Перейти к содержанию

Настройка KIS 2013


Рекомендуемые сообщения

Пункт 2 может убить систему в случае если у пользователя будет файловый вирус. Ведь если антивирус не сможет пролечить системные файлы он их тупо начнет удалять. Как следствие после перезагрузки компьютера система не запуститься.

Не начнет :)

Ссылка на комментарий
Поделиться на другие сайты

Не начнет :)

 

У знакомого я видел в реале зараженный компьютер и KAV 2013.

Действительно, системные зараженные файлы антивирус не удаляет.

Они так и будут оставаться зараженными в системе.

Пока вы не загрузитесь с загрузочного диска, чтобы Windows была неактивна и не вылечите эти файлы.

Изменено пользователем Alex1
Ссылка на комментарий
Поделиться на другие сайты

Не получится ли так, что зловред будет себя запускать после каждой блокировки КИСом?

Не получится, если мальвара прописала себя в авторан(не важно куда, хоть в загрузочные секторы), но ее поймал мониторинг, то все ее действия откатятся.

Или он помещается после первой блокировки в группу сильные ограничения и лежит пока не появится сигнатура, чтоб умереть?

По умолчанию подозрительный процесс убивается, а файл процесса удаляется в карантин.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 weeks later...

Еще небольшая просьба к тем, кто дома тестриует АВ (или просто есть возможность) и установлен КИС/КАВ 2013: можете сделать скрин со срабатыванием Мониторинга Активности на зловреде? Если это будет не самый обычный троян - буду ооочень благодарен :punk:

Обшарил интернет, на 2013 версии и, чтоб на русском языке не нашел..:punk:

Ссылка на комментарий
Поделиться на другие сайты

Еще небольшая просьба к тем, кто дома тестриует АВ (или просто есть возможность) и установлен КИС/КАВ 2013: можете сделать скрин со срабатыванием Мониторинга Активности на зловреде? Если это будет не самый обычный троян - буду ооочень благодарен :punk:

Обшарил интернет, на 2013 версии и, чтоб на русском языке не нашел..:punk:

Сделайте его сами. :)

На оффоруме в каждой теме по тестированию SW лежит нужная тулза.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пункт 2 может убить систему в случае если у пользователя будет файловый вирус. Ведь если антивирус не сможет пролечить системные файлы он их тупо начнет удалять. Как следствие после перезагрузки компьютера система не запуститься.

Нет. KIS умнее, чем о нем думают. Он не будет удалять зараженные системные файлы. Именно потому что они системные, хоть и зараженные. Так и скажет, что заражены, но трогать их не буду, только пропуск.

В целом же в автомате и так файловый нормально настроен.

Ссылка на комментарий
Поделиться на другие сайты

Сделайте его сами. :punk:

На оффоруме в каждой теме по тестированию SW лежит нужная тулза.

 

Не самая распространенная тема оказалась в бета-тестировании:) На самом "дне" нашел утилиту.

Жаль, что детект подписан, как тестовой утилиты, найдется пара умников, которые будут кричать, что всё "подстроенно" :punk:

Ссылка на комментарий
Поделиться на другие сайты

Нет. KIS умнее, чем о нем думают. Он не будет удалять зараженные системные файлы. Именно потому что они системные, хоть и зараженные. Так и скажет, что заражены, но трогать их не буду, только пропуск.

В целом же в автомате и так файловый нормально настроен.

Нормально, только про это мало кто знает.

 

При выключении автопринятия действия настройка ФА должна быть именно такой, как и есть сейчас.

А при включенном автопринятии решений - настройка должна стять в "лечить/удалять нелечибельное", и при этом быть засеренной.

 

Все то же самое веб и почтовый.

 

Все то же самое на сетевой экран/ХИПС: в режиме "автопринятие решений" вопросов нет, потому ХИПС должен помнить, что стоят вопросы в тех или иных привилегиях для тех или иных приложений/групп приложений на случай переключения в ручной режим, но GUI рисовать должне "разрешить".

 

Все то же самое монитор активности: его настройка по части "чего делать с инфекцией" и "откатывать ли" должна быть доступна для ручного режима, и недоступна для авторежима.

 

Не самая распространенная тема оказалась в бета-тестировании:punk: На самом "дне" нашел утилиту.

