Как в касперском отключить режим невидимости: Как выключить режим Безопасных программ

Аргументы за и инструменты против. Пакет Kaspersky Personal Security Suite 1.0

Независимые оценки всегда интересны. С разрешения редакции Upgrade, мы публикуем статью из #20 (123) компьютерного еженедельника.

В веселое время живем, честное слово! Куда ни кинь, всюду клин: из почтового ящика мутным водопадом льется бесконечный поток спама, с интернет-страницы в систему нагло ломится троян, а только что загруженный программный дистрибутив после установки начинает «радировать» на «базу» об успешном внедрении пары-тройки модулей spyware.

В итоге вырабатывается определенный стиль компьютерно-сетевой жизни: сюда мы ни ногой, туда заходим очень редко и практически сразу отступаем, отстреливаясь кинжальным огнем; здесь — короткими перебежками с обязательным броском гранаты во вражий окоп, а этот ресурс я давным-давно не посещаю по причине перманентного предложения установить некий компонент ActiveX, дабы было мне полное счастье. Характер становится нордическим, в глазах появляется нездоровый блеск. Нас не подловить на детской пустышке, мы знаем, чем заканчиваются игры с утилитами для заработка и прочими Gator…

Но и на старуху бывает проруха: вдруг откуда ни возьмись появляется скромная такая панелька — SearchBar называется. И как ни старайся, какие только «лекарства» ни применяй, даже самые свежие, от очередного подарка судьбы не избавиться. Правда, случаются такие казусы не с автором этих строк, а с моими знакомыми, просиживающими штаны и юбки в дружественных конторах. Ведь им, страдальцам корпоративным, одна лишь радость в жизни, единственный светлый луч в темных чертогах дебета и кредита — бесплатный и толстый канал, соединяющий эти светлые умы с кладезем человеческой мысли, именуемым World Wide Web. Кстати, угадайте с одного раза, что в первую очередь мычат сии благородные труженики, когда случается упоминавшийся казус и на экран вылезает все, что угодно, только не то, что считается приличным? Правильно: «Да мы ничего такого не делали». Разумеется, не делали — браузер сам потащился на очередной порно-развал, а текстовый редактор, сволочь такая, решил без спроса пообщаться с вредоносным макросом. Если и вправду «оно само», то наверняка успело бы записку оставить…

Впрочем, толковый системный администратор подобную сетевую вольницу пресечет на корню, а скорее всего, и не допустит такой демократии (и будет, безусловно, прав). Однако сисадмин есть не в каждой конторе, да и приглашать на дом труженика сервера и витой пары как-то неловко. Вот и крутимся, кто как может, придумываем способы защиты или комбинируем «оборонные» программы, стараясь подобрать решения, которые хорошо уживаются друг с другом, и потратить на их покупку как можно меньше денег. И, знаете ли, очень хочется «легкости в теле необычайной», то бишь чтобы ресурсы не отъедались, а борьба с паразитами была эффективной. А еще лучше, чтобы все в одном и по-русски. Кажется, претендент уже найден. Знакомимся.

Страсти нагнетались еще с прошлого года, причем очень тонко и умело: на каждой пресс-конференции «Лаборатории Касперского» (www.avp.ru) сотрудники компании как бы вскользь упоминали о грядущем релизе нового пакета, каковой, со слов вирусологов, должен был обеспечить небывалый уровень защиты персонального компьютера. Дата выхода новинки регулярно откладывалась, и наконец в начале этого года миру был явлен пресловутый «флакон», который содержит, как известно из рекламы, «все-в-одном» — Kaspersky Personal Security Suite 1.0. Итак, вот что нам предлагают (21 Мбайт, $89): «Антивирус Касперского Personal 5.0», Kaspersky Anti-Hacker и — наконец-то! — Kaspersky Anti-Spam 1.0.

Первая радость — установка подразумевает выборочную инсталляцию компонентов. А ведь некоторые зарубежные товарищи, ничтоже сумняшеся, лишили нас такой возможности (например, Norton Internet Security 2005).

Об «Антивирусе Касперского Personal 5.0» мы в свое время рассказывали (см. Upgrade #34 (176)) и повторяться не станем. Скажем лишь, что выбор антивирусного продукта является делом, можно сказать, интимным и в вариации, содержащейся в рассматриваемой «Сюите», ничего нового не прибавилось.

Зато Kaspersky Anti-Hacker вызывает вполне обоснованный интерес: дело в том, что в своей первой инкарнации сей брандмауэр напрочь отказывался работать с ADSL-модемами. Очевидно, тотальное нашествие проектов типа «Стрима» заставило разработчиков повернуться лицом к народу, и более можно не беспокоиться о целесообразности использования «Антихакера» при подключении по ADSL-каналу. Может быть, и возможности стали более продвинутыми? Посмотрим, посмотрим.

