Перейти к содержанию

Недоработка в файрволе KIS


Рекомендуемые сообщения

Запретил я, например, в файрволе KIS какой-нибудь программе вообще всю сетевую активность. Как только я ее обновляю (нет-нет и без обновления спрашивает если какие библиотеки обновились) - КИС сообщает, что приложение обновилось и пустить ли его в инет? А мне без разницы, обновилось оно или нет, я ведь уже один раз сказал никуда не пускать. Я не хчу это приложение вообще никуда пускать.

 

Аутпост, когда я его юзал в таких случаях ЕСЛИ я разрешал изменения в программе/компонентах действовал в соответствии с правилами для данного приложения и просто обновлял инфу о компонентах.

 

КИС же заявляет, что если я разрешу, то инфа о проге будет обновлена и ей будет дан зеленый свет, а если я нажму запретить, то он запретит выход однократно и в следующий раз снова начнет парить мозг.

 

Может есть твик/трюк какой?

 

Перейти с обучающего режима на более строгий не предлагайте :lool:

Ссылка на комментарий
Поделиться на другие сайты

У меня на висте произошло следующее: обновился IE7, файрвол начал на него ругаться запретить или разрешить. Нажимаю разрешить, файрвол по идее добавляет правило, но при последующих запусках IE7 он всё равно продолжает выдавать эти сообщения. :lool:

Ссылка на комментарий
Поделиться на другие сайты

Это называется (кажется) контроль целостности

Изменение программы - вызывает подозрительность (а вдруг там неизвестный вирус завелся)

 

Имхо - правильное поведение

Ссылка на комментарий
Поделиться на другие сайты

Где оно правильное? :lool:

Я же изначально запретил аппликухе выход в сеть. Какая мне разница, что там обновилось? Нельзя ее пускать и все.

Ссылка на комментарий
Поделиться на другие сайты

Ребята, вы "дуру" гоните. Kapral, правильно ответил. Маленькое пояснение, допустим пару лет назад когда только вошли в моду фаерволы, хакерам-вирусописателям нужно было каким-то чудным образом обойти эти самые огненные стенки. Вариантов они нашли много, одним из вариантов является внедрение своего кода в тот-же(к примеру) icq.exe дабы получить доступ к сети. При внедрении своего кода происходит смещение,изменение структуры PE файла. При первом запуске программы каторая имеет доступ к сети, при включенном FireWall делается так называемый слепок файла, сигнатура, уникальный идентификатор, вобщем как вам удобно. Допустим вы разрешили некой программе доступ к сети, вот в ней произошли некие изменения,допустим она обновилась, FireWall заметил что файл сигнатура изменилась и оповестил юзера.

Ссылка на комментарий
Поделиться на другие сайты

У меня на висте произошло следующее: обновился IE7, файрвол начал на него ругаться запретить или разрешить. Нажимаю разрешить, файрвол по идее добавляет правило, но при последующих запусках IE7 он всё равно продолжает выдавать эти сообщения. :lool:

аналогично но после перезагрузки киса опомнилась и успокоилась - до следующего обновления :)

Ссылка на комментарий
Поделиться на другие сайты

Vsoft Имей уважение, читай внимательно прежде чем отвечать :lool:

 

О том, как работает файрвол прекрасно знаю и не нужно мне описывать эти процессы.

 

Повторяю для людей со слабым зрением, плохим вниманием и прочими проблемами, приводящими к переливанию из пустого в порожнее:

 

РЕЧЬ ИДЕТ О ПРИЛОЖЕНИИ, КОТОРОМУ КТО УГОДНО ЗАПРЕТИТ ОДНАЖДЫ, РАЗ И НАВСЕГДА ЛЮБУЮ СЕТЕВУЮ АКТИВНОСТЬ.

МНЕ (и многим другим людям) АБСОЛЮТНО ПАРАЛЛЕЛЬНО, ЧТО ТАМ ИЗМЕНИЛОСЬ В ЕХЕ'ШНИКЕ ИЛИ КОМПОНЕНТАХ. ЭТУ АППЛИКУХУ НЕЛЬЗЯ ВЫПУСКАТЬ В СЕТЬ.

 

Я с 2004 года пользовался Аутпостом, с появлением КИС пересел на него и очень доволен, т.к. все, что мне нужно в нем есть. Аутпост еще в те времена вел себя правильно в таких случаях, КИС же задалбывает своими возласами об изменении файла приложения, которое НИКОГДА НЕ ДОЛЖНО ВЙТИ В СЕТЬ НЕ ЗАВИСИМО ОТ ТОГО, ЧТО В НЕМ ИЗМЕНИЛОСЬ.

