Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

KIS+CIS

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809

    KIS+CIS

    Коллеги и участники обсуждения!

    Вопрос следующего плана, возможно, кто-то поделится опытом.
    Есть в плане установить тандем CIS+KIS. CIS ставить без антивируса. В KIS выключить следующие компоненты:
    Код:
    Веб-антивирус
    Контроль программ
    Проактивная защита
    Сетевой экран
    Защита от сетевых атак (под вопросом - возможно ли оставить и есть ли смысл?)
    Плюсы решения: неплохой антивирус в комплексе с отличным файером/хипсом. Минусы: нет веб-монитора, а потому теоретически можно положить тот же браузер эксплоитом в памяти до его загрузки на диск. Но зато можно создавать детальные правила для приложений, поскольку в сеть они лезть будут самостоятельно, а не через веб-монитор, а потому корректно распознаваться файером CIS. Альтернативно - оставить веб-монитор включенным, но сделать исключения по нему для всех приложений, кроме браузеров.

    Итого:


    1. При отключении веб-монитора KIS персонализация приложений, ломящихся в сеть, сохранится для CIS, никто не смотрел?
    2. Если создано исключение для веб-монитора, означает ли это, что программа будет выходить в сеть сама, или это означает, что просто веб-монитор не будет фильтровать траффик? Короче - о том же: для исключений сохраняется персонификация?
    3. Насколько стабильным будет предлагаемое решение, поскольку информации о том, полностью ли выгружаются отключенные компоненты KIS, или же висят в памяти и вызывают конфликты, нет.
    4. Конфликтует ли защита от сетевых атак с сторонним файерволом?


    Предваряю возможное замечание: KAV не хочу ставить, поскольку уже имеется отработанный скин под KIS с расширенным функционалом, делать его адаптацию под KAV абсолютно недосуг.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Драйвера, как компоненты не отключишь, они как службы висят. Насчет Comodo не знаю, но наверное тоже самое.
    http://club-symantec.ru/forum.php

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Пусть висят, если они неактивные и (поэтому) не конфликтуют друг с другом - тогда мне в принципе всё равно

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от gjf Посмотреть сообщение
    Пусть висят, если они неактивные и (поэтому) не конфликтуют друг с другом - тогда мне в принципе всё равно
    Ну это еще вопрос, неактивные они или нет, а то вцепяться в друг друга
    и это помоему главное.
    http://club-symantec.ru/forum.php

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Цитата Сообщение от SDA Посмотреть сообщение
    Ну это еще вопрос
    А я зачем по-Вашему эту тему создал?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от gjf Посмотреть сообщение
    А я зачем по-Вашему эту тему создал?
    Ну я и предупредил о возможных последствиях.
    http://club-symantec.ru/forum.php

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от gjf Посмотреть сообщение
    Пусть висят, если они неактивные
    Раз висят, значит что-то таки делают (перехваты у них, IMHO, неотключаемые), как минимум пропускают через себя.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Короче, не буду голословным: есть очень конкретный глюк, который меня весьма заботит и напрягает. С помощью одного камрада с оффорума попытаюсь глюк локализовать, раз уж разработчик не может это официально. Если костыль удастся прикрутить на уровне скина - обновлю свою версию и буду жить радостно дальше на КИСе. Если нет - начну крутить тандем.

    Судя по реакции в этой ветке и на Ру-Боарде, подобный опыт никто не ставил. Если всё-таки до него докатится - отпишусь о результатах. Если обойдёмся скином - что ж, буду сидеть на КИСе. У меня уже даже какой-то мазохистский интерес вызывает сидение на ней

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от gjf Посмотреть сообщение
    У меня уже даже какой-то мазохистский интерес вызывает сидение на ней
    А вот на счет мазохизма, это зря Мне надоело.
    http://club-symantec.ru/forum.php

