Где в касперском 6.0 windows server(файловый антивирус) добавить файлы, исключающиеся из проверки?(интересует как должна выглядеть маска для офисных файлов)
Где в касперском 6.0 windows server(файловый антивирус) добавить файлы, исключающиеся из проверки?(интересует как должна выглядеть маска для офисных файлов)
здрасте!!!помогите разобраться!!!!в общем на работе 30 компов + сервак , на серваке вин гате!!! мне надо покупать лицензии на каждый комп??? или сервер защищает все компы от проникновения тварей???хочу приобрести каспера!!1спасибо!!!
[QUOTE=Lrad;403829]Где в касперском 6.0 windows server(файловый антивирус) добавить файлы, исключающиеся из проверки?(интересует как должна выглядеть маска для офисных файлов)[/QUOTE]
Этот вопрос лучше задать на официальном форуме, где обсуждаются корпоративные продукты: [url]http://forum.kaspersky.com/index.php?showforum=9[/url]
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
[QUOTE=Карел 10RUS.;403919]здрасте!!!помогите разобраться!!!!в общем на работе 30 компов + сервак , на серваке вин гате!!! мне надо покупать лицензии на каждый комп??? или сервер защищает все компы от проникновения тварей???хочу приобрести каспера!!1спасибо!!![/QUOTE]
Антивирус на прокси-сервере защищает только от проникновения известных вирусов по протоколу HTTP и FTP.
Заражению неизвестными вирусами по этим протоколам, а также проникновению вирусов через почту, флешки и сетевые атаки может успешно противостоять только антивирус на клиентском компьютере.
Как "Кис"у 2009 приказать [B]УДАЛЯТЬ[/B] файлы помеченный эвристикой(HEUR) ?? , по умолчанию - помещение в карантин.
Отключать автомат не хочется.
Если у Вас установлен и настроен почтовый клиент, то нажмите в карантине на файле правой кнопкой мыши и выберите "Отправить". Пусть письмо улетит в вирлаб ЛК. Тогда либо появится точный сигнатурный детект, либо уберется фолс. Это будет более правильным решением.
[QUOTE=Umnik;404643]Если у Вас установлен и настроен почтовый клиент, то нажмите в карантине на файле правой кнопкой мыши и выберите "Отправить". Пусть письмо улетит в вирлаб ЛК. Тогда либо появится точный сигнатурный детект, либо уберется фолс. Это будет более правильным решением.[/QUOTE]
СПС за ответ :beer:
Знаю я это:> , мне [B]НАДО[/B] что бы подозрения эвристики удалялись.
Комп перегружается когда KAV8 сканирует C:\Documents and Settings\All Users\Application Data\Kaspersky Lab (сам себя).
После перезагрузки появляется окно : СИСТЕМА ВОССТАНОВЛЕНА ПОСЛЕ СЕРЬЁЗНОЙ ОШИБКИ
С ключём всё впорядке.
Пробовал сбросить настройки. Пробовал добавить папки в исключения.
Что это может быть? :O
При просмотре отчёта Кис .506 увидел вот такое:
25.06.2009 13:00:56 h ttp://fileshare170.depositfiles.com/xxx/KAV%2BKIS_24.06.09.rar//KAV+KIS 24.06.09/Keys.Progs.24.06.2009.643(526.117)2170Ban/Kaspersky Keys Monitor/Kaspersky Keys Monitor.exe Internet Explorer Обнаружено: HackTool.Win32.Kiser.l
25.06.2009 13:00:56 h ttp://fileshare170.depositfiles.com/xxxx/KAV%2BKIS_24.06.09.rar//KAV+KIS
24.06.09/Keys.Progs.24.06.2009.643(526.117)2170Ban/Kaspersky Keys Monitor/Kaspersky Keys Monitor.exe Internet Explorer Запрещено: HackTool.Win32.Kiser.l
25.06.2009 13:00:56 h ttp://fileshare170.depositfiles.com/xxxx/KAV%2BKIS_24.06.09.rar Internet Explorer Ошибка обработки: HackTool.Win32.Kiser.l
Архив загрузился нисмотря на это, хактоол на месте((
Вопрос: почему загрузился инфицированный архив??
