Усиление настроек основных экранов

8 апреля, 2013

Друзья, вопрос не совсем по теме - но касается обоих последних КИСов!

По усиленным настройкам основных экранов, которые здесь уже обсуждались: кто-то советует ставить "Выполнять действие автоматичеки", кто-то "Лечить, неизлечимую - удалять".

А разве они НЕ дублируют друг друга, по большому счёту? Или когда мы выставляем первый вариант, на автомате, у КИС появляется какой-то третий вариант выбора действий, кроме лечить - удалять? Поясните плиззз....

8 апреля, 2013

Манул-46, файл может быть добавлен в карантин, а не удалён.

8 апреля, 2013

Друзья, вопрос не совсем по теме - но касается обоих последних КИСов!
По усиленным настройкам основных экранов, которые здесь уже обсуждались: кто-то советует ставить "Выполнять действие автоматически", кто-то "Лечить, неизлечимую - удалять".

А разве они НЕ дублируют друг друга, по большому счёту? Или когда мы выставляем первый вариант, на автомате, у КИС появляется какой-то третий вариант выбора действий, кроме лечить - удалять? Поясните плиззз....

При выборе варианта "Выполнять действие автоматически" антивирус будет выбирать каждый раз рекомендуемое действие по мнению антивирусной программы. При выборе действия "Лечить, неизлечимую - удалять" антивирус будет пытаться лечить файл, но если это у него не получиться, то он удалит его. Я не рекомендую ставить второе действие т.к. при заражении файловым вирусом есть риск, что антивирус при неудачном лечении вируса может удалить системный файл. Конечно в идеале переключить на "Запрос действия" и при этом включить "Интерактивный режим" в настройках антивируса.

8 апреля, 2013

Майк, спасибо - я как раз читал подобные опасения в тех ветках форума! Значит, эту настройку лучше не ставить ни себе, ни подругам-домохозяйкам и т.д? Не говоря уже про интерактивный режим-))

Получается, эта опция "лечить - удалять" как-то не очень продумана...

8 апреля, 2013

Майк, спасибо - я как раз читал подобные опасения в тех ветках форума! Значит, эту настройку лучше не ставить ни себе, ни подругам-домохозяйкам и т.д? Не говоря уже про интерактивный режим-))
Получается, эта опция "лечить - удалять" как-то не очень продумана...

Интерактивный режим - наоборот будет задавать пользователю вопросы, что сделать с подозрительным файлом. Просто нужно выбрать на вкладках "Файловый антивирус", "Полная проверка", "Быстрая проверка" - "Запрос действия".

8 апреля, 2013

Да, Майк, понял, по поводу интерактива - это я насчёт подруг спрашивал-))

Ещё вопрос: в "Мониторинге программ" всё же лучше поставить опции "Завершать действие вредоносной программы - Выполнять откат", правильно?

8 апреля, 2013

Да, Майк, понял, по поводу интерактива - это я насчёт подруг спрашивал-))
Ещё вопрос: в "Мониторинге программ" всё же лучше поставить опции "Завершать действие вредоносной программы - Выполнять откат", правильно?

Да лучше выбрать действие "Выполнить откат" т.к. вы будете знать антивирус при необходимости сделал откат. А если выбрать "Запрос действия", то он в некоторых ситуациях может предложить "Не выполнять откат" или что-то вроде того.

8 апреля, 2013

Ещё вопрос: в "Мониторинге программ" всё же лучше поставить опции "Завершать действие вредоносной программы - Выполнять откат", правильно?

Да лучше выбрать действие "Выполнить откат" т.к. вы будете знать антивирус при необходимости сделал откат. А если выбрать "Запрос действия", то он в некоторых ситуациях может предложить "Не выполнять откат" или что-то вроде того.

1. Сохранение информации для выполнения отката отнимает часть ресурсов. Для медленных компьютеров это незначительное замедление работы. На производительном ПК потребляемые ресурсы можно перераспределить между другими компонентами, в том числе для предотвращения выполнения вредоносной программы.

2. Автоматический откат полезен если вредность успела навредничать Если же антивирус сразу заблокировал её действия, опция будет скорее страховочным вариантом.

