Перейти к содержанию

Проактивная защита в КIS 7.0.0.125


Рекомендуемые сообщения

У меня (и думаю не только у меня) такая проблема:

- каспер постоянно задаёт заумные вопросы (что и как ему поступить) - я не всегда правильно могу на них ответить .

- так вот - как можно в проактивной защите изменить свой ранее данный ответ на заумный вопрос каспера !?

 

Раньше у меня стоял Каспер фаервол - так он просто говорил что такая-то прога пытаеться выйти в инет или сеть и спрашивал простейшие вопросы : разрешить, запретить, разрешить однократно или запретить однократно. И всё было ясно. И кстати говоря, очень легко было позже изменить свои "ответы". !

 

А что и как сейчас там делать ума не приложу!

В справочнике на этот счёт = круглый 0

 

Если кто-то знает решение этого вопроса пожалуйста помогите !

И просьба администраторам - не перекидывайте тему на официальный форум ! Если есть такая возможность - то просто создайте такую же тему там (так как на официальном форуме у меня зарегистрироваться почему то не получилось).

Ссылка на комментарий
Поделиться на другие сайты

В настройках Проактивной защиты это все и располагается. Какой именно компонент Проактивной защиты вас интересует?

Ссылка на комментарий
Поделиться на другие сайты

У вас KАV или KIS ? Судя по вопросу, вы не читали инструкцию, там всё подробно расписано. Её можно скачать с сайта ЛК, раздел "загрузить" - документация...

Ссылка на комментарий
Поделиться на другие сайты

У вас KАV или KIS ? Судя по вопросу, вы не читали инструкцию, там всё подробно расписано. Её можно скачать с сайта ЛК, раздел "загрузить" - документация...

 

А Вы тему сами-то читали ?

 

И кстати говоря нигде никаких пояснений НЕТ !!

Я сто раз внимательно всё пречитал !

Ссылка на комментарий
Поделиться на другие сайты

А Вы тему сами-то читали ?

давайте по-простому

что вы конкретно сделали, что теперь нужно отменить?

 

Если вы ненароком создали какое-либо своё правило контроля целостности приложений или контроля ключей реестра, то как их менять подробно расписано в хелепе в разделе настройка проактивной защиты

если нет, то расскажите подробней что произошло и что вы хотите отменить, тогда нам будет легче вам помочь

Ссылка на комментарий
Поделиться на другие сайты

давайте по-простому

что вы конкретно сделали, что теперь нужно отменить?

 

Если вы ненароком создали какое-либо своё правило контроля целостности приложений или контроля ключей реестра, то как их менять подробно расписано в хелепе в разделе настройка проактивной защиты

если нет, то расскажите подробней что произошло и что вы хотите отменить, тогда нам будет легче вам помочь

 

Если б я знал как и что я именно сделал - каспер спарашивает "не по русски" (человек не имеющий спец знаний - не может толком понять что именно ему каспер говорит и чего от него хочет)

 

Я каспером пользуюсь примерно 3 года (с небольшим перерывом - примерно 6-7 месяцев пользовался НОДом 32 - кстати очень им доволен ! - вышел 7-й каспер решил снова попробовать его - пока неочень доволен)

 

Примар проблемы :

после установки каспера и первого запуска офиса - он меня о чём-то спросил (я ему что-то ответил (( ) - теперь каждый раз при запуске офиса каспер выдаёт маленькое окошко и говорит о том что о что там заблокировал !

побл___1.bmp

побл___1___подробно.bmp

Ссылка на комментарий
Поделиться на другие сайты

Если б я знал как и что я именно сделал - каспер спарашивает "не по русски" (человек не имеющий спец знаний - не может толком понять что именно ему каспер говорит и чего от него хочет)

 

Я каспером пользуюсь примерно 3 года (с небольшим перерывом - примерно 6-7 месяцев пользовался НОДом 32 - кстати очень им доволен ! - вышел 7-й каспер решил снова попробовать его - пока неочень доволен)

 

Примар проблемы :

после установки каспера и первого запуска офиса - он меня о чём-то спросил (я ему что-то ответил (( ) - теперь каждый раз при запуске офиса каспер выдаёт маленькое окошко и говорит о том что о что там заблокировал !

