KAV\KIS 2009 скоро выходит официально

**Гриша** · 07.06.2008, 22:04

То есть кис разрешает всё если нажал на allow ? Печально.

Конечно...

А кто пробовал тандемы? Например кав2009/оутпост, kav2009/comodo ?

Сам не пробовал,я к фаерам отношусь "ровно",но дружить однозначно придется,насколько это получается,можешь узнать на форуме ЛК,там по-моему была данная тема...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**zerocorporated** · 07.06.2008, 22:21

Сообщение от drongo

zerocorporated, взял на вооружение

10x!
Когда выбираешь добавлять правило, раньше был выбор из набора правил( е-маил,качалка итд) А теперь это где ? Чувствую придётся искать что-то другое.

ну почему же печально? есть же кнопка "создать правило" в болуне, выбираем там "Разрешить" -> "Далее" -> Потом группу для браузеров "Web-browsing" (Это правило было для iexplorer.exe)

**cylon** · 07.06.2008, 22:51

присоединяюсь файерволл насторйка просто ужас

**drongo** · 07.06.2008, 23:09

интересно, а как изменить уже существующее правило ? Нашёл только галки( разрешить, спросить,запретить)
А какое правило файрволу сделать чтобы не был "failed" на тестах из вне?
"семёрко" отлично проходила, всегда зелёная была

**DVi** · 07.06.2008, 23:32

Сообщение от drongo

А какое правило файрволу сделать чтобы не был "failed" на тестах из вне?
"семёрко" отлично проходила, всегда зелёная была

О каких именно тестах речь?

**drongo** · 07.06.2008, 23:38

Сообщение от DVi

О каких именно тестах речь?

Ну например от shields up @ http://www.grc.com/default.htm

**ALEX(XX)** · 08.06.2008, 00:04

Сообщение от drongo

То есть кис разрешает всё если нажал на allow ?

Поставил на интерактивный режим, пока работал, ни разу не спросило разрешить/запретить выход в сеть

**rayoflight** · 08.06.2008, 00:43

Самое интересное,что при автоматической рекомендуемой установке любой Stealth test показывает открытые порты.Мне кажется,не должно так быть.
А если кто-нибудь прошёл leak tests (в частности этот http://www.firewallleaktester.com/leaktest11.htm )
сообщите,как вам это удалось.

**drongo** · 08.06.2008, 00:51

Сообщение от ALEX(XX)

Поставил на интерактивный режим, пока работал, ни разу не спросило разрешить/запретить выход в сеть

welcome to the club

У меня получилось, только когда всей группе Trusted поставил спрашивать в правой колонке (network.)

**DVi** · 08.06.2008, 01:54

Сообщение от drongo

Ну например от shields up @ http://www.grc.com/default.htm

Никогда не занимался ликтестами. Но вот это, вроде, показывает. что все хорошо?

По поводу теста "WALL BREAKER" - этот экзешник находится в белом списке ЛК. Я не знаю, по какой причине:

**drongo** · 08.06.2008, 02:15

dvi - > я про тест снаружи, а не об утечках .
https://www.grc.com/x/ne.dll?bh0bkyd2

нажать на proceed-> all system ports ...

**ALEX(XX)** · 08.06.2008, 09:24

Сообщение от drongo

dvi - > я про тест снаружи, а не об утечках .
https://www.grc.com/x/ne.dll?bh0bkyd2

нажать на proceed-> all system ports ...

Спасибо за ссылку.
PS: Виндовый фаер рулит

**SDA** · 08.06.2008, 13:56

drongo, у меня Stealth все порты https://www.grc.com/x/ne.dll?rh1dkyd2 кроме 1024(закрыт), в настройках сети у меня все публичные(в том числе и локалка) и поставил галку контролировать все порты.
Хотел добавить, что в нынешнем виде 8-ка для корпоративки не подходит, где совсем другие приоритеты, не зря корпоративная версия 8-ки выйдет в лучшем случае, через год.

**drongo** · 08.06.2008, 15:06

SDA,Сделал, подтвердил и перегрузился. Всё равно куча портов closed. Проверял другими сервисами- тоже самое. Виндовый у меня лучше прикрывает.

**SDA** · 08.06.2008, 15:51

Может из-за того, что у меня динамический IP адрес?

**rayoflight** · 08.06.2008, 16:06

Где-то видел насчет портов.
Вот.

if you really want to show stealthed (wow it's stealthed) change the inbound TCP/UDP rules in netowrk packets to block and not to process according to applications.

То-есть так и задумано?
http://forum.kaspersky.com/index.php...0&#entry611030
И вообще,GRC shields up тесты давно устарели и сегодня ничего не значат,как следует из объяснений разработчиков.

**Surfer** · 08.06.2008, 18:39

http://forum.kaspersky.com/index.php?showtopic=66815
Незнаю что себе там думают разработчики, возможно им виднее, но я лично хотел бы, чтобы система была реально Stealth, как с камодом..

**anton_dr** · 08.06.2008, 20:34

Сообщение от Surfer

http://forum.kaspersky.com/index.php?showtopic=66815
Незнаю что себе там думают разработчики, возможно им виднее, но я лично хотел бы, чтобы система была реально Stealth, как с камодом..

Все зелененькие. Настройки - по дефолту.

**DVi** · 09.06.2008, 11:31

Вот тут grnic изложил концепцию сетевого экрана в KIS2009: http://forum.kaspersky.com/index.php?showtopic=63188
Возможно, вам будет интересно почитать ее обсуждение.

**ALEX(XX)** · 09.06.2008, 11:48

в настоящее время ограничение сетевой активности приложений с использованием детальных правил уже не работает с точки зрения безопасности

ИМХО, бред, а не концепция. Если к примеру я хочу оставить тупо 80-й порт для какого-то приложения? А вообще то кому, как не мне решать, как и куда должно обращаться приложение? Да вообще много чего... Фаерволл, есть фаерволл и то, что сделано в КИС2009 фаерволлом назвать нельзя ну никак.

Добавлено через 1 минуту

Главная исходная идея - в настоящее время ограничение сетевой активности приложений с использованием детальных правил уже не работает с точки зрения безопасности, а лишь усложняет работу с продуктом.

Ну, это идея ЛК, а вот все остальные в этом мире думают по-другому.

KAV\KIS 2009 скоро выходит официально

Опции темы

kis 2009

Похожие темы

Не переживайте. Скоро все гикнеца. (c)

Не переживайте. Скоро все гикнеца. (c)

Ноутбук скоро крякнет!

трояны... скоро повешусь )))

MWC 2009: Microsoft официально представила Windows Mobile 6.5

Ваши права в разделе