Перейти к содержанию

Настройка KIS 2013


Рекомендуемые сообщения

Представим, что клиент совсем ничего не понимает, что делает за ПК. И привык нажимать "Да" на все запросы.

Необходимо создать файл настройки для быстрого применения после установки на большое количество ПК. И так, чтоб пользователь как можно меньше жаловался на "вооброжаемые" проблемы. Все ПК из "коробки".

 

1. "Мониторинг активности" выставить на запрет, автооткат и завершение вредоноса.

2 "Файловый антивирус" на "лечение"=>"удаление если невозможно лечить"

3. Откл "проверка во время простоя", "поиск руткитов".

4. Вкл "антибаннер"

5. Вкл "Игровой профиль"

6. "Безопасный ввод данных" на всех ресурсах.

7. "Безопасные платежи" вкл.

 

Что можно сделать с "Контроль программ" так, чтоб лишнего не "рубить" и пользователь не участвовал?

 

Необходимо ваше мнение насчетвыше написанного.

Спасибо.

Сообщение от модератора Mark D. Pearlstone
Заголовок темы отредактирован.
Ссылка на комментарий
Поделиться на другие сайты

Пункт 2 может убить систему в случае если у пользователя будет файловый вирус. Ведь если антивирус не сможет пролечить системные файлы он их тупо начнет удалять. Как следствие после перезагрузки компьютера система не запуститься.

Ссылка на комментарий
Поделиться на другие сайты

Настойка KIS 2013,
- вещь полезная. Принимать ежедневно! :hi: :)

 

1 и 2 - оставить по умолчанию.

3 проверку во время простоя можно и отключить - а вот поиск руткитов - нет. Это важная вещь.

4 - дело вкуса. Я вот трафик не экономлю, антибаннер выключен.

5 да

6, 7 возможно.

Пользователь пират - тогда ничего. Если весь софт лицензионный то можно просто запретить запуск всего кроме доверенных.

 

Можно запретить доступ для всех ограниченных к папкам с документами.

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты

Пункт 2 может убить систему в случае если у пользователя будет файловый вирус. Ведь если антивирус не сможет пролечить системные файлы он их тупо начнет удалять. Как следствие после перезагрузки компьютера система не запуститься.

 

Сделал.

 

Денис-НН

 

Насчет Мониторинга активности: ведь хотелось бы все-таки уменьшить количество вопросов пользователю. Пользователи начали приходить с винлоком на машинах с КИС 2013, который лежал в папке "appdata/temp/1jfuweif.exe" и судя по всему при вопросе к пользователю нажималось "разрешить". Сотрудники, которые чистили компьютеры говорили, что достаточно его удалить и все работает. И сам файл почему-то не детектился касперским, вебом и есетом. Прям мистический винлок.. :) попросил, чтоб в следующий раз файлик приберегли для вирлаба.

 

Еще пару пунктов:

1. Уступать ресурсы другим программам

2. Уступать ресурсы операционной системе при загрузке компьютера.

 

И смогу ли я использовать файл-конфиг КИС 2013 для КАВ2013?

Изменено пользователем sia_kiev
Ссылка на комментарий
Поделиться на другие сайты

Еще пару пунктов:

1. Уступать ресурсы другим программам

2. Уступать ресурсы операционной системе при загрузке компьютера.

 

И смогу ли я использовать файл-конфиг КИС 2013 для КАВ2013?

По идее эти галочки снижают нагрузку на компьютер, но в тоже время из-за этих галочек долго грузиться сервисная часть KIS 2013 т.е. загружается антивирус с задержкой небольшой и в это время мне удавалось скачать тестовый вирус Eicar тем самым я заражал систему им. Если эти галочки снять сервисная часть продукта стартует немного быстрей, но при этом увеличивается немного нагрузка на сам компьютер. По поводу Winlock можно добавить безсигнатурную защиту, но это увеличит количество запросов к пользователю в интерактивном режиме и может блокировать некоторые программы в автоматическом режиме. Не сможете так как это разные продукты.

Ссылка на комментарий
Поделиться на другие сайты

В общем получилось вот что:

1. "Файловый антивирус" - по умолчанию

2. "Веб-антивирус" - запрещать загрузку

3. "Контроль программ" - по умолчанию

4. "Мониторинг активности" - Эксплойты (запрещать действие), BSS (завершать работу программы), Выполнять откат.

