Перейти к содержанию

Cетевой экран KIS,

Dimasin

Автор Dimasin
в Беседка

 Поделиться

Рекомендуемые сообщения

Dimasin

Dimasin

Опубликовано
Опубликовано

Написал небольшую статейку, предназначенную для начального знакомства с сетевым экраном KIS. Интересно Ваше мнение.

kos1nus

kos1nus

Опубликовано
Опубликовано
Необходимость в дополнительных настойках возникает крайне редко, и это очень большой плюс разработчикам.
а я думал это плюс для пользователей
Dimasin

Dimasin

Опубликовано
  • Автор
Опубликовано
а я думал это плюс для пользователей

 

Нет, пользователям с этого минус, очень большой. Кто полезет в настройки, если все работает? Так и создается ощущение кажущейся безопасности, но, стоит раз ошибиться и настроенный по умолчанию сетевой экран превращается в одну большую дыру в Вашей безопасности.

 

В дополнение к статье :

http://support.kaspersky.ru/kis2012/ecourse/settings#7

 

Спасибо, с удовольствием прочел. Только, на мой взгляд, некоторые моменты не совсем верно описаны.

kos1nus

kos1nus

Опубликовано
Опубликовано (изменено)
Нет, пользователям с этого минус, очень большой.
как это может быть одним большим минусом для пользователя если он "по умолчанию" обеспечивает должный уровень защиты?

 

Кто полезет в настройки, если все работает? Так и создается ощущение кажущейся безопасности, но, стоит раз ошибиться и настроенный по умолчанию сетевой экран превращается в одну большую дыру в Вашей безопасности.
Тут, честно говоря, я вообще не понял смысл. в чем ошибиться?

 

пользователь установил КИС . . . где он должен ошибиться чтобы кис стал дырой? кстати надо полагать, что раньше дыры не было и появилась она только после установки КИСа и ошибки пользователя?

 

3. Сильные ограничения – в части разрешения работы с сетью, то же, что и слабые.
Я раза три прочел предложения и не уверен что правильно понял что тут имелось в виду. вероятно что то типо
Сильные ограничения - при работе с сетью ограничения для приложений аналогичны группе "слабые ограничения"

 

4. Не доверенные – по умолчанию этим программам запрещено любое сетевое общение (по человечески очень жаль их).
не думаю что в данной ситуации юмор уместен.

 

2. Наличие у программы цифровой подписи (уже проходили).
когда? О_о

 

3. Эвристический анализ для неизвестных программ (что то типа гадания).
хорошее пояснение. прочел и сразу все понял. Изменено пользователем kos1nus
Dimasin

Dimasin

Опубликовано
  • Автор
Опубликовано
как это может быть одним большим минусом для пользователя если он "по умолчанию" обеспечивает должный уровень защиты?

пользователь установил КИС . . . где он должен ошибиться чтобы кис стал дырой? кстати надо полагать, что раньше дыры не было и появилась она только после установки КИСа и ошибки пользователя?

 

Вот скажите, сколько за последнее время было скомпрометировано сертификатов? А KIS считает (по умолчанию) любую подписанную программу доверенной. Ну ладно, здесь вроде не пользователь виноват.

Тогда, скажем классическая ситуация. Ваш компьютер подключен по ethernet к локальной сети провайдера, а для выхода в Интернет используется VPN. Я уверен, что для ethernet подключения большинство пользователей выбирает если не "Доверенную", то уж точно "Локальную" сеть. А так ли уж там безопасно?

Еще ситуация. Вы скачали свежую версию очень популярной программки, но для того чтобы она заработала нужно ... правильно, кейген запустить (пусть бросит в меня камнем тот, кто никогда этого не делал). Да не просто запустить, а из под админа. Вот вам и зловред, которого KIS еще не знает. Зловред, если он не очень туп, сам в интернет не полезет, а прицепится к какой нибудь доверенной программе.

Надеюсь хватит сценариев?

 

 

Я раза три почел предложения и не уверен что правильно понял что тут имелось в виду. вероятно что то типо

Принято!

 

не думаю что в данной ситуации юмор уместен.

А мне нравятся небольшие лирические отступления. Мне кажется они оживляют черезмерно сухой текст.

