Перейти к содержанию

Как настроить исключения?


Рекомендуемые сообщения

http://forum.kaspersky.com/index.php?showt...st&p=533963

 

А в ответ тишина....

 

Вопрос остался: как настроить исключения?

 

Приложение(я) не возможно полностью исключить из проверки.

При добавлении, например, VLC media player во все виды исключений Kis-a продолжает его мониторить (считает и/или проверяет трафик). Как следствие - компьютер тормозит во время просмотра IPTV.

Ссылка на комментарий
Поделиться на другие сайты

Как вариант, предложил бы ещё дополнительно внести url источника в доверенные адреса в вэб-антивирус, а в настройках портов — контролировать только выбранные порты, убедившись, что порт, по которому работает VLC не стоит в списке.

Кстати, а как установили, что киса таки контролирует приложение, даже если оно в доверенной зоне?

Ссылка на комментарий
Поделиться на другие сайты

Определить просто. Киса включен - комп тормозит (точнее показ IPTV тормозит). С выключенным кисой - такой проблемы нет.

 

Немного улучшило ситуацию создание из IP адреса вещателя доверенной зоны.

 

Вопрос решен, появились новые:

"Сетевой экран: мониторинг сети" – продолжает считать трафик VLC, а что будет, например, через сутки просмотра IPTV, когда трафика набежит под 60 гигов?

"Сетевой экран: мониторинг сети" – нехило жрет ресурсы (если включить это окно), а защитная функция "считалки" не ясна.

 

И новые замечания: не перестаю удивляться необычности и/или отсутствию юзерфрендли, а проще говоря, кривости интерфейса.

Например.

Файлы отчетов размазаны по всему интерфейсу: тут отчеты, там отчеты, а вот там еще и настройки этих отчетов.

Теперь еще и настройки исключений растеклись тонким слоем по необъятным полям кнопочек.

 

ps у ЛК даже 2 форума :yes:

Полное разделение сознания, правильно говорили, что половина лаборатории пишет вирусы, другая защищается от первой. Сетевой детматч на работе. :huh:

Изменено пользователем Alexey k
Ссылка на комментарий
Поделиться на другие сайты

Да ладно. Если усердно сосредоточиться, то, оказывается, в принципе, элементы управления и настроек расположены оптимально и логично. Не так ли? :huh: Главное — вдумчиво к делу подходить, ибо кнопки «Хочу щастя здесь и щазз» не будет никогда :yes:

Ссылка на комментарий
Поделиться на другие сайты

Будет :yes:

 

Только подойти нужно не сточки зрения программиста (логики), а сточки зрения пользователя (юзабилити, юзерфрендли).

Например, во время установки автоматом создается куча правил для известных приложений. VLC известное приложение, практически единственный IPTV плеер. Можно при установке, во время определения зон (интернет, локальная, доверенная), спросить у пользователя адрес вещателя и необходимость внести его в доверенную зону. Один тык галочкой и дюжина цифр. Очень удобно.

Можно в режиме обучения автоматом определять запрос мультикаст трафика, и предлагать внести нужные правила.

 

Решений - туча, главное - думать о пользователях.

Ссылка на комментарий
Поделиться на другие сайты

Здесь, вероятно, имеется рациональное зерно. Думается, что и в поднятии этой темы на оффоруме есть рациональное зерно. :yes:

Потому как ну физически разрабы не могут охватить все необъятные аспекты бездонной проблематики (во, как сказал :huh:) Т.е. что-то вполне может быть упущено, пропущено и отодвинуто на задний план или до лучших времен.

Ссылка на комментарий
Поделиться на другие сайты

Интересно, а так нехорошо KIS себя ведет только с UDP трификом или с любым трафиком любого приложения?

Как добавить в доверенные торрент клиет? Весь интернет объявить доверенной зоной? Супер защита!

 

Вот так маленький аспект на входе может превратиться в большую заднююю часть на выходе.

 

***EDITED BY JIABP*** Но, но! Нецензурная лексика запрещена правилами форума! Первое устно-дружелюбное предупреждение :yes:

Ссылка на комментарий
Поделиться на другие сайты

  • 11 months later...

Подскажите пожалуйста где можно взять список объектов исключений для антивирус касперского windows server версии 6.0.3.837 который по умолчанию создается при/после инсталяции продукта...

 

%systemroot%\sysvol\sysvol	*	MS Exclusions
%systemroot%\sysvol\staging areas	*	MS Exclusions
%systemroot%\sysvol\staging	*	MS Exclusions
%systemroot%\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory	*	MS Exclusions
%windir%\ntfrs\log\*.log	*	MS Exclusions
%windir%\ntds\Ntds.pat	*	MS Exclusions
%windir%\ntds\Res2.log	*	MS Exclusions
%windir%\ntds\Res1.log	*	MS Exclusions
%windir%\ntds\EDB*.log	*	MS Exclusions
%windir%\ntds\Ntds.pat	*	MS Exclusions
%windir%\ntds\Ntds.dit	*	MS Exclusions
%windir%\SoftwareDistribution\Datastore\Logs\Tmp.edb	*	MS Exclusions
%windir%\SoftwareDistribution\Datastore\Logs\Edb.chk	*	MS Exclusions
%windir%\SoftwareDistribution\Datastore\Logs\Res2.log	*	MS Exclusions
%windir%\SoftwareDistribution\Datastore\Logs\Res1.log	*	MS Exclusions
%windir%\SoftwareDistribution\Datastore\Logs\Edb*.log	*	MS Exclusions
%windir%\SoftwareDistribution\Datastore.edb	*	MS Exclusions