Увы, все осталось по-прежнему. Как и раньше, режим невидимости (разработчики назвали это «уникальной технологией SmartStealth») по умолчанию отключен, причем непонятно с какой целью. В главном окне нас порадуют информацией об отсутствии хакерских атак и предложат сохранить имеющиеся настройки (в другом российском брандмауэре — Outpost Firewall Pro такой режим включен изначально). По умолчанию включен средний режим безопасности (или «режим обучения»), в котором брандмауэр станет выдавать информацию о сетевой активности установленных в системе программ. «Антихакер» стартует автоматически при каждой загрузке системы, однако в меню «Сервис» > «Параметры» > «Общие» данная опция отключена. Еще одна досадная мелочь.

Список готовых правил для приложений присутствует, но сказать, что он скуден, значит не сказать ничего. Кроме системных сервисов нам предложат правила для Internet Explorer, Outlook Express, Windows Messenger и самого «Антихакера». Практически для всех приложений, правила для которых отсутствовали, было предложено создать таковые, исходя из типа программы: например, для The Bat! «Антихакер» предложил стандартное правило, регламентирующее работу электронной почты, а для FlashGet — правило, основанное на передаче файлов. Зато при запуске процесса обновления Anti-Spam (см. ниже) наш «Антихакер» не признал «родственника» и потребовал от меня соответствующих приказаний — разумеется, пришлось одобрить загрузку антиспамерских апдейтов. Хотя и здесь не обошлось без странностей: сначала было предложено правило для «Просмотра интернета» (немного чудная формулировка). Затем «Антихакер» счел, что одного правила маловато, и запросил для своей «родни» правило для: «Обмена сообщениями (ICQ, AIM)». Лишь после этого Anti-Spam соизволил обновиться.

Однако в данной утилите нет ни малейшего намека на блокировку рекламных модулей и прочего хлама типа ActiveX. Хотя есть и положительные моменты. Безусловным преимуществом «Антихакера» является исключительная простота интерфейса: немногочисленные основные команды меню «Сервис» и дополнительные функции представлены одноименными кнопками на панели инструментов. Остается единственная надежда — антиспамерский модуль. Авось порадует…

Если бы я писал этот материал в первую неделю после релиза Kaspersky Personal Security Suite 1.0, досталось бы «Антиспаму» по первое число. И было бы за что: размер первого обновления составляет около 6 Мбайт! На следующий день пришлось скачать 4 Мбайт. Да и эффективность отлова спама, которую демонстрирует продукт, была, мягко говоря, невысока. Теперь, слава всевышнему, положение улучшилось.

В Kaspersky Anti-Spam 1.0 заложены лингвистические алгоритмы, основанные на сравнении послания с письмами-образцами и на поиске характерных терминов (как слов, так и словосочетаний). Технология фильтрации почтовых сообщений, лежащая в основе Anti-Spam Personal, разработана компанией «Ашманов и Партнеры». Определенной части пользователей ложка дегтя гарантирована: «Антиспам» интегрируется только с почтовыми клиентами от Microsoft (Outlook и Outlook Express). Например, в системном почтовике добавится отдельная панель с несколькими кнопками, позволяющими одним щелчком сортировать письма, пропущенные «Антиспамом»; кроме того, программное меню Outlook Express пополнится дополнительной группой Anti-Spam, с командами, дублирующими назначение упомянутых кнопок и с опцией вывода настроек.

В трактовке Касперского и Ашманова весь спам можно разделить на четыре основные группы: достоверный (SPAM), предполагаемый (PROBABLE SPAM). письма непристойного содержания (OBSCENE) и формальные письма (FORMAL), к которым относятся автоматически генерируемые послания, например, сообщения от почтовых роботов. Каждое мусорное письмо помечается соответствующим образом и, в зависимости от настроек для каждой группы, может быть помещено, например, в папку Trash. Обратите особое внимание на этот факт при создании правил для спам-писем: если у вас есть желание складировать почтовый хлам в специальную папку (например, Spam), не забудьте отключить правило в программных настройках.

Граждане, отвергающие системные почтовые программы, найдут выход, создавая правила с помощью почтовиков от сторонних разработчиков. Например, в The Bat! для этого придется зайти в меню «Ящик» > «Настройка сортировщика писем» и в разделе Incoming messages популярно объяснить «Летучей Мыши», что она должна делать с письмами, в теме которых содержится фирменная метка [!!SPAM] (именно так маркирует спамерские письма приложение от Касперского).

