Перейти к содержанию

Хочу запретить сетевую активность данной программы, но она все-равно выходит в интернет

AxQuller

От AxQuller
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

AxQuller Постоялец

AxQuller

Опубликовано
Опубликовано (изменено)

Почему когда я ставлю правила для какой-нибудь программы (или глобальные правила), касперский как-будто ничего не делает? Неизвестную программу он автоматически отнес к группе "сильные ограничения", т.к. она дествительно неизвестная и нет никакой у неё инфы. Это хорошо. Но когда я её запускаю она спокойно выходит в интернет, даже если уже ставишь её в группу "недоверенные". В этой группе все правила без исключения стоят на "заблокировать". В чем дело? Any network activity - "заблокировать". Так почему она выходит в интернет? Как запретить?

Изначально, я пытался создать глобальное правило, чтобы касперский меня спрашивал при запуске программы, дать ли ей доступ в интернет или нет. Но так как никакого эффекта, то я решил вообще все запретить, но опять же никакого эффекта. Как-будто я наоборот все разрешил. Вот тут дествительно смешно уже становится.

В чем тут проблема?

 

п.с. был немного похожий вопрос от меня, но тут немного по-другому. В данном случае программа неизвестная, да и сам касперский отнес её в эту группу.

Изменено пользователем AxQuller
Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Но когда я её запускаю она спокойно выходит в интернет, даже если уже ставишь её в группу "недоверенные".

такого быть не должно. вы уверены что она у вас в сильных ограничениях или в недоверенных?

Ссылка на комментарий
Поделиться на другие сайты
AxQuller Постоялец

AxQuller

Опубликовано
  • Автор
Опубликовано

Это не может быть глюком? Если да, то как исправить? Да, я уверен. Эти программы находятся в недоверенных, или пробовал ставить в "сильные ограничения", там все запрещено. Это очень странно.

 

Я думал вы помните меня из соседней темы. :)

KIS 2010 (лицензия), других антивирусов нет, виста.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
Я думал вы помните меня из соседней темы. :)

KIS 2010 (лицензия), других антивирусов нет, виста.

Я вас помню.

Я спрашивал не про антивирус, а про программу, которую KIS помещает в слабые ограничения, а вы в недоверенные.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
AxQuller Постоялец

AxQuller

Опубликовано
  • Автор
Опубликовано (изменено)

Тогда хорошо. Это любые программы.

2ipFirewallTester (рвется в интернет для того, чтобы проверить мой файрвол), HL2updater.exe (подключается к мастер-серверу игры контер страйка и закачивает сервера), , t2patch (неофициальный патч для team fortress 2; скачивает обновления с одного сайта, тоесть выходит в интернет тоже). Таких примеров множество и все эти программы касперскому в лицо не знакомы (это неофициальные патчи и проги) поэтому он должен их автоматически перенаправлять в недоверенную группу, что он и делает, однако они по-прежнему могут запустится и выйти в интернет.

Что за прога?

Чистый ли Касперыч или с варезников?

И какой Касперыч KAV или KIS?

Если не вериш программе- не ставь.

Если поставил- верь...

? Мда.. написал же, пора обновить страницу.

А насчет вроде "поставишь - верь, не поставишь - не верь"... прости конечно, но..... флудить любишь?

Изменено пользователем AxQuller
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Возможно, у вас установлена какая-либо программа, выполняющая роль проксисервера. И все программа подключаются не к интернету, а к ней. Тогда вполне возможна такая ситуация.

Как пример -admuncher.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Тогда хорошо. Это любые программы.

2ipFirewallTester (рвется в интернет для того, чтобы проверить мой файрвол), HL2updater.exe (подключается к мастер-серверу игры контер страйка и закачивает сервера), , t2patch (неофициальный патч для team fortress 2; скачивает обновления с одного сайта, тоесть выходит в интернет тоже). Таких примеров множество и все эти программы касперскому в лицо не знакомы (это неофициальные патчи и проги) поэтому он должен их автоматически перенаправлять в недоверенную группу, что он и делает, однако они по-прежнему могут запустится и выйти в интернет.

С чего вы взяли, что данные программы не известны антивирусу. Базы собираются, в том числе и через KSN.

Вы все 3 программы ставили в недоверенные и они всё равно запускались и даже выходили в интернет?

Ссылка на комментарий
Поделиться на другие сайты
AxQuller Постоялец

AxQuller

Опубликовано
  • Автор
Опубликовано
Возможно, у вас установлена какая-либо программа, выполняющая роль проксисервера. И все программа подключаются не к интернету, а к ней. Тогда вполне возможна такая ситуация.

Как пример -admuncher.

Нет.

С чего вы взяли, что данные программы не известны антивирусу. Базы собираются, в том числе и через KSN.

С того, что это просто пользовательские патчи (исключая 2iptest), даже мало кому известные.