Классический пример: на флешке принесли вирус. Автозапуск и административный доступ к сменным дискам отключен, выбрана полная проверка подключаемых дисков и прочие ограничения. И автооткат и (или) перезагрузка ПК для удаления вируса имеют смысл только в исключительных случаях. Учитывая оба пункта, оптимальный вариант - автовыбор.

Встречный вопрос. Если из карантина восстанавливается "реабилитированный" файл, откат будет работать или нет?

Изменено 8 апреля, 2013 пользователем CSerg

8 апреля, 2013

2. Автоматический откат полезен если вредность успела навредничать Если же антивирус сразу заблокировал её действия, опция будет скорее страховочным вариантом.

А в других случаях откат и не делается. Ибо, как правильно подмечено нечего откатывать.

Откат выполняется при срабатывании SW и он нужен. При срабатывании других компонентов защиты откат не выполняется.

8 апреля, 2013

Вопрос по песочнице: ещё года два назад мы переписывались с Маратом, где он чётко показал необходимость песочницы - тогда ещё на КИС-2011!

И даже продемонстрировал скрином свежепойманный и обезвреженный винлок в безопасной среде - видимо, тогда ещё без детекта... Плюс уникальная фича Касперского - возможность отключения безопасной среды из меню пуск (чего нет ни у Comodo, ни у Аваста).

Почему же все так быстро отошли от этой идеи? Если это требование службы маркетинга, то какими разумными доводами оно обусловлено? Я до сих пор остаюсь на КИС-2012 ради этого, а на второй системе с КИС-2013 пришлось поставить дополнительно Sandboxie 3.72 Final

Интересно, я один такой "предприимчивый", или нет?

8 апреля, 2013

В Sandboxie тоже можно настроить ее так, чтобы в контекстном меню проводника отображалось "Запустить в песочнице". Вот так это делается:

Раскрывающийся текст:

9 апреля, 2013

Почему же все так быстро отошли от этой идеи?

На сколько я знаю, причины следующие:

Во-первых, очень мало пользователей, которые используют песочницу. Как вы понимаете причины разные, кто-то не знает как её использовать, а у кого-то она просто не работает (например, как у меня) из-за особенностей системы.

Во-вторых, всё больше и больше пользователей переходит на 64-ёх битные системы, на которых эта самая песочница практически не работает, и количество пользователей, которые используют её (эту песочницу), со временем будет только уменьшаться.

9 апреля, 2013

Во-вторых, всё больше и больше пользователей переходит на 64-ёх битные системы, на которых эта самая песочница практически не работает, и количество пользователей, которые используют её (эту песочницу), со временем будет только уменьшаться.

Уже не раз об этом читал но так и не понял сути данной проблемы что мешает работать песочнице на 64 битных системах?

Кстати лично для себя оставил многие настройки касперского по умолчанию а вот контроль программ снял галочку с доверять программам имеющим цифровую подпись и для неизвестных программ автоматически помещать в группу недоверенные. Так что автоматом все идет туда а уже потом я решаю что передвинуть в доверенные а что оставить в недоверенных.

9 апреля, 2013

Кстати лично для себя оставил многие настройки касперского по умолчанию а вот контроль программ снял галочку с доверять программам имеющим цифровую подпись и для неизвестных программ автоматически помещать в группу недоверенные. Так что автоматом все идет туда а уже потом я решаю что передвинуть в доверенные а что оставить в недоверенных.

И как, при обновлении ОС. явы, флеш плеера не напрягает вручную давать разрешения?

9 апреля, 2013

И как, при обновлении ОС. явы, флеш плеера не напрягает вручную давать разрешения?

Ничего из вышеперечисленного не стучалось ко мне в дверь ручного разрешения

Прога которая уже сидит в доверенных не вываливается оттуда из за обновления из под программы. Вывалится она только если я скачаю новый дистрибутив с сайта и обновлю прогу накатом сверху.

Изменено 9 апреля, 2013 пользователем sergey888

Усиление настроек основных экранов

Рекомендуемые сообщения

Манул-46

Mark D. Pearlstone

mike 1

Манул-46

mike 1

Манул-46

mike 1

CSerg

Денис-НН

Манул-46

mike 1

Drru

sergey888

Денис-НН

sergey888

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum