stalk:er 9 Опубликовано 30 сентября, 2011 Share Опубликовано 30 сентября, 2011 (изменено) Данная статья предназначена для пользователей Kaspersky Internet Security (KIS), в этой статье вы узнаете как нужно правильно настроить данный продукт для улучшения уровня защиты вашего компьютера от интернет-угроз и повышения уровень безопасности в сети. 1. Переводим Kaspersky Internet Security 2012 в интерактивный (ручной) режим. Открываем: «Настройка» — «Основные параметры» — снимите галочку «Выбирать действие автоматически». Лично я считаю, что данное действие нужно исключительно для продвинутых пользователей... Для обычных же - данное действие выполнять не обязательно 2. Установка пароля. Поставьте пароль на удаление, выключение или изменение настроек КИС 2012, даже если вы на 100% уверены, что только вы будете работать за этим компьютером. «Настройка» — «Основные параметры» — «Защита паролем». 3. Настройка "Файлового Антивируса". кнопка "Настройки" - вкладка "Производительность" - эвристический анализ установите на средний уровень (При наличии 2 Гбайт оперативной памяти). 4. Настройка "Почтового Антивируса". Оставляем без изменений, настройки по умолчанию здесь вполне эффективны. 5. Настройка "Веб-Антивируса". В поле "Действие при обнаружении угрозы" — устанавливаем значение "Запрещать загрузку". кнопка "Настройки" - вкладка "Общие" - там где "Проверка ссылок", кнопка "Дополнительно" - "Настройка Анти-Фишинга" - "Использовать эвристический анализ для проверки веб-страниц на наличие фишинга" - ставим на средний уровень. На вкладке "Веб-фильтр" ставим галочку "Блокировать опасные веб-сайты" 6. Настройка "Контроля программ". Настраиваем защиту от Trojan-Ransom (WinLock) по этой инструкции. а так же настроить слежение за изменением хост-файла LockHostsFile - DatabasePath - HKLM\SYSTEM\ControlSet?\Services\Tcpip\Parameters 7. Настройка параметров "IM-Антивирус", "Мониторинг активности", "Сетевой экран", "Защита от сетевых атак", "Анти-Спам", "Анти-Баннер". Данные настройки оставляем без изменений. Что касается Анти-Баннера, то там можно поставить все доступные галочки. Хотя его можно не включать (поскольку он иногда не дает зайти на некоторые сайты), а вместо него использовать расширения в бразерах для блокировки рекламы и скриптов (например, я сам использую браузер Mozilla Firefox с установленными расширениями AdBlock Plus и NoScript. Подобные функции есть также в браузерах Google Chrome, Opera и др.). 8. Настройка параметров проверки компьютера. В данных настройках всё зависит от желания конкретного пользователя. Можно во вкладке "Основные параметры" - снять галочки с пунктов "Выполнять проверку во время простоя компьютера" и "Выполнять регулярный поиск руткитов". Лично я считаю, что их нужно оставить Во вкладке "Полная проверка" - кнопка "Настройка" - "Дополнительно" - "Эвристический анализ" ставим на средний уровень. Ставим галочку в пункте "Поиск руткитов" и галку "Углубленный анализ". Аналогичные настройки нужно сделать во вкладках "Проверка важных областей" и "Выборочная проверка". 9. Настройка "Дополнительные параметры". Находим параметр "Угрозы и исключения" и там где "Включено обнаружение угроз следующих типов" - "Настройка" В разделе "Совместимость" ставим галочки в пунктах "Применять технологию лечения активного заражения" и "Уступать ресурсы другим программам". Теперь необходимо настроит KIS 2012 так, чтобы он сообщал нам, когда какая программа попала в "Доверенные", группу с ограничениями, либо "Недоверенные". Для этого в разделе "Уведомления" - ставим галку "Уведомлять о событиях" - кнопка "Настройка" Прокручиваем вниз в группе "Другие события" ставим галочки в пунктах "Программа помещена в группу с ограничениями", "Программа помещена в группу доверенных программ". Также можно выбрать "Сработало правило Контроля активности программ", но всплывающих уведомлений в этом случае будет намного больше. В разделе игровой профиль ставим галочку "Использовать игровой профиль" и все остальные галочки. Лично я не использую игровой режим... Сделав все эти изменения, перезагрузитесь. Затем