Перейти к содержанию

Настройка в блоке Анализ активности приложений в KAV 6


Рекомендуемые сообщения

Сейчас обратил внимание, что в статистике Проактивной защиты у меня всё по нулям, хотя стоит: Работает.

Зашёл в настройки.

 

Блок настроек Анализа активности приложений выглядит у меня так, как показано на скрине.

 

Так было по умолчанию, я до этого ничего не менял. Попробовал поставить все галки и пронаблюдать. После этого при запуске Ворда в отчёте событий появляются две записи:

 

10.12.2006 23:47:39 C:\WINDOWS\system32\taskmgr.exe Процесс C:\WINDOWS\system32\taskmgr.exe (PID: 856) пытается загрузить модуль C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE в Диспетчер задач Microsoft Windows.

10.12.2006 23:47:39 C:\WINDOWS\system32\taskmgr.exe Действие запрещено.

 

 

Проверил ещё раз. В Диспетчере задач после запуска Ворда вордовский процесс присутствует.

 

В общем, вопрос состоит в том, как в этих настройках должно быть, так как было по умолчанию или нужно добавить все галки?

 

Кроме того, в Справке я прочёл, что:

 

В качестве реакции может быть задано одно из следующих действий: разрешить, запросить действие и завершить процесс. Щелкайте левой клавишей мыши по ссылке с действием, пока она не примет нужное вам значение. Дополнительно к завершению процесса вы можете поместить его в карантин. Для этого воспользуйтесь ссылкой Вкл. / Выкл напротив соответствующего параметра.

 

Однако, это актуально для всех разделов, кроме Диспетчера задач. Если маркировать его, то в нижней части окна отсутствует ссылка на его действие. Это так и должно быть? Потому что в справке об этом ничего не говорится.

post-668-1165791669_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

В общем, вопрос состоит в том, как в этих настройках должно быть, так как было по умолчанию или нужно добавить все галки?

Попробуйте сделать, как указано здесь и здесь. Это поможет эффективно использовать проактивную защиту и, вместе с тем, избегать лишних проблем с ней из-за определённого её несовершенства.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо за ссылки.

Я за прошедшие после моего вопроса дни поэкспериметировал и вернул всё на те настройки проактивной защиты, которые были по умлочанию. Даже с ними она очень чутко реагирует на всё. Например, в 6.0.1.411 при запуске виндос апдейтов из стартового меню, проактивка тут же предупреждает, что некий скрытый процесс рвётся в инет. Пока не арзрешу, соединения с майкрософтовским сервером не произойдёт. Я поначалу немного испугался, зная, как под разные виндосовские процессы маскируются приблуды. Поспрашивал у знакомых, у них то же самое.

 

В 6.0.0.303 этого не было.

Приятно, конечно, что страж не дремлет, но нагружать его дополнительной подозрительностью, которая будет распространяться абсолютно на всё, для перестраховки, не хочется.

 

В настройках актиновсти приложений, как я понял, по умолчанию галки стоят на самых важных пунктах.

 

Пока оставлю так и понаблюдаю.

 

 

Ещё раз спасибо.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 years later...
Попробуйте сделать, как указано здесь и здесь. Это поможет эффективно использовать проактивную защиту и, вместе с тем, избегать лишних проблем с ней из-за определённого её несовершенства.

 

Ссылки не работают. Как же настроить проактивную защиту?

Ссылка на комментарий
Поделиться на другие сайты

Ссылки не работают. Как же настроить проактивную защиту?

Археолог какой-то вы. Эта тема трёхлетней давности. Забудьте про шестую версию и переходите на 2010.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

Археолог какой-то вы. Эта тема трёхлетней давности. Забудьте про шестую версию и переходите на 2010.

 

Версия самая новая для непосвященных. Тока называется - для рабочих станций.

Вот там и настроить прошу как по-умолчанию проактивную защиту - анализ активности?

А 2010 создан для не людей.

До 7-ой настройки были удобные и практичные.

А сейчас там и со ста граммами не разберешься :)

Ссылка на комментарий
Поделиться на другие сайты

Если вы подняли топик с обсуждением КАВ6, персональной - то не удивляйтесь что вас попросили поставить последнюю КАВ, персональную

 

Какие у вас трудности со сменой настроек по умолчанию в КАВ для рабочих станций

Кстати - какой именно билд у вас?

Ссылка на комментарий
Поделиться на другие сайты

Если вы подняли топик с обсуждением КАВ6, персональной - то не удивляйтесь что вас попросили поставить последнюю КАВ, персональную

 

Какие у вас трудности со сменой настроек по умолчанию в КАВ для рабочих станций

Кстати - какой именно билд у вас?

Я попал сюда через поиск по настройке анализа активности приложений.

А тут сейчас разобрался говориться о КАВ 6. А я думал узнать настройки КАВWS 6.0.4.1212 (для рабочих станций).

Может кто подскажет как там настроить и какие настройки по умолчанию в блоке.

Ссылка на комментарий
Поделиться на другие сайты

drVA, тут в основном пользователи с домашними версиями, поэтому врятли вам помогут. Лучше обратитесь сюда.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

Тут в основном пользователи с домашними версиями, поэтому врятли вам помогут

Не поверишь, но основной состав помощник с офф.форума обитает и тут :lol:

Ссылка на комментарий
Поделиться на другие сайты

Не поверишь, но основной состав помощник с офф.форума обитает и тут :lol:

Но всё же там есть и пользователи, а тут ему кроме нас двоих не помогает.

Ссылка на комментарий
Поделиться на другие сайты

Э... не понимаю зачем менять настройки по умолчанию

Они при установке почему-то не настроены.

Попутно: запрещать входящий поток или пакет UDP на порт 135 нужно?

Ссылка на комментарий
Поделиться на другие сайты

Но всё же там есть и пользователи, а тут ему кроме нас двоих не помогает.

Мы и здесь есть. Просто я не понимаю, что хочет drVA, а так как выпытывать у него это лень - я молчу.

Да и согласен с Вадимом. Я тоже не понимаю, зачем менять настройки по умолчанию. Если что-то конкретное не нравится - измени это что-то, а если даже не знаешь, что хочешь, то лучше не трожь.

 

PS. Кстати, во-первых, с момента создания топика прошло три года и многие детские болезни были исправлены еще в MP3. А во-вторых, MP4 - это совершенно новый антивирус и советы из этого топика не могли к нему подойти.

 

Они при установке почему-то не настроены.

Попутно: запрещать входящий поток или пакет UDP на порт 135 нужно?

А это вообще вопрос про фаервол... И этот вопрос вообще не относится к антивирусу.

Вопрос стоит не "как запретить входящий поток или пакет UDP на порт 135", а "нужно ли его запрещать". Нам-то откуда знать? Что вам нужно, а что нет.

Изменено пользователем пользователь
Ссылка на комментарий
Поделиться на другие сайты

А это вообще вопрос про фаервол... И этот вопрос вообще не относится к антивирусу.

Вопрос стоит не "как запретить входящий поток или пакет UDP на порт 135", а "нужно ли его запрещать". Нам-то откуда знать? Что вам нужно, а что нет.

 

Да в КАВWS и есть файер. Называется только - антихакер.

А входящее на 135 udp порт уже давно известно что надо закрывать.

Вопрос тока: входящий поток или входящий пакет?

В старых версиях было просто - входящее.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ska79
      От ska79
      Хочу удалить phone master со смартфона, если это сделаю исчезнет пункт управление автозапуском из настроек т.к. андроид 13 go. Более нигде в настройках пункт автозапуск не обнаружил.
      Какие приложения менеджеры автозапуска существуют? критерии не требовало для себя лишних разрешений, не "стучало" в сеть
    • kudryavtcev.as
      От kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
    • ska79
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
    • Alexandr_XML
      От Alexandr_XML
      Добрый день. Сегодня с утра запустил полную проверку системы и обнаружил Trojan.Win32.SEPEH.gen и никак не могу удалить. После попытки удаления выбрасывает в BSOD и система перезагружается. Судя по отчёту Касперского, этот вирус заразил более 84 программ.
      CollectionLog-2024.11.12-07.12.zip
    • gennadij-zaripov
      От gennadij-zaripov
      После сегодняшнего обновления 11 винды пропали все ярлыки и иконки, остались только названия, также не открывается диспетчер задач свойства диска. Может ещё что-то, это первое, на что обратил внимание после обновления и перезагрузки. Команду sfc /scannow выполнил. Всё в порядке. Кэш иконок скидывал.
       

×
×
  • Создать...