Теперь об эффективности обнаружения спама. В конце апреля 2005 года, с ежедневными обновлениями своих баз, Kaspersky Anti-Spam 1.0 успешно отлавливал порядка 85-90% спамерских писем. Особенно порадовало значительное улучшение ситуации в деле борьбы с российским спамом. Вердикт однозначен: Anti-Spam в нынешней инкарнации удался на славу и может быть рекомендован к использованию.

Остается только дождаться того момента, когда появится Kaspersky Anti-Spam в «диком» виде, не обремененный дополнительными мегабайтами антивирусной программы и «Антихакера».

Kaspersky Internet Security — KIS (часть 4) | Программы

← Вернуться в раздел «Программы»

Автор: KapralBel
Дата сообщения: 05.08.2009 17:18

Descloix

Цитата:

и не будет ли глюков.

Будут — 100%

Виртуальная машина или на доп.раздел еще одну копию винды

sergeyzzzz
А еще проще — отключить его
а если мама с папой поставили — то готовь бронетазик на 5ю точку опоры

Автор: Serg_Ivanov
Дата сообщения: 05.08.2009 17:19

Descloix
Обычно первым вегда ставят антивирус Касперского ибо он не совместим со многии файерами и антивирусниками.
Про 9ку не знаю, 8ка могла встать после насовместимого ПО
Как пропустить проверку на наличие несовместимого ПО при установке Антивируса Касперского 2009/Kaspersky Internet Security 2009
P.

S. Ты можешь установить КАВ SOS, это сканер

Автор: Descloix
Дата сообщения: 05.08.2009 17:22

KapralBel
Да, четко и ясно, так что даже не буду и пробовать. Хотя очень бы хотелось на одной (не виртуальной) машине иметь ESET и Касперского. Но не судьба.

Добавлено:
Serg_Ivanov
Пропустить проверку-то можно, но если ответили четко, что будут глюки, да еще и может Винда полететь, то лучше я с ESET посижу. Да и к тому же всегда хочется новое, восьмерка уже как-то не очень, уже на версию 2010 года поглядываю, жалко, конечно, что они несовместимы, вот Avira хоть с чем ставь — никаких глюков. Ну что ж, буду слушать свою любимую песню »Валенки». (Хотя Вашу ссылочку я приберегу, а вдруг снесу ESET и поставлю Касперского да еще что-нибудь). Паранойя — не могу, когда на компьютере меньше трех антивирусов стоит.

Автор: aka_smile
Дата сообщения: 05.08.2009 18:31

ребят де посмотреть на русском различия между 2010 по отношению к 2009.

или на англ на худой конец

Автор: Shonyi
Дата сообщения: 05.08.2009 18:33

[q][/q]
Вот скриншот.

Автор: Serg_Ivanov
Дата сообщения: 05.08.2009 18:46

Shonyi
Ну и что хочешь?
Пуск — Все проги — Касперский — Восстановить, изменить. удалить
Попробуй восстановить продукт.

Автор: Descloix
Дата сообщения: 05.08.2009 18:58

Serg_Ivanov
Насколько стабильна версия 2010 , и , если бы Вас спросили, какой антивирус лучше (или даже какой комбайн лучше), что бы Вы ответили, и, кстати, я хотел бы услышать мнение не одного человека, но мнение обоснованное, у меня сейчас стоит ESET Smart Security, очень давно, я привык к этому комбайну, стоит ли мне кардинально менять все и переходить, допустим на 2010 версию, раньше не было об этом и речи, потому что компьютеры были слабые, а Касперский жутко тормозил систему. Сейчас (по слухам) все по-другому. Очень прошу ответить.

Добавлено:
Shonyi
Твой скриншот ни на каком браузере у меня почему-то не открывается, а очень хотелось бы увидеть.

Автор: Serg_Ivanov
Дата сообщения: 05.08.2009 19:48

Descloix

Цитата:

Твой скриншот ни на каком браузере у меня почему-то не открывается, а очень хотелось бы увидеть.

У него сетевой экран в 7ке не в прядке.
Видишь, а у тебя не открывает ….

Цитата:

какой антивирус лучше (или даже какой комбайн лучше), что бы Вы ответили,

Скажу так, ESS никогда бы н поставил … .
Выбор Авира или Касперский. Можно Икарус — но он параноик.
Я просто со временем меняю антивирусники.
А так, тот хорош, который устойчиво и без нареканий работает на железе, ОСи и с ПО.
Теперь в отношении 2010. Да стал легче, но при мониторинге и в памяти.
А вот при сканировании не сказал бы. ИМХО
Кроме того настройка сетевого экрана своеобразна.

