Настройка в блоке Анализ активности приложений в KAV 6

[bolek]

Сейчас обратил внимание, что в статистике Проактивной защиты у меня всё по нулям, хотя стоит: Работает.

Зашёл в настройки.

 

Блок настроек Анализа активности приложений выглядит у меня так, как показано на скрине.

 

Так было по умолчанию, я до этого ничего не менял. Попробовал поставить все галки и пронаблюдать. После этого при запуске Ворда в отчёте событий появляются две записи:

 

10.12.2006 23:47:39 C:\WINDOWS\system32\taskmgr.exe Процесс C:\WINDOWS\system32\taskmgr.exe (PID: 856) пытается загрузить модуль C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE в Диспетчер задач Microsoft Windows.

10.12.2006 23:47:39 C:\WINDOWS\system32\taskmgr.exe Действие запрещено.

 

 

Проверил ещё раз. В Диспетчере задач после запуска Ворда вордовский процесс присутствует.

 

В общем, вопрос состоит в том, как в этих настройках должно быть, так как было по умолчанию или нужно добавить все галки?

 

Кроме того, в Справке я прочёл, что:

 

В качестве реакции может быть задано одно из следующих действий: разрешить, запросить действие и завершить процесс. Щелкайте левой клавишей мыши по ссылке с действием, пока она не примет нужное вам значение. Дополнительно к завершению процесса вы можете поместить его в карантин. Для этого воспользуйтесь ссылкой Вкл. / Выкл напротив соответствующего параметра.

 

Однако, это актуально для всех разделов, кроме Диспетчера задач. Если маркировать его, то в нижней части окна отсутствует ссылка на его действие. Это так и должно быть? Потому что в справке об этом ничего не говорится.

[Гость ANDYBOND]

В общем, вопрос состоит в том, как в этих настройках должно быть, так как было по умолчанию или нужно добавить все галки?

Попробуйте сделать, как указано здесь и здесь. Это поможет эффективно использовать проактивную защиту и, вместе с тем, избегать лишних проблем с ней из-за определённого её несовершенства.

[bolek]

Спасибо за ссылки.

Я за прошедшие после моего вопроса дни поэкспериметировал и вернул всё на те настройки проактивной защиты, которые были по умлочанию. Даже с ними она очень чутко реагирует на всё. Например, в 6.0.1.411 при запуске виндос апдейтов из стартового меню, проактивка тут же предупреждает, что некий скрытый процесс рвётся в инет. Пока не арзрешу, соединения с майкрософтовским сервером не произойдёт. Я поначалу немного испугался, зная, как под разные виндосовские процессы маскируются приблуды. Поспрашивал у знакомых, у них то же самое.

 

В 6.0.0.303 этого не было.

Приятно, конечно, что страж не дремлет, но нагружать его дополнительной подозрительностью, которая будет распространяться абсолютно на всё, для перестраховки, не хочется.

 

В настройках актиновсти приложений, как я понял, по умолчанию галки стоят на самых важных пунктах.

 

Пока оставлю так и понаблюдаю.

 

 

Ещё раз спасибо.

[drVA]

Попробуйте сделать, как указано здесь и здесь. Это поможет эффективно использовать проактивную защиту и, вместе с тем, избегать лишних проблем с ней из-за определённого её несовершенства.

 

Ссылки не работают. Как же настроить проактивную защиту?

[Mark D. Pearlstone]

Ссылки не работают. Как же настроить проактивную защиту?

Археолог какой-то вы. Эта тема трёхлетней давности. Забудьте про шестую версию и переходите на 2010.

Изменено 28 ноября, 2009 пользователем Mark D. Pearlstone

[drVA]

Археолог какой-то вы. Эта тема трёхлетней давности. Забудьте про шестую версию и переходите на 2010.

 

Версия самая новая для непосвященных. Тока называется - для рабочих станций.

Вот там и настроить прошу как по-умолчанию проактивную защиту - анализ активности?

А 2010 создан для не людей.

До 7-ой настройки были удобные и практичные.

А сейчас там и со ста граммами не разберешься

[Kapral]

Если вы подняли топик с обсуждением КАВ6, персональной - то не удивляйтесь что вас попросили поставить последнюю КАВ, персональную

 

Какие у вас трудности со сменой настроек по умолчанию в КАВ для рабочих станций

Кстати - какой именно билд у вас?

[drVA]

Если вы подняли топик с обсуждением КАВ6, персональной - то не удивляйтесь что вас попросили поставить последнюю КАВ, персональную

 

Какие у вас трудности со сменой настроек по умолчанию в КАВ для рабочих станций

Кстати - какой именно билд у вас?

Я попал сюда через поиск по настройке анализа активности приложений.

А тут сейчас разобрался говориться о КАВ 6. А я думал узнать настройки КАВWS 6.0.4.1212 (для рабочих станций).

Может кто подскажет как там настроить и какие настройки по умолчанию в блоке.

[Kapral]

Э... не понимаю зачем менять настройки по умолчанию

[Mark D. Pearlstone]

drVA, тут в основном пользователи с домашними версиями, поэтому врятли вам помогут. Лучше обратитесь сюда.

Изменено 30 ноября, 2009 пользователем Mark D. Pearlstone

[Kapral]

Тут в основном пользователи с домашними версиями, поэтому врятли вам помогут

Не поверишь, но основной состав помощник с офф.форума обитает и тут

[Mark D. Pearlstone]

Не поверишь, но основной состав помощник с офф.форума обитает и тут

Но всё же там есть и пользователи, а тут ему кроме нас двоих не помогает.

[drVA]

Э... не понимаю зачем менять настройки по умолчанию

Они при установке почему-то не настроены.

Попутно: запрещать входящий поток или пакет UDP на порт 135 нужно?

[пользователь]

Но всё же там есть и пользователи, а тут ему кроме нас двоих не помогает.

Мы и здесь есть. Просто я не понимаю, что хочет drVA, а так как выпытывать у него это лень - я молчу.

Да и согласен с Вадимом. Я тоже не понимаю, зачем менять настройки по умолчанию. Если что-то конкретное не нравится - измени это что-то, а если даже не знаешь, что хочешь, то лучше не трожь.

 

PS. Кстати, во-первых, с момента создания топика прошло три года и многие детские болезни были исправлены еще в MP3. А во-вторых, MP4 - это совершенно новый антивирус и советы из этого топика не могли к нему подойти.

 

Они при установке почему-то не настроены.

Попутно: запрещать входящий поток или пакет UDP на порт 135 нужно?

А это вообще вопрос про фаервол... И этот вопрос вообще не относится к антивирусу.

Вопрос стоит не "как запретить входящий поток или пакет UDP на порт 135", а "нужно ли его запрещать". Нам-то откуда знать? Что вам нужно, а что нет.

Изменено 30 ноября, 2009 пользователем пользователь

[drVA]

А это вообще вопрос про фаервол... И этот вопрос вообще не относится к антивирусу.

Вопрос стоит не "как запретить входящий поток или пакет UDP на порт 135", а "нужно ли его запрещать". Нам-то откуда знать? Что вам нужно, а что нет.

 

Да в КАВWS и есть файер. Называется только - антихакер.

А входящее на 135 udp порт уже давно известно что надо закрывать.

Вопрос тока: входящий поток или входящий пакет?

В старых версиях было просто - входящее.