Перейти к содержанию

Странное поведение файрвола в KIS 7.124


Рекомендуемые сообщения

Доброго времени суток.

 

Сидел долго на KIS 6, недавно обновился до KIS 7 и обнаружил пару глюков. Когда стоял KIS 6 и программа неизвестная ломилась в нет, то Анти-Хакер ругался и показывал, КУДА ломится программа. На днях поставил 7-ку и теперь появилось 2 глюка:

К примеру, Download Master: он у меня прописан как "Менеджер загрузки", но перидически появляется окно с вопросом, как реагировать на его поведение, хотя его запросы укладываются в правило "Менеджер загрузки". Я выставляю опять же "Менеджер загрузки" и он дальше нормально работает... до определенного момента, потом снова этот вопрос возникает у КИС :) И так очень часто, причем никаких упоминаний об изменившемся файле или компоненте нет. Да и DM у меня всегда один и тот же.

Второй глюк: Если программа Х обращается к сайту site.com, то Файрвол ругается не на обращение к сайту, а на обращение к ДНС-серверу прова. После перехода на 7-ку ни разу не видел сообщения о том, что программа Х обращается к сайту...пишет только про обращение к ДНС. Уже копировал софт в другую папку для чистоты эксперимента - все равно видит только обращение к ДНС.

Ну и глюк №1 тоже очень раздражает. Периодически приходится напоминать КИС, кто есть кто :(

Ссылка на комментарий
Поделиться на другие сайты

Добро пожаловать на форум!

 

К примеру, Download Master: он у меня прописан как "Менеджер загрузки", но перидически появляется окно с вопросом, как реагировать на его поведение, хотя его запросы укладываются в правило "Менеджер загрузки". Я выставляю опять же "Менеджер загрузки" и он дальше нормально работает... до определенного момента, потом снова этот вопрос возникает у КИС :) И так очень часто, причем никаких упоминаний об изменившемся файле или компоненте нет. Да и DM у меня всегда один и тот же.

Разрешите Download Master любую активность и таких алертов быть не должно.

Ссылка на комментарий
Поделиться на другие сайты

В том и дело что не только DM, а любое приложение, которое просится в интернет периодически вызывает вопросы у КИС. Если не ошибаюсь, уже и любую активность как-то разрешал. Но это не дело ведь. Зачем такой файрвол нужен? :)

А как быть с глюком №2?

Ссылка на комментарий
Поделиться на другие сайты

Только что проверял. Запустил новое приложение, Указал разрешить любую активность. Через секунду КИС у меня спросил про обращение к ДНС :)

Не помогает даже разрешение "всего"

Ссылка на комментарий
Поделиться на другие сайты

DNS должен быть отключен. Писалось неоднократно на форуме о безопасной конфигурации системы путем отключения не нужных служб. В идеале должно быть открыто только два порта:1025 ТСР-для системы и 1110 ТСР для KIS. У меня работал и самый первый KIS и последний.

Ссылка на комментарий
Поделиться на другие сайты

Причем здесь ДНС? Если я файрволу ставлю "Разрешить любую активность" или даже "Броузер", то обращение к ДНС по-любому разрешен.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • couitatg
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • Serg1619
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • tw1st3rjk
      От tw1st3rjk
      Сегодня зашел в автозагрузку диспетчера задач и увидел странные программы. Не могу понять совсем откуда они взялись. Ничего не отображается, не могу посмотреть расположение. Просто взять и отключить как-то неправильно будет.
    • skufozavr3000
      От skufozavr3000
      установил касперский, присканировал систему, выдает странные сообщения, причем непонятно вообще с чем они связаны, в интернете не нашел вообще никакой информации по тому пути, куда касперский переводит

×
×
  • Создать...