 

у меня как на грех виста, а под ней контроль целостности в семерке не работает, а я как на грех давно этой фичей не баловался.

Но дело по всей видимости в ней. В настройках проактивной защиты уберите галку контроль целостности приложений (кстати по-умолчанию она убрана). И стартаните ворд еще раз, если проблема ушла - прекрасно. Поскольку у вас возникают проблемы с тем, что отвечать на запросы этого подмодуля проактивки, то лучше его и не включать в принципе, а оставить как было по умолчанию выключено .

 

если проблема после отключения контроля целостности осталась, подождем более авторитетных товарищей

Ссылка на комментарий
Поделиться на другие сайты

Если б я знал как и что я именно сделал - каспер спарашивает "не по русски" (человек не имеющий спец знаний - не может толком понять что именно ему каспер говорит и чего от него хочет)

 

Я каспером пользуюсь примерно 3 года (с небольшим перерывом - примерно 6-7 месяцев пользовался НОДом 32 - кстати очень им доволен ! - вышел 7-й каспер решил снова попробовать его - пока неочень доволен)

 

Примар проблемы :

после установки каспера и первого запуска офиса - он меня о чём-то спросил (я ему что-то ответил (( ) - теперь каждый раз при запуске офиса каспер выдаёт маленькое окошко и говорит о том что о что там заблокировал !

Для начала сделайте фото этой ошибки, затем отключите контроль целостности , если проблема останется отключите мониторин реестра.

Ссылка на комментарий
Поделиться на другие сайты

ну если хочется оставить контроль целостности не смотря на то, что не всегда понимаете, что этот компонент у вас спрашивает, то можно и не отрубать

просто прибить созданное правило для ворда, как это сделать - я в личку по памяти написал, если нужны скриншоты в помощь -тока завтра

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Спасибо с вордом уже давно разобрался с вашей помощью, а вот проблема с ДС++ (файлообменник) осталась. Каспер не позволяет ничего, ни укого скачивить , и другим от меня ничего не даёт!! Что только я ни делал - и правила менял и отключал проактивную защиту и сетевой экран - ничего не помогает . Помогло лишь после того как полностью отключил защиту каспера - но не могу же я постоянно так делать - нафиг от тогда вообще нужен раз от него проблем больше чем пользы ( с нодом сидел больше полугода и проблем не было - ни одного вируса не подхватил, ни прочей заразы (каспером позже всё перепроверил)!. Думаю вернуться + фаервол !

 

Если у кого-то есть чем помочь - буду очень рад !!

Изменено пользователем LVA
Ссылка на комментарий
Поделиться на другие сайты

обучающий режим обычно спрашивает чему разрешить подключаться, а чему нет. dc++ может подключаться к разным адресам. кстати интересно как вы правила настраивали.

 

Думаю вернуться + фаервол !

возвращайтесь, если вас нод больше устраивает. у нас слава богу есть свобода выбора.

нафиг от тогда вообще нужен раз от него проблем больше чем пользы

наверное чтобы комплексно защищать компьютер :)

 

P.S. кстати можно посмотреть логи касперского и выяснить что именно блокирует dc++

Изменено пользователем Ell
Ссылка на комментарий
Поделиться на другие сайты

По умолчанию Касперский ставит для внешних сетей режим невидимости. Отключите это в настройка- сетевой экран - зоны. И ваш DC++ будет корректно работать. Хотя я и не советовала бы это отключать. Но если для Вас это так важно - отключите.

Ссылка на комментарий
Поделиться на другие сайты

По умолчанию Касперский ставит для внешних сетей режим невидимости. Отключите это в настройка- сетевой экран - зоны. И ваш DC++ будет корректно работать. Хотя я и не советовала бы это отключать. Но если для Вас это так важно - отключите.

Ну не совсем... Зайдите в настройки сетевого экрана - правила для приложений - удалите правило для ДС++

Затем запустите ДС++, в появившемся экране запроса действия выберете вместо "этот адрес" - "любая активность"

Нажмите "разрешить". Создастся новое правило и всё будет прекрасно работать, как у меня, например...

post-250-1192392097_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Почти каждый третий представитель поколения Альфа мечтает стать блогером. Современные блогеры вдохновляют ребят на творчество в Интернете еще до наступления подросткового возраста. Поэтому очень важно, чтобы начинающие звезды могли ориентироваться в киберпространстве под присмотром взрослых. Интернет из жизни детей никуда не уйдет, а вот уметь безопасно им пользоваться — это отдельный навык, которым блогеру еще предстоит овладеть.
      В помощь родителям эксперты «Лаборатории Касперского» подготовили руководство Цифровой школьный портфель: руководство для родителей на учебный год (доступен в формате PDF). В нем мы собрали важные советы по обеспечению безопасности детей. А сегодня подробно расскажем, как родители могут помочь начинающим блогерам.
      1. Проявите интерес и не критикуйте ребенка
      Если ваш ребенок говорит, что хочет стать блогером, то самый правильный шаг для вас — это не игнорировать и не критиковать, а обсуждать новую затею вместе. Спросите, почему он хочет стать блогером, какой контент планирует размещать. С таким подходом ребенок поймет, что вы серьезно относитесь к его интересам — ну а вы сможете плавно перейти к теме безопасности в Интернете.
      Не нагружайте детей сложной технической информацией: ищите ресурсы, которые соответствуют их возрасту. Если ваш будущий блогер совсем юный, отлично подойдет наша киберазбука — бесплатная книга, которая помогает детям освоить основы цифровой гигиены в веселой и доступной форме.
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Вы наверняка хотя бы раз проходили опрос в Google Формах. Скорее всего, регистрировались на мероприятие, становились респондентами исследователей или собирали чужие контакты. Конечно, ведь это удобный и интуитивно понятный сервис, за которым стоит техногигант. Эта простота и доверие стали идеальным прикрытием для новой волны кибермошенничества. Злоумышленники научились использовать Google Формы для маскировки своих схем, они заманивают жертв обещаниями бесплатной криптовалюты. И все, что жертве нужно сделать, чтобы попасть в ловушку, — это перейти по ссылке.
      Бесплатная криптовалюта бывает только в мышеловке
      Как родители говорят своим детям не брать конфетки от незнакомцев, так и мы рекомендуем внимательно относиться к подобным щедростям. Сегодняшняя история как раз об этом. Наши исследователи обнаружили новую волную мошеннических атак через Google Формы. Злоумышленники с помощью сервиса Google присылают потенциальным жертвам письмо с предложением бесплатно получить криптовалюту.
      «Запрос на транзакцию получил подтверждение»
      Как обычно это бывает, мошенническая схема скрывается за яркой и привлекательной оберткой — жертвам предлагают вывести крупную сумму денег в криптовалюте. Однако, прежде чем получить выплату, злоумышленники «просят» заплатить комиссию, но и это происходит не сразу. Сначала нужно перейти по ссылке в письме, оказаться на мошенническом сайте, ввести данные своего криптокошелька, адреса электронной почты (они будут приятным бонусом для злоумышленников), и попрощаться с собственными деньгами.
        View the full article
    • KL FC Bot
      Автор KL FC Bot
      Фальшивые SMS от банков, служб доставки и городских учреждений — излюбленный мошенниками способ выманить финансовые данные и пароли. Эту разновидность фишинга часто называют smishing (SMS phishing). Опасные SMS фильтруют почти все сотовые операторы, и лишь малая часть доходит до получателей. Но мошенники придумали нечто новое. За последний год в Великобритании, Таиланде и Новой Зеландии были задержаны злоумышленники, которые рассылали сообщения, минуя сотового оператора, прямо на телефоны жертв. Эта технология получила название SMS blaster.
      Что такое SMS blaster
      «Бластер» притворяется базовой станцией сотовой сети. Он выглядит, как утыканная антеннами коробка размером с системный блок старого компьютера; мошенники кладут ее в багажник автомобиля или в рюкзак. Включенный «бластер» побуждает все телефоны поблизости подключиться к нему как к самой мощной базовой станции с наилучшим сигналом. Когда это происходит — присылает подключенному телефону фальшивое SMS. В зависимости от модели «бластера» и условий приема, радиус рассылки SMS составляет 500–2000 метров, поэтому злодеи предпочитают проводить свои операции в многолюдных районах. Риск максимален в популярных туристических, торговых и деловых центрах — там и зафиксированы все известные атаки. При этом мошенники не имеют никаких ограничений: не платят за SMS, могут подписывать SMS любым отправителем и включать в него любые ссылки. Злоумышленникам не надо знать номера телефонов жертв — любой телефон получит сообщение, если подключится к их «сотовой вышке».
       
