Манул-46 6 Опубликовано 8 апреля, 2013 Share Опубликовано 8 апреля, 2013 Друзья, вопрос не совсем по теме - но касается обоих последних КИСов! По усиленным настройкам основных экранов, которые здесь уже обсуждались: кто-то советует ставить "Выполнять действие автоматичеки", кто-то "Лечить, неизлечимую - удалять". А разве они НЕ дублируют друг друга, по большому счёту? Или когда мы выставляем первый вариант, на автомате, у КИС появляется какой-то третий вариант выбора действий, кроме лечить - удалять? Поясните плиззз.... Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 8 апреля, 2013 Share Опубликовано 8 апреля, 2013 Манул-46, файл может быть добавлен в карантин, а не удалён. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 8 апреля, 2013 Share Опубликовано 8 апреля, 2013 Друзья, вопрос не совсем по теме - но касается обоих последних КИСов!По усиленным настройкам основных экранов, которые здесь уже обсуждались: кто-то советует ставить "Выполнять действие автоматически", кто-то "Лечить, неизлечимую - удалять". А разве они НЕ дублируют друг друга, по большому счёту? Или когда мы выставляем первый вариант, на автомате, у КИС появляется какой-то третий вариант выбора действий, кроме лечить - удалять? Поясните плиззз.... При выборе варианта "Выполнять действие автоматически" антивирус будет выбирать каждый раз рекомендуемое действие по мнению антивирусной программы. При выборе действия "Лечить, неизлечимую - удалять" антивирус будет пытаться лечить файл, но если это у него не получиться, то он удалит его. Я не рекомендую ставить второе действие т.к. при заражении файловым вирусом есть риск, что антивирус при неудачном лечении вируса может удалить системный файл. Конечно в идеале переключить на "Запрос действия" и при этом включить "Интерактивный режим" в настройках антивируса. Цитата Ссылка на сообщение Поделиться на другие сайты
Манул-46 6 Опубликовано 8 апреля, 2013 Автор Share Опубликовано 8 апреля, 2013 Майк, спасибо - я как раз читал подобные опасения в тех ветках форума! Значит, эту настройку лучше не ставить ни себе, ни подругам-домохозяйкам и т.д? Не говоря уже про интерактивный режим-)) Получается, эта опция "лечить - удалять" как-то не очень продумана... Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 8 апреля, 2013 Share Опубликовано 8 апреля, 2013 Майк, спасибо - я как раз читал подобные опасения в тех ветках форума! Значит, эту настройку лучше не ставить ни себе, ни подругам-домохозяйкам и т.д? Не говоря уже про интерактивный режим-))Получается, эта опция "лечить - удалять" как-то не очень продумана... Интерактивный режим - наоборот будет задавать пользователю вопросы, что сделать с подозрительным файлом. Просто нужно выбрать на вкладках "Файловый антивирус", "Полная проверка", "Быстрая проверка" - "Запрос действия". Цитата Ссылка на сообщение Поделиться на другие сайты
Манул-46 6 Опубликовано 8 апреля, 2013 Автор Share Опубликовано 8 апреля, 2013 Да, Майк, понял, по поводу интерактива - это я насчёт подруг спрашивал-)) Ещё вопрос: в "Мониторинге программ" всё же лучше поставить опции "Завершать действие вредоносной программы - Выполнять откат", правильно? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 8 апреля, 2013 Share Опубликовано 8 апреля, 2013 Да, Майк, понял, по поводу интерактива - это я насчёт подруг спрашивал-))Ещё вопрос: в "Мониторинге программ" всё же лучше поставить опции "Завершать действие вредоносной программы - Выполнять откат", правильно? Да лучше выбрать действие "Выполнить откат" т.к. вы будете знать антивирус при необходимости сделал откат. А если выбрать "Запрос действия", то он в некоторых ситуациях может предложить "Не выполнять откат" или что-то вроде того. Цитата Ссылка на сообщение Поделиться на другие сайты
CSerg 49 Опубликовано 8 апреля, 2013 Share Опубликовано 8 апреля, 2013 (изменено) Ещё вопрос: в "Мониторинге программ" всё же лучше поставить опции "Завершать действие вредоносной программы - Выполнять откат", правильно? Да лучше выбрать действие "Выполнить откат" т.к. вы будете знать антивирус при необходимости сделал откат. А если выбрать "Запрос действия", то он в некоторых ситуациях может предложить "Не выполнять откат" или что-то вроде того. 1. Сохранение информации для выполнения отката отнимает часть ресурсов. Для медленных компьютеров это незначительное замедление работы. На производительном ПК потребляемые ресурсы можно перераспределить между другими компонентами, в том числе для предотвращения выполнения вредоносной программы. 