фаервол Kaspersky Internet Security

[scorcer]

есть вопросы относительно Kaspersky Internet Security.

 

Предыстория такова.

Комп: win7 x86 ultimate. KIS 2010. Ключ установлен 30-дневный пробный (осталось 21 дней, чтоб не было вопросов).

Стандартный набор плееров, ничего лишнего, везде дефолтные настройки.

Нахожу wi-fi, прицепляюсь. Сетка правильная - DHCP, все дела.

Открываю винамп - и он показывает обложку к текущей песне.

Нет, думаю, это лишнее. Открываю KIS, запрещаю винампу выход в сеть.

Переключаюсь в винамп - и он снова показывает обложки!

Охренеть, думаю, прикольно как. Снова открываю KIS, и запрещаю выход в сеть AIMP, который даже не запускал еще. И только после этого запускаю AIMP. Который почти сразу бодро рапортует об имеющемся обновлении!

 

Работает ли файрвол в Kaspersky Internet Security ?

[e-van]

канешна работает. я сам видел

[S10]

Еще одна причина не пользоваться платными баганутыми поделиями.

 

Там нет отдельной опции "включить файрволл"? Или он из коробки должен работать, правил только ждет?

[scorcer]

e-van я тоже так думал... проверьте.

 

S10

галочка "включить фаервол" проставлена.

насчет из коробки - каспер нонче сам решает, кого пускать-кого нет, для этого есть список доверенных программ.

Но когда я в явном виде запрещаю - почему не сработало?

Или, может, подразумевается, что приоритет собственных правил фаервола касперского выше, чем пользовательские установки?

А что вы подразумевали под "платными баганутыми изделиями" ? неужто продукты касперского?

[S10]

Таки да, именно их и подразумевал. Нынче они на деньги работают, а не на безопасность пользователей.

[e-van]

e-van я тоже так думал... проверьте.

эмм.. положа руку на сердце, могу заявить - все работает.. настройки рулят

только я делал так - уровень максимальный, все предустановленные правила фтопку, разрешаем руками только то, что надо

 

З.Ы. Касперский - зло. сделай так

 

[scorcer]

ясно.

пользователей касперского здесь или нет, или им пофигу, работает ли фаервол.

 

подожду, может подтянется кто к вечеру.

[e-van]

подожди.. можешь спросить тут у Марины из Красноярска

 

[scorcer]

Евгений Ваганович, залогиньтесь)

[Preslilvs]

подожди.. можешь спросить тут у Марины из Красноярска

 

 

Больно скромно они себя там хвалят

[scorcer]

нашел. Но добраться до этих настроек .... причем , похоже, сперва надо запустить эту программу, а потом уже запретить ей доступ к сети.

что ж, пора применить крайнее средство - прочитать мануал. )

[Wanrell]

про Kaspersky Internet Security могу сказать, что лицензия постоянно бесит окошком с подозрительными процессами и не дает сторонним прогам выходить в инет если стоит заветная галочка.(поэтому каспер и был удален и заменен на нод смарт версию)а брандмауэр спрашивать должен разрешить программе доступ в инет или нет. или он выключен?(он не дает выйти в сеть эффективней) бетки каспера не пробовал

[scorcer]

так у меня не бетка.

А насчет "должен спрашивать" - в версии KIS 2010 сделано так:

Вопрос 1:

Я хочу сам(а) принимать решения о разрешении/запрещении сетевой активности приложениям. Как включить режим обучения Сетевого экрана на подобие того, что был в версиях 6.0 и 7.0?

Ответ:

Идеология работы Сетевого экрана изменилась. Теперь он входит в часть единой системы управления контролем активности приложений. Для включения режима обучения зайдите в настройки Сетевого экрана, нажмите на кнопку Настройка правил..., в появившемся окне выделите название группы Доверенные. Нажмите правой кнопкой мыши на зелёную птичку в колонке Сети и в контекстном меню измените на Запрос действия. Сохраните изменения. Убедитесь, что в настройках продукта у вас отключен автоматический выбор действия, т.е. включен Интерактивный режим (Настройка => вкладка Защита => должна быть снята галочка напротив Выбирать действие автоматически). Теперь Сетевой экран переведён в режим обучения и при обнаружении сетевой активности какого-либо приложения вы получите алерт (информационное окно программы) с соответствующим запросом.

[особый]

мне кажется, что фаерволы давно уже неактуальны,

атаки на открытые порты, например службу RPC уже никто не производит,

сейчас основное заражение происходит как ?

просто открыл сайт и ты уже заражен.

вредоносный скрипт работает в браузере, с точки зрения операционной системы

это выглядит так - процесс, например firefox.exe

создал в системной папке ексешник, он же записал в реестр ключ для

автозапуска того ексешника.

как с этим бороться, запретить процессу firefox.exe писать файлы и править реестр ?

помойму это бессмысленно, надо просто не допускать заразу,

то есть, антивирус должен проверять не только файлы, но и веб-трафик на лету

на предмет удаления из него вредных скриптов,

из бесплатных антивирусов это хорошо умеет делать как не странно аваст.

 

а с другой стороны, может я в прошло живу,

ведь я рассуждаю о полностью беззащитной системе вроде XP,

где пользователь является администратором и всё им запущенное имеет полный

доступ ко всему.

 

а что если семёрка и firefox.exe запущен от пользователя, у

которого нет прав писать в системные папки и редактировать реестр,

как тогда вообще происходит заражение ?

[scorcer]

во всех последних случаях (когда я лечил компы от "мой компутер забокирован") заражение происходило через скачивание xxx_supervideo.avi.exe и его последующий запуск пользователем. ))))

... на тему "как происходит заражение" можно написать не одну толстенную книгу.

 

а современные антивирусы ВСЕ проверяют http-трафик и не только его.

 

ps. фаерволы были и будуь актуальны.

[особый]

фаерволы были и будуь актуальны.

 

ну а как помогает фаервол в ситуации, когда юзер скачал ехе-шник и запустил ?

 

а современные антивирусы ВСЕ проверяют http-трафик

 

ты может о платных ? я только бесплатными пользуюсь,

вот из бесплатных только аваст, остальные бесплатные - чисто файловые.

[S10]

ну а как помогает фаервол в ситуации, когда юзер скачал ехе-шник и запустил ?

Если экзешник стучится наружу(для создания ботнета, например), то файрволл блочит подключение. Старые трояны загружали систему на 100%, долбясь наружу в бесконечном цикле без пауз.

[свинец]

да никуда он не стучится, он просто порнобаннер выводит и всё.

[S10]

Понимаю. В этом случае, конечно, файрволл бесполезен.

 

Но. Если есть блэк-листы на заражающие домены, то файрволл запретит загрузку. Comodo реализует SecureDNS, вот только в рашке он малоактуален... Зараза быстрее появляется.