 

когда? О_о

Да вот, буквально на днях. Пару месяцев назад, вроде, Гугля отзывала сертификаты, уже запамятовал за давностью.

Dimasin

Dimasin

Опубликовано
  • Автор
Опубликовано

 

Спасибо! Весьма познавательно.

Как я понял, в максимальном режиме для KIS был включен только интерактивный режим и никакие настройки правил не производились. А правила по умолчанию не самая сильная сторона сетевого экрана KIS. Второй момент, в качестве ОС использовалась ХР, а у большинства домашних пользователей уже 7-ка. С включенным UAC 7-ка немного безопаснее и загрузка драйвера так просто не пойдет, нужно привилегии поднимать.

Денис-НН

Денис-НН

Опубликовано
Опубликовано

Интерактивный режим- вещь хорошая. Но каждая палка имеет два конца.

Не помню, где это было, но приводились интересные цифры - после трёх алертов в течении пяти минут пользователь на все остальные реагировал одинаково - "разрешить". Или вовсе отключал защиту.

Так что для неопытного пользователя интерактивный режим не нужен. А для опытного... нужен запрос при попытке запуститься неизвестной программы, при попытке доступа неизвестной программы к важным данным (настройка ОС, паролям, etc). Когда малвара запустилась, отработала свою задачу блокировать доступ к сети немного поздновато. Хотя, как последний рубеж обороны - не вредно. Но основную борьбу с неизвестной заразой надо разворачивать до сетевого экрана. Так что давным давно был придуман HIPS (а сетевой экран стал его частью), сейчас вовсю работают шаблоны вредоносного поведения - BSS. И направлены все эти технологии на то, что бы незаметно от пользователя, молча, заблокировать заразу, не дать ей навредить, и в случае чего сделать откат изменений. А если спрашивать пользователя постоянно - то 99,999% пользователей или всё разрешат, или просто отключат защиту.

 

 

По статье - по сравнению с первым вариантом стало заметно лучше. Статья приобрела стройность, изложение материала последовательное, аргументированое. Откровенныз ляпов больше нет. Одобрям-с. Хотя по настройкам - не уверен, что всё предложенное вами принесёт пользу а не неудобства.

Dimasin

Dimasin

Опубликовано
  • Автор
Опубликовано
Интерактивный режим- вещь хорошая. Но каждая палка имеет два конца.

Не помню, где это было, но приводились интересные цифры - после трёх алертов в течении пяти минут пользователь на все остальные реагировал одинаково - "разрешить". Или вовсе отключал защиту.

Так что для неопытного пользователя интерактивный режим не нужен.

Согласен!

 

А для опытного... нужен запрос при попытке запуститься неизвестной программы, при попытке доступа неизвестной программы к важным данным (настройка ОС, паролям, etc). Когда малвара запустилась, отработала свою задачу блокировать доступ к сети немного поздновато. Хотя, как последний рубеж обороны - не вредно.

Я бы сказал больше - полезно. Какой толк от трояна, если он украденный пароль передать не сможет?

 

Но основную борьбу с неизвестной заразой надо разворачивать до сетевого экрана. Так что давным давно был придуман HIPS (а сетевой экран стал его частью), сейчас вовсю работают шаблоны вредоносного поведения - BSS.

Лично у меня к ХИПС большого доверия нет, единственная причина этому, то, что писатели зловредов наверняка проверяют свои поделки на реакцию ХИПС и могут выбрать именно такую модель поведения, которая пока что не отслеживается. Опять же, лично у меня, бывали случаи когда зловреды обнаруживались после очередного обновления антивирусных баз. Именно поэтому я и делаю ставку на сетевой экран как на последний рубеж, способный предотвратить утечку конфиденциальных данных.

 

По статье - по сравнению с первым вариантом стало заметно лучше. Статья приобрела стройность, изложение материала последовательное, аргументированое. Откровенныз ляпов больше нет. Одобрям-с. Хотя по настройкам - не уверен, что всё предложенное вами принесёт пользу а не неудобства.

Спасибо! По настройкам это скорее комментарии, чем предложения. Ибо настройку нужно продумывать комплексно, начиная с постановки конкретной задачи.

CSerg

CSerg

Опубликовано
Опубликовано
Интерактивный режим- вещь хорошая. Но каждая палка имеет два конца.
А если спрашивать пользователя постоянно - то 99,999% пользователей или всё разрешат, или просто отключат защиту.

