bolek 0 Опубликовано 10 декабря, 2006 Share Опубликовано 10 декабря, 2006 Сейчас обратил внимание, что в статистике Проактивной защиты у меня всё по нулям, хотя стоит: Работает. Зашёл в настройки. Блок настроек Анализа активности приложений выглядит у меня так, как показано на скрине. Так было по умолчанию, я до этого ничего не менял. Попробовал поставить все галки и пронаблюдать. После этого при запуске Ворда в отчёте событий появляются две записи: 10.12.2006 23:47:39 C:\WINDOWS\system32\taskmgr.exe Процесс C:\WINDOWS\system32\taskmgr.exe (PID: 856) пытается загрузить модуль C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE в Диспетчер задач Microsoft Windows. 10.12.2006 23:47:39 C:\WINDOWS\system32\taskmgr.exe Действие запрещено. Проверил ещё раз. В Диспетчере задач после запуска Ворда вордовский процесс присутствует. В общем, вопрос состоит в том, как в этих настройках должно быть, так как было по умолчанию или нужно добавить все галки? Кроме того, в Справке я прочёл, что: В качестве реакции может быть задано одно из следующих действий: разрешить, запросить действие и завершить процесс. Щелкайте левой клавишей мыши по ссылке с действием, пока она не примет нужное вам значение. Дополнительно к завершению процесса вы можете поместить его в карантин. Для этого воспользуйтесь ссылкой Вкл. / Выкл напротив соответствующего параметра. Однако, это актуально для всех разделов, кроме Диспетчера задач. Если маркировать его, то в нижней части окна отсутствует ссылка на его действие. Это так и должно быть? Потому что в справке об этом ничего не говорится. Ссылка на сообщение Поделиться на другие сайты
Гость ANDYBOND Опубликовано 15 декабря, 2006 Share Опубликовано 15 декабря, 2006 В общем, вопрос состоит в том, как в этих настройках должно быть, так как было по умолчанию или нужно добавить все галки? Попробуйте сделать, как указано здесь и здесь. Это поможет эффективно использовать проактивную защиту и, вместе с тем, избегать лишних проблем с ней из-за определённого её несовершенства. Ссылка на сообщение Поделиться на другие сайты
bolek 0 Опубликовано 15 декабря, 2006 Автор Share Опубликовано 15 декабря, 2006 Спасибо за ссылки. Я за прошедшие после моего вопроса дни поэкспериметировал и вернул всё на те настройки проактивной защиты, которые были по умлочанию. Даже с ними она очень чутко реагирует на всё. Например, в 6.0.1.411 при запуске виндос апдейтов из стартового меню, проактивка тут же предупреждает, что некий скрытый процесс рвётся в инет. Пока не арзрешу, соединения с майкрософтовским сервером не произойдёт. Я поначалу немного испугался, зная, как под разные виндосовские процессы маскируются приблуды. Поспрашивал у знакомых, у них то же самое. В 6.0.0.303 этого не было. Приятно, конечно, что страж не дремлет, но нагружать его дополнительной подозрительностью, которая будет распространяться абсолютно на всё, для перестраховки, не хочется. В настройках актиновсти приложений, как я понял, по умолчанию галки стоят на самых важных пунктах. Пока оставлю так и понаблюдаю. Ещё раз спасибо. Ссылка на сообщение Поделиться на другие сайты
drVA 0 Опубликовано 28 ноября, 2009 Share Опубликовано 28 ноября, 2009 Попробуйте сделать, как указано здесь и здесь. Это поможет эффективно использовать проактивную защиту и, вместе с тем, избегать лишних проблем с ней из-за определённого её несовершенства. Ссылки не работают. Как же настроить проактивную защиту? Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 28 ноября, 2009 Share Опубликовано 28 ноября, 2009 (изменено) Ссылки не работают. Как же настроить проактивную защиту? Археолог какой-то вы. Эта тема трёхлетней давности. Забудьте про шестую версию и переходите на 2010. Изменено 28 ноября, 2009 пользователем Mark D. Pearlstone Ссылка на сообщение Поделиться на другие сайты
drVA 0 Опубликовано 29 ноября, 2009 Share Опубликовано 29 ноября, 2009 Археолог какой-то вы. Эта тема трёхлетней давности. Забудьте про шестую версию и переходите на 2010. Версия самая новая для непосвященных. Тока называется - для рабочих станций. Вот там и настроить прошу как по-умолчанию проактивную защиту - анализ активности? А 2010 создан для не людей. До 7-ой настройки были удобные и практичные. А сейчас там и со ста граммами не разберешься Ссылка на сообщение Поделиться на другие сайты
