«Режим Безопасных программы»

[Leo-114]

Здравствуйте.

 

Пожалуйста, помогите понять. В KIS есть режим «Режим Безопасных программы». Как он функционирует?

Эти справки читал:

https://help.kaspersky.com/KIS/2017/ru-RU/94700.htm

http://support.kaspersky.ru/12683

 

Насколько мне удалось понять, то, если его включить, он, будет блокировать всё неизвестное, что раннее не было в нём разрешено.

Очень, вроде интересная и полезная функция. Но, вот возник вопрос. Представим следующую ситуацию:

1. Установлен KIS
2. Включена функция блокировки ПНП в антивирусе
3. Включён режим «Режим Безопасных программы»

Теперь, берём и запускаем свежескачанный инсталлятор какой-то программы. Он, вдруг оказывается заблокированным режимом «Режим Безопасных программы». Видя это, вручную разрешаем запуск данного инсталлятора и приступаем к установке данного ПО. В последствии, выясняется, что в инсталлятор были «зашиты» куча скрытых установок дополнительного софта (рекламный софт, тулбаны…). Как в этой ситуации, поведёт себя «Режим Безопасных программы»? Позволит установится ли данный режим этим программам, ведь в настройках, запуск данного инсталлятора был разрешён и теоретически, установка данного левого софта, относиться к данному установщику или, данный режим, заблокирует установку дополнительных программ, а основной инсталлятор, разрешит установить?

 

Пожалуйста, помогите понять данный момент. Заранее, спасибо.

[Friend]

@Leo-114, если вы разрешаете, то не заблокирует. Все остальное что будет найдено в процессе установки заблокируют другие компоненты: https://blog.kaspersky.ru/trusted-applications-mode/14615/

[Leo-114]

@Leo-114, если вы разрешаете, то не заблокирует. Все остальное что будет найдено в процессе установки заблокируют другие компоненты: https://blog.kaspersky.ru/trusted-applications-mode/14615/

Friend, пожалуйста, уточните. Правильно ли Вас понял? Если разрешить запуск заблокированного инсталлятора режимом «Режим Безопасных программы» вручную, то, будут установлены и те скрытые дополнительные нежелательные программы, так как режим «Режим Безопасных программы», действует по принципу можно/нельзя и если пользователь разрешил установку данного софта, данный режим, не может блокировать или предупредить установку дополнительного софта в ходе установки? При этом, Вы указали, что тогда, должны сработать другие компоненты защиты. Верно Вас понял?

[Денис-НН]

Неизвестный для режима безопасных программ инсталлятор это плохо. Даже если разрешить его запуск, то в процессе работы он будет создавать и запускать некоторое количество временных файлов. Они тоже будут неизвестны и вам придётся выдавать разрешение для каждого. Процесс установки получится достаточно муторным. По результатам работы будут установлены и все заданные в нём  программы. Режим безопасных программ  блокирует запуск а не запись на диск (установку) неизвестного софта.

[Leo-114]

Неизвестный для режима безопасных программ инсталлятор это плохо. Даже если разрешить его запуск, то в процессе работы он будет создавать и запускать некоторое количество временных файлов. Они тоже будут неизвестны и вам придётся выдавать разрешение для каждого. Процесс установки получится достаточно муторным. По результатам работы будут установлены и все заданные в нём  программы. Режим безопасных программ  блокирует запуск а не запись на диск (установку) неизвестного софта.

Получается, в режиме безопасных программ, блокируются программы только те, которые не являются надёжными на основе облака и к ним стоит присмотреться? То есть, режим безопасных программ, не просто блокирует все программы, которые не были проанализированы раннее, а только неизвестные ему и если, программа будет ему казаться нормальной, он её автоматически разрешит запустить?   

Изменено 4 июня, 2017 пользователем Leo-114

[Денис-НН]

Получается, в режиме безопасных программ, блокируются программы только те, которые не являются надёжными на основе облака и к ним стоит присмотреться?

 

Да.

не просто блокирует все программы, которые не были проанализированы раннее, а только неизвестные ему

 

Да, блокируется всё неизвестное.

если, программа будет ему казаться нормальной, он её автоматически разрешит запустить? 

 

Нет никакого анализа.  Есть спосок программ запуск которых разрешён. Если запускаемая программа отсутствует в этом списке, то она блокируется.

[andrew75]

Блокируются программы, которые не были проанализированы при включении режима безопасных программ и не были разрешены для запуска.

Но разумеется вы можете принудительно разрешить запуск таких программ.

При этом будут работать другие компоненты защиты, которые будут анализировать эту программу.

 

Только зачем нужно включать этот режим, если вы сами же собираетесь его обходить.

Изменено 4 июня, 2017 пользователем andrew75

[Friend]

@Leo-114, если антивирус знает, что это вредоносная (нежелательная) программа, то она ее заблокирует одним из включенных компонентов.

@andrew75, если в KSN (http://ksn.kaspersky.com/ru ) будет информация о том, что файлу можно доверять, то она не будет заблокирована, даже если ее запустят уже после  включения режима Безопасных программ.

[Leo-114]

Вроде, разобрался. Всем, спасибо за объяснения.

 

Только зачем нужно включать этот режим, если вы сами же собираетесь его обходить.

Есть компьютер, на котором один пользователь, постоянно устанавливает какой-нибудь софт. И каждую неделю, приходится всё потом вычищать после него. Вот и подумал, что данный режим, мог бы пригодиться. А вот обходить его, будет тот пользователь. Единственное пока решение вижу, в установке пароля на изменение настроек антивируса.

[Денис-НН]

Это на работе?

[Friend]

@Leo-114, настроить контроль программ и добавлять все неизвестное в сильные ограничения: http://support.kaspersky.ru/12684#block3

Еще как вариант можно отключить службу  "Установщик Windows", чтобы лишнее не устанавливали, но при этом могут быть проблемы с автообновлением системы.

Изменено 4 июня, 2017 пользователем Friend

[regist]

 

 

Есть компьютер, на котором один пользователь, постоянно устанавливает какой-нибудь софт. И каждую неделю, приходится всё потом вычищать после него.

Это задача решается даже без антивируса ))), создаётся отдельная ограниченная учётка для этого пользователя (в которой он не имеет права устаналивать программы).

[Leo-114]

Это на работе?

Нет. Вы спросили, потому что, KIS для дома, а не для коммерции?...

 

@Leo-114, настроить контроль программ и добавлять все неизвестное в сильные ограничения: http://support.kaspersky.ru/12684#block3

То, что надо. Попробую. Спасибо.

 

Есть компьютер, на котором один пользователь, постоянно устанавливает какой-нибудь софт. И каждую неделю, приходится всё потом вычищать после него.

Это задача решается даже без антивируса ))), создаётся отдельная ограниченная учётка для этого пользователя (в которой он не имеет права устаналивать программы).

 

Этому пользователю, сильно много лет , чтоб я мог его так обидеть. Был уже диалог по этому поводу…)))

[Friend]

@Leo-114, Kaspersky Internet Security можно использовать в магазинах (организация), просто в плане настроек он не совсем на это рассчитан.

[Денис-НН]

Нет. Вы спросили, потому что, KIS для дома, а не для коммерции?...

 

Нет. на работе это прекрасно решается административно- финансовыми мерами. депремированием или штрафами.

Этому пользователю, сильно много лет , чтоб я мог его так обидеть. Был уже диалог по этому поводу…)))

 

А тогда акронис или что то подобное. И вся работа по "вычищению" займёт минут 15-30.