-
ALEX(XX), очень жаль, что Вы не участвовали в бета-тестировании KIS2009.
Вы, как продвинутый пользователь, действительно можете захотеть "оставить тупо 80-й порт для какого-то приложения" и самостоятельно решать, какие приложения куда должны коннектиться, а куда - не должны. Более того, свои желания Вы можете реализовать в KIS2009, выключив режим автоматического принятия решений либо вручную отредактировав соответствующие правила для выбранного Вами приложения.
Абсолютное же большинство пользователей мало чего знают о портах, и не могут принять самостоятельного решения при запросе файрволла "Вот такое приложение лезет вот сюда. Разрешить?" и всегда жмут "Разрешить". KIS2009 в автоматическом режиме рассчитывает опасность данного приложения, помещает его в соответствующую группу риска, и принимает решение о разрешении ему сетевого доступа.
Добавлено через 1 минуту
Сообщение от
ALEX(XX)
Ну, это идея ЛК, а вот все остальные в этом мире думают по-другому.
Ознакомьтесь с Norton Internet Security. Его сетевой экран тоже не задает вопросов.
Последний раз редактировалось DVi; 09.06.2008 в 12:33.
Причина: Добавлено
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
ALEX(XX)
ИМХО, бред, а не концепция. Если к примеру я хочу оставить тупо 80-й порт для какого-то приложения? А вообще то кому, как не мне решать, как и куда должно обращаться приложение? Да вообще много чего... Фаерволл, есть фаерволл и то, что сделано в КИС2009 фаерволлом назвать нельзя ну никак.
Добавлено через 1 минуту
Ну, это идея ЛК, а вот все остальные в этом мире думают по-другому.
Вот как раз так примерно и думают в остальном мире ... фокус в том, что некоторые продвинутые юзер путают профессиональные средства защиты и конечный продукт для конечного юзера. Если бы ЛК сделали продукт для защиты корпоративной сети и он ен позволял бы закрыть заданный порт и т.п., это было бы дикостью. А в данном случае стоит задуматься:
1. Сколько в процентном отношении конечных пользователей знают, что вообще такое порт ? Для чего он нужен ? Для в частности нужен порт 80 ?
2. Сколько пользователей из п.п. 1 знают, какому приложению что конкретно нужно отрыть ? Или наоборот закрыть ?
Вот если посчитать, то окажется, что это доли процента. А для всех остальных простых смертных пользователей вопрос Firewall по поводу "А вы хотите открыть порт 80 приложению c:\windows\pinch.exe?" мягко говоря непонятен (юзер не знает, что это за приложение, зачем ему нужен этот порт и нужен ли вообще ...) и ответ будет скорее всего не совсем адекватный.
Я ставил опыт - работает скажем бухгалтер, вводит проводку. Симулируется ошибка сохранение проводки и выскакивает сообщение типа "Внимание! Зарегистрирован перегрев активной зоны ядерного реактора. Рекомендуется немедленно опустить регулирующие стержни [Да] [Нет]". Ответ [Да] ... Тут-же симулируется вторая ошибка, сообщение "Внимание! Перегрев реактора продолжается, рекомандуется немедленно задействовать аварийную защиту [Да] [Нет]". Ответ [Да] ... Через 15 минут вопрос юзеру - программа не сбоила ? Ответ - "да, была пару раз подряд какая-то фигня, вылезали какие-то технические вопросы, я их не читала толком - нажала "Да" и все заработало" ... вот это хороший пример по поводу того, нужны ли юзеру настройки в Firewall 
-
-
Сообщение от
Зайцев Олег
... вот это хороший пример по поводу того, нужны ли юзеру настройки в Firewall
сорри за оффтоп...
Пора переводить идеологи PDA в настольный сектор - У вас замечено что-то подозрительное! Сделать хард резет? 
-
-
Сообщение от
Shu_b
сорри за оффтоп...
Пора переводить идеологи PDA в настольный сектор - У вас замечено что-то подозрительное! Сделать хард резет?