Вы все 3 программы ставили в недоверенные и они всё равно запускались и даже выходили в интернет?

Да. Запускаю - коннектятся к серверу, обновляются... да, выходят.

Ссылка на комментарий
Поделиться на другие сайты
AxQuller Постоялец

AxQuller

Опубликовано
  • Автор
Опубликовано (изменено)

Если ставить программу в недоверенные, то касперский её блокирует целиком, что мне вообще не нужно (мне нужно, чтобы спрашивал перед тем как она выйдет в интернет). В слабые ограничения или в сильные - одно и тоже, выходит в интернет. Тоесть или блокируй совсем или разрешай. Выбор не велик! Если ставить сетевую активность на то, чтобы спрашивал, то он спрашивает лишь разрешить ли DNS запросы. Запрещаешь один раз - игнорирует, выходит в интернет. Переносишь в недоверенные - вообще программу закрывает. Если в недоверенных поставить все на разрешение, кроме сетевых правил - все-равно выходит в интернет.

 

Либо серьезный глюк, либо "касперский рулит".

Изменено пользователем AxQuller
Ссылка на комментарий
Поделиться на другие сайты
AxQuller Постоялец

AxQuller

Опубликовано
  • Автор
Опубликовано (изменено)

Какие именно? Я ставил any network activity - запрет. Или на incoming tcp (udp). Тоже самое. Что запрет, что "спрашивать". Спрашивает - запрещаешь действие - все-равно пускает в интернет прогу, а если использовать вариант "добавить в недоверенные", то зачем мне это надо? Если бы я хотел, добавил бы уже. Мне нужно было конкретно одно действие запретить. Чтобы можно было работать с прогой, но чтобы она не выходила в интернет. Скажите как сделать, может я дествительно не так добавляю правило (как мне нужно).

Изменено пользователем AxQuller
Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
2ipFirewallTester (рвется в интернет для того, чтобы проверить мой файрвол)

странно, а у меня нормально блокирует. тестер автоматом попадает в сильные ограничения

post-12586-1281467980_thumb.png

сделайте отчет GSI

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Rgn
      Мониторинг активности пользователей в интернете В KSC
      От Rgn
      Добрый день, коллеги!
      Подскажите пожалуйста, как работает функця мониторинг активности пользователей в интернете, в политике включил в графе общие настройки настройки сети( фглаг внедрять трафик скрипт взаимодействия с веб-страницами)  и в графе контроль безопасности, веб- контроль, дополнительные настройки( записывать данные о посещении разрешенных страниц в журнале), данный журнал формируется отчетом или можно просмотреть в  ksc -web  через панель мониторинга ?
    • Captain.Udgin
      Kaspersky Internet Security блокирует сетевые возможности некоторых программ
      От Captain.Udgin
      Kaspersky Internet Security блокирует сетевые возможности некоторых программ.
      Например программа Nvidia GeForce Experience при включенном антивирусе не может войти в аккаунт и соответственно все сетевые функции (скачивание драйверов) не работают. При отключенном антивирусе такой проблемы нет.
       

       
      В разделе "управление программами"  программы "NVIDIA GeForce Experience.exe" нет, поиском не ищется.
       
      Торрент клиент qBittorrent. Антивирус разрывает соединения торрентов (программа пишет "соединение разорвано локальной системой"), qBittorrent также не отображается в разделе "управление программами", а траффик этого приложения не отображается в мониторинге сети.
      Что сделать чтобы KIS увидел эти приложения и не ломал их работу?
       
      Операционная система Windows 11 Pro 23H2 сборка 22631.3447, верcия KIS 21.3.10.391
       
       
       
    • MicroSkittles
      Мониторинг активности (запуска) определенной программы
      От MicroSkittles
      Здраствуйте!
      Есть ли в функционале KSC мониторить активность определенной программы?
      Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы
      И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!
    • Kvant
      Настройка сетевых правил программ
      От Kvant
      Здравствуйте!
       
      Подскажите по настройке сетевых правил.
      Определённому приложению требуется запретить все порты, кроме некоторых. Как правильно это сделать?
      Я понимаю как запретить конкретные порты и как запретить все порты, но пока не могу понять как сделать исключения для конкретных портов.
      Мне нужно сделать одно правило, в котором я пропишу запрет для всех портов для этой программы. И остальные правила, в которых будет прописано разрешение определённых портов. Так?
       
      Windows 10
      KIS 21.3.10.391
    • vlsdtv
      не активны кнопки отключения программ
      От vlsdtv
      Добрый день!
      Собственно сабж, не могу из консоли управления отключить удаленно антивирус на рабочей станции, не могу вручную запустить обновление на клиенте
      Возможно ли это из-зап того, что не установлен ключ для программы?
      Собственно сервер развернут для тестирования и последующего перехода с  11 версии



×
×
  • Создать...