Жаль, что детект подписан, как тестовой утилиты, найдется пара умников, которые будут кричать, что всё "подстроенно" :punk:

Если детект подписать как не у тестовой утилиты, то найдется на два порядка больше умников, кто приенест этот алерт в качестве доказательсва, что "они сами вирусы пишут". :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ska79
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • KL FC Bot
      От KL FC Bot
      Kaspersky Who Calls — приложение для защиты от телефонных мошенников и спама, имеющее бесплатную и платную версии. Рассказываем, как выбрать нужную версию, установить и настроить Kaspersky Who Calls для максимального уровня защиты.
      Для чего нужен и как работает Who Calls
      Телефонные мошенники с каждым годом становятся все изобретательнее, придумывая новые и новые схемы обмана. Наиболее опасны они для доверчивых подростков и людей старшего возраста, но жертвами их убедительности порой становятся даже профессионалы вроде главного эксперта Центробанка.
      Не меньшее зло — и постоянный телефонный спам: предложения взять кредит, списать долги, бесплатно пройти медицинское обследование, вылечить зубы или записать ребенка на кастинг. И даже если спам-звонки не переходят в мошеннические разводки, они раздражают и отнимают ваше время.
      Для защиты от мошеннических и спамерских звонков уже больше шести лет мы предлагаем использовать Kaspersky Who Calls. Это определитель номера и блокировщик мошеннических и спам-звонков с гибкими возможностями настройки, которые подойдут как людям, желающим все держать под контролем, так и пенсионерам или подросткам, для которых важно автоматически блокировать все нежелательные звонки.
      У Who Calls две версии: бесплатная и премиум.
      В бесплатной версии доступны информация о звонящем — как во время звонка, так и в списке вызовов — и, по вашему желанию, автоматическая блокировка всех спам-звонков.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Мы уже рассказывали, что большинство приложений для фитнеса и трекинга при занятиях спортом (например, бегом) при настройках по умолчанию практически никак не защищают ваши персональные данные. Маршруты и время тренировок, фотографии с пробежек, данные о вашей физической форме в большинстве случаев выкладываются в открытый доступ в Интернет, если вы явно это не запретите. А результаты, как мы уже писали, могут быть катастрофическими — от утечек местоположения секретных объектов до сталкинга и покушений на убийство.
      Чтобы избежать этого, необходимо настроить как сами смартфоны, так и беговые приложения. По ссылкам вы найдете инструкции по настройке наиболее популярных трекеров бега: Strava, Nike Run Club, MapMyRun, adidas Running.
      Завершая обзор настроек приватности беговых приложений, сегодня мы расскажем, как правильно настроить ASICS Runkeeper (версии для Android и iOS).
      Как и другие крупные производители спортивной обуви и амуниции Nike и adidas, японская компания ASICS, хорошо известная своей беговой обувью, не стала изобретать велосипед, а просто приобрела популярное приложение для трекинга бега Runkeeper и даже не переименовала его, добавив лишь собственное имя — ASICS Runkeeper.
      Настройки приватности в ASICS Runkeeper, как, впрочем, и в других беговых приложениях, находятся в не вполне очевидном месте. Если на основном экране щелкнуть на шестеренку в левом верхнем углу, то там вы их не найдете — это настройки тренировки. Вместо этого нажмите на кнопку Я в левом нижнем углу, далее нажмите на шестеренку в правом верхнем углу и на открывшейся странице выберите Настройки приватности.
      Где найти настройки приватности в приложении ASICS Runkeeper: Я → Настройки → Настройки приватности
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Ранее мы рассказывали, почему перед началом использования беговых трекеров обязательно нужно настроить конфиденциальность и приватность как в целом на смартфоне, так и в самом трекинговом приложении, — для минимизации утечки ваших персональных данных, включая геопозицию, в открытый доступ. Вы же не хотите, чтобы любой желающий мог подписаться на информацию о ваших пробежках и точно знать, где и когда вас можно найти офлайн?
      Вы можете изучить уже опубликованные инструкции по настройке смартфонов и популярных беговых приложений Strava и Nike Run Club, а сегодня мы поговорим о настройках приватности в MapMyRun.
      У приложения MapMyRun (версии для Android и iOS) очень любопытная история. В сентябре 2024 года оно было приобретено в составе пакета приложений MapMyFitness медиакомпанией Outside под руководством генерального директора Робина Терстона у американского производителя спортивной обуви и одежды Under Armour. A Under Armour, в свою очередь, приобрела этот пакет аппов за $150 млн в 2013 году у некоего… Робина Терстона, основавшего MapMyFitness в 2007 году! Таким образом, через 11 лет Робин вернул себе компанию, основанную им 17 лет назад.
      Настраиваем приватность в MapMyRun
      Найти в этом приложении настройки приватности, нажав на кнопку с шестеренкой в правом верхнем углу основного экрана, как обычно, не получится — это снова настройки тренировки. Вместо этого надо нажать на кнопку с тремя точками в правом нижнем углу (для iOS) или на «бургер-меню» из трех линий в верхнем левом углу (для Android), далее выбрать пункт Настройки (не Центр конфиденциальности — это другое) и уже на открывшейся странице выбрать Конфиденциальность.
      Где найти настройки приватности в приложении MapMyRun: ••• → Настройки → Конфиденциальность
       
      View the full article
×
×
  • Создать...