Настроить KIS 2012 для лучшей защиты

[Денис-НН]

Достаточно.

Для всех браузеров, асек, почтовиков.... и прочего контролируются все порты. А также контролируются стандартный набор портов 445 139 80 81 82 83.Список этих контролируемых портов нужен для работы вэбантивируса, антиспама и почтового антивируса. Так что нет необходимости контролировать остальные порты.

Можете включить интерактивный режим и при попытк доступа в сеть нового, неизвестного приложения вручную выбрать действие - разрешить/запретить.

[chief2000]

Достаточно.

Для всех браузеров, асек, почтовиков.... и прочего контролируются все порты. А также контролируются стандартный набор портов 445 139 80 81 82 83.Список этих контролируемых портов нужен для работы вэбантивируса, антиспама и почтового антивируса. Так что нет необходимости контролировать остальные порты.

Можете включить интерактивный режим и при попытк доступа в сеть нового, неизвестного приложения вручную выбрать действие - разрешить/запретить.

 

 

А как себя ведет KIS без включенного интерактивного режима? (если можно расскажите об этом подробнее)

Как он включается?

 

Спасибо!

[Денис-НН]

Без? работает и работает. Молча и тихо. На работе, например, мне не нужен интерактивный режим. Некогда отвлекаться на разборки с КИС - так что он там у меня молчит, вирусы удаляет без вопросов, недоверенному запуститься не даёт.

Включается так -http://support.kaspersky.ru/kis2012/settings/protection?qid=208640510

[chief2000]

Без? работает и работает. Молча и тихо. На работе, например, мне не нужен интерактивный режим. Некогда отвлекаться на разборки с КИС - так что он там у меня молчит, вирусы удаляет без вопросов, недоверенному запуститься не даёт.

Включается так -http://support.kaspersky.ru/kis2012/settings/protection?qid=208640510

 

 

У меня KIS всегда работал без интерактивного режима и при этом все программы получали доступ в интернет.

- Так наверное и трояны могут общаться с интернетом если по каким-то причинам они не будут обнаружены антивирусом?

(уже сталкивался с загрузчиками троянов, которых смогли обнаружить лишь значительно более поздние версии некоторых антивирусов).

 

 

 

ПОПРАВКА:

Я сейчас обнаружил что не точно сформулировал оригинальный вопрос.

Меня интересует режим работы файерволла - он не делает запросов разрешить к-л программе доступ в интернет или нет.

- Это возможно?

- Несколько моих вопросов выше относятся к этой же теме.

Изменено 19 декабря, 2011 пользователем chief2000

[Денис-НН]

Можно.

Вопрос 1: Я хочу сам(а) принимать решения о разрешении/запрещении сетевой активности приложениям. Как включить режим обучения Сетевого экрана на подобие того, что был в версиях 6.0 и 7.0?

 

Ответ: Идеология работы Сетевого экрана изменилась. Теперь он входит в часть единой системы управления контролем активности приложений. Для включения режима обучения зайдите в настройки Сетевого экрана, нажмите на кнопку Настройка правил..., в появившемся окне выделите название группы Доверенные. Нажмите правой кнопкой мыши на зелёную птичку в колонке Сети и в контекстном меню измените на Запрос действия. Сохраните изменения. Убедитесь, что в настройках продукта у вас отключен автоматический выбор действия, т.е. включен Интерактивный режим (Настройка => вкладка Защита => должна быть снята галочка напротив Выбирать действие автоматически). Теперь Сетевой экран переведён в режим обучения и при обнаружении сетевой активности какого-либо приложения вы получите алерт (информационное окно программы) с соответствующим запросом.

Впрочем, достаточно просто включить интерактивный режим. При этом, подавляющее большинство программ безопасны, получают статус "доверенные" и они имеют допуск к интернету.

Программы, которые КИС не знает - получат статус ограниченных и при их действиях будет выдаваться запрос.

