Перейти к содержанию

Cетевой экран KIS,

Dimasin

От Dimasin
в Беседка

 Share

Рекомендуемые сообщения

kos1nus Ветеран

kos1nus

Опубликовано
Опубликовано
Необходимость в дополнительных настойках возникает крайне редко, и это очень большой плюс разработчикам.
а я думал это плюс для пользователей
Ссылка на комментарий
Поделиться на другие сайты
Dimasin Новичок

Dimasin

Опубликовано
  • Автор
Опубликовано
а я думал это плюс для пользователей

 

Нет, пользователям с этого минус, очень большой. Кто полезет в настройки, если все работает? Так и создается ощущение кажущейся безопасности, но, стоит раз ошибиться и настроенный по умолчанию сетевой экран превращается в одну большую дыру в Вашей безопасности.

 

В дополнение к статье :

http://support.kaspersky.ru/kis2012/ecourse/settings#7

 

Спасибо, с удовольствием прочел. Только, на мой взгляд, некоторые моменты не совсем верно описаны.

Ссылка на комментарий
Поделиться на другие сайты
kos1nus Ветеран

kos1nus

Опубликовано
Опубликовано (изменено)
Нет, пользователям с этого минус, очень большой.
как это может быть одним большим минусом для пользователя если он "по умолчанию" обеспечивает должный уровень защиты?

 

Кто полезет в настройки, если все работает? Так и создается ощущение кажущейся безопасности, но, стоит раз ошибиться и настроенный по умолчанию сетевой экран превращается в одну большую дыру в Вашей безопасности.
Тут, честно говоря, я вообще не понял смысл. в чем ошибиться?

 

пользователь установил КИС . . . где он должен ошибиться чтобы кис стал дырой? кстати надо полагать, что раньше дыры не было и появилась она только после установки КИСа и ошибки пользователя?

 

3. Сильные ограничения – в части разрешения работы с сетью, то же, что и слабые.
Я раза три прочел предложения и не уверен что правильно понял что тут имелось в виду. вероятно что то типо
Сильные ограничения - при работе с сетью ограничения для приложений аналогичны группе "слабые ограничения"

 

4. Не доверенные – по умолчанию этим программам запрещено любое сетевое общение (по человечески очень жаль их).
не думаю что в данной ситуации юмор уместен.

 

2. Наличие у программы цифровой подписи (уже проходили).
когда? О_о

 

3. Эвристический анализ для неизвестных программ (что то типа гадания).
хорошее пояснение. прочел и сразу все понял. Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты
Dimasin Новичок

Dimasin

Опубликовано
  • Автор
Опубликовано
как это может быть одним большим минусом для пользователя если он "по умолчанию" обеспечивает должный уровень защиты?

пользователь установил КИС . . . где он должен ошибиться чтобы кис стал дырой? кстати надо полагать, что раньше дыры не было и появилась она только после установки КИСа и ошибки пользователя?

 

Вот скажите, сколько за последнее время было скомпрометировано сертификатов? А KIS считает (по умолчанию) любую подписанную программу доверенной. Ну ладно, здесь вроде не пользователь виноват.

Тогда, скажем классическая ситуация. Ваш компьютер подключен по ethernet к локальной сети провайдера, а для выхода в Интернет используется VPN. Я уверен, что для ethernet подключения большинство пользователей выбирает если не "Доверенную", то уж точно "Локальную" сеть. А так ли уж там безопасно?

Еще ситуация. Вы скачали свежую версию очень популярной программки, но для того чтобы она заработала нужно ... правильно, кейген запустить (пусть бросит в меня камнем тот, кто никогда этого не делал). Да не просто запустить, а из под админа. Вот вам и зловред, которого KIS еще не знает. Зловред, если он не очень туп, сам в интернет не полезет, а прицепится к какой нибудь доверенной программе.

Надеюсь хватит сценариев?

 

 

Я раза три почел предложения и не уверен что правильно понял что тут имелось в виду. вероятно что то типо

Принято!

 

не думаю что в данной ситуации юмор уместен.

А мне нравятся небольшие лирические отступления. Мне кажется они оживляют черезмерно сухой текст.

 

когда? О_о

Да вот, буквально на днях. Пару месяцев назад, вроде, Гугля отзывала сертификаты, уже запамятовал за давностью.

Ссылка на комментарий
Поделиться на другие сайты
Dimasin Новичок

Dimasin

Опубликовано
  • Автор
Опубликовано

 

Спасибо! Весьма познавательно.

Как я понял, в максимальном режиме для KIS был включен только интерактивный режим и никакие настройки правил не производились. А правила по умолчанию не самая сильная сторона сетевого экрана KIS. Второй момент, в качестве ОС использовалась ХР, а у большинства домашних пользователей уже 7-ка. С включенным UAC 7-ка немного безопаснее и загрузка драйвера так просто не пойдет, нужно привилегии поднимать.

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Интерактивный режим- вещь хорошая. Но каждая палка имеет два конца.

Не помню, где это было, но приводились интересные цифры - после трёх алертов в течении пяти минут пользователь на все остальные реагировал одинаково - "разрешить". Или вовсе отключал защиту.