проведите полную проверку компьютера на вирусы, выполните "Поиск уязвимостей в системе" и устраните все обнаруженные проблемы. С такими настройками при грамотных действиях пользователя шанс заразиться и утратить/скомпрометировать данные по вине зловредов крайне мал. Alexey Kamaev aka stalk:er специально для KasperskyFan p.s. Чуть позже выложу свой конфиг с настройками... Изменено 30 сентября, 2011 пользователем stalk:er 2 Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 30 сентября, 2011 Share Опубликовано 30 сентября, 2011 Интересненько. Надеюсь, это не окончательный и безповоротный вариант настроек, а рекомсендации, которые можно обсуждать. 1 Для продвинутых пользователей это единственная и достаточная настройка. Больше можно не настраивать. Для остальных - пожалуй лучше не снимать. Согласен. 2 В принципе, не повредит, в редких случаях может быть полезно, но вероятность забыть пароль через неделю очень высока. 5 Зачем? Почему автомат не устраивает? И файловый антивирус вы оставили "выбирать действие автоматичеки" - ему доверяете, а вэбантивирусу нет? Про антифишинг тоже сомнительно. Сами по себе эти страницы угрозы не несут, почему их необходимо блокировать? Бывает даже интересно посмотреть на способы развода интернет-пользователей. 3, 5 - вы сторонник эвристических методов? Эвристик вещь неплохая, но требует много ресурсов ( кроме памяти ещё и процессор напрягает) и даёт много фолсов. Но пусть будет на среднем, Одобряю. 6 Очень больная тема. А -не боитесь проблем у части пользователей? Не сделано потому что слишком много криворуких девелоперов в этом мире. Тест показал, что очень много программу у пользователей просто отказывались работать с этими правилами. Для чего этим программам такие ветки реестра я не знаю, но сути это не меняет.Сожалею. Мне самому было жуть обидно, когда я увидел эти цифры. Я одобряю эти настройки, но только в том случае, если пользователь помнит о них, и в случае проблем со сторонним софтом отключит их. Опять таки это предполагает продвинутого пользователя. Б - ограниченные программы не могут изменять файл HOSTS при настройках КИС по умолчанию. Зачем ещё настраивать? 8 Даже не упоминайте об возможности отключения поиска руткитов. А то ведь отключат. Зачем вообще проводить полную проверку? Регулярного автоматического поиска руткитов (если его не отключили) вполне достаточно. 9. Да, ДА. ? Зачем непродвинутым пользователям знать, куда попала новая программа? Избыток алертов от КИС может просто напугать неподготовленного пользователя. В целом, данный вариант настроек предполагает некий средний вариант - для нормального, достаточно производительного компьютера, для хорошей защиты. И грамотного пользователя, осознающего, что он делает и к каким результатам это может привести. При низкой производительности компьютера нужны другие настройки, а при требовании максимальной эффктивности другие. Может сделать несколько вариантов настроек? Кстати, по поводу многострадального винлока - а почему не предусмотрена защита от блокираторов MBR? Или программ шифровальщиков файлов (семейство Xorist и подобных)? На мой взгляд, блокиратор виндовс - ерунда, а вот шифровальщик - страшная угроза. Цитата Ссылка на сообщение Поделиться на другие сайты
stalk:er 9 Опубликовано 30 сентября, 2011 Автор Share Опубликовано 30 сентября, 2011 (изменено) Интересненько.Надеюсь, это не окончательный и безповоротный вариант настроек, а рекомсендации, которые можно обсуждать. 1 Для продвинутых пользователей это единственная и достаточная настройка. Больше можно не настраивать. Для остальных - пожалуй лучше не снимать. Согласен. 2 В принципе, не повредит, в редких случаях может быть полезно, но вероятность забыть пароль через неделю очень высока. 5 Зачем? Почему автомат не устраивает? И файловый антивирус вы оставили "выбирать действие автоматичеки" - ему доверяете, а вэбантивирусу нет? Про антифишинг тоже сомнительно. Сами по себе эти страницы угрозы не несут, почему их необходимо блокировать? Бывает даже интересно посмотреть на способы развода интернет-пользователей. 