stalk:er Опубликовано 30 сентября, 2011 Опубликовано 30 сентября, 2011 (изменено) Данная статья предназначена для пользователей Kaspersky Internet Security (KIS), в этой статье вы узнаете как нужно правильно настроить данный продукт для улучшения уровня защиты вашего компьютера от интернет-угроз и повышения уровень безопасности в сети. 1. Переводим Kaspersky Internet Security 2012 в интерактивный (ручной) режим. Открываем: «Настройка» — «Основные параметры» — снимите галочку «Выбирать действие автоматически». Лично я считаю, что данное действие нужно исключительно для продвинутых пользователей... Для обычных же - данное действие выполнять не обязательно 2. Установка пароля. Поставьте пароль на удаление, выключение или изменение настроек КИС 2012, даже если вы на 100% уверены, что только вы будете работать за этим компьютером. «Настройка» — «Основные параметры» — «Защита паролем». 3. Настройка "Файлового Антивируса". кнопка "Настройки" - вкладка "Производительность" - эвристический анализ установите на средний уровень (При наличии 2 Гбайт оперативной памяти). 4. Настройка "Почтового Антивируса". Оставляем без изменений, настройки по умолчанию здесь вполне эффективны. 5. Настройка "Веб-Антивируса". В поле "Действие при обнаружении угрозы" — устанавливаем значение "Запрещать загрузку". кнопка "Настройки" - вкладка "Общие" - там где "Проверка ссылок", кнопка "Дополнительно" - "Настройка Анти-Фишинга" - "Использовать эвристический анализ для проверки веб-страниц на наличие фишинга" - ставим на средний уровень. На вкладке "Веб-фильтр" ставим галочку "Блокировать опасные веб-сайты" 6. Настройка "Контроля программ". Настраиваем защиту от Trojan-Ransom (WinLock) по этой инструкции. а так же настроить слежение за изменением хост-файла LockHostsFile - DatabasePath - HKLM\SYSTEM\ControlSet?\Services\Tcpip\Parameters 7. Настройка параметров "IM-Антивирус", "Мониторинг активности", "Сетевой экран", "Защита от сетевых атак", "Анти-Спам", "Анти-Баннер". Данные настройки оставляем без изменений. Что касается Анти-Баннера, то там можно поставить все доступные галочки. Хотя его можно не включать (поскольку он иногда не дает зайти на некоторые сайты), а вместо него использовать расширения в бразерах для блокировки рекламы и скриптов (например, я сам использую браузер Mozilla Firefox с установленными расширениями AdBlock Plus и NoScript. Подобные функции есть также в браузерах Google Chrome, Opera и др.). 8. Настройка параметров проверки компьютера. В данных настройках всё зависит от желания конкретного пользователя. Можно во вкладке "Основные параметры" - снять галочки с пунктов "Выполнять проверку во время простоя компьютера" и "Выполнять регулярный поиск руткитов". Лично я считаю, что их нужно оставить Во вкладке "Полная проверка" - кнопка "Настройка" - "Дополнительно" - "Эвристический анализ" ставим на средний уровень. Ставим галочку в пункте "Поиск руткитов" и галку "Углубленный анализ". Аналогичные настройки нужно сделать во вкладках "Проверка важных областей" и "Выборочная проверка". 9. Настройка "Дополнительные параметры". Находим параметр "Угрозы и исключения" и там где "Включено обнаружение угроз следующих типов" - "Настройка" В разделе "Совместимость" ставим галочки в пунктах "Применять технологию лечения активного заражения" и "Уступать ресурсы другим программам". Теперь необходимо настроит KIS 2012 так, чтобы он сообщал нам, когда какая программа попала в "Доверенные", группу с ограничениями, либо "Недоверенные". Для этого в разделе "Уведомления" - ставим галку "Уведомлять о событиях" - кнопка "Настройка" Прокручиваем вниз в