Так что для неопытного пользователя интерактивный режим не нужен. А для опытного... нужен запрос при попытке запуститься неизвестной программы, при попытке доступа неизвестной программы к важным данным (настройка ОС, паролям, etc). Когда малвара запустилась, отработала свою задачу блокировать доступ к сети немного поздновато. Хотя, как последний рубеж обороны - не вредно. Но основную борьбу с неизвестной заразой надо разворачивать до сетевого экрана. Так что давным давно был придуман HIPS (а сетевой экран стал его частью), сейчас вовсю работают шаблоны вредоносного поведения - BSS. И направлены все эти технологии на то, что бы незаметно от пользователя, молча, заблокировать заразу, не дать ей навредить, и в случае чего сделать откат изменений. А если спрашивать пользователя постоянно - то 99,999% пользователей или всё разрешат, или просто отключат защиту.

 

 

По статье - по сравнению с первым вариантом стало заметно лучше. Статья приобрела стройность, изложение материала последовательное, аргументированое. Откровенныз ляпов больше нет. Одобрям-с. Хотя по настройкам - не уверен, что всё предложенное вами принесёт пользу а не неудобства.

Ссылка на комментарий
Поделиться на другие сайты
Dimasin Новичок

Dimasin

Опубликовано
  • Автор
Опубликовано
Интерактивный режим- вещь хорошая. Но каждая палка имеет два конца.

Не помню, где это было, но приводились интересные цифры - после трёх алертов в течении пяти минут пользователь на все остальные реагировал одинаково - "разрешить". Или вовсе отключал защиту.

Так что для неопытного пользователя интерактивный режим не нужен.

Согласен!

 

А для опытного... нужен запрос при попытке запуститься неизвестной программы, при попытке доступа неизвестной программы к важным данным (настройка ОС, паролям, etc). Когда малвара запустилась, отработала свою задачу блокировать доступ к сети немного поздновато. Хотя, как последний рубеж обороны - не вредно.

Я бы сказал больше - полезно. Какой толк от трояна, если он украденный пароль передать не сможет?

 

Но основную борьбу с неизвестной заразой надо разворачивать до сетевого экрана. Так что давным давно был придуман HIPS (а сетевой экран стал его частью), сейчас вовсю работают шаблоны вредоносного поведения - BSS.

Лично у меня к ХИПС большого доверия нет, единственная причина этому, то, что писатели зловредов наверняка проверяют свои поделки на реакцию ХИПС и могут выбрать именно такую модель поведения, которая пока что не отслеживается. Опять же, лично у меня, бывали случаи когда зловреды обнаруживались после очередного обновления антивирусных баз. Именно поэтому я и делаю ставку на сетевой экран как на последний рубеж, способный предотвратить утечку конфиденциальных данных.

 

По статье - по сравнению с первым вариантом стало заметно лучше. Статья приобрела стройность, изложение материала последовательное, аргументированое. Откровенныз ляпов больше нет. Одобрям-с. Хотя по настройкам - не уверен, что всё предложенное вами принесёт пользу а не неудобства.

Спасибо! По настройкам это скорее комментарии, чем предложения. Ибо настройку нужно продумывать комплексно, начиная с постановки конкретной задачи.

Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано
Интерактивный режим- вещь хорошая. Но каждая палка имеет два конца.
А если спрашивать пользователя постоянно - то 99,999% пользователей или всё разрешат, или просто отключат защиту.

 

Хотя по настройкам - не уверен, что всё предложенное вами принесёт пользу а не неудобства.

В интерактивном режиме невозможно работать без хотя бы минимальных администраторских навыков.

Если настройщик форточек отработал качественно, в автоматическом режиме КИС будет работать вполне надежно.

Я бы сказал больше - полезно. Какой толк от трояна, если он украденный пароль передать не сможет?
Лично у меня к ХИПС большого доверия нет, единственная причина этому, то, что писатели зловредов наверняка проверяют свои поделки на реакцию ХИПС и могут выбрать именно такую модель поведения, которая пока что не отслеживается. Опять же, лично у меня, бывали случаи когда зловреды обнаруживались после очередного обновления антивирусных баз. Именно поэтому я и делаю ставку на сетевой экран как на последний рубеж, способный предотвратить утечку конфиденциальных данных.
Спасибо! По настройкам это скорее комментарии, чем предложения. Ибо настройку нужно продумывать комплексно, начиная с постановки конкретной задачи.

Backdoor.Win32.IRCBot.sqf

Свежеустановленный необновленный КИС 2011, соответственно, с базами, устаревшими на 8 месяцев, благодаря эвристике отловил его ещё прошлой осенью. :)

 

Так причём здесь сетевой экран? :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано (изменено)
Если настройщик форточек отработал качественно, в автоматическом режиме КИС будет работать вполне надежно.

На работе у меня- у пользователя ограничены права, в КИС запрещён запуск всех программ из ограниченных групп. Интерактивный режим выключен - зачем он нужен при таких настройках.

