Настройка KIS 2013

[Maratka]

Пункт 2 может убить систему в случае если у пользователя будет файловый вирус. Ведь если антивирус не сможет пролечить системные файлы он их тупо начнет удалять. Как следствие после перезагрузки компьютера система не запуститься.

Не начнет

[Alex1]

Не начнет

 

У знакомого я видел в реале зараженный компьютер и KAV 2013.

Действительно, системные зараженные файлы антивирус не удаляет.

Они так и будут оставаться зараженными в системе.

Пока вы не загрузитесь с загрузочного диска, чтобы Windows была неактивна и не вылечите эти файлы.

Изменено 23 февраля, 2013 пользователем Alex1

[CatalystX]

Не получится ли так, что зловред будет себя запускать после каждой блокировки КИСом?

Не получится, если мальвара прописала себя в авторан(не важно куда, хоть в загрузочные секторы), но ее поймал мониторинг, то все ее действия откатятся.

Или он помещается после первой блокировки в группу сильные ограничения и лежит пока не появится сигнатура, чтоб умереть?

По умолчанию подозрительный процесс убивается, а файл процесса удаляется в карантин.

[sia_kiev]

Еще небольшая просьба к тем, кто дома тестриует АВ (или просто есть возможность) и установлен КИС/КАВ 2013: можете сделать скрин со срабатыванием Мониторинга Активности на зловреде? Если это будет не самый обычный троян - буду ооочень благодарен

Обшарил интернет, на 2013 версии и, чтоб на русском языке не нашел..

[Maratka]

Еще небольшая просьба к тем, кто дома тестриует АВ (или просто есть возможность) и установлен КИС/КАВ 2013: можете сделать скрин со срабатыванием Мониторинга Активности на зловреде? Если это будет не самый обычный троян - буду ооочень благодарен

Обшарил интернет, на 2013 версии и, чтоб на русском языке не нашел..

Сделайте его сами.

На оффоруме в каждой теме по тестированию SW лежит нужная тулза.

[Umnik]

Пункт 2 может убить систему в случае если у пользователя будет файловый вирус. Ведь если антивирус не сможет пролечить системные файлы он их тупо начнет удалять. Как следствие после перезагрузки компьютера система не запуститься.

Нет. KIS умнее, чем о нем думают. Он не будет удалять зараженные системные файлы. Именно потому что они системные, хоть и зараженные. Так и скажет, что заражены, но трогать их не буду, только пропуск.

В целом же в автомате и так файловый нормально настроен.

[sia_kiev]

Сделайте его сами.

На оффоруме в каждой теме по тестированию SW лежит нужная тулза.

 

Не самая распространенная тема оказалась в бета-тестировании На самом "дне" нашел утилиту.

Жаль, что детект подписан, как тестовой утилиты, найдется пара умников, которые будут кричать, что всё "подстроенно"

[Maratka]

Нет. KIS умнее, чем о нем думают. Он не будет удалять зараженные системные файлы. Именно потому что они системные, хоть и зараженные. Так и скажет, что заражены, но трогать их не буду, только пропуск.

В целом же в автомате и так файловый нормально настроен.

Нормально, только про это мало кто знает.

 

При выключении автопринятия действия настройка ФА должна быть именно такой, как и есть сейчас.

А при включенном автопринятии решений - настройка должна стять в "лечить/удалять нелечибельное", и при этом быть засеренной.

 

Все то же самое веб и почтовый.

 

Все то же самое на сетевой экран/ХИПС: в режиме "автопринятие решений" вопросов нет, потому ХИПС должен помнить, что стоят вопросы в тех или иных привилегиях для тех или иных приложений/групп приложений на случай переключения в ручной режим, но GUI рисовать должне "разрешить".

 

Все то же самое монитор активности: его настройка по части "чего делать с инфекцией" и "откатывать ли" должна быть доступна для ручного режима, и недоступна для авторежима.

 

Не самая распространенная тема оказалась в бета-тестировании На самом "дне" нашел утилиту.

Жаль, что детект подписан, как тестовой утилиты, найдется пара умников, которые будут кричать, что всё "подстроенно"

Если детект подписать как не у тестовой утилиты, то найдется на два порядка больше умников, кто приенест этот алерт в качестве доказательсва, что "они сами вирусы пишут".