Ссылка на комментарий
Поделиться на другие сайты

Vsoft Имей уважение, читай внимательно прежде чем отвечать :lool:

 

О том, как работает файрвол прекрасно знаю и не нужно мне описывать эти процессы.

 

Повторяю для людей со слабым зрением, плохим вниманием и прочими проблемами, приводящими к переливанию из пустого в порожнее:

 

РЕЧЬ ИДЕТ О ПРИЛОЖЕНИИ, КОТОРОМУ КТО УГОДНО ЗАПРЕТИТ ОДНАЖДЫ, РАЗ И НАВСЕГДА ЛЮБУЮ СЕТЕВУЮ АКТИВНОСТЬ.

МНЕ (и многим другим людям) АБСОЛЮТНО ПАРАЛЛЕЛЬНО, ЧТО ТАМ ИЗМЕНИЛОСЬ В ЕХЕ'ШНИКЕ ИЛИ КОМПОНЕНТАХ. ЭТУ АППЛИКУХУ НЕЛЬЗЯ ВЫПУСКАТЬ В СЕТЬ.

 

Я с 2004 года пользовался Аутпостом, с появлением КИС пересел на него и очень доволен, т.к. все, что мне нужно в нем есть. Аутпост еще в те времена вел себя правильно в таких случаях, КИС же задалбывает своими возласами об изменении файла приложения, которое НИКОГДА НЕ ДОЛЖНО ВЙТИ В СЕТЬ НЕ ЗАВИСИМО ОТ ТОГО, ЧТО В НЕМ ИЗМЕНИЛОСЬ.

справедливое замечание по ходу

если приложению нельзя в сеть то какая к черту разница изменилось оно или нет - ему все равно туда нельзя

предлагаю вам доненсти это до разработчиков через официальный форум

Ссылка на комментарий
Поделиться на другие сайты

Кажется в MP1 к 7-ке

В сетевых правилах приложения указано не контролировать целостность

 

Сам сижу на 8-ке и проверит не смогу?

 

Вроде бы пока 323/321 билд стоял - работало

Ссылка на комментарий
Поделиться на другие сайты

Мне то же самое тут посоветовали, но это же не выход.

 

Зачем жертвовать уровнем безопасности, если нужно всего лишь сделать, чтобы контроль компонентов просто обновлял инфу о компонентах и действовал дальше в соответствии с правилами для приложения и имел галку типа "запомнить действие дя данного приложения". Это будет прсто очень удобно. Некоторые аппликухи постоянно "изменяются".

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • CBUAleksandrK
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • Игорь11
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • Камиль Махмутянов
      Автор Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Paulmann
      Автор Paulmann
      Win10 64 + KIS 18.0.0.495 (g): каждый сайт открывается минут по 10, т.к. перед открытием висит попытка коннекта к gc.kis.v2.scr.kaspersky-labs.com и пока соединение не сбросится, сайты не открываются.
       

       
      Выключение и выгрузка KIS не помогает.
       
      проблема, именно, в запросах к домену gc.kis.v2.scr.kaspersky-labs.com
      с любых провайдеров, с VPN, без VPN, данный домен не доступен.
       
      [root@localhost ~]# ping gc.kis.v2.scr.kaspersky-labs.com PING gc.kis.v2.scr.kaspersky-labs.com (185.85.13.155) 56(84) bytes of data. ^C --- gc.kis.v2.scr.kaspersky-labs.com ping statistics --- 346 packets transmitted, 0 received, 100% packet loss, time 344999ms [root@localhost ~]# traceroute gc.kis.v2.scr.kaspersky-labs.com -m100 traceroute to gc.kis.v2.scr.kaspersky-labs.com (185.85.13.155), 100 hops max, 60 byte packets  1  * * *  2  * * *  3  188.42.148.10 (188.42.148.10)  10.468 ms  10.274 ms  10.647 ms  4  87.226.168.141 (87.226.168.141)  0.584 ms  0.644 ms  0.598 ms  5  * * *  6  * * *  7  * * * traceroute:
          Как решить без сноса KIS?
    • ska79
      Автор ska79
      Для создания скина были использованы фотографии и части фотографий из путешествия Евгения Валентиновича Касперского  https://forum.kasperskyclub.ru/index.php?showtopic=60297
       
      Для установки скина выполните:
      1 Отключите самозащиту и выгрузите продукт.
      2 Распакуйте архив на рабочий стол.
      3 Папку ru-RU из архива поместите в папку
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\skin\resources
      4 Запустите продукт и включите самозащиту.
       
       
       
      upd:
      версия 1.1 подогнал фотографию, покрасил светофоры, покрасил фон второстепееных окон (обновление и т.д.).
      Недоработки: в мониторинге программ.
      Камчаткаv1.1.zip
×
×
  • Создать...