Перейти к содержанию

Хочу запретить сетевую активность данной программы, но она все-равно выходит в интернет

AxQuller

Автор AxQuller
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

AxQuller

AxQuller

Опубликовано
Опубликовано (изменено)

Почему когда я ставлю правила для какой-нибудь программы (или глобальные правила), касперский как-будто ничего не делает? Неизвестную программу он автоматически отнес к группе "сильные ограничения", т.к. она дествительно неизвестная и нет никакой у неё инфы. Это хорошо. Но когда я её запускаю она спокойно выходит в интернет, даже если уже ставишь её в группу "недоверенные". В этой группе все правила без исключения стоят на "заблокировать". В чем дело? Any network activity - "заблокировать". Так почему она выходит в интернет? Как запретить?

Изначально, я пытался создать глобальное правило, чтобы касперский меня спрашивал при запуске программы, дать ли ей доступ в интернет или нет. Но так как никакого эффекта, то я решил вообще все запретить, но опять же никакого эффекта. Как-будто я наоборот все разрешил. Вот тут дествительно смешно уже становится.

В чем тут проблема?

 

п.с. был немного похожий вопрос от меня, но тут немного по-другому. В данном случае программа неизвестная, да и сам касперский отнес её в эту группу.

Изменено пользователем AxQuller
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

О какой программе идёт речь?

При помещении в недоверенные, она должна блокироваться.

apq

apq

Опубликовано
Опубликовано
Но когда я её запускаю она спокойно выходит в интернет, даже если уже ставишь её в группу "недоверенные".

такого быть не должно. вы уверены что она у вас в сильных ограничениях или в недоверенных?

AxQuller

AxQuller

Опубликовано
  • Автор
Опубликовано

Это не может быть глюком? Если да, то как исправить? Да, я уверен. Эти программы находятся в недоверенных, или пробовал ставить в "сильные ограничения", там все запрещено. Это очень странно.

 

Я думал вы помните меня из соседней темы. :)

KIS 2010 (лицензия), других антивирусов нет, виста.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
Я думал вы помните меня из соседней темы. :)

KIS 2010 (лицензия), других антивирусов нет, виста.

Я вас помню.

Я спрашивал не про антивирус, а про программу, которую KIS помещает в слабые ограничения, а вы в недоверенные.

Изменено пользователем Mark D. Pearlstone
shark

shark

Опубликовано
Опубликовано (изменено)

Если не вериш программе- не ставь.

Если поставил- верь...

Изменено пользователем shark
AxQuller

AxQuller

Опубликовано
  • Автор
Опубликовано (изменено)

Тогда хорошо. Это любые программы.

2ipFirewallTester (рвется в интернет для того, чтобы проверить мой файрвол), HL2updater.exe (подключается к мастер-серверу игры контер страйка и закачивает сервера), , t2patch (неофициальный патч для team fortress 2; скачивает обновления с одного сайта, тоесть выходит в интернет тоже). Таких примеров множество и все эти программы касперскому в лицо не знакомы (это неофициальные патчи и проги) поэтому он должен их автоматически перенаправлять в недоверенную группу, что он и делает, однако они по-прежнему могут запустится и выйти в интернет.

Что за прога?

Чистый ли Касперыч или с варезников?

И какой Касперыч KAV или KIS?

Если не вериш программе- не ставь.

Если поставил- верь...

? Мда.. написал же, пора обновить страницу.

А насчет вроде "поставишь - верь, не поставишь - не верь"... прости конечно, но..... флудить любишь?

Изменено пользователем AxQuller
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Возможно, у вас установлена какая-либо программа, выполняющая роль проксисервера. И все программа подключаются не к интернету, а к ней. Тогда вполне возможна такая ситуация.

Как пример -admuncher.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Тогда хорошо. Это любые программы.

2ipFirewallTester (рвется в интернет для того, чтобы проверить мой файрвол), HL2updater.exe (подключается к мастер-серверу игры контер страйка и закачивает сервера), , t2patch (неофициальный патч для team fortress 2; скачивает обновления с одного сайта, тоесть выходит в интернет тоже). Таких примеров множество и все эти программы касперскому в лицо не знакомы (это неофициальные патчи и проги) поэтому он должен их автоматически перенаправлять в недоверенную группу, что он и делает, однако они по-прежнему могут запустится и выйти в интернет.

С чего вы взяли, что данные программы не известны антивирусу. Базы собираются, в том числе и через KSN.

Вы все 3 программы ставили в недоверенные и они всё равно запускались и даже выходили в интернет?