3, 5 - вы сторонник эвристических методов? Эвристик вещь неплохая, но требует много ресурсов ( кроме памяти ещё и процессор напрягает) и даёт много фолсов. Но пусть будет на среднем, Одобряю. 6 Очень больная тема. А -не боитесь проблем у части пользователей? Я одобряю эти настройки, но только в том случае, если пользователь помнит о них, и в случае проблем со сторонним софтом отключит их. Опять таки это предполагает продвинутого пользователя. Б - ограниченные программы не могут изменять файл HOSTS при настройках КИС по умолчанию. Зачем ещё настраивать? 8 Даже не упоминайте об возможности отключения поиска руткитов. А то ведь отключат. Зачем вообще проводить полную проверку? Регулярного автоматического поиска руткитов (если его не отключили) вполне достаточно. 9. Да, ДА. ? Зачем непродвинутым пользователям знать, куда попала новая программа? Избыток алертов от КИС может просто напугать неподготовленного пользователя. В целом, данный вариант настроек предполагает некий средний вариант - для нормального, достаточно производительного компьютера, для хорошей защиты. И грамотного пользователя, осознающего, что он делает и к каким результатам это может привести. При низкой производительности компьютера нужны другие настройки, а при требовании максимальной эффктивности другие. Может сделать несколько вариантов настроек? Кстати, по поводу многострадального винлока - а почему не предусмотрена защита от блокираторов MBR? Или программ шифровальщиков файлов (семейство Xorist и подобных)? На мой взгляд, блокиратор виндовс - ерунда, а вот шифровальщик - страшная угроза. согласен, что данная тема - это обсуждение настроек а можно вот с этого (семейство Xorist и подобных) момента поподробнее, а так же про защиту MBR средствам KIS p.s. кстати данные настройки крутятся на нетбуке MSI U100, всё летает - мне нравится... Изменено 30 сентября, 2011 пользователем stalk:er Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 30 сентября, 2011 Share Опубликовано 30 сентября, 2011 а можно вот с этого (семейство Xorist и подобных) момента поподробнее, а так же про защиту MBR средствам KIS Я по натуре на Пушкин. Я по натуре Белинский. Аналогично защите реестра защищаются файловые ресурсы. Пример на скрине. А вот про MBR не знаю... Цитата Ссылка на сообщение Поделиться на другие сайты
stalk:er 9 Опубликовано 30 сентября, 2011 Автор Share Опубликовано 30 сентября, 2011 Я по натуре на Пушкин. Я по натуре Белинский. Аналогично защите реестра защищаются файловые ресурсы. Пример на скрине. А вот про MBR не знаю... ага понял - поковыряю для настроек.... Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 30 сентября, 2011 Share Опубликовано 30 сентября, 2011 Пробуйте два ресурса- на скринах второй защищает файлы в папке, а первый защищает саму папку от изменения названия и вывода её из-под защиты Цитата Ссылка на сообщение Поделиться на другие сайты
Paddington 207 Опубликовано 30 сентября, 2011 Share Опубликовано 30 сентября, 2011 ИМХО, самые оптимальные настройки для "чайников" - по умолчанию, а продвинутые сами знают, что им нужно, и не нуждаются в инструкциях... stalk:er, вы полностью сами писали эту статью? Какими соображениями руководствовались? Для какого уровня пользователей предназначена эта инструкция? Цитата Ссылка на сообщение Поделиться на другие сайты
alexlubiy 261 Опубликовано 30 сентября, 2011 Share Опубликовано 30 сентября, 2011 ИМХО, самые оптимальные настройки для "чайников" - по умолчанию Согласен,как по мне не стоит лезть в дебри. Цитата Ссылка на сообщение Поделиться на другие сайты
vovan6320 1 Опубликовано 1 октября, 2011 Share Опубликовано 1 октября, 2011 Лично мне такие настройки не подходят,так как это отразиться на снижении производительности ПК,а я предпочитаю скорость. Цитата Ссылка на сообщение Поделиться на другие сайты
