Форум о Acer, eMachines и Packard Bell » Software - Программное обеспечение » Программное обеспечение
|
|
|
Антивирусы, антишпионы и фаерволлы - 53 страница
|
15 февраля 2011 16:14
#1041
|
|||
Посетитель
Репутация: 527 Сообщений: 3580 |
акция завершена Сообщение отредактировал tixo - 10 марта 2011 01:04 |
||
|
|
15 февраля 2011 16:41
#1042
|
|||
Редактор
Репутация: 890 Сообщений: 11342 |
...н уда,надо же как-то продвигать мобильный бестолковй продукт...на антивирусы подсаживают,как на наркоту прямо :) |
||
|
|
15 февраля 2011 19:43
#1043
|
|||
Посетитель
Репутация: 2 Сообщений: 48 |
Цитата: slovelissimo на антивирусы подсаживают,как на наркоту прямо :) +1 И никто не говорит, что они абсолютно бесполезны :) Пока во всяком случае. Кстати, внимание тем, кто юзает КИС! Обнаружилась относительно серьёзная дыра в безопасности. Как оказалось КИС не защищает ПК до загрузки интерфейса (значка в трее). Таким образом во время между включением ПК и загрузкой КИС ПК беззащитен. Это касается не только перед атаками из вне. Если "что-то" способное не дать запуститься КИС прописалось в автозагрузку - КИС соответственно вообще не заработает. (но уже порезанное) на форуме Касперского. Но не впадайте в панику! Не всё так ужасно. Если у вас постоянное подключение к сети - нужно всего лишь отключать (вручную!!) сеть до выключения ПК и подключать после полной загрузки ПК (удостоверившись, что КИС и др важные программы запустились и работают). Ну и как я говорил несколькими днями раньше - обязательно нужно использоваться контроллеры автозагрузки в реальном времени (и ничего туда не пускать). Сообщение отредактировал SeVlad - 15 февраля 2011 19:48 --------------------------------------------------------- Сделаю сайт бесплатно. Но только хорошим людям, кому есть о чём поведать миру. |
||
|
|
15 февраля 2011 20:16
#1044
|
|||
|
Посетитель
Репутация: 7 Сообщений: 87 |
Цитата: SeVlad Кстати, внимание тем, кто юзает КИС! Обнаружилась относительно серьёзная дыра в безопасности. Как оказалось КИС не защищает ПК до загрузки интерфейса (значка в трее). Таким образом во время между включением ПК и загрузкой КИС ПК беззащитен. Это касается не только перед атаками из вне. Если "что-то" способное не дать запуститься КИС прописалось в автозагрузку - КИС соответственно вообще не заработает.Подробное обсуждение (но уже порезанное) на форуме Касперского. Вы сами то пробовали подключиться к сети до загрузки KIS? или что-нибудь запустить. По-моему все тормозит так,что ничего и не сделаешь. Параноя... думаю такая проблема есть у многих вендоров. Для этого и есть тестовый период у антивирусов перед покупкой. Сообщение отредактировал user1251 - 15 февраля 2011 20:39 |
||
|
|
15 февраля 2011 22:48
#1045
|
|||
|
Посетитель
Репутация: 2 Сообщений: 48 |
Цитата: user1251 Вы сами то пробовали подключиться к сети до загрузки KIS? или что-нибудь запустить. Вы не поверите - зровреды, пропавшие в автозагрузку запускаются без участия пользователя  И даже ИМ клиенты и браузеры (если их прописать в автозарузку до КИС) смогут отправить (и получить) множество пакетов. Чего уж говорить о лёгких и быстрых троянцах... А если до КИС запустятся блокираторы, стопорящие защитные процессы (убивающих тот же КИС, например) - надо говорить что будет? Очень рекомендую почитать тот топик хотя бы первые страниц 5-7. Уверен - узнаете много нового :) Цитата: user1251 думаю такая проблема есть у многих вендоров Кроме тех, где защита работает на уровне драйвера, а не службы (или даже просто автозапуска) Сообщение отредактировал SeVlad - 15 февраля 2011 22:57 --------------------------------------------------------- Сделаю сайт бесплатно. Но только хорошим людям, кому есть о чём поведать миру. |
||
|
|
15 февраля 2011 22:54
#1046
|
|||
|
Посетитель
Репутация: 7 Сообщений: 87 |
SeVlad, Согласен,уязвимость конечно есть. Но как они попадут в автозагрузку,если Kis до этого конечно не был отключен? Из браузера? так работать то надо из песочницы, не выключать UAC и т.п. Да и после загрузки они будут отловлены контролем программ,возможно... Отловить,то он его отловит,а вот данные могут утечь. Но ведь 100% защиты никто не дает. Сообщение отредактировал user1251 - 15 февраля 2011 22:57 |
||
|
|
15 февраля 2011 23:05
#1047
|
|||
|
Посетитель
Репутация: 2 Сообщений: 48 |
Цитата: user1251 Но как они попадут в автозагрузку,если Kis до этого конечно не был отключен? Абсолютно правильный вопрос! Но засада кроется в самих правилах КИС.. Объяснять долго, но принцип приблиз. следующий - доверенным приложениям можно всё. А он не контролирует изменившиеся файлы (окромя системных). Т.е. если доверенный ИЕ загрузит и запустит какой-нить активХ (или апплет), который поместить "что-то" в авторан - КИС промолчит *. И это лишь один способ. О других способах и причинах попадания в автозагрузку нежелательного ПО в том топике тоже написано. Цитата: user1251 не выключать UAC Это уже появилось в Висте \7-ке. Ну а к КИС не имеют отношения. * Кстати, уж не знаю как КИС отрабатывает авторан, но у меня он ни разу не спросил (ни КИС7, ни КИС11). Ни когда ПО сетапил, ни даже когда я в ручную, сам добавлял туда батник. А вот тот же анвир - тот сразу реагирует. Почему я и настойчиво рекомендую держать контроллеры авторана (типа анвира). Сообщение отредактировал SeVlad - 15 февраля 2011 23:13 --------------------------------------------------------- Сделаю сайт бесплатно. Но только хорошим людям, кому есть о чём поведать миру. |
||
|
|
15 февраля 2011 23:28
#1048
|
|||
|
Посетитель
Репутация: 7 Сообщений: 87 |
Цитата: SeVlad Т.е. если доверенный ИЕ загрузит и запустит какой-нить активХ (или апплет), который поместить "что-то" в авторан - КИС промолчит * Если IE запущен в безопасной среде,то он ничего ни куда не добавит. К стати у вас Kis в автоматическом режиме работает, в ручном он побольше спрашивает. Сообщение отредактировал user1251 - 15 февраля 2011 23:28 |
||
|
|
15 февраля 2011 23:55
#1049
|
|||
Редактор
Репутация: 47 Сообщений: 779 |
Цитата: SeVlad Как оказалось КИС не защищает ПК до загрузки интерфейса (значка в трее). До включения питания тоже...  Цитата: SeVlad Подробное обсуждение (но уже порезанное) на форуме Касперского. Почитал-почитал. Вобщем, как и всё на форуме - раздули такого. И без этого ясно, каспер сам по себе... короче, . |
||
|
|
16 февраля 2011 00:42
#1050
|
|||
|
Посетитель
Репутация: 2 Сообщений: 48 |
Цитата: user1251 стати у вас Kis в автоматическом режиме работает Ни в жисть! :) Более того я всё пытаюсь его настроить, что бы ещё больше спрашивал, но не хочет зараза. Например нужен контроль целостности файлов, но у него нет это функции. Дефолтно он только системные контролирует. Но можно добавить нужные. Но я хочу все ехе и ддл - а это уже похоже не выполнимо.. После многолетней привязанности с Касперу (ещё с 3-х версий) я, наверное, все-таки буду переходить на комодо. Вот только ещё детальней изучу-попробую. Цитата: kuzia И без этого ясно, каспер сам по себе... короче, моё мнение известно. Знаете, всё что я слышал плохого о Каспере до этого было на 99% следствием кривых рук пользователей. Нет, я не просто слушал "кого-то" - я и сам раньше тестил много антивирей и систем защиты (я вынь-сисадмин в недалёком прошлом). КИС всегда показывал лучшие результаты (не по всем параметрам, но по совокупности и критичности). И не только показывал в тестах. На практике я как-то 2+ года работал в одной конторе - там корпоративная политика НОД. Так вот это действительно... "Главный сисадмин" вводя эту корп. политику руководствовался рекламой и слухами. Не проведя элементарных тестов и даже не полистав сайтов со сторонними тестами (уж сколько я с ним потом спорил...). Так вот мой филиал (который я админил) меньше других (30-ти) страдал от вирь-эпидемий. Нет Каспера я не мог поставить, но кое-что