Автор: Descloix
Дата сообщения: 05.08.2009 20:12

Serg_Ivanov
Про параноидальность Икаруса мне человек рассказывал, Avira никакого впечатления — пропускала частенько то, что BitDefender потом при сканировании находил. Кроме того, хотел бы спросить вот о чем: преимущества ESET мне описывали в том, что при сканировании он пропускает обломки вируса в файле, которые уже в принципе не могут компьютеру навредить, а Касперский эти обломки считает и записывает в вирусы, но никуда — ни в карантин, ни удалить их он не может, поскольку уже это не вирус, а просто обломки вредоносного кода. Вот эта ситуация мне непонятна. Он находит якобы вирус, но ничего с ним сделать не может, потому что УЖЕ это не вирус, а как бы остатки вируса. Насчет сетевого экрана можно хоть чуть-чуть подробнее, если нетрудно. Заранее благодарен.

Автор: KapralBel
Дата сообщения: 05.08.2009 20:19

Descloix

Цитата:

Да, четко и ясно, так что даже не буду и пробовать.

2 антивируса в одной системе — теоретически можно совместить

Цитата:

Паранойя — не могу, когда на компьютере меньше трех антивирусов стоит.

Мне лично и 1го хватает

Добавлено:

Цитата:

Насколько стабильна версия 2010 , и , если бы Вас спросили, какой антивирус лучше

У меня полностью стабильна

Цитата:

стоит ли мне кардинально менять все и переходить, допустим на 2010 версию, раньше не было об этом и речи, потому что компьютеры были слабые, а Касперский жутко тормозил систему

Жутко тормозил давным давно во времена 4ки и 5ки
а дальше все лучше и лучше

Цитата:

Кроме того, хотел бы спросить вот о чем: преимущества ESET мне описывали в том, что при сканировании он пропускает обломки вируса в файле, которые уже в принципе не могут компьютеру навредить, а Касперский эти обломки считает и записывает в вирусы, но никуда — ни в карантин, ни удалить их он не может, поскольку уже это не вирус, а просто обломки вредоносного кода.

эээээ….
1. Это смотря как маску на вирус положить
2. И кто-же так лечил вирус… что от него одни обломки остались?????

Автор: Serg_Ivanov
Дата сообщения: 05.08.2009 20:33

Descloix
Не секрет, что любой антивирус за другим что то находит …
Про ESS наслышан и сам юзал НОД ещё с 25 и 27 версии (вот они нравятся лёгкостью), а другие 2ка,3ка и 4ка не в моём вкусе …

Цитата:

Насчет сетевого экрана можно хоть чуть-чуть подробнее, если нетрудно.

Подробно — трудно, надо смотреть и пробовать.
Это запрет выхода в инет приложений, и подстройка для прог доверенные и не доверенные, и режим невидимости. Много особенностей …

Автор: Descloix
Дата сообщения: 05.08.2009 20:42

KapralBel

Цитата:

И кто-же так лечил вирус. .. что от него одни обломки остались?????

Нет, Вы меня не поняли — вот задаю я в Google что-то найти, и вместо сайтов с нужным контентом натыкаюсь на порнуху или даже больше на музыкальные сайты (там больше вирусов я ловил), но ESET пишет, что данный сайт содержит вредоносную для компьютера »лажу» (скажем так), но я захожу все-таки на этот сайт и ESET пишет, что на данном сайте находится некий вредоносный код. Я ухожу с этого сайта и ESET пишет, что мой компьютер в безопасности, но при сканировании CA Internet Security Suite 2009 и BitDefender -оба антивируса находят этот вирус и не просто »возможно вариант чего-то там», а называют вирус такой-то, но удалить не могут. Я руками чищу ключи реестра и вообще все папки и файлы, где мне только обозначили »потенциально опасный». В общем замкнутый круг, и прояснить ситуацию никто не может.

Добавлено:
Serg_Ivanov

Цитата:

Подробно — трудно, надо смотреть и пробовать.
Это запрет выхода в инет приложений, и подстройка для прог доверенные и не доверенные, и режим невидимости. Много особенностей …

Вот просто скажите- Agnitum Outpost Firewall или файерволл, встроенный в KIS.

Автор: AKayumov
Дата сообщения: 05.08.2009 20:45

Цитата:

Jarikk

Цитата: AKayumov

скачиваю на работе «антивирсные базы одним файлом»

для 2009-го базы одним файлом не подходят. Качай KLUpdater, и прочитай посты ниже твоего и обновляйся, а домой забирай все скачанные базы и обновляй каспера.

Автор: KapralBel
Дата сообщения: 05.08.2009 21:19

Цитата:

но ESET пишет, что данный сайт содержит вредоносную для компьютера »лажу» (скажем так), но я захожу все-таки на этот сайт и ESET пишет, что на данном сайте находится некий вредоносный код. Я ухожу с этого сайта и ESET пишет, что мой компьютер в безопасности, но при сканировании CA Internet Security Suite 2009 и BitDefender -оба антивируса находят этот вирус и не просто »возможно вариант чего-то там», а называют вирус такой-то, но удалить не могут.

