-
KIS+CIS
Коллеги и участники обсуждения!
Вопрос следующего плана, возможно, кто-то поделится опытом.
Есть в плане установить тандем CIS+KIS. CIS ставить без антивируса. В KIS выключить следующие компоненты:
Код:
Веб-антивирус
Контроль программ
Проактивная защита
Сетевой экран
Защита от сетевых атак (под вопросом - возможно ли оставить и есть ли смысл?)
Плюсы решения: неплохой антивирус в комплексе с отличным файером/хипсом. Минусы: нет веб-монитора, а потому теоретически можно положить тот же браузер эксплоитом в памяти до его загрузки на диск. Но зато можно создавать детальные правила для приложений, поскольку в сеть они лезть будут самостоятельно, а не через веб-монитор, а потому корректно распознаваться файером CIS. Альтернативно - оставить веб-монитор включенным, но сделать исключения по нему для всех приложений, кроме браузеров.
Итого:
- При отключении веб-монитора KIS персонализация приложений, ломящихся в сеть, сохранится для CIS, никто не смотрел?
- Если создано исключение для веб-монитора, означает ли это, что программа будет выходить в сеть сама, или это означает, что просто веб-монитор не будет фильтровать траффик? Короче - о том же: для исключений сохраняется персонификация?
- Насколько стабильным будет предлагаемое решение, поскольку информации о том, полностью ли выгружаются отключенные компоненты KIS, или же висят в памяти и вызывают конфликты, нет.
- Конфликтует ли защита от сетевых атак с сторонним файерволом?
Предваряю возможное замечание: KAV не хочу ставить, поскольку уже имеется отработанный скин под KIS с расширенным функционалом, делать его адаптацию под KAV абсолютно недосуг.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Драйвера, как компоненты не отключишь, они как службы висят. Насчет Comodo не знаю, но наверное тоже самое.
http://club-symantec.ru/forum.php
-
-
Пусть висят, если они неактивные и (поэтому) не конфликтуют друг с другом - тогда мне в принципе всё равно
-
-
Сообщение от
gjf
Пусть висят, если они неактивные и (поэтому) не конфликтуют друг с другом - тогда мне в принципе всё равно
Ну это еще вопрос, неактивные они или нет, а то вцепяться в друг друга
и это помоему главное.
http://club-symantec.ru/forum.php
-
-
Сообщение от
SDA
Ну это еще вопрос
А я зачем по-Вашему эту тему создал?
-
-
Сообщение от
gjf
А я зачем по-Вашему эту тему создал?
Ну я и предупредил о возможных последствиях.
http://club-symantec.ru/forum.php
-
-
Сообщение от
gjf
Пусть висят, если они неактивные
Раз висят, значит что-то таки делают (перехваты у них, IMHO, неотключаемые), как минимум пропускают через себя.
-
-
Короче, не буду голословным: есть очень конкретный глюк, который меня весьма заботит и напрягает. С помощью одного камрада с оффорума попытаюсь глюк локализовать, раз уж разработчик не может это официально. Если костыль удастся прикрутить на уровне скина - обновлю свою версию и буду жить радостно дальше на КИСе. Если нет - начну крутить тандем.
Судя по реакции в этой ветке и на Ру-Боарде, подобный опыт никто не ставил. Если всё-таки до него докатится - отпишусь о результатах. Если обойдёмся скином - что ж, буду сидеть на КИСе. У меня уже даже какой-то мазохистский интерес вызывает сидение на ней
-
-
Сообщение от
gjf
У меня уже даже какой-то мазохистский интерес вызывает сидение на ней
А вот на счет мазохизма, это зря Мне надоело.
http://club-symantec.ru/forum.php
-
-
Да ну просто как-то оскорбительно, что какая-то бага и меня победит
Последний раз редактировалось gjf; 04.03.2010 в 00:24.
Причина: Добавлено
-
-
Сообщение от
gjf
как копаться в скинах КИС
Оказывается есть скин, в котором можно отключить "подарок" - фоновый авто-поиск руткитов (который нужен не пойми зачем).