Kapral 1 322 Опубликовано 30 ноября, 2009 Share Опубликовано 30 ноября, 2009 Если вы подняли топик с обсуждением КАВ6, персональной - то не удивляйтесь что вас попросили поставить последнюю КАВ, персональную Какие у вас трудности со сменой настроек по умолчанию в КАВ для рабочих станций Кстати - какой именно билд у вас? Ссылка на сообщение Поделиться на другие сайты
drVA 0 Опубликовано 30 ноября, 2009 Share Опубликовано 30 ноября, 2009 Если вы подняли топик с обсуждением КАВ6, персональной - то не удивляйтесь что вас попросили поставить последнюю КАВ, персональную Какие у вас трудности со сменой настроек по умолчанию в КАВ для рабочих станций Кстати - какой именно билд у вас? Я попал сюда через поиск по настройке анализа активности приложений. А тут сейчас разобрался говориться о КАВ 6. А я думал узнать настройки КАВWS 6.0.4.1212 (для рабочих станций). Может кто подскажет как там настроить и какие настройки по умолчанию в блоке. Ссылка на сообщение Поделиться на другие сайты
Kapral 1 322 Опубликовано 30 ноября, 2009 Share Опубликовано 30 ноября, 2009 Э... не понимаю зачем менять настройки по умолчанию Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 30 ноября, 2009 Share Опубликовано 30 ноября, 2009 (изменено) drVA, тут в основном пользователи с домашними версиями, поэтому врятли вам помогут. Лучше обратитесь сюда. Изменено 30 ноября, 2009 пользователем Mark D. Pearlstone Ссылка на сообщение Поделиться на другие сайты
Kapral 1 322 Опубликовано 30 ноября, 2009 Share Опубликовано 30 ноября, 2009 Тут в основном пользователи с домашними версиями, поэтому врятли вам помогут Не поверишь, но основной состав помощник с офф.форума обитает и тут Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 30 ноября, 2009 Share Опубликовано 30 ноября, 2009 Не поверишь, но основной состав помощник с офф.форума обитает и тут Но всё же там есть и пользователи, а тут ему кроме нас двоих не помогает. Ссылка на сообщение Поделиться на другие сайты
drVA 0 Опубликовано 30 ноября, 2009 Share Опубликовано 30 ноября, 2009 Э... не понимаю зачем менять настройки по умолчанию Они при установке почему-то не настроены. Попутно: запрещать входящий поток или пакет UDP на порт 135 нужно? Ссылка на сообщение Поделиться на другие сайты
пользователь 202 Опубликовано 30 ноября, 2009 Share Опубликовано 30 ноября, 2009 (изменено) Но всё же там есть и пользователи, а тут ему кроме нас двоих не помогает. Мы и здесь есть. Просто я не понимаю, что хочет drVA, а так как выпытывать у него это лень - я молчу. Да и согласен с Вадимом. Я тоже не понимаю, зачем менять настройки по умолчанию. Если что-то конкретное не нравится - измени это что-то, а если даже не знаешь, что хочешь, то лучше не трожь. PS. Кстати, во-первых, с момента создания топика прошло три года и многие детские болезни были исправлены еще в MP3. А во-вторых, MP4 - это совершенно новый антивирус и советы из этого топика не могли к нему подойти. Они при установке почему-то не настроены.Попутно: запрещать входящий поток или пакет UDP на порт 135 нужно? А это вообще вопрос про фаервол... И этот вопрос вообще не относится к антивирусу. Вопрос стоит не "как запретить входящий поток или пакет UDP на порт 135", а "нужно ли его запрещать". Нам-то откуда знать? Что вам нужно, а что нет. Изменено 30 ноября, 2009 пользователем пользователь Ссылка на сообщение Поделиться на другие сайты
drVA 0 Опубликовано 30 ноября, 2009 Share Опубликовано 30 ноября, 2009 А это вообще вопрос про фаервол... И этот вопрос вообще не относится к антивирусу.Вопрос стоит не "как запретить входящий поток или пакет UDP на порт 135", а "нужно ли его запрещать". Нам-то откуда знать? Что вам нужно, а что нет. Да в КАВWS и есть файер. Называется только - антихакер. А входящее на 135 udp порт уже давно известно что надо закрывать. Вопрос тока: входящий поток или входящий пакет? В старых версиях было просто - входящее. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти