UDP-пакеты

[cергей51]

Здравствуйте.При попытке закачки с помощью Download Master появилось окно KIS8 в интерактивном режиме:

 

Download Master из группы Слабые ограничения пытается установить соединение с адресом,входяще в публичную сеть.

Объект:отправка UDP-пакета на удаленный компютер ns.people.net на (77.109.1.8.),удаленный порт:53

разрешить

запретить

создать правило

 

Аналогичное окно об отправке UDP-пакета появилось и когда,находясь в сети,открыл папку мои документы.

People.net это мой провайдер в 3G интернете.Что же находится в этих UDP-пакетах,не собирает ли провайдер сведения,что я закачиваю и что у меня в моих документах?Спасибо.

[Fedor]

Собственно ничего страшного в этом нет. Провайдер ваш никакой информации о вас не собирает.

Когда программа впервые делает запрос в сеть, то соответственно сетевой экран в интерактивном режиме спрашивает действие, программа отсылает пакет не напрямую, а через провайдера, поэтому у вас и определяется хост вашего провайдера.

[Kapral]

исходящий UDP:53 - это запрос на DNS-сервер

Т.е. пытается поставить в соответсвие символьное имя и IP-адрес

Это абсолютно правильный запрос

 

Но вопрос в другом - по умолчанию DNS-сервис обрабатывается без запросов

 

Вы не вносили изменения в настройки сетевого экрана?

[cергей51]

Нет,в настройки изменений не вносил,только читал,что там в окнах кис пишет и тупо нажимал разрешить в этой сессии.А может быть и влез,когда искал удаление по запросу при проверке,т.к.не хочу чтобы кис удалял все подряд,в том числе скачанные сомнительные программы с кряками.И не нашел этого способа.Наверное кис8 пригоден только для чистых лицензионных программ.Если это так-то вряд ли он будет популярным.С кис7 проще было.Кряки я не разрешал удалять,если они мне ничего плохого не делали.

[Kapral]

Покажите пожалуйста правила для ДМ

 

Откровенно говоря КИСуле как то безразлично лицензионная чистота

[cергей51]

НЕ,ДМ тут.наверное не причем,и в правилах я не очень.Просто у меня служба DNS-клиент отключена мной.А насчет чистоты-кис7 после проверки спрашивал удалить,лечить или пропустить. кис8-все поудалял,хотя установлено-запрос действия.Впрочем может еще не все настройки изучил,Ну,а за ответ-большое спасибо,успокоили.

[Kapral]

кис8-все поудалял,хотя установлено-запрос действия

В каком состоянии

Эти 2 флажка

[cергей51]

Эти галки не стояли.Все настройки были по умолчанию.Это сейчас в интерактивном режиме мучаюсь.Сейчас еще раз проверку сделаю.Уже с этими галками с автоматическом выборе действия и не удалять.Спасибо.

[Kapral]

Тогда если не трудно - вердикты с которыми были удалены программы

[cергей51]

Ну,не было в окне результатов проверки никаких заключений по удалению,только характеристика найденных вредностей-статус, критичность и т.д.Но в кис7 в контекстном меню при этом обычно,если программа была удалена,то выделялась только кнопка-очистить список,ну и здесь тоже-только очистить список.ну,и очистил.А строки-удалить,поместить в карантин,показать папку с файлом были не активными,значит файлы удалены.Или не так?

[Kapral]

Главное окно\Активные угрозы

Далее

[cергей51]

Ну вот в этом окне и было там три угрозы(скачанная программа по созданию аудиокниги мп3 из любого текста и еще что-то).И все кнопки и снизу окна и в констектном меню были неактивны кроме очистить все.Ладно,сейчас установлю что-нибудь,на которое кис8 явно заругается и проверю еще пару раз,пока футбол идет,а там видно будет.По-моему эта версия еще более подозрительная стала,из-за какой-то новой функции,придется наверное на семерку вернуться.

[cергей51]

Поработал с проверкой в разных режимах, и понял,что ошибался.Не удаляет кис8 файлы самостоятельно,без уведомления,не удаляет.Прошу прощения.Но все-таки именно это окно ввело в заблуждение.Что теперь делать с этими опасными угрозами,как исправить,удалить вот эти обнаруженные угрозы.Я подумал,что они удалены.В контекстном меню нет активной кнопки во всех режимах по лечению-удалению этих угроз,только в карантин отправить.И как потом из карантина их удалить,там только есть удалить из списка,очистить список или восстановить.Подскажите пожалуйста,в справке этого нет,на форумах где-то нашел,что папка с карантином зашифрована и простой юзер в нее попасть не может.

[MedvedevUnited]

Здравствуйте.

 

В представленном окне приведены обнаруженные уязвимости:

 

Кроме этих вы методов проверки вы можете использовать:

 

Сигнатурный поиск уязвимостей. Поиск осуществляется на основе регулярно обновляемых баз данных уязвимостей. Информация о уязвимости включает:

направление воздействия для использования уязвимости (например, от одной из учетных записей в системе, от компьютера в той же локальной сети);

уровень опасности для компьютера;

вид воздействия на систему (например, незаконное присвоение прав администратора системы, манипулирование информацией на удаленном компьютере, подмена данных на веб-сайте, и т.д.).

 

Для устранения проблемы нажмите "Перейти к описанию". Вы будете перенаправлены на страницу с рекомендациями.

[cергей51]

А сигатурный поиск и так задействован по умолчанию,кнопка с галкой не активна во всех вкладках.Открыл страницы с описаниями.Можно конечно поэкспериментировать, скачать обновления указанных уязвимостей,но хотелось бы,чтобы кис8 сам расправился с этими опасностями.Я то могу их и перетерпеть,но дело в том,что я хочу порекомендовать кис8 для родни,которая в компьютере-ноль.(А таких покупателей очень много) И представляете-после проверки у них будет что-то подобное и что они скажут-обнаружены опасные угрозы,а антивирус ничего с ними не может сделать.Надо сделать так,чтобы в настройках по умолчанию после проверки или не появлялось угроз,или антивирус их поудалял бы как критические.Возможно ли такое?И все таки -как очистить карантин?