группе "Другие события" ставим галочки в пунктах "Программа помещена в группу с ограничениями", "Программа помещена в группу доверенных программ". Также можно выбрать "Сработало правило Контроля активности программ", но всплывающих уведомлений в этом случае будет намного больше. В разделе игровой профиль ставим галочку "Использовать игровой профиль" и все остальные галочки. Лично я не использую игровой режим... Сделав все эти изменения, перезагрузитесь. Затем проведите полную проверку компьютера на вирусы, выполните "Поиск уязвимостей в системе" и устраните все обнаруженные проблемы. С такими настройками при грамотных действиях пользователя шанс заразиться и утратить/скомпрометировать данные по вине зловредов крайне мал. Alexey Kamaev aka stalk:er специально для KasperskyFan p.s. Чуть позже выложу свой конфиг с настройками... Изменено 30 сентября, 2011 пользователем stalk:er 2
Денис-НН Опубликовано 30 сентября, 2011 Опубликовано 30 сентября, 2011 Интересненько. Надеюсь, это не окончательный и безповоротный вариант настроек, а рекомсендации, которые можно обсуждать. 1 Для продвинутых пользователей это единственная и достаточная настройка. Больше можно не настраивать. Для остальных - пожалуй лучше не снимать. Согласен. 2 В принципе, не повредит, в редких случаях может быть полезно, но вероятность забыть пароль через неделю очень высока. 5 Зачем? Почему автомат не устраивает? И файловый антивирус вы оставили "выбирать действие автоматичеки" - ему доверяете, а вэбантивирусу нет? Про антифишинг тоже сомнительно. Сами по себе эти страницы угрозы не несут, почему их необходимо блокировать? Бывает даже интересно посмотреть на способы развода интернет-пользователей. 3, 5 - вы сторонник эвристических методов? Эвристик вещь неплохая, но требует много ресурсов ( кроме памяти ещё и процессор напрягает) и даёт много фолсов. Но пусть будет на среднем, Одобряю. 6 Очень больная тема. А -не боитесь проблем у части пользователей? Не сделано потому что слишком много криворуких девелоперов в этом мире. Тест показал, что очень много программу у пользователей просто отказывались работать с этими правилами. Для чего этим программам такие ветки реестра я не знаю, но сути это не меняет.Сожалею. Мне самому было жуть обидно, когда я увидел эти цифры. Я одобряю эти настройки, но только в том случае, если пользователь помнит о них, и в случае проблем со сторонним софтом отключит их. Опять таки это предполагает продвинутого пользователя. Б - ограниченные программы не могут изменять файл HOSTS при настройках КИС по умолчанию. Зачем ещё настраивать? 8 Даже не упоминайте об возможности отключения поиска руткитов. А то ведь отключат. Зачем вообще проводить полную проверку? Регулярного автоматического поиска руткитов (если его не отключили) вполне достаточно. 9. Да, ДА. ? Зачем непродвинутым пользователям знать, куда попала новая программа? Избыток алертов от КИС может просто напугать неподготовленного пользователя. В целом, данный вариант настроек предполагает некий средний вариант - для нормального, достаточно производительного компьютера, для хорошей защиты. И грамотного пользователя, осознающего, что он делает и к каким результатам это может привести. При низкой производительности компьютера нужны другие настройки, а при требовании максимальной эффктивности другие. Может сделать несколько вариантов настроек? Кстати, по поводу многострадального винлока - а почему не предусмотрена защита от блокираторов MBR? Или программ шифровальщиков файлов (семейство Xorist и подобных)? На мой взгляд, блокиратор виндовс - ерунда, а вот шифровальщик - страшная угроза.
stalk:er Опубликовано 30 сентября, 2011 Автор Опубликовано 30 сентября, 2011 (изменено) Интересненько.Надеюсь, это не окончательный и безповоротный вариант настроек, а рекомсендации, которые можно обсуждать. 1 Для продвинутых пользователей это единственная и достаточная настройка. Больше можно не настраивать. Для остальных - пожалуй лучше не снимать. Согласен. 2 В принципе, не повредит, в редких случаях может быть полезно, но вероятность забыть пароль через неделю очень высока. 5 Зачем? Почему автомат не устраивает? И файловый антивирус вы оставили "выбирать действие автоматичеки" - ему доверяете, а вэбантивирусу нет? Про антифишинг тоже сомнительно. Сами по себе эти страницы угрозы не несут, почему их необходимо блокировать? Бывает даже интересно посмотреть на способы развода интернет-пользователей. 3, 5 - вы сторонник эвристических методов? Эвристик вещь неплохая, но требует много ресурсов ( кроме памяти ещё и процессор напрягает) и даёт много фолсов. Но пусть будет на среднем, Одобряю. 6 Очень больная тема. А -не боитесь проблем у части пользователей? Я одобряю эти настройки, но только в том случае, если пользователь помнит о них, и в случае проблем со сторонним софтом отключит их. Опять таки это предполагает продвинутого пользователя. Б - ограниченные программы не могут изменять файл HOSTS при настройках КИС по умолчанию. Зачем ещё настраивать? 8 Даже не упоминайте об возможности отключения поиска руткитов. А то ведь отключат. Зачем вообще проводить полную проверку? Регулярного автоматического поиска руткитов (если его не отключили) вполне достаточно. 9. Да, ДА. ? Зачем непродвинутым пользователям знать, куда попала новая программа? Избыток алертов от КИС может просто напугать неподготовленного пользователя. В целом, данный вариант настроек предполагает некий средний вариант - для нормального, достаточно производительного компьютера, для хорошей защиты. И грамотного пользователя, осознающего, что он делает и к каким результатам это может привести. При низкой производительности компьютера нужны другие настройки, а при требовании максимальной эффктивности другие. Может сделать несколько вариантов настроек? Кстати, по поводу многострадального винлока - а почему не предусмотрена защита от блокираторов MBR? Или программ шифровальщиков файлов (семейство Xorist и подобных)? На мой взгляд, блокиратор виндовс - ерунда, а вот шифровальщик - страшная угроза. согласен, что данная тема - это обсуждение настроек а можно вот с этого (семейство Xorist и подобных) момента поподробнее, а так же про защиту MBR средствам KIS p.s. кстати данные настройки крутятся на нетбуке MSI U100, всё летает - мне нравится... Изменено 30 сентября, 2011 пользователем stalk:er
Денис-НН Опубликовано 30 сентября, 2011 Опубликовано 30 сентября, 2011 а можно вот с этого (семейство Xorist и подобных) момента поподробнее, а так же про защиту MBR средствам KIS Я по натуре на Пушкин. Я по натуре Белинский. Аналогично защите реестра защищаются файловые ресурсы. Пример на скрине. А вот про MBR не знаю...
stalk:er Опубликовано 30 сентября, 2011 Автор Опубликовано 30 сентября, 2011 Я по натуре на Пушкин. Я по натуре Белинский. Аналогично защите реестра защищаются файловые ресурсы. Пример на скрине. А вот про MBR не знаю... ага понял - поковыряю для настроек....
Денис-НН Опубликовано 30 сентября, 2011 Опубликовано 30 сентября, 2011 Пробуйте два ресурса- на скринах второй защищает файлы в папке, а первый защищает саму папку от изменения названия и вывода её из-под защиты
Paddington Опубликовано 30 сентября, 2011 Опубликовано 30 сентября, 2011 ИМХО, самые оптимальные настройки для "чайников" - по умолчанию, а продвинутые сами знают, что им нужно, и не нуждаются в инструкциях... stalk:er, вы полностью сами писали эту статью? Какими соображениями руководствовались? Для какого уровня пользователей предназначена эта инструкция?
alexlubiy Опубликовано 30 сентября, 2011 Опубликовано 30 сентября, 2011 ИМХО, самые оптимальные настройки для "чайников" - по умолчанию Согласен,как по мне не стоит лезть в дебри.
vovan6320 Опубликовано 1 октября, 2011 Опубликовано 1 октября, 2011 Лично мне такие настройки не подходят,так как это отразиться на снижении производительности ПК,а я предпочитаю скорость.
