Релиз KIS/KAV 2013

[ska79]

Проактивную защиту убрали. И чем её заменили?

А что проги из группы слабые ограничения теперь могут менять параметры антивирусов, это ж надо до чего прогресс дошел.

Я запретил им такую активность но все же меня этот вопрос интересует очень

Изменено 7 августа, 2012 пользователем СЕРГИУС

[mike 1]

Проактивную защиту убрали. И чем её заменили?

Контролем программ. Теперь он выполняет эту задачу.

[ska79]

Контролем программ. Теперь он выполняет эту задачу.

Чет не нашел таких пунктов настройки в КП

[NickGolovko]

Проактивную защиту убрали. И чем её заменили?

А что проги из группы слабые ограничения теперь могут менять параметры антивирусов, это ж надо до чего прогресс дошел.

Я запретил им такую активность но все же меня этот вопрос интересует очень

Там стоит Запрос действия. Что вас не устраивает?

[ska79]

Там стоит Запрос действия. Что вас не устраивает?

Проактивная защита основана на поведенческом анализе? Я правильно понимаю?

[mike 1]

Проактивная защита основана на поведенческом анализе? Я правильно понимаю?

В какой-то степени. Но контролю программ помогает модуль "Мониторинг активности".

[NickGolovko]

Я комментирую фразу

 

проги из группы слабые ограничения теперь могут менять параметры антивирусов

 

Поведенческий анализ теперь в Мониторинге активности, судя по всему

[ska79]

В какой-то степени. Но контролю программ помогает модуль "Мониторинг активности".

Но мониторинг активности пляшет на основании сигнатур? И в случае неизвестной угрозы он вряд ли поможет, до тех пор пока угроза не станет известной?

 

Я комментирую фразу

 

 

 

Поведенческий анализ теперь в Мониторинге активности, судя по всему

Не полностью, либо не настраиваемый.- на 12 кис проактивка была настроена была убрана галочка доверять прогам из КСН как то так, так при запуске avz кис выводил алерт насчет драйвера avz. Щас не выводит, конечно можно настроить в кп,\права запрос на запуск драйвера, только я сомневаюсь что обычный юзер будет копаться в настройках так детально

Изменено 7 августа, 2012 пользователем СЕРГИУС

[mike 1]

Но мониторинг активности пляшет на основании сигнатур? И в случае неизвестной угрозы он вряд ли поможет, до тех пор пока угроза не станет известной?

Не совсем. Не стоит забывать про BSS шаблоны опасного поведения, а они обновляются автоматически с приходом новых антивирусных баз. К тому же не стоит забывать про эвристику в файловом антивирусе и в различных проверках.

[ska79]

Не совсем. Не стоит забывать про BSS шаблоны опасного поведения, а они обновляются автоматически с приходом новых антивирусных баз. К тому же не стоит забывать про эвристику в файловом антивирусе и в различных проверках.

Если бы мониторинг активности так хорошо защищал то проактивку убрали бы на более ранних версиях кис, щас даже страшновато что то мне игры устанавливать стало

Изменено 7 августа, 2012 пользователем СЕРГИУС

[Maratka]

Но мониторинг активности пляшет на основании сигнатур? И в случае неизвестной угрозы он вряд ли поможет, до тех пор пока угроза не станет известной?

Также, как и проактивная защита.

 

1. Я Авастом много не пользовался, но что-то мне подсказывает, что они пошли по такому пути, который был указан в пункте 2. Когда у меня стоял Аваст, я пару раз видел такие алерты по поводу "Запустить в песочнице". Но утверждать я не буду. Это могут подтвердить или опровергнуть авастоводы.

Я рассказываю про диаметрально обратное: все неизвестное запускать в песочнице. И прямая команда пользователя, если хочется запустить в нативной среде.

По другому песочницу не будут использовать. Вообще пользователи пользуют только то, что включено по умолчанию

[_Maks__]

Если бы мониторинг активности так хорошо защищал то проактивку убрали бы на более ранних версиях кис

 

Не обязательно, он может стал хорошо защищать благодаря новым идеям Лаборатории, которые появились при создании 2013.

[Денис-НН]

Если бы мониторинг активности так хорошо защищал то проактивку убрали бы на более ранних версиях кис, щас даже страшновато что то мне игры устанавливать стало

Скорее проактивная защита росла и развивалась и стала мониторингом активности.

Но мониторинг активности пляшет на основании сигнатур? И в случае неизвестной угрозы он вряд ли поможет, до тех пор пока угроза не станет известной?

Он реагирует не на конкретную угроза, а на поведение программы. И с обновлениями приходят не описания конкретных вирусов а последовательность действий характерная для класса вирусов.

[Umnik]

Ну или уж, на худой конец, использовали бы опыт DefenseWall, где браузер по умолчанию считается недоверенным, но виртуализация построена так, что проблем с совместимостью и юзабилити не возникает - если уж так силен был страх, что пойдут предъявы от пользователей в духе "а где кино, которое я качал".

Самый плохой метод реализации песочницы для домохозяйки из тех, какими я пользовался - это Дефенс Вол. Илье неоднократно об этом говорил.

[Ta2i4]

Одно из упущений в KIS 2013. После удаления сайта из списка сайтов банков и платёжных систем KIS всё ещё продолжает выдавать в браузере уведомление о запуске сайта в защищенном браузере. Естественно, при согласии запускается браузер, но в незащищённом режиме, а если пропустить, то сайт открывается по протоколу HTTPS. Видимо, нужен перезапуск продукта или перезагрузка ОС.