Left home for a few days and look what happens...
-
-
Сообщение от
gjf
SDA, ну да, почему-то все считают, что и мне, и Достоевскому, и Pipkin'у, и Hort12 и ещё куче людей просто делать нечего, как копаться в скинах КИС и стравливать вместе "несовместимые продукты". Вот такие мы идиоты - ищем проблемы себе на одно место и мешаем работать бравому суппорту!
совершенно верно, только небольшое уточнение, невольными тестерами становяться практически все пользователи, вместо того, чтобы антивирус проинсталировать, один раз настроить или не настроить и забыть. Как я уже говорил, специалистов и продвинутых пользователей интересующихся антивирусной тематикой, мизер по сравнению с общей массой пользователей, так называемой пресловутой домохозяйки.
Добавлено через 1 минуту
Сообщение от
ALEX(XX)
Оказывается есть скин, в котором можно отключить "подарок" - фоновый авто-поиск руткитов (который нужен не пойми зачем).
в реестре проще.
Последний раз редактировалось SDA; 04.03.2010 в 11:41.
Причина: Добавлено
http://club-symantec.ru/forum.php
-
-
ALEX(XX), там знаешь сколько "подарков"? Пф.... Если интересно кому - стучите в личку.
-
-
Сообщение от
gjf
. Если интересно кому - стучите в личку.
Поведай в ЛС Я уже ключ на 32 приготовил
Добавлено через 35 секунд
Сообщение от
SDA
в реестре проще.
угу
Последний раз редактировалось ALEX(XX); 04.03.2010 в 11:47.
Причина: Добавлено
Left home for a few days and look what happens...
-
-
ALEX(XX), читай приват. Но смотри: лишишься поддержки! Страшно?
Последний раз редактировалось gjf; 04.03.2010 в 11:59.
Причина: Добавлено
-
-
Хм.. Интересная связка. Антивирусный движок ЛК, а остальное от Comodo. Если бы ничего не глючило, то было б очень интересно (а мож и не глючит...)
Клуб любителей Symantec - http://symantecclub.ru/
-
-
gjf, Марат прав: ошибка, на которую Вы указали, имеет чрезвычайно низкий приоритет, потому что на нее ни один пользователь, кроме Вас, не пожаловался. Потому что ни один пользователь не настраивает KIS на задавание вопросов по каждому чиху доверенной программы. Такие ошибки исправляются по остаточному принципу, и на их исправление никогда не будут привлекаться разработчики, занятые на более ответственных работах.
Последний раз редактировалось DVi; 04.03.2010 в 17:38.
Причина: Добавил причину
-
-
senyak, продукты официально несовместимы, но это - официально. Если отключенные системы не будут конфликтовать по перехватам с "коллегой", то было бы очень даже. Проблема с тем, что невозможно создавать индивидуальные сетевые правила под приложения была бы решена отключением веб-монитора. В итого: имеем опасность выполнения эксплоитов "на лету" при загрузке страницы в браузере. Но с другой стороны, грамотные ограничения должны это залатать.
Ну или как второй вариант - оставить веба, но тогда попрощаться с персональным тюнингом, лепить всё в общие правила, а на конкретный программы выставлять "допуск / не допуск".
Пока примеряю костыль на КИС, вроде что-то выходит, но если окажется лажей - начну движение в указанном направлении.
-
-
Сообщение от
senyak
Если бы ничего не глючило, то было б очень интересно
Это надо проверить на реальной машине. Хотя, лично я, сомневаюсь в стабильной работе такой свзяки.
Left home for a few days and look what happens...
-
-
ALEX(XX), да и я не уверен - 50/50. Неохота ставить хотя бы из-за лишних затраченных ресурсов. Но с другой стороны - чем чёрт не шутит?
Дома опробую на виртуалке, благо праздники на носу, раз уж общественность заинтересовалась.
Последний раз редактировалось gjf; 04.03.2010 в 17:43.
Причина: Добавлено
-