5. "Антибаннер" - вкл (чтоб меньше дряни лезло)

6. "Безопасные платежи" -вкл

7. "Безопасный ввод данных" - вкл, кроме почты и соц сети.

 

8. Проверка во время простоя и руткиты - вкл

9. Уступать ресурсы при запуске - выкл, другим программам - вкл.

10. Игровой профиль - вкл

Ссылка на комментарий
Поделиться на другие сайты

Веб антивирусе я бы выбрал "Запрос действия" потому что иногда бывают ложные срабатывания антивируса на сайты. Как результат пользователь не сможет зайти на нужный ему сайт. Также можно включить опцию "Блокировать опасные веб сайты" в веб антивирусе. По умолчанию она отключена.

Ссылка на комментарий
Поделиться на другие сайты

Cам файл почему-то не детектился касперским, вебом и есетом. Прям мистический винлок.. :) попросил, чтоб в следующий раз файлик приберегли для вирлаба.

Никакой мистики. Файлик блокера был закриптован, вот его из-за этого и не видел его каспер, док и нод.

Ссылка на комментарий
Поделиться на другие сайты

Веб антивирусе я бы выбрал "Запрос действия" потому что иногда бывают ложные срабатывания антивируса на сайты. Как результат пользователь не сможет зайти на нужный ему сайт.

Тут я понадеюсь на низкий фолс-детект продуктов ЛК.

 

Никакой мистики. Файлик блокера был закриптован, вот его из-за этого и не видел его каспер, док и нод.

То есть даже мониторинг активности здесь не помог бы? Или все-таки последний шаг сделал пользователь разрешив выполнить вредоносный код?

Ссылка на комментарий
Поделиться на другие сайты

То есть даже мониторинг активности здесь не помог бы? Или все-таки последний шаг сделал пользователь разрешив выполнить вредоносный код?

Если в кис был включен авто.режим, то мониторинг активности сам завершает вредоносные процессы.

Мониторинг работает по поведенческим сигнатурам, но такую сигнатуру на каждое семейство не напишешь.

Ссылка на комментарий
Поделиться на другие сайты

Нашел вот такую ссылку: http://support.kaspersky.ru/viruses/solutions?qid=208641449

Есть смысл такое с КИС 2013 делать?

 

И еще вопрос: винлок с которым столкнулись пользователи прописывался в HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run, в контроле программ КИС 2013 видно, что эта строчка защищена. Так каким же образом?

Изменено пользователем sia_kiev
Ссылка на комментарий
Поделиться на другие сайты

И еще вопрос: винлок с которым столкнулись пользователи прописывался в HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run, в контроле программ КИС 2013 видно, что эта строчка защищена. Так каким же образом?

Защищена - значит кис контролирует попытки записи в эту ветку.

Для минимизации вопросов к юзеру можно сделать как на скрине:

Группе сильные ограничения запрещено изменять, создавать и удалять критические ключи реестра и системные файлы, также запрещен доступ к MBR/VBR и внедрение в ядро системы(на х32 системах). Практически полная защита от блокеров.

post-21250-1361572063_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Группе сильные ограничения запрещено изменять, создавать и удалять критические ключи реестра и системные файлы, также запрещен доступ к MBR/VBR и внедрение в ядро системы(на х32 системах). Практически полная защита от блокеров.

Проще запретить запуск.

Ссылка на комментарий
Поделиться на другие сайты

Вот еще вопрос цикличности действий: выставлено пользователем в мон.активности завершать работу вредоноса и попадается то, чего нет в сигнатурах, но из-за поведения детектится и блокируется. Не получится ли так, что зловред будет себя запускать после каждой блокировки КИСом? Или он помещается после первой блокировки в группу сильные ограничения и лежит пока не появится сигнатура, чтоб умереть? :)

 

Maratka,

От шаманства с контролем программ я решил отказаться почитав на оф форуме ЛК.

