KAV\KIS 2009 скоро выходит официально

ALEX(XX), очень жаль, что Вы не участвовали в бета-тестировании KIS2009.
Вы, как продвинутый пользователь, действительно можете захотеть "оставить тупо 80-й порт для какого-то приложения" и самостоятельно решать, какие приложения куда должны коннектиться, а куда - не должны. Более того, свои желания Вы можете реализовать в KIS2009, выключив режим автоматического принятия решений либо вручную отредактировав соответствующие правила для выбранного Вами приложения.

Абсолютное же большинство пользователей мало чего знают о портах, и не могут принять самостоятельного решения при запросе файрволла "Вот такое приложение лезет вот сюда. Разрешить?" и [b]всегда[/b] жмут "Разрешить". KIS2009 в автоматическом режиме рассчитывает опасность данного приложения, помещает его в соответствующую группу риска, и принимает решение о разрешении ему сетевого доступа.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote=ALEX(XX);238494]Ну, это идея ЛК, а вот все остальные в этом мире думают по-другому.[/quote]
Ознакомьтесь с Norton Internet Security. Его сетевой экран тоже не задает вопросов.

[quote=ALEX(XX);238494]ИМХО, бред, а не концепция. Если к примеру я хочу оставить тупо 80-й порт для какого-то приложения? А вообще то кому, как не мне решать, как и куда должно обращаться приложение? Да вообще много чего... Фаерволл, есть фаерволл и то, что сделано в КИС2009 фаерволлом назвать нельзя ну никак.

[SIZE=1][COLOR=#666686][B][I]Добавлено через 1 минуту[/I][/B][/COLOR][/SIZE]


Ну, это идея ЛК, а вот все остальные в этом мире думают по-другому.[/quote]
Вот как раз так примерно и думают в остальном мире ... фокус в том, что некоторые продвинутые юзер путают профессиональные средства защиты и конечный продукт для конечного юзера. Если бы ЛК сделали продукт для защиты корпоративной сети и он ен позволял бы закрыть заданный порт и т.п., это было бы дикостью. А в данном случае стоит задуматься:
1. Сколько в процентном отношении конечных пользователей знают, что вообще такое порт ? Для чего он нужен ? Для в частности нужен порт 80 ?
2. Сколько пользователей из п.п. 1 знают, какому приложению что конкретно нужно отрыть ? Или наоборот закрыть ?
Вот если посчитать, то окажется, что это доли процента. А для всех остальных простых смертных пользователей вопрос Firewall по поводу "А вы хотите открыть порт 80 приложению c:\windows\pinch.exe?" мягко говоря непонятен (юзер не знает, что это за приложение, зачем ему нужен этот порт и нужен ли вообще ...) и ответ будет скорее всего не совсем адекватный.
Я ставил опыт - работает скажем бухгалтер, вводит проводку. Симулируется ошибка сохранение проводки и выскакивает сообщение типа "Внимание! Зарегистрирован перегрев активной зоны ядерного реактора. Рекомендуется немедленно опустить регулирующие стержни [Да] [Нет]". Ответ [Да] ... Тут-же симулируется вторая ошибка, сообщение "Внимание! Перегрев реактора продолжается, рекомандуется немедленно задействовать аварийную защиту [Да] [Нет]". Ответ [Да] ... Через 15 минут вопрос юзеру - программа не сбоила ? Ответ - "да, была пару раз подряд какая-то фигня, вылезали какие-то технические вопросы, я их не читала толком - нажала "Да" и все заработало" ... вот это хороший пример по поводу того, нужны ли юзеру настройки в Firewall :)

[QUOTE=Зайцев Олег;238513]... вот это хороший пример по поводу того, нужны ли юзеру настройки в Firewall :)[/QUOTE]
сорри за оффтоп...
Пора переводить идеологи PDA в настольный сектор - У вас замечено что-то подозрительное! Сделать хард резет? :D

[quote=Shu_b;238540]сорри за оффтоп...
Пора переводить идеологи PDA в настольный сектор - У вас замечено что-то подозрительное! Сделать хард резет? :D[/quote]
... и если будет такая кнопка в диалоге с предложением хард ресета - юзеры будут ее жать. А если не будет - будут звонить в саппорт и жаловаться, что в программе ошибка - нет у них такой кнопки на клавиатуре :)

А у меня только сработал совет rayoflight :)Правда при этом в лисе теперь саму проверку сделать нельзя. :lol:

Что я вам скажу поюзал, поюзал- концепция не для меня.
Я бы очень хотел чтобы обычный кав был бы совместим с последним комодо. Тогда все были бы счастливы.

Как по мне, так фаервол очень не удобный. Если КАВ совместим с аутпостом, то можно попробовать. Сделан он варерное только под профи. Не все смогут им пользоватся

интересное случилось, не могу зайти с фаэрфоксом на gmail.
Отключил в кис файрвол, тоже самое- только после выгрузки помогает.
Где в кисе лог почему именно это произошло?, что то не нахожу ...

[QUOTE=drongo;238828]интересное случилось, не могу зайти с фаэрфоксом на gmail.
Отключил в кис файрвол, тоже самое- только после выгрузки помогает.
Где в кисе лог почему именно это произошло?, что то не нахожу ...[/QUOTE]
Проверка защищенных соединений?

Спасибо за ссылки и информацию, даже не буду пытаться пересесть на KIS, а вот в КАВ что-нибудь изменилось - не подскажете?

Хм... ВСЕ! Изменени очень много. Это 7 версия после 6 была улучшена, но оставалась почти такое же.

[quote=senyak;239525]Хм... ВСЕ! Изменени очень много. Это 7 версия после 6 была улучшена, но оставалась почти такое же.[/quote]
Даже страшно стало. Прицип работы фаера я понял а вот как уровень детектов теперь изменился в Антивирусе - непонятно.
Или проактивка теперь смотрит на подписи файлов и белый список - так это прелестно.

[QUOTE=Helgin;241558]Даже страшно стало. Прицип работы фаера я понял а вот как уровень детектов теперь изменился в Антивирусе - непонятно.
Или проактивка теперь смотрит на подписи файлов и белый список - так это прелестно.[/QUOTE]

Это выглядит:
1. KIS детектирует запуск файла и проверяет наличие цифровой подписи,
2. если подписи нет, то проверяет по белому списку
3. если в белом списке нет, то проверяет по антивирусным базам,
4. если там нету, тогда пропускает через эмуляцию и вычисляет рейтинг опасности
5. На основании всех этих проверок заносит в определенную группу.
Белый список - это база доверенных приложений ЛК.

Спасибо, буду посмотреть, поставил в вируталке. Пока что заметил - проверка всех файлов по умолчанию и невозможность игнорировать найденный вирус.

[QUOTE]проверка всех файлов по умолчанию[/QUOTE]

Это разве плохо?:O

[QUOTE]невозможность игнорировать найденный вирус[/QUOTE]

Отключите Интерактивную защиту+поставьте запрос действия на обнаруженную угрозу...:)

[quote=Гриша;242160]Это разве плохо?:O
[/quote]
Если машина слабенькая, то хреновато

KIS 2009 ресурсов меньше хавает чем его предшественники...

[quote=Гриша;242203]KIS 2009 ресурсов меньше хавает чем его предшественники...[/quote]
Машины стали побыстрее ;)

Ну не скажи,я вроде комп не менял:)

[quote=Гриша;242160]Это разве плохо?:O[/quote]
Наверное не плохо - это настройки по молчанию. Так и представлю как он будет текстуры проверять при загрузке игр.

[quote=Гриша;242160]
Отключите Интерактивную защиту+поставьте запрос действия на обнаруженную угрозу...:)[/quote]
Дак естественно я поставил интерактивный режим, а же поставил посмотреть.
При обнаружении Желатина действия на выбор
Лечить(рек) -невозможно -удалить (рек) - запретить доступ.
создание .bat eicar пропустил, а копирование его же засек.
Кнопки отключить http проверку не нашел (наверное плохо смотрел).
Осталось посмотреть продолжает ли проактивка ругаться на смену скринсейвера в панели управления и оборажение скрытие панелей в IE как в семерке

Странно но 8 не хочет пускать ие в интернет при дефолтных настройка жаль а она мне почти понравилась