 

 

А меня интересует другое - ну почему 99,99% процентов пользователей беспокоятся о том, что некая вредоносная программа получит доступ к сети, но не беспокоятся что она запустится, покалечит систему, документы, главное чтобы в сеть не полезла...ъ

Вот пример - очевидно, вредоносная программе доступа к сети не получила, но кому от этого легче? http://forum.kaspersky.com/index.php?showtopic=223249

Изменено 19 декабря, 2011 пользователем Денис-НН

[chief2000]

А меня интересует другое - ну почему 99,99% процентов пользователей беспокоятся о том, что некая вредоносная программа получит доступ к сети, но не беспокоятся что она запустится, покалечит систему, документы, главное чтобы в сеть не полезла...ъ

Вот пример - очевидно, вредоносная программе доступа к сети не получила, но кому от этого легче? http://forum.kaspersky.com/index.php?showtopic=223249

 

 

Почему не беспокоятся? Разве одно противоречит другому?

За ответ Спасибо, разобрался.

 

А заодно обнаружил глюк в KIS 2012 - окно файерволла (обучение) перестало реагировать на мышку. Перегрузка антивируса не помогла, так и висит оно. Ухх! Пришлось отключить обучение..

 

 

.. А пока отвечаю на сообщение Касперец нагрузил процессор на 95%, так что на несколько минут комп завис в ожидании пока антивирус соблаговолит освободить ресурсы. Видимо это самый действенный способ, найденный в Лаборатории Касперского, борьбы с вирусами (им просто не оставляют ресурсов для "нормальной" работы)

<<<=== Этот глюк уже порядком достал. Было бы чем заменить касперца уже бы снес его..

Изменено 19 декабря, 2011 пользователем chief2000

[Денис-НН]

Сделайте отчёт GSI - посмотрим, может у вас есть какой-то несовместимый софт. Инструкция в подписи.

[chief2000]

Сделайте отчёт GSI - посмотрим, может у вас есть какой-то несовместимый софт. Инструкция в подписи.

 

 

Спасибо за совет! Я сделал отчет и обнаружил следующее (см. скрин):

 

AVG я не пользуюсь, но на всякий случай удалил этот файл.

Также удалил Spyware Terminator и подчистил регистри. Сейчас перегружу компьютер и в течении дня понаблюдаю за поведением Касперского.

 

Спасибо!

[chief2000]

Удалось сделать скрины процесса "avp.exe" в моменты когда он отбирает у системы все ее ресурсы.

Последний скрин - когда проблемы не наблюдается.

Изменено 20 декабря, 2011 пользователем chief2000

[chief2000]

Установил пробную версию NIS 2012 - систему не грузит и выдает сообщение что KIS представляет угрозу компьютеру, пожирая ресурсы.

Невольно пришла мысль - почему бы Лаборатории Касперского не установить NIS и не проверить свой продукт..

А вообще, пообщался с людьми - оказалось что очень многие отказались от Касперца именно потому что его использование не совместимо с нормальной работой.

[Mark D. Pearlstone]

Установил пробную версию NIS 2012

Одновременно с KIS?

[Краусс]

и выдает сообщение что KIS представляет угрозу компьютеру, пожирая ресурсы.

 

Это что-то новое! продвинутый NIS однако.

[chief2000]

Одновременно с KIS?

 

 

Да, устанавливал NIS при работающем KIS-е. Затем хотел отключить KIS, но он предупреждает что после его выгрузки программы подключенные к интернету будут от него отключены. В итоге отменил ему автозагрузку и жду момент когда смогу перегрузить компьютер (чуть позже).

[Mark D. Pearlstone]

Да, устанавливал NIS при работающем KIS-е. Затем хотел отключить KIS, но он предупреждает что после его выгрузки программы подключенные к интернету будут от него отключены. В итоге отменил ему автозагрузку и жду момент когда смогу перегрузить компьютер (чуть позже).

То есть вы не понимаете, что сделали глупо? Тогда всё понятно с вашими сообщениями. Оставьте один антивирус и не занимайтесь "порнографией".

[chief2000]

То есть вы не понимаете, что сделали глупо? Тогда всё понятно с вашими сообщениями. Оставьте один антивирус и не занимайтесь "порнографией".

 

 

Что именно по вашему "глупо"?