о чем я, прошу подсказать как мне настроить ТОЛЬКО сетевую активность вновь установленных приложений! Спасибо!

[Денис-НН]

ага первый пунто свич - из группы доверенные пытается прочитать память из другого процесса....

 

Доверенному это разрешено, и значит у вас сработал запрос на последовательность запуска.

Проверьте, приложения explorer.exe и userinit.exe должны быть в доверенных! Поместите их туда, если у вас они попалм в ограниченные.

И поставьте запрос на доступ к сети всем группам програм, как указано в посте MiStr, а упомянутым explorer.exe и userinit.exe разрешите доступ.

 

Предполагается, что виндовс у домохозяйки не "калеченная" и эти программы автоматом попали в довенренные.

[Brakonier]

что значит "калеченная"?.

Сделал как написано в предыдущем посту. сидел и минут двадцать разрешал одним и тем-же системным процессам открытся а потом закрыться.... надоело ... вышел покурить... вернулся - черный экран (похоже режим энергосбережения) и ... все - семерка повисла наглухо и не шевелится никак.... ладно насильно перегружаемся и началось все заново....

Внимание! инет выключен... системные процессы из группы доверенные просят запустится , потом выгрузиться и т.д... все покругу. бедному пунто свичу раз 100 разрешал и создавал правило. бесполезно снова и снова...хватило меня на полчаса.... зачем мне отслеживать всю цепочку запускаемых системных процессов? тем более при выключенном инете. Хоть убейте не могу понять как это все настроить! и кстати я такой не один. пообщался с системщиками, так они посоветовали забить на эту настройку! Вот! Обидно да?

Мне не траф жалко, просто получаю огромное удовольствие когда запрещаю какому-нибудь приложению самостоятельно апдейтится а тем паче софту от мелкомягких лезть в интернет!....

Ладно, другу тоже поставил семерку, kis 2010 пришлось на двоих взять. в настройках сетевого экрана запретил всему установленному софту лезть в инет. он на [deleted]. постоянно плачет траф кудато уходит... а как его контролировать с такими настройками? Для чего создатели, без преувеличения, отличного антивируса смешали настройки фаэрвола с настройками системы управления контролем активности приложения?! Все поплакался.... Очень прошу учесть при разработке новых версий!

Сообщение от модератора Jen94

Некоторые выражения удалены. Если у Вас имеются предложения\пожелания по продуктам Лаборатории Касперского - сообщите сюда или в разделе технической поддержки. Тогда эту информацию получат разработчики

[Drru]

"калеченная"

что значит "калеченная"?

......................

Это значит пиратская.

Если процесс не имеет цифровой подписи, он заносится в ограниченные, есть вероятность, что его испортил вирус.

сидел и минут двадцать разрешал одним и тем-же системным процессам открытся а потом закрыться..

Там должно быть "Создать правило". В этом случае не надо будет постоянно разрешать.

Давайте так: Активность программ - все - найдите процессы, которые вам советовали в сообщении №13 сделать доверенными. Правая кнопка - присвоить статус - измените на Доверенные.

В крайнем случае отключите наследование.

Не могу показать скриншоты, пишу но памяти, у меня сейчас стоит 11-я версия.

Почитайте: http://www.kaspersky.ru/support/kis2010/fi...l?qid=208636821