2. Автоматический откат полезен если вредность успела навредничать Если же антивирус сразу заблокировал её действия, опция будет скорее страховочным вариантом. Классический пример: на флешке принесли вирус. Автозапуск и административный доступ к сменным дискам отключен, выбрана полная проверка подключаемых дисков и прочие ограничения. И автооткат и (или) перезагрузка ПК для удаления вируса имеют смысл только в исключительных случаях. Учитывая оба пункта, оптимальный вариант - автовыбор. Встречный вопрос. Если из карантина восстанавливается "реабилитированный" файл, откат будет работать или нет? Изменено 8 апреля, 2013 пользователем CSerg Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 8 апреля, 2013 Share Опубликовано 8 апреля, 2013 2. Автоматический откат полезен если вредность успела навредничать Если же антивирус сразу заблокировал её действия, опция будет скорее страховочным вариантом. А в других случаях откат и не делается. Ибо, как правильно подмечено нечего откатывать. Откат выполняется при срабатывании SW и он нужен. При срабатывании других компонентов защиты откат не выполняется. Цитата Ссылка на сообщение Поделиться на другие сайты
Манул-46 6 Опубликовано 8 апреля, 2013 Автор Share Опубликовано 8 апреля, 2013 Вопрос по песочнице: ещё года два назад мы переписывались с Маратом, где он чётко показал необходимость песочницы - тогда ещё на КИС-2011! И даже продемонстрировал скрином свежепойманный и обезвреженный винлок в безопасной среде - видимо, тогда ещё без детекта... Плюс уникальная фича Касперского - возможность отключения безопасной среды из меню пуск (чего нет ни у Comodo, ни у Аваста). Почему же все так быстро отошли от этой идеи? Если это требование службы маркетинга, то какими разумными доводами оно обусловлено? Я до сих пор остаюсь на КИС-2012 ради этого, а на второй системе с КИС-2013 пришлось поставить дополнительно Sandboxie 3.72 Final Интересно, я один такой "предприимчивый", или нет? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 8 апреля, 2013 Share Опубликовано 8 апреля, 2013 В Sandboxie тоже можно настроить ее так, чтобы в контекстном меню проводника отображалось "Запустить в песочнице". Вот так это делается: Раскрывающийся текст: Цитата Ссылка на сообщение Поделиться на другие сайты
Drru 143 Опубликовано 9 апреля, 2013 Share Опубликовано 9 апреля, 2013 Почему же все так быстро отошли от этой идеи? На сколько я знаю, причины следующие:Во-первых, очень мало пользователей, которые используют песочницу. Как вы понимаете причины разные, кто-то не знает как её использовать, а у кого-то она просто не работает (например, как у меня) из-за особенностей системы. Во-вторых, всё больше и больше пользователей переходит на 64-ёх битные системы, на которых эта самая песочница практически не работает, и количество пользователей, которые используют её (эту песочницу), со временем будет только уменьшаться. Цитата Ссылка на сообщение Поделиться на другие сайты
sergey888 61 Опубликовано 9 апреля, 2013 Share Опубликовано 9 апреля, 2013 Во-вторых, всё больше и больше пользователей переходит на 64-ёх битные системы, на которых эта самая песочница практически не работает, и количество пользователей, которые используют её (эту песочницу), со временем будет только уменьшаться. Уже не раз об этом читал но так и не понял сути данной проблемы что мешает работать песочнице на 64 битных системах? Кстати лично для себя оставил многие настройки касперского по умолчанию а вот контроль программ снял галочку с доверять программам имеющим цифровую подпись и для неизвестных программ автоматически помещать в группу недоверенные. Так что автоматом все идет туда а уже потом я решаю что передвинуть в доверенные а что оставить в недоверенных. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 9 апреля, 2013 Share Опубликовано 9 апреля, 2013 Кстати лично для себя оставил многие настройки касперского по умолчанию а вот контроль программ снял галочку с доверять программам имеющим цифровую подпись и для неизвестных программ автоматически помещать в группу недоверенные. Так что автоматом все идет туда а уже потом я решаю что передвинуть в доверенные а что оставить в недоверенных. И как, при обновлении ОС. явы, флеш плеера не напрягает вручную давать разрешения? Цитата Ссылка на сообщение Поделиться на другие сайты
sergey888 61 Опубликовано 9 апреля, 2013 Share Опубликовано 9 апреля, 2013 (изменено) И как, при обновлении ОС. явы, флеш плеера не напрягает вручную давать разрешения? Ничего из вышеперечисленного не стучалось ко мне в дверь ручного разрешения Прога которая уже сидит в доверенных не вываливается оттуда из за обновления из под программы. Вывалится она только если я скачаю новый дистрибутив с сайта и обновлю прогу накатом сверху. Изменено 9 апреля, 2013 пользователем sergey888 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.