Трудно сказать

Мне например любят в качестве доказательства крутизны НОДа и дерьмовости продукции ЛК подсовывать архив вида 1000 и 1 вирус
Мол НОД32 определяет все 1001 а КИС только 950
ладно — натравил я КИС на распакованные — действительно 950…

далее смотрю что там осталось
а вот тут самое веселье
* Какие-то обломки файлов
* текстовые файлы (в сторону ЕСЕТа там ругательств не было . Обычный ReadMe.txt к какой то утилите)
* и хит сезона — листинг программы на ассемблере…. НОД32 что ли его компилировал???

ну применительно к твоему случаю
ругнулся (значит отразил, наверное) — а кому что потом почудилось….
отошли на ВирусТотал — то что они находят.

Автор: Descloix
Дата сообщения: 05.08.2009 21:33

KapralBel
Я Вас понял, но что Касперский делает , предположим с патчами от BetaMaster (все антивирусы орут), с кряками и т д ( румынский BitDefender идет по направлению Икаруса — все патчи и кряки — это вирусы). Они считают, что то, что вредит лицензионному программному обеспечению — это вирус). Будучи бета-тестером CA Internet Security Suite Plus 2010 — я пришел к выводу, что и там так считают). Но мне это не нужно, я сам должен решать- что удалять, а что — нет.

Автор: KapralBel
Дата сообщения: 05.08.2009 22:19

Цитата:

Я Вас понял, но что Касперский делает , предположим с патчами от BetaMaster (все антивирусы орут)

Не знаю — не попадались

Цитата:

с кряками и т д ( румынский BitDefender идет по направлению Икаруса — все патчи и кряки — это вирусы)

1. Если там реальный зловред — то вирус, если нет — то максимум — относится к прочим гадостям, которые по умолчанию не определяются
2. реально ничего не удаляется
3. можно внести в ДЗ
4. у тебя (если интерактивный режим) спросят — а чего с ним делать. .. кусь-кусь? или пусть живет

Автор: Descloix
Дата сообщения: 05.08.2009 22:29

KapralBel
Убедительно, и точно. И хорошо что на вопрос — ответ, не размазывая грязь по чему бы то ни было. Вопросов нет.

Автор: alexdvb
Дата сообщения: 06.08.2009 00:09

в 64 разрядной винде KIS не защищает файл «hosts» ?
и самое интересное в одной и той-же версии KIS «проактивная защита» выглядит по разному
нет «контроль целостности приложений» и урезанный список «анализ активности приложений»
XP 64bit: XP 32bit:

Автор: Sinner180
Дата сообщения: 06.08.2009 00:26

alexdvb

Особенности настройки контроля активности приложений под Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista или Microsoft Windows Vista x64
Если компьютер работает под управлением перечисленных выше операционных систем, то контролируется только один вид событий, происходящих в системе, – опасная активность (анализ поведения). Kaspersky Internet Security анализирует активность приложений, установленных на компьютере, и на основании списка правил, составленного специалистами «Лаборатории Касперского», обнаруживает опасные или подозрительные действия приложений. К таким действиям, например, относятся скрытая установка программ, самокопирование.

Для того чтобы кроме пользовательских процессов Kaspersky Internet Security контролировал активность системных процессов, установите флажок Контролировать системные учетные записи. По умолчанию данная возможность отключена.

Учетные записи регулируют доступ в систему, определяют пользователя и его рабочую среду, что предотвращает повреждение операционной системы или данных других пользователей. Системные процессы — это процессы, которые были запущены системной учетной записью.

Автор: alexdvb
Дата сообщения: 06.08.2009 00:32

Sinner180 спасибо за ответ,
«Контролировать системные учетные записи» -> включено (видно на первом скрине),
и изменяя файл: C:\WINDOWS\system32\Drivers\etc\hosts
в XP 64, KIS этого не пресекает, из-за этого пробрался однин вирус ;(
у кого 64 разрядная винда, можете проверить изменить руками hosts?

Автор: Descloix
Дата сообщения: 06. 08.2009 00:41

alexdvb
Sinner180

Цитата:

Kaspersky Internet Security анализирует активность приложений, установленных на компьютере, и на основании списка правил, составленного специалистами «Лаборатории Касперского», обнаруживает опасные или подозрительные действия приложений.

Вы знаете, по-деревенски говорят: ни в тын ни в ворота.
Что значит за меня будет решать Касперский, не спрашивая у меня запретить или разрешить? БРЕД.

В общем что мне смотреть и разбираться, если в 64 разрядной винде KIS не защищает файл «hosts» .