Пока что вирусов у меня никто не ловил, хотя и флешки с заразой приносят, и вечерами в соцсетях сдят, что-то скачивают.

 

Так причём здесь сетевой экран? :)

А при том, что много- много лет пользователям твердили, что нужен сетевой экран. Особопродвинутые пользователи даже выучили страшное слово брандмауэр ( а иногда брандмаузер). И теперь, каждый знает, что сетевой экран это нужно, все реальные пацаны так делают.

Всем рассказывали, как должен работать сетевой экран - он должен спросить пользователя, что ему (сетевому экрану) делать - запретить или разрешить. Поэтому и спрашивают такую настройку.

Ничего, лет через несколко до народа дойдёт, что область контроля нужно расширить, начнут спрашивать про HIPS/ Интересно, что к тому времени реально будет нужно - наверное даже System Watcher к тому времени устареет и будет заменён чем-то новым.

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано (изменено)

Денис-НН, согласен :)

 

Не подразумевал бесполезность сетевого экрана. Если пользователь "разрешит злобствовать" подозрительной программе в системе, он, естественно, не воспрепятствует ей выход в сеть. В этом случае полезно некоторое время работать в автоматическом режиме.

 

Dimasin, о статье.

Неплохая идея. Как начинающему пользователю мне был интересно почитать. Просто и доступно.

Замечание. Мнение читателей не всегда может совпадать с "гаданием на кофейной гуще и прочих суевериях" :)

Чуть-чуть доработать ея и можно печатать :)

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
Dimasin Новичок

Dimasin

Опубликовано
  • Автор
Опубликовано
Ничего, лет через несколко до народа дойдёт, что область контроля нужно расширить, начнут спрашивать про HIPS/ Интересно, что к тому времени реально будет нужно - наверное даже System Watcher к тому времени устареет и будет заменён чем-то новым.

Пишут что UEFI + Windows 8 не позволят загрузится ни одному неподписанному драйверу. Если так, то в System Watcher действительно не будет необходимости.

 

А при том, что много- много лет пользователям твердили, что нужен сетевой экран. Особопродвинутые пользователи даже выучили страшное слово брандмауэр ( а иногда брандмаузер). И теперь, каждый знает, что сетевой экран это нужно, все реальные пацаны так делают.

Дело не только в этом. Еще несколько лет назад редкая программа имела сетевые функции, а сейчас даже текстовый редактор норовит в сеть вылезти. А зачем? Ну зачем текстовому редактору Интернет? И все прям болеют за пользователя, ну как бы еще ему жизнь, бедняге, облегчить: обновление скачать, отчетик об ошибке отправить или статистику какую. И ведь все норовят скрытно. А оно мне надо? Мне надо будет, я сам отправлю и скачаю.

Я ПОЛЬЗОВАТЕЛЬ (Трон помните) и время Изоморфов еще не настало. Поэтому я сам решаю, какой программе спать, какой писать, а какой нос подтереть. И все должны строем ходить, с песней веселой. А кому не нравится, пожалуйте на выход, сейчас выбор большой. Но я должен точно знать, что ни одна, даже супер доверенная программа в сеть без моего ведома ничего не отправит и из сети не примет. Вот за этим и нужен сетевой экран с функциональностью контроля программ.

Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано
Дело не только в этом. Еще несколько лет назад редкая программа имела сетевые функции, а сейчас даже текстовый редактор норовит в сеть вылезти. А зачем? Ну зачем текстовому редактору Интернет? И все прям болеют за пользователя, ну как бы еще ему жизнь, бедняге, облегчить: обновление скачать, отчетик об ошибке отправить или статистику какую. И ведь все норовят скрытно. А оно мне надо?

Не припомню, когда блокнот в последний раз устанавливал сетевое соединение :)

Я ПОЛЬЗОВАТЕЛЬ (Трон помните) и время Изоморфов еще не настало. Поэтому я сам решаю, какой программе спать, какой писать, а какой нос подтереть. И все должны строем ходить, с песней веселой. А кому не нравится, пожалуйте на выход, сейчас выбор большой. Но я должен точно знать, что ни одна, даже супер доверенная программа в сеть без моего ведома ничего не отправит и из сети не примет. Вот за этим и нужен сетевой экран с функциональностью контроля программ.

Отправь запрос в ТП. Они тебе вышлют настройки экрана. Будешь контролировать. :)

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • MadMess
      Черный экран после входа в безопасный режим
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Gillox
      Синие экраны во время использования компьютера
      От Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • Good2000
      Черный экран после безопасного режима
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • infobez_bez
      Настройка сетевого экрана KES Linux 12.1 на Астре
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • Никита31
      После запуска пк черный экран, некоторые приложения перестали работать.
      От Никита31
      пк запускается долго, также и выключается, проводник не запускается патоматически, черный экран, можно запустить вручную через диспечер задач, некоторые установщики не открываются, стандартны антивирус ничего не нашел, я выполнил скрипт приложения аутологер, файл прикрепил.
      CollectionLog-2024.12.24-19.23.zip
×
×
  • Создать...