Перейти к содержанию

Настройка в блоке Анализ активности приложений в KAV 6


Рекомендуемые сообщения

Сейчас обратил внимание, что в статистике Проактивной защиты у меня всё по нулям, хотя стоит: Работает.

Зашёл в настройки.

 

Блок настроек Анализа активности приложений выглядит у меня так, как показано на скрине.

 

Так было по умолчанию, я до этого ничего не менял. Попробовал поставить все галки и пронаблюдать. После этого при запуске Ворда в отчёте событий появляются две записи:

 

10.12.2006 23:47:39 C:\WINDOWS\system32\taskmgr.exe Процесс C:\WINDOWS\system32\taskmgr.exe (PID: 856) пытается загрузить модуль C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE в Диспетчер задач Microsoft Windows.

10.12.2006 23:47:39 C:\WINDOWS\system32\taskmgr.exe Действие запрещено.

 

 

Проверил ещё раз. В Диспетчере задач после запуска Ворда вордовский процесс присутствует.

 

В общем, вопрос состоит в том, как в этих настройках должно быть, так как было по умолчанию или нужно добавить все галки?

 

Кроме того, в Справке я прочёл, что:

 

В качестве реакции может быть задано одно из следующих действий: разрешить, запросить действие и завершить процесс. Щелкайте левой клавишей мыши по ссылке с действием, пока она не примет нужное вам значение. Дополнительно к завершению процесса вы можете поместить его в карантин. Для этого воспользуйтесь ссылкой Вкл. / Выкл напротив соответствующего параметра.

 

Однако, это актуально для всех разделов, кроме Диспетчера задач. Если маркировать его, то в нижней части окна отсутствует ссылка на его действие. Это так и должно быть? Потому что в справке об этом ничего не говорится.

post-668-1165791669_thumb.png

Ссылка на сообщение
Поделиться на другие сайты
В общем, вопрос состоит в том, как в этих настройках должно быть, так как было по умолчанию или нужно добавить все галки?

Попробуйте сделать, как указано здесь и здесь. Это поможет эффективно использовать проактивную защиту и, вместе с тем, избегать лишних проблем с ней из-за определённого её несовершенства.

Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ссылки.

Я за прошедшие после моего вопроса дни поэкспериметировал и вернул всё на те настройки проактивной защиты, которые были по умлочанию. Даже с ними она очень чутко реагирует на всё. Например, в 6.0.1.411 при запуске виндос апдейтов из стартового меню, проактивка тут же предупреждает, что некий скрытый процесс рвётся в инет. Пока не арзрешу, соединения с майкрософтовским сервером не произойдёт. Я поначалу немного испугался, зная, как под разные виндосовские процессы маскируются приблуды. Поспрашивал у знакомых, у них то же самое.

 

В 6.0.0.303 этого не было.

Приятно, конечно, что страж не дремлет, но нагружать его дополнительной подозрительностью, которая будет распространяться абсолютно на всё, для перестраховки, не хочется.

 

В настройках актиновсти приложений, как я понял, по умолчанию галки стоят на самых важных пунктах.

 

Пока оставлю так и понаблюдаю.

 

 

Ещё раз спасибо.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 years later...
Попробуйте сделать, как указано здесь и здесь. Это поможет эффективно использовать проактивную защиту и, вместе с тем, избегать лишних проблем с ней из-за определённого её несовершенства.

 

Ссылки не работают. Как же настроить проактивную защиту?

Ссылка на сообщение
Поделиться на другие сайты
Ссылки не работают. Как же настроить проактивную защиту?

Археолог какой-то вы. Эта тема трёхлетней давности. Забудьте про шестую версию и переходите на 2010.

Изменено пользователем Mark D. Pearlstone
Ссылка на сообщение
Поделиться на другие сайты
Археолог какой-то вы. Эта тема трёхлетней давности. Забудьте про шестую версию и переходите на 2010.

 

Версия самая новая для непосвященных. Тока называется - для рабочих станций.

Вот там и настроить прошу как по-умолчанию проактивную защиту - анализ активности?

А 2010 создан для не людей.

До 7-ой настройки были удобные и практичные.

А сейчас там и со ста граммами не разберешься :)

Ссылка на сообщение
Поделиться на другие сайты

Если вы подняли топик с обсуждением КАВ6, персональной - то не удивляйтесь что вас попросили поставить последнюю КАВ, персональную

 

Какие у вас трудности со сменой настроек по умолчанию в КАВ для рабочих станций

Кстати - какой именно билд у вас?

Ссылка на сообщение
Поделиться на другие сайты
Если вы подняли топик с обсуждением КАВ6, персональной - то не удивляйтесь что вас попросили поставить последнюю КАВ, персональную

 

Какие у вас трудности со сменой настроек по умолчанию в КАВ для рабочих станций

Кстати - какой именно билд у вас?

Я попал сюда через поиск по настройке анализа активности приложений.

А тут сейчас разобрался говориться о КАВ 6. А я думал узнать настройки КАВWS 6.0.4.1212 (для рабочих станций).

Может кто подскажет как там настроить и какие настройки по умолчанию в блоке.

Ссылка на сообщение
Поделиться на другие сайты

drVA, тут в основном пользователи с домашними версиями, поэтому врятли вам помогут. Лучше обратитесь сюда.

Изменено пользователем Mark D. Pearlstone
Ссылка на сообщение
Поделиться на другие сайты
Тут в основном пользователи с домашними версиями, поэтому врятли вам помогут

Не поверишь, но основной состав помощник с офф.форума обитает и тут :lol:

Ссылка на сообщение
Поделиться на другие сайты
Не поверишь, но основной состав помощник с офф.форума обитает и тут :lol:

Но всё же там есть и пользователи, а тут ему кроме нас двоих не помогает.

Ссылка на сообщение
Поделиться на другие сайты
Э... не понимаю зачем менять настройки по умолчанию

Они при установке почему-то не настроены.

Попутно: запрещать входящий поток или пакет UDP на порт 135 нужно?

Ссылка на сообщение
Поделиться на другие сайты
пользователь
Но всё же там есть и пользователи, а тут ему кроме нас двоих не помогает.

Мы и здесь есть. Просто я не понимаю, что хочет drVA, а так как выпытывать у него это лень - я молчу.

Да и согласен с Вадимом. Я тоже не понимаю, зачем менять настройки по умолчанию. Если что-то конкретное не нравится - измени это что-то, а если даже не знаешь, что хочешь, то лучше не трожь.

 

PS. Кстати, во-первых, с момента создания топика прошло три года и многие детские болезни были исправлены еще в MP3. А во-вторых, MP4 - это совершенно новый антивирус и советы из этого топика не могли к нему подойти.

 

Они при установке почему-то не настроены.

Попутно: запрещать входящий поток или пакет UDP на порт 135 нужно?

А это вообще вопрос про фаервол... И этот вопрос вообще не относится к антивирусу.

Вопрос стоит не "как запретить входящий поток или пакет UDP на порт 135", а "нужно ли его запрещать". Нам-то откуда знать? Что вам нужно, а что нет.

Изменено пользователем пользователь
Ссылка на сообщение
Поделиться на другие сайты
А это вообще вопрос про фаервол... И этот вопрос вообще не относится к антивирусу.

Вопрос стоит не "как запретить входящий поток или пакет UDP на порт 135", а "нужно ли его запрещать". Нам-то откуда знать? Что вам нужно, а что нет.

 

Да в КАВWS и есть файер. Называется только - антихакер.

А входящее на 135 udp порт уже давно известно что надо закрывать.

Вопрос тока: входящий поток или входящий пакет?

В старых версиях было просто - входящее.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...