Автор: alexdvb
Дата сообщения: 06.08.2009 00:45

Цитата:

В общем что мне смотреть и разбираться, если в 64 разрядной винде KIS не защищает файл «hosts»

действительно не защищает?? может только у меня трабл с этим…
но если KIS виноват, то это как-то лечится, у кого есть идеи на этот счет?

Автор: dortmund
Дата сообщения: 06. 08.2009 07:12

alexdvb
Глянь статью How do I reset the hosts file back to the default?

Автор: Wrongusername
Дата сообщения: 06.08.2009 07:37

Несмотря на то что именно HIPS можно считать одним из важнейших компонентов современного security-продукта, постановлением M$ нету под их x64 ОС реального HIPS(читайте мониторинга активности приложений, куда входит и например ковыряние в файле hosts) ни в одном продукте, не только у KL.
http://www.microsoft.com/whdc/driver/kernel/64bitpatch_FAQ.mspx
http://en.wikipedia.org/wiki/Kernel_Patch_Protection
Все гораздо хуже чем досадная ошибка/упущение/халтура со стороны KL. M$ расчищают видно поле от конкурентов перед выкатыванием собственного продукта какого-нить.

В 2-х словах проблема в следующем — в x64 ОСях от МС текущих версий(со всеми обновлениями) какие-либо модификации ядра ОС запрещены и в случае их обнаружение проводящейся с периодичностью несколько минут проверкой ОС заботливо вас защитит уйдя в BSOD.

Техника перехвата функций на уровне ядра используеться в равной степени создателями руткитов для сокрытия своего присутсвия и антивирей/hips для более гарантированного контроля активности.

МС делает гениальный шаг и выбивает у 2-х эту основу из под ног.
И строго грозит пальчиком(Symantecy, Authentiumу в частности) — кто посмеет нашу цацку ломать, знайте, будем выпускать оперативно обновления чтоб ваших пользователей с BSODом познакомить.

Ну положим даже разрабы зловредов очень озаботяться стабильностью систем жертв, не будут обходить эту гениальную разработку(детальный анализ и методы обхода вплоть до готовых реализаций в принципе есть, правда не совсем актуальные видимо) и просто перестанут маскироваться так усиленно — прятаться на виду можно с ничуть не меньшей эффективностью.

Эта фича естественно никак не влияет на возможности активности зловредов на уровне ядра, только запрещают само ядро трогать и ограничивает возможности по сокрытию (без непосредственной конфорнтации с данной фичей).
А заковыка вся в том что активность эту уже никто контролировать не сможет и сообщать о ней пользователю ибо M$ не велит. Если HIPS в x64 на сегодня у других вендоров есть, то касаеться он только usermode.
(KL учитывая высшеприведенные посты похоже с этим какраз схалтурили, полностью положив на HIPS под x64)

Если упростить то запись в hosts из usermode в x64 будет перехвачена и пользователя спросят да/нет, из kernel-mode для пользователя все пройдет прозрачно.

Изначально секьюрити-вендоры подняли крик(году в 2006) но осознали непоколебимость МС.
Впрочем возможно это остановило планы МС по включению в 32-битную Висту например, если такие были, т.как реально такую наглую попытку уничтожить сторонних разработчиков security продуктов не съели бы в отличии от x64 и нещадно отключали бы все кому не лень — никакие регулярные обновления от них бы не поспевали/свернули бы за нерентабельностью такой борьбы.

На данный же момент все молчат в тряпку и предлагают пользователям скомпрометированную изначально по определению защиту под x64.

x32 версии продуктов радостно тестят разными leak-testами и показывают их отличные результаты(matousec etc.), но покажите сравнение x32 и x64 версий тех же продуктов.

Нормально ни один вендор не освещает этот факт, про такое надо писать большими красными буквами при установке/скачивании x64 версии в духе «Множество функций доступных в 32-битной версии продукта будут недоступны или декоративны в x64»

К МС основная претензия в лишении пользователя выбора и непредоставлении какого-либо механизма отключения бяки. Ведь для неподписанных дров все же предоставили возможность, хотя под x64 в отличии от x32 нужно чуть ли не кровью расписаться что да таки хотите воспользоваться неподписанными дровами, но таки можно. А вот patchguard отключить ни-ни.

Сейчас возможен новый виток развития ситуации, повисшей во многом в воздухе с того самого 2006 в виду незначительного количества x64 пользователей… Естественно это самое незначительное количество играет еще и спасательную роль — интерес руткитописателей незначителен.

Но с переходом на Win 7 многие уже могут сделать выбор в пользу x64 из-за количества оперативки. Естествественно какие-либо подвижки в этом вопросе возможны только в случае информированности. И лучше если это будет информированность пользователей, а не писателей зловредов, которые осознают что пользы от новой фичи МС им то в принципе больше чем вреда и что увеличивающееся количество пользователей x64 отличные кандидаты на членство в ботнетах.

Автор: Olesya08
Дата сообщения: 06.08.2009 09:30

Хочу уже поставить 2010 версию кис… но есть одна загвоздка с оутпост встанет ?
Сначало поставить хочу кис 2010 потом оутпост последний, такая связка работает у кого нибуть ? или все нужно с секретами ставить

Сейчас у меня 2009 кис+ оутпост стоит без проблем все работает…

Автор: AMD_ATHLON
Дата сообщения: 06.08.2009 10:48

Здравствуйте. В Kis существует анти-баннер, в нём есть эвристический анализ и чёрные списки. Можно ли достать уже готовый чёрный список?

Автор: Jarikk
Дата сообщения: 06. 08.2009 10:58

AMD_ATHLON

Цитата:

Можно ли достать уже готовый чёрный список?

например тут , хотя все это есть в шапке

Автор: Shonyi
Дата сообщения: 06.08.2009 11:52

Мистика какая то.
Переустанавливал, ремонтировал Каспера ничего не помогало.
Сетевой экран не работал.
Установил Avast. Отключил сетевой экран в каспере, включив его Avaste. Просмотрел форум и перезапустил компьютер. Ура сетевой экран заработал.

Автор: dmitro1950
Дата сообщения: 06.08.2009 15:25

Descloix

Цитата:

что на данном сайте находится некий вредоносный код. Я ухожу с этого сайта и ESET пишет, что мой компьютер в безопасности, но при сканировании CA Internet Security Suite 2009 и BitDefender -оба антивируса находят этот вирус и не просто »возможно вариант чего-то там», а называют вирус такой-то, но удалить не могут.

А как они его могут удалить? Антивирус просто информируют вас, а действия с файлами могут производить только администраторы этого сайта.

Автор: alexdvb
Дата сообщения: 06.08.2009 15:36

Wrongusername
dortmund
спасибо за инфу, похоже сегодня придется избавляться от x64 и возвращаться на x32 ;((
даже и не думал, что у KIS (и у всех остальных), с её защитой, в настоящий момент, всё так плохо…

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: TeX, LaTeX и т.д.

---

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.

Включение и отключение использования Kaspersky Security Network в Kaspersky Endpoint Security Cloud

Включение и отключение использования Kaspersky Security Network в Kaspersky Endpoint Security Cloud Пожалуйста, включите поддержку джаваскрипта в вашем браузере!

Включение и отключение использования Kaspersky Security Network в Kaspersky Endpoint Security Cloud

Для получения доступа к KSN компьютеры и мобильные устройства должны быть подключены к сети Интернет.

Вы можете включать и выключать KSN отдельно для каждой доступной версии Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Mac.

Для устройств Android и iOS KSN всегда включен по умолчанию. KSN включается на мобильных устройствах в тот момент, когда вы принимаете Лицензионное соглашение с конечным пользователем при установке приложения безопасности. Использование KSN может быть отключено непосредственно на мобильных устройствах вами или владельцами устройств.

Статус использования KSN по умолчанию зависит от того, приняли ли вы условия Положения о KSN при первом открытии Консоли управления Kaspersky Endpoint Security Cloud. Если вы приняли Положение о KSN, использование KSN разрешено. Если вы не приняли Положение о KSN, использование KSN будет отключено.

Чтобы включить использование KSN:

1. Откройте Консоль управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Настройки.

   Отображается страница Общие параметры Kaspersky Endpoint Security Cloud.

3. В разделе Использование Kaspersky Security Network выполните одно из следующих действий:
   • Нажмите на ссылку Подготовить дистрибутивы.

     Эта ссылка отображается, если вы отказались принять Положения KSN для всех доступных версий Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Mac при первом открытии Консоли управления Kaspersky Endpoint Security Cloud.

     Вы перенаправлены в раздел Пакеты дистрибутивов, где можете подготовить необходимый пакет. Подготовка пакета включает в себя принятие Положения KSN. Никаких дальнейших действий не требуется.

   • Щелкните ссылку Настройки.

     Эта ссылка отображается, если вы приняли Положение о KSN хотя бы для одной доступной версии Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Mac.

     Отображается страница Kaspersky Security Network. Страница позволяет включить или выключить использование KSN отдельно для каждой доступной версии Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Mac.

4. Если использование KSN для необходимой версии программы безопасности отключено, нажмите на кнопку Включить KSN.

   Отображается окно Kaspersky Security Network для <Имя программы безопасности> (<Версия программы безопасности>).

5. Внимательно прочтите заявление KSN.
6. Установите флажок под текстом заявления KSN.
7. Нажмите кнопку Я принимаю условия.