подскажите что тут от лукавого?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • AArsen
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • kudryavtcev.as
      От kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
    • KL FC Bot
      От KL FC Bot
      Приложения для фитнеса в силу своей природы имеют доступ к большому количеству персональных данных, особенно те, которые отслеживают разнообразные активности на свежем воздухе, в первую очередь — бег. Во время трекинга они собирают массу данных: пульс и другие параметры физической активности, количество шагов, пройденную дистанцию, перепад высот и, разумеется, геолокацию, — для максимально подробного анализа тренировки.
      А люди редко занимаются бегом в каких-то случайных местах. Обычно их маршруты повторяются и расположены где-нибудь рядом с домом, работой, учебой, военной базой… То есть местом, где человек бывает часто и, скорее всего, в одно и то же время. Что будет, если эта информация попадет не в те руки?
      Последствия могут быть катастрофическими. Так, несколько лет назад опубликованная одним из беговых приложений карта выдала местоположение целого ряда секретных военных объектов. А летом 2023 года, предположительно, благодаря данным из того же приложения, наемным убийцей во время пробежки был застрелен командир российской подводной лодки Станислав Ржицкий.
      Разумеется, утечка геоданных может быть опасна не только для военных. Несложно представить сценарии, в которых она может привести к неприятностям не только для очевидных целей таргетированной атаки (например, знаменитостей, политических деятелей или топ-менеджеров какой-либо компании), но и для обычных людей.
      Зная о ваших перемещениях, злоумышленники с удовольствием используют их для шантажа и устрашения. Пресловутое «я знаю, где ты живешь и все твои передвижения» значительно повышает вероятность того, что жертва испугается и выполнит требования мошенников.
      Помимо прямых угроз, геотрекинг прекрасно дополняет данные, утекшие из других приложений или собранные при помощи доксинга, что заметно повышает успех таргетированной атаки. И не стоит думать, что уж вы-то точно не заинтересуете мошенников настолько, чтобы устраивать сложную атаку. Жертвой может стать каждый, и далеко не всегда конечной целью злоумышленников является финансовая выгода.
      Но не только геоданные собираются и анализируются приложениями для бега. Как и все фитнес-аппы, они следят за активностью и физическим состоянием, которые могут многое рассказать о здоровье человека. И эта информация также может оказаться полезной для атаки с применением социального инжиниринга. Ведь чем больше злоумышленник знает о жертве, тем изощреннее и эффективнее его действия.
      Так что к выбору приложения для трекинга бега и настройке его конфиденциальности стоит подойти максимально осознанно — и в этом вам помогут наши советы.
      Общие советы по выбору бегового приложения и настройке приватности в нем
      Первое, что делать категорически не стоит, — устанавливать подряд все трекеры бега и затем выбирать наиболее понравившийся. Таким образом вы передадите свои персональные данные всем подряд, что значительно увеличит риск их попадания в руки злоумышленников. Чем меньшим количеством приложений вы пользуетесь, тем меньше риск утечки. Но стоит помнить, что ни одна компания не может гарантировать стопроцентную сохранность данных.
      Кто-то вкладывается в безопасность своих пользователей больше, кто-то меньше, и предпочтение лучше отдавать тем, кто серьезно подходит к сохранности и анонимизации пользовательских данных. Для этого стоит внимательно изучить политику конфиденциальности (Privacy Policy) выбранного приложения. Добросовестные разработчики укажут, какие данные собирает приложение, с какой целью, какие из них могут быть переданы третьей стороне, какие права у пользователя в отношении персональных данных и так далее. Дополнительно полезно будет поискать в Сети или поинтересоваться у ИИ-ассистента, были ли случаи утечек данных у интересующего вас приложения. Для этого достаточно в поисковом запросе указать название приложения плюс data breaches или data leak. Ну и, разумеется, отзывы пользователей тоже никто не отменял.
       
      View the full article
    • Anton_S
      От Anton_S
      Вирусы сами добавляются в исключения защитника windows. Сделал файл в Farbar recovery scan tool.
    • Evgenqr
      От Evgenqr
      Добрый день, коллеги!
      Помогите решить проблему.
      Дано:  Kaspersky Security Center 14.2. В структуре Сервера администрирование 4 группы администрирования, допустим "Группа1""Группа2""Группа3""Группа4".
      Необходимо: выдать другому пользователю права администрирования только Группы4.
      Что делаю:
      1. захожу в Свойства Группы4
      2. вкладка Безопасность
      3. снимаю галку наследовать параметры
      4. добавляю пользователя Windows
      5. назначаю ему Роли ли Права
      6 сохраняю.
      7 при попытки подключения выдает ошибку: "Неудалось получить информацию о Сервере администрирования. Error "Access is denied" occured.
      Если добавить пользователя не в группе а в Сервере администрирования такой ошибке нет, но доступ ко всему серверу, а не к нужной группе.
      Можно ли давать доступ только к определенной группе или это технически не возможно?
×
×
  • Создать...