stalk:er 9 Опубликовано 1 октября, 2011 Автор Share Опубликовано 1 октября, 2011 ИМХО, самые оптимальные настройки для "чайников" - по умолчанию, а продвинутые сами знают, что им нужно, и не нуждаются в инструкциях... stalk:er, вы полностью сами писали эту статью? Какими соображениями руководствовались? Для какого уровня пользователей предназначена эта инструкция? Не совсем согласен с Вашим выводом, так как по умолчанию - нет полной защиты от того же семейства WinLock. Не совсем идея, можно сказать не моя... я её просто развил и интерпретировал... А вот соображениями руководствовался самыми позитивными и лучшими (где-то на этом форуме спрашивали конфиг с мак настройками, уже сейчас и не найду) Я думаю, что данная инструкция подойдёт для "чайников" - которые не хотят заморачиваться с настройками (данные настройки крутятся у моих родителей, а они от меня за 1500 вёрст) и пользователей среднего звена... пожалуй вот так... Лично мне такие настройки не подходят,так как это отразиться на снижении производительности ПК,а я предпочитаю скорость. Повторюсь, что данные настройки у так же установил на нетбук MSI U100 с 1Гб памяти... Замедлений при работе с вордовыми доками, открытием страниц инет и архивацией файлов не замечено... Что нельзя сказать про Dr.Web... Согласен,как по мне не стоит лезть в дебри. Давайте уточним, в дебри чего не нужно лезть? Настройки KIS считаю, не дебри... Цитата Ссылка на сообщение Поделиться на другие сайты
vovan6320 1 Опубликовано 1 октября, 2011 Share Опубликовано 1 октября, 2011 (изменено) Повторюсь, что данные настройки у так же установил на нетбук MSI U100 с 1Гб памяти... Замедлений при работе с вордовыми доками, открытием страниц инет и архивацией файлов не замечено... Я к тому что каждый настраивает как считает нужным.У меня например ФА работает в режиме"по расширению",т.к.я не считаю нужным проверять такие файлы как .avi или mp3 ,коих у меня 2тб.Полную проверку тоже делать нужным не считаю,да еще с такими параметрами как у вас.Зачем хард лишний раз так напрягать? Winloсk считаю полезной настройкой,тут согласен.Еще можно и нужно сделать ряд исключений,как описано в этой статье http://www.kaspersky.ru/support/kis2012/te...p;qid=208641518 А насчет замедлений,это правильней назвать потреблением ресурсов.Чем жестче проверка,тем больше их потребление,и это логично. Изменено 1 октября, 2011 пользователем vovan6320 Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 1 октября, 2011 Share Опубликовано 1 октября, 2011 Можно перевести ФА в режим "при выполнении". Это несколько повысит производительность. Кстати, в MP3 файлах тоже могут водиться вирусы. Цитата Ссылка на сообщение Поделиться на другие сайты
MASolomko 1 055 Опубликовано 1 октября, 2011 Share Опубликовано 1 октября, 2011 Для повышения защиты ПК необходимо, чтобы присутствовал пароли на учётные записи администраторов, а работать в ОС рекомендуется через ограниченную учётку (особенно пользователям использующие ОС Windows XP/2000). При этом не использование автовходы. Для пользователей ОС Windows XP заходить в ОС необходимо после загрузки службы KIS, т. е. появления надписи "Protected by Kaspersky Lab", расположенная поверх экрана приветствия (иногда она не появляется). Вот бы подобное пользователям Vista/7... Цитата Ссылка на сообщение Поделиться на другие сайты
vovan6320 1 Опубликовано 1 октября, 2011 Share Опубликовано 1 октября, 2011 Кстати, в MP3 файлах тоже могут водиться вирусы. Ага,но я качаю с проверенных ресурсов.Все таки думаю самые лучшие настройки те,которые в голове у того,кто сидит перед мониторм Цитата Ссылка на сообщение Поделиться на другие сайты
stalk:er 9 Опубликовано 2 октября, 2011 Автор Share Опубликовано 2 октября, 2011 Для повышения защиты ПК необходимо, чтобы присутствовал пароли на учётные записи администраторов, а работать в ОС рекомендуется через ограниченную учётку (особенно пользователям использующие ОС Windows XP/2000). При этом не использование автовходы.Для пользователей ОС Windows XP заходить в ОС необходимо после загрузки службы KIS, т. е. появления надписи "Protected by Kaspersky Lab", расположенная поверх экрана приветствия (иногда она не появляется). Вот бы подобное пользователям Vista/7... А от здесь давайте не будем... не всегда это необходимо... И всё таки считаю, что тема очень интересна... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.