 

Хотя по настройкам - не уверен, что всё предложенное вами принесёт пользу а не неудобства.

В интерактивном режиме невозможно работать без хотя бы минимальных администраторских навыков.

Если настройщик форточек отработал качественно, в автоматическом режиме КИС будет работать вполне надежно.

Я бы сказал больше - полезно. Какой толк от трояна, если он украденный пароль передать не сможет?
Лично у меня к ХИПС большого доверия нет, единственная причина этому, то, что писатели зловредов наверняка проверяют свои поделки на реакцию ХИПС и могут выбрать именно такую модель поведения, которая пока что не отслеживается. Опять же, лично у меня, бывали случаи когда зловреды обнаруживались после очередного обновления антивирусных баз. Именно поэтому я и делаю ставку на сетевой экран как на последний рубеж, способный предотвратить утечку конфиденциальных данных.
Спасибо! По настройкам это скорее комментарии, чем предложения. Ибо настройку нужно продумывать комплексно, начиная с постановки конкретной задачи.

Backdoor.Win32.IRCBot.sqf

Свежеустановленный необновленный КИС 2011, соответственно, с базами, устаревшими на 8 месяцев, благодаря эвристике отловил его ещё прошлой осенью. :)

 

Так причём здесь сетевой экран? :rolleyes:

Денис-НН

Денис-НН

Опубликовано
Опубликовано (изменено)
Если настройщик форточек отработал качественно, в автоматическом режиме КИС будет работать вполне надежно.

На работе у меня- у пользователя ограничены права, в КИС запрещён запуск всех программ из ограниченных групп. Интерактивный режим выключен - зачем он нужен при таких настройках.

Пока что вирусов у меня никто не ловил, хотя и флешки с заразой приносят, и вечерами в соцсетях сдят, что-то скачивают.

 

Так причём здесь сетевой экран? :)

А при том, что много- много лет пользователям твердили, что нужен сетевой экран. Особопродвинутые пользователи даже выучили страшное слово брандмауэр ( а иногда брандмаузер). И теперь, каждый знает, что сетевой экран это нужно, все реальные пацаны так делают.

Всем рассказывали, как должен работать сетевой экран - он должен спросить пользователя, что ему (сетевому экрану) делать - запретить или разрешить. Поэтому и спрашивают такую настройку.

Ничего, лет через несколко до народа дойдёт, что область контроля нужно расширить, начнут спрашивать про HIPS/ Интересно, что к тому времени реально будет нужно - наверное даже System Watcher к тому времени устареет и будет заменён чем-то новым.

Изменено пользователем Денис-НН
CSerg

CSerg

Опубликовано
Опубликовано (изменено)

Денис-НН, согласен :)

 

Не подразумевал бесполезность сетевого экрана. Если пользователь "разрешит злобствовать" подозрительной программе в системе, он, естественно, не воспрепятствует ей выход в сеть. В этом случае полезно некоторое время работать в автоматическом режиме.

 

Dimasin, о статье.

Неплохая идея. Как начинающему пользователю мне был интересно почитать. Просто и доступно.

Замечание. Мнение читателей не всегда может совпадать с "гаданием на кофейной гуще и прочих суевериях" :)

Чуть-чуть доработать ея и можно печатать :)

Изменено пользователем CSerg
Dimasin

Dimasin

Опубликовано
  • Автор
Опубликовано
Ничего, лет через несколко до народа дойдёт, что область контроля нужно расширить, начнут спрашивать про HIPS/ Интересно, что к тому времени реально будет нужно - наверное даже System Watcher к тому времени устареет и будет заменён чем-то новым.

Пишут что UEFI + Windows 8 не позволят загрузится ни одному неподписанному драйверу. Если так, то в System Watcher действительно не будет необходимости.

 

А при том, что много- много лет пользователям твердили, что нужен сетевой экран. Особопродвинутые пользователи даже выучили страшное слово брандмауэр ( а иногда брандмаузер). И теперь, каждый знает, что сетевой экран это нужно, все реальные пацаны так делают.

