Перейти к содержанию

Настройка в блоке Анализ активности приложений в KAV 6

bolek

Автор bolek
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

bolek

bolek

Опубликовано
Опубликовано

Сейчас обратил внимание, что в статистике Проактивной защиты у меня всё по нулям, хотя стоит: Работает.

Зашёл в настройки.

 

Блок настроек Анализа активности приложений выглядит у меня так, как показано на скрине.

 

Так было по умолчанию, я до этого ничего не менял. Попробовал поставить все галки и пронаблюдать. После этого при запуске Ворда в отчёте событий появляются две записи:

 

10.12.2006 23:47:39 C:\WINDOWS\system32\taskmgr.exe Процесс C:\WINDOWS\system32\taskmgr.exe (PID: 856) пытается загрузить модуль C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE в Диспетчер задач Microsoft Windows.

10.12.2006 23:47:39 C:\WINDOWS\system32\taskmgr.exe Действие запрещено.

 

 

Проверил ещё раз. В Диспетчере задач после запуска Ворда вордовский процесс присутствует.

 

В общем, вопрос состоит в том, как в этих настройках должно быть, так как было по умолчанию или нужно добавить все галки?

 

Кроме того, в Справке я прочёл, что:

 

В качестве реакции может быть задано одно из следующих действий: разрешить, запросить действие и завершить процесс. Щелкайте левой клавишей мыши по ссылке с действием, пока она не примет нужное вам значение. Дополнительно к завершению процесса вы можете поместить его в карантин. Для этого воспользуйтесь ссылкой Вкл. / Выкл напротив соответствующего параметра.

 

Однако, это актуально для всех разделов, кроме Диспетчера задач. Если маркировать его, то в нижней части окна отсутствует ссылка на его действие. Это так и должно быть? Потому что в справке об этом ничего не говорится.

post-668-1165791669_thumb.png

Гость ANDYBOND

Гость ANDYBOND

Опубликовано
Опубликовано
В общем, вопрос состоит в том, как в этих настройках должно быть, так как было по умолчанию или нужно добавить все галки?

Попробуйте сделать, как указано здесь и здесь. Это поможет эффективно использовать проактивную защиту и, вместе с тем, избегать лишних проблем с ней из-за определённого её несовершенства.

bolek

bolek

Опубликовано
  • Автор
Опубликовано

Спасибо за ссылки.

Я за прошедшие после моего вопроса дни поэкспериметировал и вернул всё на те настройки проактивной защиты, которые были по умлочанию. Даже с ними она очень чутко реагирует на всё. Например, в 6.0.1.411 при запуске виндос апдейтов из стартового меню, проактивка тут же предупреждает, что некий скрытый процесс рвётся в инет. Пока не арзрешу, соединения с майкрософтовским сервером не произойдёт. Я поначалу немного испугался, зная, как под разные виндосовские процессы маскируются приблуды. Поспрашивал у знакомых, у них то же самое.

 

В 6.0.0.303 этого не было.

Приятно, конечно, что страж не дремлет, но нагружать его дополнительной подозрительностью, которая будет распространяться абсолютно на всё, для перестраховки, не хочется.

 

В настройках актиновсти приложений, как я понял, по умолчанию галки стоят на самых важных пунктах.

 

Пока оставлю так и понаблюдаю.

 

 

Ещё раз спасибо.

  • 2 года спустя...
drVA

drVA

Опубликовано
Опубликовано
Попробуйте сделать, как указано здесь и здесь. Это поможет эффективно использовать проактивную защиту и, вместе с тем, избегать лишних проблем с ней из-за определённого её несовершенства.

 

Ссылки не работают. Как же настроить проактивную защиту?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
Ссылки не работают. Как же настроить проактивную защиту?

Археолог какой-то вы. Эта тема трёхлетней давности. Забудьте про шестую версию и переходите на 2010.

Изменено пользователем Mark D. Pearlstone
drVA

drVA

Опубликовано
Опубликовано
Археолог какой-то вы. Эта тема трёхлетней давности. Забудьте про шестую версию и переходите на 2010.

 

Версия самая новая для непосвященных. Тока называется - для рабочих станций.

Вот там и настроить прошу как по-умолчанию проактивную защиту - анализ активности?

А 2010 создан для не людей.

До 7-ой настройки были удобные и практичные.

А сейчас там и со ста граммами не разберешься :)

Kapral

Kapral

Опубликовано
Опубликовано

Если вы подняли топик с обсуждением КАВ6, персональной - то не удивляйтесь что вас попросили поставить последнюю КАВ, персональную

 

Какие у вас трудности со сменой настроек по умолчанию в КАВ для рабочих станций

Кстати - какой именно билд у вас?

drVA

drVA

Опубликовано
Опубликовано
Если вы подняли топик с обсуждением КАВ6, персональной - то не удивляйтесь что вас попросили поставить последнюю КАВ, персональную

 

Какие у вас трудности со сменой настроек по умолчанию в КАВ для рабочих станций

Кстати - какой именно билд у вас?

Я попал сюда через поиск по настройке анализа активности приложений.

А тут сейчас разобрался говориться о КАВ 6. А я думал узнать настройки КАВWS 6.0.4.1212 (для рабочих станций).

Может кто подскажет как там настроить и какие настройки по умолчанию в блоке.

Kapral

Kapral

Опубликовано
Опубликовано

Э... не понимаю зачем менять настройки по умолчанию

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)

drVA, тут в основном пользователи с домашними версиями, поэтому врятли вам помогут. Лучше обратитесь сюда.

Изменено пользователем Mark D. Pearlstone
Kapral

Kapral

Опубликовано
Опубликовано
Тут в основном пользователи с домашними версиями, поэтому врятли вам помогут

Не поверишь, но основной состав помощник с офф.форума обитает и тут :lol:

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Не поверишь, но основной состав помощник с офф.форума обитает и тут :lol:

Но всё же там есть и пользователи, а тут ему кроме нас двоих не помогает.

drVA

drVA

Опубликовано
Опубликовано
Э... не понимаю зачем менять настройки по умолчанию

Они при установке почему-то не настроены.

Попутно: запрещать входящий поток или пакет UDP на порт 135 нужно?

пользователь

пользователь

Опубликовано
Опубликовано (изменено)
Но всё же там есть и пользователи, а тут ему кроме нас двоих не помогает.

Мы и здесь есть. Просто я не понимаю, что хочет drVA, а так как выпытывать у него это лень - я молчу.

Да и согласен с Вадимом. Я тоже не понимаю, зачем менять настройки по умолчанию. Если что-то конкретное не нравится - измени это что-то, а если даже не знаешь, что хочешь, то лучше не трожь.

 

PS. Кстати, во-первых, с момента создания топика прошло три года и многие детские болезни были исправлены еще в MP3. А во-вторых, MP4 - это совершенно новый антивирус и советы из этого топика не могли к нему подойти.

 

Они при установке почему-то не настроены.

Попутно: запрещать входящий поток или пакет UDP на порт 135 нужно?

А это вообще вопрос про фаервол... И этот вопрос вообще не относится к антивирусу.

Вопрос стоит не "как запретить входящий поток или пакет UDP на порт 135", а "нужно ли его запрещать". Нам-то откуда знать? Что вам нужно, а что нет.

Изменено пользователем пользователь
drVA

drVA

Опубликовано
Опубликовано
А это вообще вопрос про фаервол... И этот вопрос вообще не относится к антивирусу.

Вопрос стоит не "как запретить входящий поток или пакет UDP на порт 135", а "нужно ли его запрещать". Нам-то откуда знать? Что вам нужно, а что нет.

 

Да в КАВWS и есть файер. Называется только - антихакер.

А входящее на 135 udp порт уже давно известно что надо закрывать.

Вопрос тока: входящий поток или входящий пакет?

В старых версиях было просто - входящее.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • scaramuccia
      Постоянно активный калькулятор
      Автор scaramuccia
      В процессах постоянно висит виндовый калькулятор. Пишут, что это нормально, так как другие приложения используют калькулятор для вычисления. Хотя непонятно, зачем им для вычислений нужен калькулятор, сами считать не умеют?
      Смущает, что в свойствах процесса указана неизвестная учетная запись. Что это за запись?

       
      Сообщение от модератора thyrex Перемещено из раздела Компьютерная помощь
    • S_S_S
      Не применяется политика firewall для приложения
      Автор S_S_S
      Подскажите. 
      Немогу понять что делаю не так. Хотя все по вашему мануалу 
      Допустим хочу ограничть всю сетевую активность Punto Switcher. Предварительно провожу инвентаризацию, что бы kasper собрал экзешники. Потом я их нахожу и добавляю в нужную группу. 
      Сохраняю, политика распространяется на машину. И ничего не меняется. 
      На скрине слева настройки каспера на машине, справа соответсвенно настройка политики.

      И второй вопрос. На скрине punto.exe я уже переместил в другую группу почему при поиске он кажет что они в trusted группе?
       
      Если запрещать трафик на клиенте в настройках каспера то работает. Но зачем тогда KSC нужен..
      KES 12.2.0.462
      KSC 14.2.0.26967
       

    • Skif22
      Блокирование доступа в интернет определённому приложению
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
    • Илья122333
      Экспертный анализ
      Автор Илья122333
      Со мной заговорил вирус сказал мою имя и фамилию и сказал что сольёт все мои данные я выключил ноутбук и в безпасном режиме проверился и он нашёл разные файлы и в том числе какую-то угрозу с причиной "экспертный анализ" это что?
    • Lionz
      Вирус закрывающий приложения
      Автор Lionz
      При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.
×
×
  • Создать...