Могу дать ссылку на архив представителям Kasp(для Блокировки)
[B]Пользуйтесь лицензионным АВ :) [/B]
Вопрос по KAV 7.0 - почему он назвал "svchost.exe" потенциально опасным ПО "Invader". svchost.exe настоящий, про C:\WINDOWS\svchost.exe писать не надо - стартует из system32. Сообщение возникло в момент смены стиля оформления XP с Luna на классический. Возможно, дело в патченном "uxtheme.dll"
Здравствуйте!
Сегодня случилось неприятное - КАВ 7.0.135 после очередного обновления "черного списка" благополучно почил, хотя КАВ оплачен.
Решил попробовать КАВ 2009 (8.0.0.506), возник вопрос: сразу после перезагрузки и во время сеанса КАВ пытается с кем-то соединиться (см.фото). В "Настройка" - "Обратная связь" все галочки сняты. Обновление - вручную. Это Антифишинг? Подскажите, что происходит и что надо отключить в КАВ.
Извините, если вопрос уже был.
Спасибо.
[QUOTE=brag;429721]Здравствуйте!
Сегодня случилось неприятное - КАВ 7.0.135 после очередного обновления "черного списка" благополучно почил, хотя КАВ оплачен.
[/QUOTE]
[url]http://support.kaspersky.ru/kis2009/license?qid=208635979[/url]
[QUOTE=brag;429721]КАВ пытается с кем-то соединиться (см.фото). [/QUOTE]
[url]http://forum.kaspersky.com/index.php?showtopic=85204&st=0&p=765282&#entry765282[/url]
Спасибо.
Первое не помогло, пробовал. Семерку не стал переустанавливать, решил попробовать восьмерку.
[QUOTE=Maratka:]По порту 7024 КИС шлет запросы на наши сервера с базой доверенных (а также недоверенных) приложений [/QUOTE]
Не могли бы Вы немного прояснить, это и подобные объяснения немного расплывчаты. Т.е. получается своеобразное обновление Проактивной защиты (поиска уязвимостей, как я понял)?
Так ли оно необходимо?
Для информации -проактивная защита [url]http://www.kaspersky.ru/support/kav6/all?qid=180593463[/url]
Не знаю, как Антивирус Касперского КАВ (мне кажется функции проактивки у него урезаны по сравнению с КИС), но Kaspersky Internet Security 2009 делит все приложения не на две, а на три категории: вредоносные, доверенные и такие, о которых нет достаточного количества информации, чтобы отнести их к одной из первых двух категорий. К доверенным программам Kaspersky Internet Security относит те, которые присутствуют в "белом" списке, составленном и постоянно пополняемом "Лабораторией Касперского". Это, например, приложения от Microsoft, Adobe, Apple и Sun, драйверы для видеокарт, почтовые клиенты TheBat! и Thunderbird, программа Skype и т.д.
Те же приложения, которых нет ни в "черном", ни в "белом" списках, Kaspersky Internet Security анализирует на предмет того, насколько опасными они могут быть для пользователей, и помещает их в одну из категорий: со слабыми ограничениями, с сильными ограничениями или в категорию недоверенных программ. Для программ, помещенных в каждую из этих категорий, установлены разные ограничения на выполнение тех или иных типов действий, которые могут касаться ресурсов операционной системы (доступ к системным службам, файлам, изменение параметров автозапуска), личных данных пользователя (изменение параметров программ, доступ к файлам), ресурсов сети (локальных, доверенных и публичных), установки привилегий приложений в системе (внедрение в процессы других программ, изменение прав на управление процессами других приложений) и т.д. Таким образом, обеспечивается полный контроль за действиями приложений, которые запускаются на компьютере. Применение "черных" и "белых" списков существенно снижает время, требующееся для анализа приложений, а также уменьшает количество обращений программы к пользователю и снижает риск того, что пользователь даст неправильный ответ на запрос защитной системы и тем самым снизит уровень безопасности ПК.
По словам экспертов "Лаборатории Касперского", создание самой полной базы доверенных приложений является сейчас одним из приоритетных направлений работы компании, и определённые результаты уже достигнуты - эта база включает в себя несколько миллионов исполняемых файлов (точнее скажет DVi :) ) и ежедневно пополняется десятками тысяч новых файлов.