... и если будет такая кнопка в диалоге с предложением хард ресета - юзеры будут ее жать. А если не будет - будут звонить в саппорт и жаловаться, что в программе ошибка - нет у них такой кнопки на клавиатуре
-
-
А у меня только сработал совет rayoflight Правда при этом в лисе теперь саму проверку сделать нельзя. 
Что я вам скажу поюзал, поюзал- концепция не для меня.
Я бы очень хотел чтобы обычный кав был бы совместим с последним комодо. Тогда все были бы счастливы.
-
-
Как по мне, так фаервол очень не удобный. Если КАВ совместим с аутпостом, то можно попробовать. Сделан он варерное только под профи. Не все смогут им пользоватся
-
-
интересное случилось, не могу зайти с фаэрфоксом на gmail.
Отключил в кис файрвол, тоже самое- только после выгрузки помогает.
Где в кисе лог почему именно это произошло?, что то не нахожу ...
-
-
Сообщение от
drongo
интересное случилось, не могу зайти с фаэрфоксом на gmail.
Отключил в кис файрвол, тоже самое- только после выгрузки помогает.
Где в кисе лог почему именно это произошло?, что то не нахожу ...
Проверка защищенных соединений?
-
-
Спасибо за ссылки и информацию, даже не буду пытаться пересесть на KIS, а вот в КАВ что-нибудь изменилось - не подскажете?
-
Хм... ВСЕ! Изменени очень много. Это 7 версия после 6 была улучшена, но оставалась почти такое же.
-
-
Сообщение от
senyak
Хм... ВСЕ! Изменени очень много. Это 7 версия после 6 была улучшена, но оставалась почти такое же.
Даже страшно стало. Прицип работы фаера я понял а вот как уровень детектов теперь изменился в Антивирусе - непонятно.
Или проактивка теперь смотрит на подписи файлов и белый список - так это прелестно.
-
Сообщение от
Helgin
Даже страшно стало. Прицип работы фаера я понял а вот как уровень детектов теперь изменился в Антивирусе - непонятно.
Или проактивка теперь смотрит на подписи файлов и белый список - так это прелестно.
Это выглядит:
1. KIS детектирует запуск файла и проверяет наличие цифровой подписи,
2. если подписи нет, то проверяет по белому списку
3. если в белом списке нет, то проверяет по антивирусным базам,
4. если там нету, тогда пропускает через эмуляцию и вычисляет рейтинг опасности
5. На основании всех этих проверок заносит в определенную группу.
Белый список - это база доверенных приложений ЛК.
-
-
Спасибо, буду посмотреть, поставил в вируталке. Пока что заметил - проверка всех файлов по умолчанию и невозможность игнорировать найденный вирус.
-
проверка всех файлов по умолчанию
Это разве плохо?
невозможность игнорировать найденный вирус
Отключите Интерактивную защиту+поставьте запрос действия на обнаруженную угрозу...
-
-
Сообщение от
Гриша
Это разве плохо?
Если машина слабенькая, то хреновато
Left home for a few days and look what happens...
-
-
KIS 2009 ресурсов меньше хавает чем его предшественники...
-
-
Сообщение от
Гриша
KIS 2009 ресурсов меньше хавает чем его предшественники...
Машины стали побыстрее 
Left home for a few days and look what happens...
-
-
Ну не скажи,я вроде комп не менял
-
-
Сообщение от
Гриша
Это разве плохо?
Наверное не плохо - это настройки по молчанию. Так и представлю как он будет текстуры проверять при загрузке игр.
Сообщение от
Гриша
Отключите Интерактивную защиту+поставьте запрос действия на обнаруженную угрозу...
Дак естественно я поставил интерактивный режим, а же поставил посмотреть.
При обнаружении Желатина действия на выбор
Лечить(рек) -невозможно -удалить (рек) - запретить доступ.
создание .bat eicar пропустил, а копирование его же засек.
Кнопки отключить http проверку не нашел (наверное плохо смотрел).
Осталось посмотреть продолжает ли проактивка ругаться на смену скринсейвера в панели управления и оборажение скрытие панелей в IE как в семерке
-
Junior Member
- Вес репутации
- 72
kis8 i ie
Странно но 8 не хочет пускать ие в интернет при дефолтных настройка жаль а она мне почти понравилась
