KIS+CIS

[anton_dr]

Потому что ни один пользователь не настраивает KIS на задавание вопросов по каждому чиху доверенной программы

А в семёрке это было в порядке вещей, что всех устраивало. В том числе и меня.

[DVi]

А в семёрке это было в порядке вещей, что всех устраивало. В том числе и меня.

Согласен, многих устраивало. Меня так и вообще больше всего устраивала шестерка - потому что именно в нее я вложил больше всего сил.
Но еще больше оказалось тех, кого это не устраивало. Поэтому продукт не остановился на месте, а продолжил развиваться. Потому что старым файрволлом КИС 6/7 домохозяйки пользоваться, действительно, не умеют. А новым - умеют. Именно потому, что он вопросов не задает.

[gjf]

Теперь - по теме. Надеюсь, что в дальнейшем ни администраторы, ни модераторы не будут нас уводить от неё.

Только что воплотил идею в виртуалке, XP SP3. Установлен был вначале CIS, ребут - KIS в полном наборе. Компоненты (см. первый пост в теме) отключались вручную, чтобы не было упоминания в гуи - комментился #ProdStateTasksDisabled. После этого KIS обновлён, выполнен ребут (установились патчи a.b, сам KIS ребут не запрашивал)

Итоги
1. На абсолютно "нулевых" настройках прекрасно ловятся Virut, Kido, Digital Access.
2. Проактивка Comodo не работает Даже при установке "параноида". Сделал логи GMER, RkU, AVZ. По AVZ видно, что перехваты ставит klif.

На основании эксперимента, сделаны следующие выводы:

1. Изменить последовательность установки (сначала KIS, потом - CIS, при установке CIS в случае проблем снять самозащиту KIS).
2. Если не сработает пункт 1 - на стадии установки выбирать "не устанавливать" компоненты KIS, дублирующиеся в CIS.

Понимаю, что это - вышивание, но возможно кому-то это будет интересно.

[SDA]

2. Проактивка Comodo не работает Даже при установке "параноида". Сделал логи GMER, RkU, AVZ. По AVZ видно, что перехваты ставит klif.

О чем и говорилось. Хрен ее отключишь, работает, как служба, только некоторые службы можно отключить, а klif нет.
Немного офф, в свое время почти год нормально работала 5-ка и Аутпост. Сетевой модуль, подобие фаера, просто не активировал. Но это было давно

[gjf]

О чем и говорилось. Хрен ее отключишь, работает, как служба, только некоторые службы можно отключить, а klif нет.

Да, но файервол-то Comodo работает нормально!

Добавлено через 5 минут

Но надо сказать что при том подходе и КИСу досталось: avp.exe висел в процессах, но треевый значок прорисовывался только при ручном запуске.

Добавлено через 46 минут

SDA, ты абсолютно прав. Не дружат они, к сожалению. Вообще. klif пробивается при любых вариантах установки, даже с выключенными компонентами, в итого Comodo не работает.

Итого - как вариант только KAV+CIS. Если только там финт с веб-монитором прокатит.

Добавлено через 34 минуты

А вообще - чёрт его знает! Выводы делал на основании полного провала теста Comodo Leak Test. Так вот: оказалось, что он и на KAV+CIS (CIS без антивируса, KAV без проактивки) проваливается. А потом выяснилось, что он и на голом CIS без ничего проваливается (!)....

Нужно ещё разбираться.

Добавлено через 9 часов 42 минуты

Короче говоря, причина нашлась: четвёртый CIS некорректно работает на варе.
А потому, похоже, что тестировать придётся на живой системе, но я пока к такому не готов. Либо буду ждать, когда пофиксят работу в варе, либо тогда, когда под KIS совсем невмоготу станет.

[Erekle]

В KIS выключить следующие компоненты:
Веб-антивирус Контроль программ Проактивная защита Сетевой экран Защита от сетевых атак

Плюсы решения: неплохой антивирус в комплексе с отличным файером/хипсом.

Итого - как вариант только KAV+CIS.

При таком раскладе почему не KAV+CIS с самого начала?

[gjf]

Erekle, ну начнём с того, что KAV тоже идёт с проактивкой, которую придётся отключать
Кроме того - я уже писал про скин. Это - основная причина.

