Перейти к содержанию

Релиз KIS/KAV 2013

Kaspersky User

От Kaspersky User
в Технологии и техника

 Share

Рекомендуемые сообщения

ska79 Корифей

ska79

Опубликовано
Опубликовано (изменено)

Проактивную защиту убрали. И чем её заменили?

А что проги из группы слабые ограничения теперь могут менять параметры антивирусов, это ж надо до чего прогресс дошел.

Я запретил им такую активность но все же меня этот вопрос интересует очень

Изменено пользователем СЕРГИУС
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 329
  • Created
  • Последний ответ

Top Posters In This Topic

  • NickGolovko

    37

  • ska79

    32

  • Maratka

    31

  • Денис-НН

    20

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Kaspersky User
Kaspersky User

Всем привет   Похоже вот и состоялся релиз 2013 версии KIS/KAV. Официально в продажу 2013 версия выйдет завтра, но уже сегодня можно скачать "новые" дистрибутивы   Ссылка на KIS 2013: http://pro

Mark D. Pearlstone
Mark D. Pearlstone

Mrak Лучше удалить. Безопасный браузер убрали и сделали Безопасные платежи. P.S. поиск по форуму и все ответы были бы получены.

_Maks__
_Maks__

Веб антивирус на глубокий анализ, свежие базы и можно обойтись без него. Я вообще им не пользовался...

Posted Images

NickGolovko Ветеран

NickGolovko

Опубликовано
Опубликовано
Проактивную защиту убрали. И чем её заменили?

А что проги из группы слабые ограничения теперь могут менять параметры антивирусов, это ж надо до чего прогресс дошел.

Я запретил им такую активность но все же меня этот вопрос интересует очень

Там стоит Запрос действия. Что вас не устраивает? :)

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Проактивная защита основана на поведенческом анализе? Я правильно понимаю?

В какой-то степени. Но контролю программ помогает модуль "Мониторинг активности". :)

Ссылка на комментарий
Поделиться на другие сайты
NickGolovko Ветеран

NickGolovko

Опубликовано
Опубликовано

Я комментирую фразу

 

проги из группы слабые ограничения теперь могут менять параметры антивирусов

 

Поведенческий анализ теперь в Мониторинге активности, судя по всему :)

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
Опубликовано (изменено)
В какой-то степени. Но контролю программ помогает модуль "Мониторинг активности". :)

Но мониторинг активности пляшет на основании сигнатур? И в случае неизвестной угрозы он вряд ли поможет, до тех пор пока угроза не станет известной?

 

Я комментирую фразу

 

 

 

Поведенческий анализ теперь в Мониторинге активности, судя по всему :)

Не полностью, либо не настраиваемый.- на 12 кис проактивка была настроена была убрана галочка доверять прогам из КСН как то так, так при запуске avz кис выводил алерт насчет драйвера avz. Щас не выводит, конечно можно настроить в кп,\права запрос на запуск драйвера, только я сомневаюсь что обычный юзер будет копаться в настройках так детально

Изменено пользователем СЕРГИУС
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Но мониторинг активности пляшет на основании сигнатур? И в случае неизвестной угрозы он вряд ли поможет, до тех пор пока угроза не станет известной?

Не совсем. Не стоит забывать про BSS шаблоны опасного поведения, а они обновляются автоматически с приходом новых антивирусных баз. К тому же не стоит забывать про эвристику в файловом антивирусе и в различных проверках.

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
Опубликовано (изменено)
Не совсем. Не стоит забывать про BSS шаблоны опасного поведения, а они обновляются автоматически с приходом новых антивирусных баз. К тому же не стоит забывать про эвристику в файловом антивирусе и в различных проверках.

Если бы мониторинг активности так хорошо защищал то проактивку убрали бы на более ранних версиях кис, щас даже страшновато что то мне игры устанавливать стало :)

Изменено пользователем СЕРГИУС
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
Но мониторинг активности пляшет на основании сигнатур? И в случае неизвестной угрозы он вряд ли поможет, до тех пор пока угроза не станет известной?

Также, как и проактивная защита. :)

 

1. Я Авастом много не пользовался, но что-то мне подсказывает, что они пошли по такому пути, который был указан в пункте 2. Когда у меня стоял Аваст, я пару раз видел такие алерты по поводу "Запустить в песочнице". Но утверждать я не буду. Это могут подтвердить или опровергнуть авастоводы.

Я рассказываю про диаметрально обратное: все неизвестное запускать в песочнице. И прямая команда пользователя, если хочется запустить в нативной среде.

По другому песочницу не будут использовать. Вообще пользователи пользуют только то, что включено по умолчанию :)

Ссылка на комментарий
Поделиться на другие сайты
_Maks__ Ветеран

_Maks__

Опубликовано
Опубликовано
Если бы мониторинг активности так хорошо защищал то проактивку убрали бы на более ранних версиях кис

 

Не обязательно, он может стал хорошо защищать благодаря новым идеям Лаборатории, которые появились при создании 2013. :)

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано
Если бы мониторинг активности так хорошо защищал то проактивку убрали бы на более ранних версиях кис, щас даже страшновато что то мне игры устанавливать стало :)

Скорее проактивная защита росла и развивалась и стала мониторингом активности. :)

Но мониторинг активности пляшет на основании сигнатур? И в случае неизвестной угрозы он вряд ли поможет, до тех пор пока угроза не станет известной?
Он реагирует не на конкретную угроза, а на поведение программы. И с обновлениями приходят не описания конкретных вирусов а последовательность действий характерная для класса вирусов.
Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано
Ну или уж, на худой конец, использовали бы опыт DefenseWall, где браузер по умолчанию считается недоверенным, но виртуализация построена так, что проблем с совместимостью и юзабилити не возникает - если уж так силен был страх, что пойдут предъявы от пользователей в духе "а где кино, которое я качал".

Самый плохой метод реализации песочницы для домохозяйки из тех, какими я пользовался - это Дефенс Вол. Илье неоднократно об этом говорил.

Ссылка на комментарий
Поделиться на другие сайты
Ta2i4 Ветеран

Ta2i4

Опубликовано
Опубликовано

Одно из упущений в KIS 2013. После удаления сайта из списка сайтов банков и платёжных систем KIS всё ещё продолжает выдавать в браузере уведомление о запуске сайта в защищенном браузере. Естественно, при согласии запускается браузер, но в незащищённом режиме, а если пропустить, то сайт открывается по протоколу HTTPS. Видимо, нужен перезапуск продукта или перезагрузка ОС.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...