Релиз KIS/KAV 2013

7 августа, 2012

Проактивную защиту убрали. И чем её заменили?

А что проги из группы слабые ограничения теперь могут менять параметры антивирусов, это ж надо до чего прогресс дошел.

Я запретил им такую активность но все же меня этот вопрос интересует очень

Изменено 7 августа, 2012 пользователем СЕРГИУС

7 августа, 2012

Проактивную защиту убрали. И чем её заменили?

Контролем программ. Теперь он выполняет эту задачу.

7 августа, 2012

Контролем программ. Теперь он выполняет эту задачу.

Чет не нашел таких пунктов настройки в КП

7 августа, 2012

Проактивную защиту убрали. И чем её заменили?
А что проги из группы слабые ограничения теперь могут менять параметры антивирусов, это ж надо до чего прогресс дошел.

Я запретил им такую активность но все же меня этот вопрос интересует очень

Там стоит Запрос действия. Что вас не устраивает?

7 августа, 2012

Там стоит Запрос действия. Что вас не устраивает?

Проактивная защита основана на поведенческом анализе? Я правильно понимаю?

7 августа, 2012

Проактивная защита основана на поведенческом анализе? Я правильно понимаю?

В какой-то степени. Но контролю программ помогает модуль "Мониторинг активности".

7 августа, 2012

Я комментирую фразу

проги из группы слабые ограничения теперь могут менять параметры антивирусов

Поведенческий анализ теперь в Мониторинге активности, судя по всему

7 августа, 2012

В какой-то степени. Но контролю программ помогает модуль "Мониторинг активности".

Но мониторинг активности пляшет на основании сигнатур? И в случае неизвестной угрозы он вряд ли поможет, до тех пор пока угроза не станет известной?

Я комментирую фразу

Поведенческий анализ теперь в Мониторинге активности, судя по всему

Не полностью, либо не настраиваемый.- на 12 кис проактивка была настроена была убрана галочка доверять прогам из КСН как то так, так при запуске avz кис выводил алерт насчет драйвера avz. Щас не выводит, конечно можно настроить в кп,\права запрос на запуск драйвера, только я сомневаюсь что обычный юзер будет копаться в настройках так детально

Изменено 7 августа, 2012 пользователем СЕРГИУС

7 августа, 2012

Но мониторинг активности пляшет на основании сигнатур? И в случае неизвестной угрозы он вряд ли поможет, до тех пор пока угроза не станет известной?

Не совсем. Не стоит забывать про BSS шаблоны опасного поведения, а они обновляются автоматически с приходом новых антивирусных баз. К тому же не стоит забывать про эвристику в файловом антивирусе и в различных проверках.

7 августа, 2012

Не совсем. Не стоит забывать про BSS шаблоны опасного поведения, а они обновляются автоматически с приходом новых антивирусных баз. К тому же не стоит забывать про эвристику в файловом антивирусе и в различных проверках.

Если бы мониторинг активности так хорошо защищал то проактивку убрали бы на более ранних версиях кис, щас даже страшновато что то мне игры устанавливать стало

Изменено 7 августа, 2012 пользователем СЕРГИУС

7 августа, 2012

Но мониторинг активности пляшет на основании сигнатур? И в случае неизвестной угрозы он вряд ли поможет, до тех пор пока угроза не станет известной?

Также, как и проактивная защита.

1. Я Авастом много не пользовался, но что-то мне подсказывает, что они пошли по такому пути, который был указан в пункте 2. Когда у меня стоял Аваст, я пару раз видел такие алерты по поводу "Запустить в песочнице". Но утверждать я не буду. Это могут подтвердить или опровергнуть авастоводы.

Я рассказываю про диаметрально обратное: все неизвестное запускать в песочнице. И прямая команда пользователя, если хочется запустить в нативной среде.

По другому песочницу не будут использовать. Вообще пользователи пользуют только то, что включено по умолчанию

7 августа, 2012

Если бы мониторинг активности так хорошо защищал то проактивку убрали бы на более ранних версиях кис

Не обязательно, он может стал хорошо защищать благодаря новым идеям Лаборатории, которые появились при создании 2013.

7 августа, 2012

Если бы мониторинг активности так хорошо защищал то проактивку убрали бы на более ранних версиях кис, щас даже страшновато что то мне игры устанавливать стало

Скорее проактивная защита росла и развивалась и стала мониторингом активности.

Но мониторинг активности пляшет на основании сигнатур? И в случае неизвестной угрозы он вряд ли поможет, до тех пор пока угроза не станет известной?

Он реагирует не на конкретную угроза, а на поведение программы. И с обновлениями приходят не описания конкретных вирусов а последовательность действий характерная для класса вирусов.

7 августа, 2012

Ну или уж, на худой конец, использовали бы опыт DefenseWall, где браузер по умолчанию считается недоверенным, но виртуализация построена так, что проблем с совместимостью и юзабилити не возникает - если уж так силен был страх, что пойдут предъявы от пользователей в духе "а где кино, которое я качал".

Самый плохой метод реализации песочницы для домохозяйки из тех, какими я пользовался - это Дефенс Вол. Илье неоднократно об этом говорил.

8 августа, 2012

Одно из упущений в KIS 2013. После удаления сайта из списка сайтов банков и платёжных систем KIS всё ещё продолжает выдавать в браузере уведомление о запуске сайта в защищенном браузере. Естественно, при согласии запускается браузер, но в незащищённом режиме, а если пропустить, то сайт открывается по протоколу HTTPS. Видимо, нужен перезапуск продукта или перезагрузка ОС.

Релиз KIS/KAV 2013

Рекомендуемые сообщения

ska79

Топ авторов темы

Топ авторов темы

Популярные посты

Kaspersky User

Mark D. Pearlstone

_Maks__

Изображения в теме

mike 1

ska79

NickGolovko

ska79

mike 1

NickGolovko

ska79

mike 1

ska79

Maratka

_Maks__

Денис-НН

Umnik

Ta2i4

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum