Коллеги и участники обсуждения!

Вопрос следующего плана, возможно, кто-то поделится опытом.
Есть в плане установить тандем CIS+KIS. CIS ставить без антивируса. В KIS выключить следующие компоненты:

Веб-антивирус
Контроль программ
Проактивная защита
Сетевой экран
Защита от сетевых атак (под вопросом - возможно ли оставить и есть ли смысл?)Плюсы решения: неплохой антивирус в комплексе с отличным файером/хипсом. Минусы: нет веб-монитора, а потому теоретически можно положить тот же браузер эксплоитом в памяти до его загрузки на диск. Но зато можно создавать детальные правила для приложений, поскольку в сеть они лезть будут самостоятельно, а не через веб-монитор, а потому корректно распознаваться файером CIS. Альтернативно - оставить веб-монитор включенным, но сделать исключения по нему для всех приложений, кроме браузеров.

Итого:



При отключении веб-монитора KIS персонализация приложений, ломящихся в сеть, сохранится для CIS, никто не смотрел?
Если создано исключение для веб-монитора, означает ли это, что программа будет выходить в сеть сама, или это означает, что просто веб-монитор не будет фильтровать траффик? Короче - о том же: для исключений сохраняется персонификация?
Насколько стабильным будет предлагаемое решение, поскольку информации о том, полностью ли выгружаются отключенные компоненты KIS, или же висят в памяти и вызывают конфликты, нет.
Конфликтует ли защита от сетевых атак с сторонним файерволом?


Предваряю возможное замечание: KAV не хочу ставить, поскольку уже имеется отработанный скин под KIS с расширенным функционалом, делать его адаптацию под KAV абсолютно недосуг.

Драйвера, как компоненты не отключишь, они как службы висят. Насчет Comodo не знаю, но наверное тоже самое.

Пусть висят, если они неактивные и (поэтому) не конфликтуют друг с другом - тогда мне в принципе всё равно :)

Пусть висят, если они неактивные и (поэтому) не конфликтуют друг с другом - тогда мне в принципе всё равно :)
Ну это еще вопрос, неактивные они или нет, а то вцепяться в друг друга :)
и это помоему главное.

Ну это еще вопрос
А я зачем по-Вашему эту тему создал? ;)

А я зачем по-Вашему эту тему создал? ;)
Ну я и предупредил о возможных последствиях.

Пусть висят, если они неактивные
Раз висят, значит что-то таки делают (перехваты у них, IMHO, неотключаемые), как минимум пропускают через себя.

Короче, не буду голословным: есть очень конкретный глюк (http://forum.kaspersky.com/index.php?showtopic=129809&view=findpost&p=1291258), который меня весьма заботит и напрягает. С помощью одного камрада с оффорума (http://forum.kaspersky.com/index.php?showtopic=118102&view=findpost&p=1088884) попытаюсь глюк локализовать, раз уж разработчик не может это официально (http://forum.kaspersky.com/index.php?showtopic=129809&view=findpost&p=1291262). Если костыль удастся прикрутить на уровне скина - обновлю свою версию и буду жить радостно дальше на КИСе. Если нет - начну крутить тандем.

Судя по реакции в этой ветке и на Ру-Боарде (http://forum.ru-board.com/topic.cgi?forum=5&topic=32483&start=440#5), подобный опыт никто не ставил. Если всё-таки до него докатится - отпишусь о результатах. Если обойдёмся скином - что ж, буду сидеть на КИСе. У меня уже даже какой-то мазохистский интерес вызывает сидение на ней :)

У меня уже даже какой-то мазохистский интерес вызывает сидение на ней :)
А вот на счет мазохизма, это зря :) Мне надоело.

Да ну просто как-то оскорбительно, что какая-то бага и меня победит :)

как копаться в скинах КИС
Оказывается есть скин, в котором можно отключить "подарок" - фоновый авто-поиск руткитов (который нужен не пойми зачем).

SDA, ну да, почему-то все считают, что и мне, и Достоевскому, и Pipkin'у, и Hort12 и ещё куче людей просто делать нечего, как копаться в скинах КИС и стравливать вместе "несовместимые продукты". Вот такие мы идиоты - ищем проблемы себе на одно место и мешаем работать бравому суппорту!
совершенно верно, только небольшое уточнение, невольными тестерами становяться практически все пользователи, вместо того, чтобы антивирус проинсталировать, один раз настроить или не настроить и забыть. Как я уже говорил, специалистов и продвинутых пользователей интересующихся антивирусной тематикой, мизер по сравнению с общей массой пользователей, так называемой пресловутой домохозяйки.

Добавлено через 1 минуту


Оказывается есть скин, в котором можно отключить "подарок" - фоновый авто-поиск руткитов (который нужен не пойми зачем).
в реестре проще.

ALEX(XX), там знаешь сколько "подарков"? Пф.... Если интересно кому - стучите в личку.

. Если интересно кому - стучите в личку.
Поведай в ЛС :) Я уже ключ на 32 приготовил :)

Добавлено через 35 секунд


в реестре проще.
угу :)

ALEX(XX), читай приват. Но смотри: лишишься поддержки! Страшно? ;)

Хм.. Интересная связка. Антивирусный движок ЛК, а остальное от Comodo. Если бы ничего не глючило, то было б очень интересно (а мож и не глючит...)

gjf, Марат прав: ошибка, на которую Вы указали, имеет чрезвычайно низкий приоритет, потому что на нее ни один пользователь, кроме Вас, не пожаловался. Потому что ни один пользователь не настраивает KIS на задавание вопросов по каждому чиху доверенной программы. Такие ошибки исправляются по остаточному принципу, и на их исправление никогда не будут привлекаться разработчики, занятые на более ответственных работах.

Если бы ничего не глючило, то было б очень интересно
Это надо проверить на реальной машине. Хотя, лично я, сомневаюсь в стабильной работе такой свзяки.

senyak, продукты официально несовместимы, но это - официально. Если отключенные системы не будут конфликтовать по перехватам с "коллегой", то было бы очень даже. Проблема с тем, что невозможно создавать индивидуальные сетевые правила под приложения была бы решена отключением веб-монитора. В итого: имеем опасность выполнения эксплоитов "на лету" при загрузке страницы в браузере. Но с другой стороны, грамотные ограничения должны это залатать.

Ну или как второй вариант - оставить веба, но тогда попрощаться с персональным тюнингом, лепить всё в общие правила, а на конкретный программы выставлять "допуск / не допуск".

Пока примеряю костыль на КИС, вроде что-то выходит, но если окажется лажей - начну движение в указанном направлении.

ALEX(XX), да и я не уверен - 50/50. Неохота ставить хотя бы из-за лишних затраченных ресурсов. Но с другой стороны - чем чёрт не шутит?

Дома опробую на виртуалке, благо праздники на носу, раз уж общественность заинтересовалась.

Потому что ни один пользователь не настраивает KIS на задавание вопросов по каждому чиху доверенной программыА в семёрке это было в порядке вещей, что всех устраивало. В том числе и меня.

А в семёрке это было в порядке вещей, что всех устраивало. В том числе и меня.

Согласен, многих устраивало. Меня так и вообще больше всего устраивала шестерка - потому что именно в нее я вложил больше всего сил.
Но еще больше оказалось тех, кого это не устраивало. Поэтому продукт не остановился на месте, а продолжил развиваться. Потому что старым файрволлом КИС 6/7 домохозяйки пользоваться, действительно, не умеют. А новым - умеют. Именно потому, что он вопросов не задает.

Теперь - по теме. Надеюсь, что в дальнейшем ни администраторы, ни модераторы не будут нас уводить от неё.

Только что воплотил идею в виртуалке, XP SP3. Установлен был вначале CIS, ребут - KIS в полном наборе. Компоненты (см. первый пост в теме) отключались вручную, чтобы не было упоминания в гуи - комментился #ProdStateTasksDisabled. После этого KIS обновлён, выполнен ребут (установились патчи a.b, сам KIS ребут не запрашивал)

Итоги
1. На абсолютно "нулевых" настройках прекрасно ловятся Virut, Kido, Digital Access.
2. Проактивка Comodo не работает :( Даже при установке "параноида". Сделал логи GMER, RkU, AVZ. По AVZ видно, что перехваты ставит klif.

На основании эксперимента, сделаны следующие выводы:

1. Изменить последовательность установки (сначала KIS, потом - CIS, при установке CIS в случае проблем снять самозащиту KIS).
2. Если не сработает пункт 1 - на стадии установки выбирать "не устанавливать" компоненты KIS, дублирующиеся в CIS.

Понимаю, что это - вышивание, но возможно кому-то это будет интересно.

2. Проактивка Comodo не работает :( Даже при установке "параноида". Сделал логи GMER, RkU, AVZ. По AVZ видно, что перехваты ставит klif.


О чем и говорилось. Хрен ее отключишь, работает, как служба, только некоторые службы можно отключить, а klif нет.
Немного офф, в свое время почти год нормально работала 5-ка и Аутпост. Сетевой модуль, подобие фаера, просто не активировал. Но это было давно :)

О чем и говорилось. Хрен ее отключишь, работает, как служба, только некоторые службы можно отключить, а klif нет.
Да, но файервол-то Comodo работает нормально!

Добавлено через 5 минут

Но надо сказать что при том подходе и КИСу досталось: avp.exe висел в процессах, но треевый значок прорисовывался только при ручном запуске.

Добавлено через 46 минут

SDA, ты абсолютно прав. Не дружат они, к сожалению. Вообще. klif пробивается при любых вариантах установки, даже с выключенными компонентами, в итого Comodo не работает.

Итого - как вариант только KAV+CIS. Если только там финт с веб-монитором прокатит.

Добавлено через 34 минуты

А вообще - чёрт его знает! Выводы делал на основании полного провала теста Comodo Leak Test. Так вот: оказалось, что он и на KAV+CIS (CIS без антивируса, KAV без проактивки) проваливается. А потом выяснилось, что он и на голом CIS без ничего проваливается (!)....

Нужно ещё разбираться.

Добавлено через 9 часов 42 минуты

Короче говоря, причина нашлась: четвёртый CIS некорректно работает на варе.
А потому, похоже, что тестировать придётся на живой системе, но я пока к такому не готов. Либо буду ждать, когда пофиксят работу в варе, либо тогда, когда под KIS совсем невмоготу станет.

В KIS выключить следующие компоненты:
Веб-антивирус Контроль программ Проактивная защита Сетевой экран Защита от сетевых атак

Плюсы решения: неплохой антивирус в комплексе с отличным файером/хипсом.


Итого - как вариант только KAV+CIS.
При таком раскладе почему не KAV+CIS с самого начала?

Erekle, ну начнём с того, что KAV тоже идёт с проактивкой, которую придётся отключать :)
Кроме того - я уже писал про скин. Это - основная причина.

На данный момент наблюдаю странный и интересный глюк: у меня не работает проактивка CIS на виртуалке. При этом коллеги заявляют, что у них всё ОК. Пока не могу разобраться, в чём дело. Родной тест CLT 1.1.0.3 проваливается напрочь: только DNS и ICMP.

Варя: Win XP SP3 Rus со всеми апдейтами, VMWare 7.0.1 build-227600, в системе VMTools установлены.

При таком раскладе почему не KAV+CIS с самого начала?
Много копий было сломано, но я присоединюсь к этомц вопросу. Хотя и знаю ответ.

PavelA, я не понял вопроса, ответ на цитируемый я уже дал.

Короче говоря, причина нашлась: четвёртый CIS некорректно работает на варе.
а KAV/KIS корректно работает? :smile2:

пару месяцев назад попросили меня сделать несколько скриншотов настроек для чайников - КАВ/КИС.
т.к. установленных касперов у меня нет и желания себе поставить их тоже нет, попыталась поставить их поочередно в виртуалке. при этом столкнулась с тем что последние на тот момент версии (и КАВ, и КИС) сразу после включения вешали WinXP sp2 и WinXP sp3 в VirtualBox намертво или отправляли в BSOD ..

Юльча, корректно. Но не тестировал с помощью CLT, сужу по алертам.

Ну что, мальчики! Уря! Рассказываю, как это было :) Варя - XP SP3 Pro.

1. Ставим КИС 9.0.0.736 в полной раскладке. Обновляем. Перегружаем.
2. Вырубаем проактивку, сетевой экран, контроль приложений. Отключаем самозащиту. Выгружаем Каспера.
3. Ставим CIS 4 без антивируса. Перегружаем.
4. В CIS вырубаем песочницу, avp.exe - в системные. Проактивку в параноид, доверие вендора - нафиг, запросы файервола - на все приложения.
5. Перегружаем. Включаем самозащиту Каспера.

Итого: первый тест CLT прошёл с четырьмя пробоями:

Injection: SetThreadContext
Injection: AdvancedProcessTermination
InfoSend: DNS Test
Impersonation: Coat
Повторный тест - два прокола:

InfoSend: DNS Test
Impersonation: Coat
т.е. точно так же, как было с простой установкой CIS.

Обращаю внимания, что не ставил Secure DNS - так что один из проколов возможно из-за этого ;)

Каспером зашёл на пару ссылок MDL - блочит, орёт. Распаковал пару вирусов - орёт, блочит :)

Итого - можно получать звание Мичурина, поскольку скрестил ежа с ужом! :) Ещё буду тестить, но БСОДов и глюков пока уже в течение двух часов не видно при интенсивном использовании Вари.

а KAV/KIS корректно работает? :smile2:

пару месяцев назад попросили меня сделать несколько скриншотов настроек для чайников - КАВ/КИС.
т.к. установленных касперов у меня нет и желания себе поставить их тоже нет, попыталась поставить их поочередно в виртуалке. при этом столкнулась с тем что последние на тот момент версии (и КАВ, и КИС) сразу после включения вешали WinXP sp2 и WinXP sp3 в VirtualBox намертво или отправляли в BSOD ..
Совершенно аналогично, на VirtualBox ни KAV ни KIS не могут нормально работать, все забивает AVP.exe

Если Вы внимательно читали, то проактивку и файер КИСа я отключал. Оставшиеся компоненты проверял на лечение заражённых файлов, детект веб-заразы и детект просто заразы, а также антиспам. Эти компоненты работают. Дальше не тестировал - не было времени. Если возникнет желание - попробуйте сделать всё по пнуктам и потестить более глубоко.

Исходно тема возникла, потому что я не был доволен некоторыми "особенностями" работы файервола/хипса КИС. Сейчас Hort12 с оффорума предложил несколько костылей, с которыми проблему удалось частично побороть. Принимая во внимание то, что в новой версии CIS ещё есть ряд непоняток, пока найденное в этой ветке решение отложил до лучших времён :) Ну а если кому-то будет интересно - пожалуйста, пробуйте!