stalk:er Опубликовано 1 октября, 2011 Автор Опубликовано 1 октября, 2011 ИМХО, самые оптимальные настройки для "чайников" - по умолчанию, а продвинутые сами знают, что им нужно, и не нуждаются в инструкциях... stalk:er, вы полностью сами писали эту статью? Какими соображениями руководствовались? Для какого уровня пользователей предназначена эта инструкция? Не совсем согласен с Вашим выводом, так как по умолчанию - нет полной защиты от того же семейства WinLock. Не совсем идея, можно сказать не моя... я её просто развил и интерпретировал... А вот соображениями руководствовался самыми позитивными и лучшими (где-то на этом форуме спрашивали конфиг с мак настройками, уже сейчас и не найду) Я думаю, что данная инструкция подойдёт для "чайников" - которые не хотят заморачиваться с настройками (данные настройки крутятся у моих родителей, а они от меня за 1500 вёрст) и пользователей среднего звена... пожалуй вот так... Лично мне такие настройки не подходят,так как это отразиться на снижении производительности ПК,а я предпочитаю скорость. Повторюсь, что данные настройки у так же установил на нетбук MSI U100 с 1Гб памяти... Замедлений при работе с вордовыми доками, открытием страниц инет и архивацией файлов не замечено... Что нельзя сказать про Dr.Web... Согласен,как по мне не стоит лезть в дебри. Давайте уточним, в дебри чего не нужно лезть? Настройки KIS считаю, не дебри...
vovan6320 Опубликовано 1 октября, 2011 Опубликовано 1 октября, 2011 (изменено) Повторюсь, что данные настройки у так же установил на нетбук MSI U100 с 1Гб памяти... Замедлений при работе с вордовыми доками, открытием страниц инет и архивацией файлов не замечено... Я к тому что каждый настраивает как считает нужным.У меня например ФА работает в режиме"по расширению",т.к.я не считаю нужным проверять такие файлы как .avi или mp3 ,коих у меня 2тб.Полную проверку тоже делать нужным не считаю,да еще с такими параметрами как у вас.Зачем хард лишний раз так напрягать? Winloсk считаю полезной настройкой,тут согласен.Еще можно и нужно сделать ряд исключений,как описано в этой статье http://www.kaspersky.ru/support/kis2012/te...p;qid=208641518 А насчет замедлений,это правильней назвать потреблением ресурсов.Чем жестче проверка,тем больше их потребление,и это логично. Изменено 1 октября, 2011 пользователем vovan6320
Денис-НН Опубликовано 1 октября, 2011 Опубликовано 1 октября, 2011 Можно перевести ФА в режим "при выполнении". Это несколько повысит производительность. Кстати, в MP3 файлах тоже могут водиться вирусы.
MASolomko Опубликовано 1 октября, 2011 Опубликовано 1 октября, 2011 Для повышения защиты ПК необходимо, чтобы присутствовал пароли на учётные записи администраторов, а работать в ОС рекомендуется через ограниченную учётку (особенно пользователям использующие ОС Windows XP/2000). При этом не использование автовходы. Для пользователей ОС Windows XP заходить в ОС необходимо после загрузки службы KIS, т. е. появления надписи "Protected by Kaspersky Lab", расположенная поверх экрана приветствия (иногда она не появляется). Вот бы подобное пользователям Vista/7...
vovan6320 Опубликовано 1 октября, 2011 Опубликовано 1 октября, 2011 Кстати, в MP3 файлах тоже могут водиться вирусы. Ага,но я качаю с проверенных ресурсов.Все таки думаю самые лучшие настройки те,которые в голове у того,кто сидит перед мониторм
stalk:er Опубликовано 2 октября, 2011 Автор Опубликовано 2 октября, 2011 Для повышения защиты ПК необходимо, чтобы присутствовал пароли на учётные записи администраторов, а работать в ОС рекомендуется через ограниченную учётку (особенно пользователям использующие ОС Windows XP/2000). При этом не использование автовходы.Для пользователей ОС Windows XP заходить в ОС необходимо после загрузки службы KIS, т. е. появления надписи "Protected by Kaspersky Lab", расположенная поверх экрана приветствия (иногда она не появляется). Вот бы подобное пользователям Vista/7... А от здесь давайте не будем... не всегда это необходимо... И всё таки считаю, что тема очень интересна...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти