Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Хочу запретить сетевую активность данной программы, но она все-равно выходит в интернет

AxQuller

Автор AxQuller
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

AxQuller

AxQuller

Опубликовано
Опубликовано (изменено)

Почему когда я ставлю правила для какой-нибудь программы (или глобальные правила), касперский как-будто ничего не делает? Неизвестную программу он автоматически отнес к группе "сильные ограничения", т.к. она дествительно неизвестная и нет никакой у неё инфы. Это хорошо. Но когда я её запускаю она спокойно выходит в интернет, даже если уже ставишь её в группу "недоверенные". В этой группе все правила без исключения стоят на "заблокировать". В чем дело? Any network activity - "заблокировать". Так почему она выходит в интернет? Как запретить?

Изначально, я пытался создать глобальное правило, чтобы касперский меня спрашивал при запуске программы, дать ли ей доступ в интернет или нет. Но так как никакого эффекта, то я решил вообще все запретить, но опять же никакого эффекта. Как-будто я наоборот все разрешил. Вот тут дествительно смешно уже становится.

В чем тут проблема?

 

п.с. был немного похожий вопрос от меня, но тут немного по-другому. В данном случае программа неизвестная, да и сам касперский отнес её в эту группу.

Изменено пользователем AxQuller
Ссылка на комментарий
Поделиться на другие сайты
apq

apq

Опубликовано
Опубликовано
Но когда я её запускаю она спокойно выходит в интернет, даже если уже ставишь её в группу "недоверенные".

такого быть не должно. вы уверены что она у вас в сильных ограничениях или в недоверенных?

Ссылка на комментарий
Поделиться на другие сайты
AxQuller

AxQuller

Опубликовано
  • Автор
Опубликовано

Это не может быть глюком? Если да, то как исправить? Да, я уверен. Эти программы находятся в недоверенных, или пробовал ставить в "сильные ограничения", там все запрещено. Это очень странно.

 

Я думал вы помните меня из соседней темы. :)

KIS 2010 (лицензия), других антивирусов нет, виста.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
Я думал вы помните меня из соседней темы. :)

KIS 2010 (лицензия), других антивирусов нет, виста.

Я вас помню.

Я спрашивал не про антивирус, а про программу, которую KIS помещает в слабые ограничения, а вы в недоверенные.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
AxQuller

AxQuller

Опубликовано
  • Автор
Опубликовано (изменено)

Тогда хорошо. Это любые программы.

2ipFirewallTester (рвется в интернет для того, чтобы проверить мой файрвол), HL2updater.exe (подключается к мастер-серверу игры контер страйка и закачивает сервера), , t2patch (неофициальный патч для team fortress 2; скачивает обновления с одного сайта, тоесть выходит в интернет тоже). Таких примеров множество и все эти программы касперскому в лицо не знакомы (это неофициальные патчи и проги) поэтому он должен их автоматически перенаправлять в недоверенную группу, что он и делает, однако они по-прежнему могут запустится и выйти в интернет.

Что за прога?

Чистый ли Касперыч или с варезников?

И какой Касперыч KAV или KIS?

Если не вериш программе- не ставь.

Если поставил- верь...

? Мда.. написал же, пора обновить страницу.

А насчет вроде "поставишь - верь, не поставишь - не верь"... прости конечно, но..... флудить любишь?

Изменено пользователем AxQuller
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Возможно, у вас установлена какая-либо программа, выполняющая роль проксисервера. И все программа подключаются не к интернету, а к ней. Тогда вполне возможна такая ситуация.

Как пример -admuncher.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Тогда хорошо. Это любые программы.

2ipFirewallTester (рвется в интернет для того, чтобы проверить мой файрвол), HL2updater.exe (подключается к мастер-серверу игры контер страйка и закачивает сервера), , t2patch (неофициальный патч для team fortress 2; скачивает обновления с одного сайта, тоесть выходит в интернет тоже). Таких примеров множество и все эти программы касперскому в лицо не знакомы (это неофициальные патчи и проги) поэтому он должен их автоматически перенаправлять в недоверенную группу, что он и делает, однако они по-прежнему могут запустится и выйти в интернет.

С чего вы взяли, что данные программы не известны антивирусу. Базы собираются, в том числе и через KSN.

Вы все 3 программы ставили в недоверенные и они всё равно запускались и даже выходили в интернет?

Ссылка на комментарий
Поделиться на другие сайты
AxQuller

AxQuller

Опубликовано
  • Автор
Опубликовано
Возможно, у вас установлена какая-либо программа, выполняющая роль проксисервера. И все программа подключаются не к интернету, а к ней. Тогда вполне возможна такая ситуация.

Как пример -admuncher.

Нет.

С чего вы взяли, что данные программы не известны антивирусу. Базы собираются, в том числе и через KSN.

С того, что это просто пользовательские патчи (исключая 2iptest), даже мало кому известные.

Вы все 3 программы ставили в недоверенные и они всё равно запускались и даже выходили в интернет?

Да. Запускаю - коннектятся к серверу, обновляются... да, выходят.

Ссылка на комментарий
Поделиться на другие сайты
AxQuller

AxQuller

Опубликовано
  • Автор
Опубликовано (изменено)

Если ставить программу в недоверенные, то касперский её блокирует целиком, что мне вообще не нужно (мне нужно, чтобы спрашивал перед тем как она выйдет в интернет). В слабые ограничения или в сильные - одно и тоже, выходит в интернет. Тоесть или блокируй совсем или разрешай. Выбор не велик! Если ставить сетевую активность на то, чтобы спрашивал, то он спрашивает лишь разрешить ли DNS запросы. Запрещаешь один раз - игнорирует, выходит в интернет. Переносишь в недоверенные - вообще программу закрывает. Если в недоверенных поставить все на разрешение, кроме сетевых правил - все-равно выходит в интернет.

 

Либо серьезный глюк, либо "касперский рулит".

Изменено пользователем AxQuller
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Тогда ещё одна идея, вернее вопрос- вы пакетные правила не настраивали? Они имеют приоритет выше правил для программ.

Ссылка на комментарий
Поделиться на другие сайты
AxQuller

AxQuller

Опубликовано
  • Автор
Опубликовано (изменено)

Какие именно? Я ставил any network activity - запрет. Или на incoming tcp (udp). Тоже самое. Что запрет, что "спрашивать". Спрашивает - запрещаешь действие - все-равно пускает в интернет прогу, а если использовать вариант "добавить в недоверенные", то зачем мне это надо? Если бы я хотел, добавил бы уже. Мне нужно было конкретно одно действие запретить. Чтобы можно было работать с прогой, но чтобы она не выходила в интернет. Скажите как сделать, может я дествительно не так добавляю правило (как мне нужно).

Изменено пользователем AxQuller
Ссылка на комментарий
Поделиться на другие сайты
apq

apq

Опубликовано
Опубликовано
2ipFirewallTester (рвется в интернет для того, чтобы проверить мой файрвол)

странно, а у меня нормально блокирует. тестер автоматом попадает в сильные ограничения

post-12586-1281467980_thumb.png

сделайте отчет GSI

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...