      View the full article
    • Adowne
      Автор Adowne
      Решил поиграть в игрульки. Скачал через установщик и мне жёстко захотелось включить сканер, появляется чудо, которое:
      Выносит этот сканировщик с прекращением процесса
      Создаёт папки почти всех антивирусов, сделала скрытными и запретила туда заходить, в том числе AutoLogger воткнул в декстоп и в загрузки. (убрал все папки ручками)
      Заносит групповые политики (сбросил)
      Перебрасывает KernelMode (убил AVZ)
      Заносит сверху мышей, которые не детектились AVZ (https://www.virustotal.com/gui/file/58ac22a286cae5b293ff5ebb87f06ec106e0b2c0ae0318e7c5faa5e329b210ce и https://www.virustotal.com/gui/file/189a142a9a113258c6f8c51e54003ce71892d32dfde0c6c2c561a347f217798f) Либо они уже создались когда работал malwarebytes и после AVZ, а вычистил уже самостоятельно через everything (были в ProgramFiles/x86/Data и в подпапках Appdata)
      Потыкал манифесты и планировщик (убил второе, а манифесты ещё нет, будто не надо)
      Потрогал сервисы на подключение к удал. столу (хотя были удалены, можно на уровне иммунизации запретить её установку?)
      И наконец потрогал Prefetch-файлы.
      Почти всё прогонял через AVZ, через UvS проверял файлы на активность и удалял не особо критичные для системы.
      Потом поковырялся в созданном майнере файлах, парочку из них были раскиданы где куда.

      По итогу, система не может создать точки восстановления и работать с приложениями из-за необрабатываемого исключения, пишет мол "файл "С/....." не найден"
      Я боюсь перезагружаться. Подскажите, что дальше делать и что присылать?

      Прикрепляю лог после этого мордобоя вместе с FRST (если он нужен) + скрин остатков, начиная с 9:49
       



      CollectionLog-2025.08.23-13.29.zip FRST.txt Addition.txt
    • KL FC Bot
      Автор KL FC Bot
      По данным исследовательской компании Juniper Research, оборот электронной торговли в 2024 году превысил 7 триллионов долларов и, по прогнозам, вырастет в полтора раза за следующие пять лет. Но интерес злоумышленников к этой сфере растет еще быстрее. В прошлом году потери от мошенничества превысили $44 млрд, а за пять лет вырастут до $107 млрд.
      Онлайн-площадка любого размера, работающая в любой сфере, может стать жертвой — будь это маркетплейс контента, магазин стройматериалов, бюро путешествий или сайт аквапарка. Если вы принимаете платежи, ведете программу лояльности, поддерживаете личный кабинет клиента — к вам обязательно придут мошенники. Какие схемы атаки наиболее популярны, что за потери несет бизнес и как все это прекратить?
      Кража аккаунтов
      Благодаря инфостилерам и различным утечкам баз данных у злоумышленников на руках есть миллиарды пар e-mail+пароль. Их можно по очереди пробовать на любых сайтах с личным кабинетом, небезосновательно надеясь, что жертва атаки везде использует один и тот же пароль. Эта атака называется credential stuffing, и, если она будет успешна, злоумышленники смогут от имени клиента оплачивать заказы привязанной к аккаунту кредитной картой или использовать баллы лояльности. Также мошенники могут использовать аккаунт для махинаций с покупкой товаров и оплатой сторонними банковскими картами.
       
      View the full article
×
×
  • Создать...