AxQuller

AxQuller

Опубликовано
  • Автор
Опубликовано
Возможно, у вас установлена какая-либо программа, выполняющая роль проксисервера. И все программа подключаются не к интернету, а к ней. Тогда вполне возможна такая ситуация.

Как пример -admuncher.

Нет.

С чего вы взяли, что данные программы не известны антивирусу. Базы собираются, в том числе и через KSN.

С того, что это просто пользовательские патчи (исключая 2iptest), даже мало кому известные.

Вы все 3 программы ставили в недоверенные и они всё равно запускались и даже выходили в интернет?

Да. Запускаю - коннектятся к серверу, обновляются... да, выходят.

Денис-НН

Денис-НН

Опубликовано
Опубликовано

Закройте ваш браузер, запретите ему сетевую активность, запустите браузер. Получится выйти в интернет?

AxQuller

AxQuller

Опубликовано
  • Автор
Опубликовано (изменено)

Если ставить программу в недоверенные, то касперский её блокирует целиком, что мне вообще не нужно (мне нужно, чтобы спрашивал перед тем как она выйдет в интернет). В слабые ограничения или в сильные - одно и тоже, выходит в интернет. Тоесть или блокируй совсем или разрешай. Выбор не велик! Если ставить сетевую активность на то, чтобы спрашивал, то он спрашивает лишь разрешить ли DNS запросы. Запрещаешь один раз - игнорирует, выходит в интернет. Переносишь в недоверенные - вообще программу закрывает. Если в недоверенных поставить все на разрешение, кроме сетевых правил - все-равно выходит в интернет.

 

Либо серьезный глюк, либо "касперский рулит".

Изменено пользователем AxQuller
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Тогда ещё одна идея, вернее вопрос- вы пакетные правила не настраивали? Они имеют приоритет выше правил для программ.

AxQuller

AxQuller

Опубликовано
  • Автор
Опубликовано (изменено)

Какие именно? Я ставил any network activity - запрет. Или на incoming tcp (udp). Тоже самое. Что запрет, что "спрашивать". Спрашивает - запрещаешь действие - все-равно пускает в интернет прогу, а если использовать вариант "добавить в недоверенные", то зачем мне это надо? Если бы я хотел, добавил бы уже. Мне нужно было конкретно одно действие запретить. Чтобы можно было работать с прогой, но чтобы она не выходила в интернет. Скажите как сделать, может я дествительно не так добавляю правило (как мне нужно).

Изменено пользователем AxQuller
apq

apq

Опубликовано
Опубликовано
2ipFirewallTester (рвется в интернет для того, чтобы проверить мой файрвол)

странно, а у меня нормально блокирует. тестер автоматом попадает в сильные ограничения

post-12586-1281467980_thumb.png

сделайте отчет GSI

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Snak3EyeS92
      Подозрительная сетевая активность
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • Rgn
      Мониторинг активности пользователей в интернете В KSC
      Автор Rgn
      Добрый день, коллеги!
      Подскажите пожалуйста, как работает функця мониторинг активности пользователей в интернете, в политике включил в графе общие настройки настройки сети( фглаг внедрять трафик скрипт взаимодействия с веб-страницами)  и в графе контроль безопасности, веб- контроль, дополнительные настройки( записывать данные о посещении разрешенных страниц в журнале), данный журнал формируется отчетом или можно просмотреть в  ksc -web  через панель мониторинга ?
    • MicroSkittles
      Мониторинг активности (запуска) определенной программы
      Автор MicroSkittles
      Здраствуйте!
      Есть ли в функционале KSC мониторить активность определенной программы?
      Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы
      И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!
    • Captain.Udgin
      Kaspersky Internet Security блокирует сетевые возможности некоторых программ
      Автор Captain.Udgin
      Kaspersky Internet Security блокирует сетевые возможности некоторых программ.
      Например программа Nvidia GeForce Experience при включенном антивирусе не может войти в аккаунт и соответственно все сетевые функции (скачивание драйверов) не работают. При отключенном антивирусе такой проблемы нет.
       

       
      В разделе "управление программами"  программы "NVIDIA GeForce Experience.exe" нет, поиском не ищется.
       
      Торрент клиент qBittorrent. Антивирус разрывает соединения торрентов (программа пишет "соединение разорвано локальной системой"), qBittorrent также не отображается в разделе "управление программами", а траффик этого приложения не отображается в мониторинге сети.
      Что сделать чтобы KIS увидел эти приложения и не ломал их работу?
       
      Операционная система Windows 11 Pro 23H2 сборка 22631.3447, верcия KIS 21.3.10.391
       
       
       
×
×
  • Создать...