предпринял.. И на 90% от этого спасала такой маленькая программка как анвир :), (на 10% мои настройки секондори контроллера АД и применение ПО, отсылающих мне изменения критических областей в ПК юзеров). К слову, именно в этой конторе я первый (и последний) раз в жизни подхватил вирь (это было на 2-й день моей работы ;) ) Эта ситуация с КИС можно сказать первая, которая заставила всерьёз задуматься о переходе. Хотя лично для меня не критичная, но понимая опасность такой работы системы безопасности" (не на уровне драйвера) - это может обернуться довольно неприятными сюрпризами (при моей нынешней деятельности). Сообщение отредактировал SeVlad - 16 февраля 2011 00:53 --------------------------------------------------------- Сделаю сайт бесплатно. Но только хорошим людям, кому есть о чём поведать миру. |
||
|
|
16 февраля 2011 12:34
#1051
|
|||
Посетитель
Репутация: 2 Сообщений: 222 |
юзал я агннитум аутпост, как платный (с безплатным ключом) так и фришный. Со временем оразовались такие грабли: создаю правила для приложений. потом это же приложение ломится куда-то, так мне фаер опять маякует, что кудоато приложение лезет. короче, правила создает, но почемуто ими не пользуетса. заглядываю в правила преложений- дохрена одинаковых. в чом проблема? плс  п.с. пришлось пересесть на комод-5. почему у нево нету возможности до сих пор содвавать правила как у агнитума - полная непонятка. но хоть не беснуется так как агнитум --------------------------------------------------------- Dr.QS Acer Travel Mate 5720G C2D 2.2 7500 HD2600, 3GB, 320GB, Win XP SP3 Acer Aspire V3-571G i7 up to 3.2 GHz, 8GB, 1TB, GeForce 730M, Win 7 Lenovo S20-30, 11.6", Pentium N3540 Bay Trail-M, 4GB, 500GB, Intel HD Graphics, Win 8.1 |
||
|
|
|
16 февраля 2011 12:55
#1052
|
|||
Посетитель
Репутация: 38 Сообщений: 562 |
На всех компьютерах, ноутбуках и всем друзьям ставлю MSE. Ни у кого ещё не было проблем и все довольны, а что касается Касперского, так это и есть вирус. --------------------------------------------------------- ASUS x550J i7-4710HQ CPU @ 2.50GHz 8Gb 1000Gb Win 10 Pro ASUS U24E i7-2620M 4Gb 750Gb Win 10 Pro Выручает Wi-Fi Мегафон А еще я курить бросил в июне 2008 г |
||
|
|
16 февраля 2011 13:42
#1053
|
|||
Редактор
Репутация: 540 Сообщений: 5639 |
Цитата: SeVlad Эта ситуация с КИС можно сказать первая, которая заставила всерьёз задуматься о переходе. Какая ситуация? У Е.К. достаточно высококлассных специалистов, чтобы решить любую ситуацию. Не стоит из мухи делать слона, а из банального устранимого недостатка в антивирусном продукте проблему всепланетного масштаба. Цитата: vovka2004 На всех компьютерах, ноутбуках и всем друзьям ставлю MSE. Ни у кого ещё не было проблем и все довольны, а что касается Касперского, так это и есть вирус. Ради интереса читаем здесь Как видно из таблицы по результатам за 4-й квартал 2010 года, наихудшие результаты в плане защиты показали CA Internet Security Suite 2011 (2 балла из 6 возможных) и Microsoft Security Essentials 1.0 (2,5 балла). Наивысшие оценки в плане защиты (5,5 баллов) получили BitDefender Internet Security Suite 2011, BullGuard Internet Security 10.0, Kaspersky Internet Security 2011 и Panda Internet Security 2011. При этом Kaspersky Internet Security 2011 стал единственным продуктом, отмеченным максимальным баллом (6 из 6 возможных) за качество лечения зараженных компьютеров. |
||
|
|
16 февраля 2011 14:48
#1054
|
|||
|
Посетитель
Репутация: 38 Сообщений: 562 |
doctornig, Это всё тесты, а по жизненному опыту я уже написал. --------------------------------------------------------- ASUS x550J i7-4710HQ CPU @ 2.50GHz 8Gb 1000Gb Win 10 Pro ASUS U24E i7-2620M 4Gb 750Gb Win 10 Pro Выручает Wi-Fi Мегафон А еще я курить бросил в июне 2008 г |
||
|
|
16 февраля 2011 16:32
#1055
|
|||
|
Посетитель
Репутация: 2 Сообщений: 48 |