   Если вы нажмете кнопку «Отклонить», KSN не будет включен.

   Окно Kaspersky Security Network для <Имя программы безопасности> (<Версия программы безопасности>) закрывается.

Включено использование KSN для выбранной версии программы безопасности. Кнопка «Включить KSN» заменена на кнопку «Отключить KSN».

Чтобы отключить использование KSN:

1. Откройте Консоль управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Настройки.

   Отображается страница Общие параметры Kaspersky Endpoint Security Cloud.

3. В разделе Использование Kaspersky Security Network нажмите на ссылку Настройки.

   Эта ссылка отображается, если вы приняли Положение о KSN хотя бы для одной доступной версии Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Mac.

   Отображается страница Kaspersky Security Network. Страница позволяет включить или выключить использование KSN отдельно для каждой доступной версии Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Mac.

4. Если использование KSN для требуемой версии программы безопасности включено, нажмите кнопку Отключить KSN.
5. В открывшемся окне подтверждения нажмите кнопку Отключить.

Использование KSN для выбранной версии программы безопасности отключено. Соответствующая кнопка «Отключить KSN» заменена на кнопку «Включить KSN». Позже вы можете снова включить KSN для выбранной версии программы безопасности.

Наверх страницы

«Лаборатория Касперского» представляет решение Virtualization Security Solution

В ответ на быстрое внедрение технологии виртуализации организациями по всему миру Лаборатория Касперского сегодня объявила о решении, созданном с нуля для защиты развивающихся корпоративных ИТ-инфраструктур от постоянно растущей угрозы вредоносных программ.

Решение, получившее название Kaspersky Security для виртуальных сред , поставляется в виде виртуального устройства безопасности и интегрируется с VMware vShield™ Endpoint. они появляются.

Разработанный на основе того же кода, что и продукты «Лаборатории Касперского» для защиты конечных точек, Kaspersky Security для виртуальных сред помогает избежать утечки ресурсов, связанной с услугами безопасности, которые обычно не используются.

Модель виртуального устройства гарантирует, что все виртуальные машины получают одинаковый уровень защиты, независимо от того, когда машины были созданы или находились в автономном режиме в течение длительного периода времени. «Лаборатория Касперского» заявляет, что не существует пробелов «Instant-On» для виртуальных машин, которые не использовались в течение длительного периода времени, и «AV Storm», которые потребляют сетевые ресурсы при обновлении виртуальных машин, поскольку его функции защиты от вредоносных программ передаются на сервер. централизованное виртуальное устройство. Высвобождая ресурсы виртуальной машины, решение может оптимизировать производительность, снизить затраты на оборудование и потребление энергии, а также обеспечить подробное ведение журналов задач безопасности для выполнения требований аудита соответствия.

«Многие малые и средние предприятия с числом рабочих мест от 500 до 5000 используют различные сочетания виртуализации в своей инфраструктуре, — сказал Кристиан Кристенсен, программный вице-президент группы продуктов и услуг для обеспечения безопасности в IDC. «Многие из этих предприятий используют методы обеспечения безопасности, наиболее подходящие для физических сред, такие как антивирусные сканеры на основе агентов, и, возможно, не получают всех преимуществ от своих инвестиций в виртуализацию».

Благодаря интеграции с VMware vShield™ Endpoint централизованно управляемый Kaspersky Security для виртуальных сред может автоматически обнаруживать виртуализированные серверы и рабочие столы в сети, доставляя файлы клиенту «Лаборатории Касперского» для сканирования на наличие вредоносных программ в режиме реального времени. Интеграция с VMware vCenter™ обеспечивает эффективное развертывание, автоматическую защиту новых виртуальных машин, сопоставление логических и физических вычислительных структур, а также автоматические обновления безопасности. Все это управляется из консоли администрирования Kaspersky Security Center.

Первоначальное развертывание Kaspersky Security для виртуальных сред поддерживает только виртуальные среды, работающие на VMWare, но вскоре компания планирует расширить поддержку других платформ виртуализации. «Это только начало предложений «Лаборатории Касперского» по обеспечению виртуальной безопасности, поскольку мы расширяем наши функциональные возможности на всех популярных платформах виртуализации, — сказал Петр Меркулов, директор по продуктам «Лаборатории Касперского».

Помимо поддержки других платформ виртуализации, по словам Меркулова, «Лаборатория Касперского» расширит функциональные возможности своих решений, ориентированных на VMware. «Это только начало нашего партнерства, поскольку мы планируем расширить функциональные возможности с помощью VMware API, а также возможность изолировать любые зараженные виртуальные машины до того, как вредоносное ПО сможет распространиться по сети», — сказал Меркулов.