Вообще, если компьютор большую часть времени работает с Интернетом, то лучше приобрести Kaspersky Internet Security.
Я так сделал и у меня СЕТЬ ЗАГНУЛАСЬ!!!Эксплорер не пашет, страница час открывается(утрирую). А то и вовсе не открывается( не утрирую)
[B]Павлик[/B], а вторизатор и-нета в исключения добавлен?
[QUOTE='Kuzz;433897']Павлик, а вторизатор и-нета в исключения добавлен?[/QUOTE]
Как я могу ответить на вопрос который не понимаю(авторизатор интернета???)
И-нет по aDSL или по локалке?
И здесь этот совет уместен))
[url]http://virusinfo.info/showpost.php?p=433391&postcount=11[/url]
Вы бы лучше сказали что такое авторизатор , а потом уже вопросы задавали.
В статье про авторизатор какой-то ничего не написано???
КУЗЗ?????
Вот я думаю, а зачем скрывать машину от модема-раутера, если Ваш aDSL-модем и сам имеет ботовой фаервол?
[B]Kuzz[/B], Опа, Я прям чувствовал. Бот это явно плохо??? Или Я ошибаюсь? А как это определяется? Куча вопросов ,ну Вы уж извините. Я уже в ужасе!!!
[QUOTE='Павлик;434804']Бот[/QUOTE]
0_0 Я такого не говорил..
Я сказал, что модем имеет внутри себя фаервол
[B]Kuzz[/B], Мне как самому безграмотному участнику форума(в компе с марта только шарюсь) можете объяснить разницу между ботовым фаерволлом и ботом? И вообще к чему ты клонишь? (Всё плохо или хорошо?)
[url]http://ru.wikipedia.org/wiki/%D0%91%D0%BE%D1%82_%28%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0%29[/url]
"Бортовой фаервол" - тот, который "на борту". Т.е. встроен
[QUOTE='Павлик;434809']к чему ты клонишь?[/QUOTE]
К тому, что у вас используется 2 фаервола. А настройка таких конфигураций сложнее
Спасибо за информацию, но Я так и не понял это хорошо или плохо? И что можно оптимально с этим добром сделать в плане улучшения безопасности.
[QUOTE='Павлик;435083']И что можно оптимально с этим добром сделать в плане улучшения безопасности[/QUOTE]
Вот не установлен у меня KIS..
Зато на форуме есть тема об [URL="http://virusinfo.info/showthread.php?t=28997"]KAV/KIS[/URL]. Если напишете туда (и укажете то, что и-нет у вас через aDSL-модем в режиме раутера), вам помогут разобраться с настройками
[B]Kuzz[/B], Так с этого и надо было начинать, а то авторизатор авторизатор :-)
Спасибо братела ;)
[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]
Вы сами всё переместили!!!! Алекс!!! Ай, молодец!!!!! :-)
Вот стебаться не надо. ок?
[B]ALEX(XX)[/B], Да я не стибаюсь. Я на полном серьёзе, добродушно :-)
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
Тут не совсем понятно, что за настройки Я пытаюсь забацать....
ВОТ ТАКИЕ НАСТРОЙКИ ХОЧУ ВАХ!!!:buba_phone:-
чтобы запретить ВСЕ Входящие соединения по протоколам TCP и UDP для всех программ?
И возможно ли также настроить так, чтобы запретить исходящие соединения всем приложениям, для которых в таблице правил не указано обратное?
[QUOTE=Павлик;435257][B]ALEX(XX)[/B],
чтобы запретить ВСЕ Входящие соединения по протоколам TCP и UDP для всех программ?
?[/QUOTE]
Выключить модем :) По другому никак.
[B]SDA[/B], Нее, ну так нельзя, в книжке же - Безопасный Интернет написана эта рекомендация, значит она как-та осуществляется...
(Я верю в свет в конце тоннеля)
[QUOTE=Павлик;435270][B]SDA[/B], Нее, ну так нельзя, в книжке же - Безопасный Интернет написана эта рекомендация, значит она как-та осуществляется...