Дело не только в этом. Еще несколько лет назад редкая программа имела сетевые функции, а сейчас даже текстовый редактор норовит в сеть вылезти. А зачем? Ну зачем текстовому редактору Интернет? И все прям болеют за пользователя, ну как бы еще ему жизнь, бедняге, облегчить: обновление скачать, отчетик об ошибке отправить или статистику какую. И ведь все норовят скрытно. А оно мне надо? Мне надо будет, я сам отправлю и скачаю.

Я ПОЛЬЗОВАТЕЛЬ (Трон помните) и время Изоморфов еще не настало. Поэтому я сам решаю, какой программе спать, какой писать, а какой нос подтереть. И все должны строем ходить, с песней веселой. А кому не нравится, пожалуйте на выход, сейчас выбор большой. Но я должен точно знать, что ни одна, даже супер доверенная программа в сеть без моего ведома ничего не отправит и из сети не примет. Вот за этим и нужен сетевой экран с функциональностью контроля программ.

CSerg

CSerg

Опубликовано
Опубликовано
Дело не только в этом. Еще несколько лет назад редкая программа имела сетевые функции, а сейчас даже текстовый редактор норовит в сеть вылезти. А зачем? Ну зачем текстовому редактору Интернет? И все прям болеют за пользователя, ну как бы еще ему жизнь, бедняге, облегчить: обновление скачать, отчетик об ошибке отправить или статистику какую. И ведь все норовят скрытно. А оно мне надо?

Не припомню, когда блокнот в последний раз устанавливал сетевое соединение :)

Я ПОЛЬЗОВАТЕЛЬ (Трон помните) и время Изоморфов еще не настало. Поэтому я сам решаю, какой программе спать, какой писать, а какой нос подтереть. И все должны строем ходить, с песней веселой. А кому не нравится, пожалуйте на выход, сейчас выбор большой. Но я должен точно знать, что ни одна, даже супер доверенная программа в сеть без моего ведома ничего не отправит и из сети не примет. Вот за этим и нужен сетевой экран с функциональностью контроля программ.

Отправь запрос в ТП. Они тебе вышлют настройки экрана. Будешь контролировать. :)

  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Эдуард180220379
      Синий экран
      Автор Эдуард180220379
      Ищу помощи специалиста.
      Чистил ноутбук в этом разделе. После простоя ноутбук сейчас при включении выдал синие экраны.
      И не могу обновить приложение, ночью не мог и сейчас не могу.
      Вчера обновил видео драйвер, поставил бесплатный касперский и все, запустил после всего запрет. Он выдавал not-a-virus:HEUR:RiskTool.Multi.WinDivert.gen я его разрешил. 
    • Salieri
      Разрешение экрана.
      Автор Salieri
      Всем доброго времени бытия, столкнулся с такой проблемой что теперь при разрешение 1280x1024 и других ниже 1920x1080, появились рамки по бокам, я сижу с ноутбука, поэтому панели управления нвидиа параметров экрана у меня нету, Виндоус 11, из-за этого не могу поменять через графику Интел.
      Знает ли кто-то решение данной проблемы, Виндоус сносить не вариант пока что..
      Важно заметить что ещё 5 дней назад все было хорошо, я никаких драйверов не удалял, в настройках не лазил, не понимаю в чём причина
    • Владимир7006
      не открывается экранная клавиатура
      Автор Владимир7006
      после _даления _а_перс_им вредоносно_о приложения перестала отрываться электронная _клавиатура, с_рин в приложении, _а_ восстановить её,  - меня не работают некоторые _ноп_и

    • dobrota_xx
      И вирус и синий экран
      Автор dobrota_xx
      Я проводил проверку dr.Web и наткнулся на неудаляемый вирус. Потом я получил синий экран IRQL_NOT_LESS_OR_EQUAL (0x0000000a), а теперь, когда я пытаюсь сделать повторную проверку, я получаю DRIVER_VERIFIER_DETECTED_VIOLATION (0x000000c4). Как быть?

    • Вадимка
      Синий экран смерти
      Автор Вадимка
      Такова проблема:устанавливаю драйвера на видеокарту,вылезает синий экран смерти, когда устанавливаю драйвера на все остальное,все работает нормально,ссд проверял через программу viktoria все было нормально,пытался переустановить Винду через интернет тоже вылезала ошибка
×
×
  • Создать...