На данный момент наблюдаю странный и интересный глюк: у меня не работает проактивка CIS на виртуалке. При этом коллеги заявляют, что у них всё ОК. Пока не могу разобраться, в чём дело. Родной тест CLT 1.1.0.3 проваливается напрочь: только DNS и ICMP.

Варя: Win XP SP3 Rus со всеми апдейтами, VMWare 7.0.1 build-227600, в системе VMTools установлены.

[PavelA]

При таком раскладе почему не KAV+CIS с самого начала?

Много копий было сломано, но я присоединюсь к этомц вопросу. Хотя и знаю ответ.

[gjf]

PavelA, я не понял вопроса, ответ на цитируемый я уже дал.

[Юльча]

Короче говоря, причина нашлась: четвёртый CIS некорректно работает на варе.

а KAV/KIS корректно работает?

пару месяцев назад попросили меня сделать несколько скриншотов настроек для чайников - КАВ/КИС.
т.к. установленных касперов у меня нет и желания себе поставить их тоже нет, попыталась поставить их поочередно в виртуалке. при этом столкнулась с тем что последние на тот момент версии (и КАВ, и КИС) сразу после включения вешали WinXP sp2 и WinXP sp3 в VirtualBox намертво или отправляли в BSOD ..

[gjf]

Юльча, корректно. Но не тестировал с помощью CLT, сужу по алертам.

[gjf]

Ну что, мальчики! Уря! Рассказываю, как это было Варя - XP SP3 Pro.

1. Ставим КИС 9.0.0.736 в полной раскладке. Обновляем. Перегружаем.
2. Вырубаем проактивку, сетевой экран, контроль приложений. Отключаем самозащиту. Выгружаем Каспера.
3. Ставим CIS 4 без антивируса. Перегружаем.
4. В CIS вырубаем песочницу, avp.exe - в системные. Проактивку в параноид, доверие вендора - нафиг, запросы файервола - на все приложения.
5. Перегружаем. Включаем самозащиту Каспера.

Итого: первый тест CLT прошёл с четырьмя пробоями:

Код:

Injection: SetThreadContext
Injection: AdvancedProcessTermination
InfoSend: DNS Test
Impersonation: Coat

Повторный тест - два прокола:

Код:

InfoSend: DNS Test
Impersonation: Coat

т.е. точно так же, как было с простой установкой CIS.

Обращаю внимания, что не ставил Secure DNS - так что один из проколов возможно из-за этого

Каспером зашёл на пару ссылок MDL - блочит, орёт. Распаковал пару вирусов - орёт, блочит

Итого - можно получать звание Мичурина, поскольку скрестил ежа с ужом! Ещё буду тестить, но БСОДов и глюков пока уже в течение двух часов не видно при интенсивном использовании Вари.

[amcenter]

а KAV/KIS корректно работает?

пару месяцев назад попросили меня сделать несколько скриншотов настроек для чайников - КАВ/КИС.
т.к. установленных касперов у меня нет и желания себе поставить их тоже нет, попыталась поставить их поочередно в виртуалке. при этом столкнулась с тем что последние на тот момент версии (и КАВ, и КИС) сразу после включения вешали WinXP sp2 и WinXP sp3 в VirtualBox намертво или отправляли в BSOD ..

Совершенно аналогично, на VirtualBox ни KAV ни KIS не могут нормально работать, все забивает AVP.exe

[gjf]

Если Вы внимательно читали, то проактивку и файер КИСа я отключал. Оставшиеся компоненты проверял на лечение заражённых файлов, детект веб-заразы и детект просто заразы, а также антиспам. Эти компоненты работают. Дальше не тестировал - не было времени. Если возникнет желание - попробуйте сделать всё по пнуктам и потестить более глубоко.

Исходно тема возникла, потому что я не был доволен некоторыми "особенностями" работы файервола/хипса КИС. Сейчас Hort12 с оффорума предложил несколько костылей, с которыми проблему удалось частично побороть. Принимая во внимание то, что в новой версии CIS ещё есть ряд непоняток, пока найденное в этой ветке решение отложил до лучших времён Ну а если кому-то будет интересно - пожалуйста, пробуйте!