(Я верю в свет в конце тоннеля)[/QUOTE]
Принципы работы системных служб, сетевых протоколов, в 3-х словах не объяснишь. Матчасть нужно читать много и не только "Безопасный Интернет", а читать Вы не любите. Впрочем если будет желание, могу дать ссылки :)
[QUOTE='SDA;435308']Принципы работы системных служб, сетевых протоколов, в 3-х словах не объяснишь.[/QUOTE]
В 3-х словах не надо, хотя бы 3 предложения как-нибудь.:)
[QUOTE='SDA;435308']Матчасть нужно читать много [/QUOTE]
Да Я!!! всю Матчасть знаю, и ту что на пэ, и ту что на бэ, и даже ту что на хэ знаю!!! :)
[QUOTE='SDA;435308']Впрочем если будет желание, могу дать ссылки [/QUOTE]
:D:D:DДавай ссылки, пригодятся!!!
[QUOTE='SDA;435308']а читать Вы не любите.[/QUOTE]
Я девочек люблю!!!8)
настройте ваш модем адсл в режиме исключительно модема и пароль сменить заводской, тогда не придётся настраивать файрвол в модеме, а играйтесь только с кис :)
В кисе более удобные и более расширенные настройки по моему, чем в модеме.
Слишком муторно настраивать 2 файрвола, чтобы ещё и интернет работал нормально.Если всё запретить- то инета не будет.->тогда 100% защита :)
блокирующие правила для всего ставят вниз, выше разрежающие для того чего хотите разрешить.
Настройки по умолчанию вполне приличные в кисе, чуток под себя добавить и не париться;)
[B]drongo[/B], Вот Этому Парню Я верю.:)
[QUOTE='drongo;435384']в режиме исключительно модема [/QUOTE]
Это как Я понимаю режим бридж?
[QUOTE='drongo;435384']пароль сменить заводской[/QUOTE]
А вот это Я не понял, какой ещё пароль и как его менять?
И ещё Я тут что-то по настраивал кину в картинках(не порно:))
Может проверите, ПРИ ТАКИХ НАСТРОЙКАХ У МЕНЯ СЕТЬ КАК СЕСТРЁНКА РОДНАЯ!!!
Только вот логики в них нет...:?
А ИМЕННО-
не понятно почему Сети (Публичная и Локальная) начинают работать с блокировкой Входящих соединений, только тогда, когда НЕСУЩЕСТВУЮЩАЯ Доверенная сеть в приоритете??????? и ДАЖЕ ТОГДА когда эта доверенная сеть запрещена для всех приложений!!!???
[QUOTE=Павлик;435382]
:D:D:DДавай ссылки, пригодятся!!!
[/QUOTE]
системные службы, сетевые протоколы - гугл рулит :)
[QUOTE=drongo;435384]настройте ваш модем адсл в режиме исключительно модема и пароль сменить заводской, тогда не придётся настраивать файрвол в модеме[/QUOTE]это очень сомнительный совет
[QUOTE='costashu;435561']это очень сомнительный совет [/QUOTE]
В чем сомнения?
[QUOTE=costashu;435561]это очень сомнительный совет[/QUOTE]
Ну настраивайте 2 файрвола, если вам нравится бороться с дополнительными глюками.Я выбираю 1 с более гибкими и удобными настройками.
Павлик,я думаю нужно вам найти или в инете или в хелпе к именно вашему модему инструкцию. Там должно быть написано как модем настраивать и какой и где у него пароль.:beer:
В любом случае это полезно знать, так как большинство пользователей на модеме-раутере оставляют заводской пароль, а это чревато :)Ещё оставляют возможность удалённого администрирования- это вообще класс :)
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
[QUOTE=Павлик;435407]Только вот логики в них нет.[/QUOTE]
C этим я соглашусь.:D
А почему собственно доверенным сетям запретили,а остальным на запрос поставили?Я этого не понял.
[QUOTE=Kuzz;435634]В чем сомнения?[/QUOTE]в том что даже идеальный софтверный фаер даже при идеальных настройках будет работать лучше железного. И даже не сомнения - я уверен, что не будет
[QUOTE=drongo;435661]Ну настраивайте 2 файрвола, если вам нравится бороться с дополнительными глюками.Я выбираю 1 с более гибкими и удобными настройками.[/QUOTE]имея роутер вообще не нужно ни настраивать, ни устанавливать никакой фаер для блокирования входящих соединений. Достаточно держать свой (-и) комп (-ы) за натом