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Да ну просто как-то оскорбительно, что какая-то бага и меня победит
    Последний раз редактировалось gjf; 04.03.2010 в 00:24. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от gjf Посмотреть сообщение
    как копаться в скинах КИС
    Оказывается есть скин, в котором можно отключить "подарок" - фоновый авто-поиск руткитов (который нужен не пойми зачем).
    Left home for a few days and look what happens...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от gjf Посмотреть сообщение
    SDA, ну да, почему-то все считают, что и мне, и Достоевскому, и Pipkin'у, и Hort12 и ещё куче людей просто делать нечего, как копаться в скинах КИС и стравливать вместе "несовместимые продукты". Вот такие мы идиоты - ищем проблемы себе на одно место и мешаем работать бравому суппорту!
    совершенно верно, только небольшое уточнение, невольными тестерами становяться практически все пользователи, вместо того, чтобы антивирус проинсталировать, один раз настроить или не настроить и забыть. Как я уже говорил, специалистов и продвинутых пользователей интересующихся антивирусной тематикой, мизер по сравнению с общей массой пользователей, так называемой пресловутой домохозяйки.

    Добавлено через 1 минуту

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Оказывается есть скин, в котором можно отключить "подарок" - фоновый авто-поиск руткитов (который нужен не пойми зачем).
    в реестре проще.
    Последний раз редактировалось SDA; 04.03.2010 в 11:41. Причина: Добавлено
    http://club-symantec.ru/forum.php

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    ALEX(XX), там знаешь сколько "подарков"? Пф.... Если интересно кому - стучите в личку.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от gjf Посмотреть сообщение
    . Если интересно кому - стучите в личку.
    Поведай в ЛС Я уже ключ на 32 приготовил

    Добавлено через 35 секунд

    Цитата Сообщение от SDA Посмотреть сообщение
    в реестре проще.
    угу
    Последний раз редактировалось ALEX(XX); 04.03.2010 в 11:47. Причина: Добавлено
    Left home for a few days and look what happens...

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    ALEX(XX), читай приват. Но смотри: лишишься поддержки! Страшно?
    Последний раз редактировалось gjf; 04.03.2010 в 11:59. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    398
    Хм.. Интересная связка. Антивирусный движок ЛК, а остальное от Comodo. Если бы ничего не глючило, то было б очень интересно (а мож и не глючит...)
    Клуб любителей Symantec - http://symantecclub.ru/

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    gjf, Марат прав: ошибка, на которую Вы указали, имеет чрезвычайно низкий приоритет, потому что на нее ни один пользователь, кроме Вас, не пожаловался. Потому что ни один пользователь не настраивает KIS на задавание вопросов по каждому чиху доверенной программы. Такие ошибки исправляются по остаточному принципу, и на их исправление никогда не будут привлекаться разработчики, занятые на более ответственных работах.
    Последний раз редактировалось DVi; 04.03.2010 в 17:38. Причина: Добавил причину

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    senyak, продукты официально несовместимы, но это - официально. Если отключенные системы не будут конфликтовать по перехватам с "коллегой", то было бы очень даже. Проблема с тем, что невозможно создавать индивидуальные сетевые правила под приложения была бы решена отключением веб-монитора. В итого: имеем опасность выполнения эксплоитов "на лету" при загрузке страницы в браузере. Но с другой стороны, грамотные ограничения должны это залатать.

    Ну или как второй вариант - оставить веба, но тогда попрощаться с персональным тюнингом, лепить всё в общие правила, а на конкретный программы выставлять "допуск / не допуск".

    Пока примеряю костыль на КИС, вроде что-то выходит, но если окажется лажей - начну движение в указанном направлении.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от senyak Посмотреть сообщение
    Если бы ничего не глючило, то было б очень интересно
    Это надо проверить на реальной машине. Хотя, лично я, сомневаюсь в стабильной работе такой свзяки.
    Left home for a few days and look what happens...

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    ALEX(XX), да и я не уверен - 50/50. Неохота ставить хотя бы из-за лишних затраченных ресурсов. Но с другой стороны - чем чёрт не шутит?

    Дома опробую на виртуалке, благо праздники на носу, раз уж общественность заинтересовалась.
    Последний раз редактировалось gjf; 04.03.2010 в 17:43. Причина: Добавлено

Страница 1 из 2 12 Последняя

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00253 seconds with 16 queries