Изменено пользователем sia_kiev
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ska79
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • KL FC Bot
      От KL FC Bot
      Kaspersky Who Calls — приложение для защиты от телефонных мошенников и спама, имеющее бесплатную и платную версии. Рассказываем, как выбрать нужную версию, установить и настроить Kaspersky Who Calls для максимального уровня защиты.
      Для чего нужен и как работает Who Calls
      Телефонные мошенники с каждым годом становятся все изобретательнее, придумывая новые и новые схемы обмана. Наиболее опасны они для доверчивых подростков и людей старшего возраста, но жертвами их убедительности порой становятся даже профессионалы вроде главного эксперта Центробанка.
      Не меньшее зло — и постоянный телефонный спам: предложения взять кредит, списать долги, бесплатно пройти медицинское обследование, вылечить зубы или записать ребенка на кастинг. И даже если спам-звонки не переходят в мошеннические разводки, они раздражают и отнимают ваше время.
      Для защиты от мошеннических и спамерских звонков уже больше шести лет мы предлагаем использовать Kaspersky Who Calls. Это определитель номера и блокировщик мошеннических и спам-звонков с гибкими возможностями настройки, которые подойдут как людям, желающим все держать под контролем, так и пенсионерам или подросткам, для которых важно автоматически блокировать все нежелательные звонки.
      У Who Calls две версии: бесплатная и премиум.
      В бесплатной версии доступны информация о звонящем — как во время звонка, так и в списке вызовов — и, по вашему желанию, автоматическая блокировка всех спам-звонков.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Мы уже рассказывали, что большинство приложений для фитнеса и трекинга при занятиях спортом (например, бегом) при настройках по умолчанию практически никак не защищают ваши персональные данные. Маршруты и время тренировок, фотографии с пробежек, данные о вашей физической форме в большинстве случаев выкладываются в открытый доступ в Интернет, если вы явно это не запретите. А результаты, как мы уже писали, могут быть катастрофическими — от утечек местоположения секретных объектов до сталкинга и покушений на убийство.
      Чтобы избежать этого, необходимо настроить как сами смартфоны, так и беговые приложения. По ссылкам вы найдете инструкции по настройке наиболее популярных трекеров бега: Strava, Nike Run Club, MapMyRun, adidas Running.
      Завершая обзор настроек приватности беговых приложений, сегодня мы расскажем, как правильно настроить ASICS Runkeeper (версии для Android и iOS).
      Как и другие крупные производители спортивной обуви и амуниции Nike и adidas, японская компания ASICS, хорошо известная своей беговой обувью, не стала изобретать велосипед, а просто приобрела популярное приложение для трекинга бега Runkeeper и даже не переименовала его, добавив лишь собственное имя — ASICS Runkeeper.
      Настройки приватности в ASICS Runkeeper, как, впрочем, и в других беговых приложениях, находятся в не вполне очевидном месте. Если на основном экране щелкнуть на шестеренку в левом верхнем углу, то там вы их не найдете — это настройки тренировки. Вместо этого нажмите на кнопку Я в левом нижнем углу, далее нажмите на шестеренку в правом верхнем углу и на открывшейся странице выберите Настройки приватности.
      Где найти настройки приватности в приложении ASICS Runkeeper: Я → Настройки → Настройки приватности
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Ранее мы рассказывали, почему перед началом использования беговых трекеров обязательно нужно настроить конфиденциальность и приватность как в целом на смартфоне, так и в самом трекинговом приложении, — для минимизации утечки ваших персональных данных, включая геопозицию, в открытый доступ. Вы же не хотите, чтобы любой желающий мог подписаться на информацию о ваших пробежках и точно знать, где и когда вас можно найти офлайн?
      Вы можете изучить уже опубликованные инструкции по настройке смартфонов и популярных беговых приложений Strava и Nike Run Club, а сегодня мы поговорим о настройках приватности в MapMyRun.
      У приложения MapMyRun (версии для Android и iOS) очень любопытная история. В сентябре 2024 года оно было приобретено в составе пакета приложений MapMyFitness медиакомпанией Outside под руководством генерального директора Робина Терстона у американского производителя спортивной обуви и одежды Under Armour. A Under Armour, в свою очередь, приобрела этот пакет аппов за $150 млн в 2013 году у некоего… Робина Терстона, основавшего MapMyFitness в 2007 году! Таким образом, через 11 лет Робин вернул себе компанию, основанную им 17 лет назад.
      Настраиваем приватность в MapMyRun
      Найти в этом приложении настройки приватности, нажав на кнопку с шестеренкой в правом верхнем углу основного экрана, как обычно, не получится — это снова настройки тренировки. Вместо этого надо нажать на кнопку с тремя точками в правом нижнем углу (для iOS) или на «бургер-меню» из трех линий в верхнем левом углу (для Android), далее выбрать пункт Настройки (не Центр конфиденциальности — это другое) и уже на открывшейся странице выбрать Конфиденциальность.
      Где найти настройки приватности в приложении MapMyRun: ••• → Настройки → Конфиденциальность
       
      View the full article
×
×
  • Создать...