Цитата: doctornig Не стоит из мухи делать слона, Если Вы не заметили - я ещё в самом начале об этом сказал - не всё так ужасно. Решения не "попасть" - они есть и я их написал :) а из банального устранимого недостатка в антивирусном продукте проблему всепланетного масштаба. Если бы Вы почитали тот топик, то Вы бы узнали, что этот "банально устранимый недостаток" возмо-о-ожно устранят в версии 2013 (бо на 2012 все планы утверждены) :) . Но возможно, и гораздо позже. Потому как по сути требуется совершенно другая технология защиты (на уровне драйвера или даже с использованием МБР ;) ). Но даже когда "устранят" - скорее всего придумают дополнительный костыль (и обзовут "это" - "еще один уровень защиты" :) ) Цитата: doctornig ради интереса читаем здесь И можно ещё ;) Сообщение отредактировал SeVlad - 16 февраля 2011 16:54 --------------------------------------------------------- Сделаю сайт бесплатно. Но только хорошим людям, кому есть о чём поведать миру. |
||
|
|
16 февраля 2011 17:30
#1056
|
|||
|
Редактор
Репутация: 540 Сообщений: 5639 |
Цитата: vovka2004 а по жизненному опыту я уже написал. Жизненный опыт это хорошо, но периодически бэкапить систему еще лучше. Цитата: SeVlad Если бы Вы почитали тот топик, то Вы бы узнали Зачем мне это надо? Я не пользуюсь продуктами Е.К., хотя эпизодически тестирую его продукцию. Цитата: SeVlad возмо-о-ожно устранят в версии 2013 Ну раз сказали, что устранят - значит устранят. Цитата: SeVlad Потому как по сути требуется совершенно другая технология защиты Вы думаете, что это проблема только у КИС? Ничего подобного, у других такие же проблемы: недавно на форуме DrWeb, один дотошный посетитель достал представителей компании одним простым вопросом - почему DrWeb регулярно требует запустить сканирование системы, ведь постоянно работает файловый сторож, который по идее и должен детектировать и перехватывать зверьков? Ответ представителя был таков: сторож (почему то?) ловит далеко не всю заразу, а вот сканер знает гораздо больше. Вопрос: как же так - один антивирус с единой базой, а его компоненты работают по разному и получается, что пользователь не защищен? Ответ представителя: компания над этим работает. И все. |
||
|
|
16 февраля 2011 18:00
#1057
|
|||
|
Посетитель
Репутация: 2 Сообщений: 48 |
Цитата: doctornig Вы думаете, что это проблема только у КИС? "Кто из вас безгрешен - пусть бросит в меня камень" (с) ;) У каждого, конечно, есть свои проблемы. Но .. уязвимость имеет место быть. Для кого-то это критично -для кого-то нет. Я лишь сообщил о ней и попытался объяснить её работу и как закрыться от этого (не надеясь на КИС). К слову - сейчас экспериментирую с контролем изменения критичных (или не очень критичных) файлов - пока результаты не радуют - КИС не реагирует. Но я только в начале пути - мб найду в КИС способ заставить его контролировать изменившиеся экзешники и длл-ки. (Ой как не хочется опять ставить тормозной Оутпост и дружить его с КИС) --------------------------------------------------------- Сделаю сайт бесплатно. Но только хорошим людям, кому есть о чём поведать миру. |
||
|
|
17 февраля 2011 01:51
#1058
|
|||
|
Посетитель
Репутация: 0 Сообщений: 7 |
Стоит Eset NOD32,но я его стараюсь отключать) А с файрволом я не знаком,даже не знаю что это,FuzzyL объясни пожалуйста куда тыкать если тебя это не затруднит... |
||
|
|
17 февраля 2011 10:49
#1059
|
|||
Редактор
Репутация: 1120 Сообщений: 9409 |
Цитата: makc1103 объясни пожалуйста куда тыкать если тебя это не затруднит... Пуск\Панель управления\Система и безопасность\Брандмауэр Windows--------------------------------------------------------- Детям нельзя пользоваться интернетом. Интернет от детей глупеет. Написал в личку - убейся ап стену! |
||
|
|
17 февраля 2011 12:30
#1060
|
|||
|
Посетитель
Репутация: 0 Сообщений: 7 |
minos66 Cпасибо) Не думал что брэндмауер и файрвол это одно и то же)))) |
||
|
| Эту тему читают: 0 пользователей () и 2 гостей |
 |
Информация
|