Kaspersky Anti-Virus for Windows Workstations 6.0 MP4 RC3 build 1164

[Petar_kir2000]

Не мога да разбера,какво общо има прекратяването на тези процеси(които си очертал) със сигурността на системата?

А аз разбирам!

Просто, той нищо много малко разбира!

[tanganika]

Не мога да разбера,какво общо има прекратяването на тези процеси(които си очертал) със сигурността на системата?

Явно Каспър не ги защитава и се измъкваш с въпроси.

[mihnev_sz]

Явно Каспър не ги защитава и се измъкваш с въпроси.

Защо трябва да ги защитава,една основателна причина ми дай?

[tanganika]

Защо трябва да ги защитава,една основателна причина ми дай?

Ти покажи как ги защитава пък аз ще ти отговоря

[nikikom]

Anti-Hacker

Четири нива на защита:

High Security

Training Mode

Low Security

Allow All

Аз съм избрал Training Mode, така че винаги да бъда оповестяван за това какво се случва.

Intrusion Detection System

Всички известни досега мрежови атаки, които могат да застрашат компютъра, са включени в Касперски. До колкото можах да разбера, те не са включени по подразбиране за обновяване при откриване на нов вид атака от служителите на Касперски.

 

http://store.picbg.net/thumb/8E/9E/e607cb3eb6be8e9e.JPG

 

В настройките на Anti-Hacker има четири секции

Rules for applications - Тук се създават привила за самите приложения.

Rules for packet filtering - Тук се създават привила за самия компютър.

Разлика - Ако на някое приложение му трябва входящ трафик по TCP и вие сте го създали, но в Rules for packet filtering сте създали правило което забранява входящ трафик по TCP за компютъра си, то никой няма да може да се свърже с това приложението, както и всяко друго което се нуждае от същия трафик. Правилата в Rules for packet filtering имат по-голяма сила.

Zones - Тук Касперски разделя локалната ви мрежа от интернет. И на двете мрежи можете да сложите еднакъв или различен статус. Статосите са Internet, Local network и Trusted. В Zones решавате дали мрежата със статус Internet да ползва Stealth или не, понеже за останалите два статуса той е забранен.

 

http://store.picbg.net/thumb/CE/BE/b30c6ac037f1cebe.JPG

 

Additional - Тук можете да изберете режим на Anti-Hacker за съвместимост от борба с хакерски атаки и приложения създаващи множество мрежови връзки и голям трафик, като мрежови игри и торент клиенти.

По подразбиране е избрано Maximum compatibility, другия режим е Maximum speed

 

Допълнение за Additional и двата режима Maximum compatibility, и Maximum speed

При избран режим Maximum compatibility (Максимална съвместимост), Anti-Hacker-а работи оптимално с приложенията, които създават множество мрежови връзки. Този режим може да доведе до по-бавно време за реакция на мрежовите приложения, тъй като правилата са с по-голям приоритет от стелт режима. Това не означава че сте видими. В този режим Anti-Hacker-а идялно ви защитава от ACK, FIN и другите стелт сканирания, както и това че можете да направите отворен порт с входящ трафик, също не видим.

При режим Maximum speed (Максимална скорост), Anti-Hacker-а осигурява възможно най-доброто време за реакция на мрежовите приложения. Въпреки това, в този режим, потребителя може да срещне проблеми с връзката в някои мрежови приложения, тъй като стелт режима има приоритет, всички входящи връзки са блокирани, независимо от правилата създадени за приложинията.

 

http://store.picbg.net/thumb/38/19/89618d9803453819.JPG

[mihnev_sz]

@nikikom там по-добре го остави както е по-подразбиране.

При теб как са настройките в проактивна защита:

[damto]

Анти-вирусна защита

 

Общи

 

- Проверка на файловете - за по добра и гладка работа отбележете втората опция -> Проверка по формат,така дори и да има маскиран зловреден код под формата на txt файл програмата го анализира.

 

Производителност

 

- Eвристика - > поставете на средно ниво

- Проверка само на новите и променени файлове ( тук обаче може да отметнете само след пълна проверка на компютъра )

- Проверка на архиви и инсталационни пакети ( всички отметки )при не отметнати например архиви те няма да се проверяват,освен при разхивиране.

- В допълнително може да зададете дали за разопакова файловете във фонов режим или не,както и размера на файла. Оставете както е по подразбиране.

 

Допълнителни настройки

 

- по подразбиране са включени необходимите - Интелектуален режим и технологиите iCheckerи iSwift

 

iChecker - Подобрява скоростта на сканиране, за сметка на определени обекти,които са били сканирани. Програмата анализира на базата на ъпдейт,проверка и промяна обекта,дата на последната проверка и последната промяна на обекта.

Можете при пълна проверка да махнете отметката да видите,колко ще сканира няма особенна разлика при мене.

iSwift на базата на iChecker но отнасяща се към обекти във файловата система NTFS

 

Уеб Анти-Вирус

 

- тук само оперирайте с плъзгача при настройки по подразбиране и при висока степен всичко е направено както трябва. Лично аз ползвам Високо ниво на защита.От Лабораторията на Касперски не се препъръчва промяна на тези настройки.

 

За действие при двата анти-вируса - ЗАБРАНИ

 

Анти-Хакер

 

- Имате възможност за преминаване в обучаващ режим,като си създавате правила за приложенията но лично аз предпочитам ръчно да си ги задам и директно вдигам летвата на макс.

Все пак няма промяна в начина още от версия 5 Pro някои от настройките касаещи мрежата и активността на програмите са си същите.

 

Проактивната защита

 

- имате възможност за определяне на действие да пита или не. Оставете както е по подразбиране.

 

В поста на Михнев има добри идеи

 

При пълна проверка на компютъра - пълно сканиране като махнете отметката на iChecker с максимална евристика и дълбочина.

[nikikom]

При теб как са настройките в проактивна защита:

Всичко ми е на Promt for action, по подразбиране.

[mihnev_sz]

Всичко ми е на Promt for action, по подразбиране.

Зависи какъв режим си избрал по-време на инсталацията.При избиране на "базов" режим/защита,няма отметки на половината.

[nikikom]

Зависи какъв режим си избрал по-време на инсталацията.При избиране на "базов" режим/защита,няма отметки на половината.

Така е, но бях избрал интерактивна защита по време на инсталацията.

[mihnev_sz]

KAV WKS 6.0 MP4 CF1(6.0.4.1407)

 

http://data2.kaspersky-labs.com:8080/Distr/WKS_6.0.4.1407_eng.zip

http://data2.kaspersky-labs.com:8080/Distr/WKS_6.0.4.1407_rus.zip

http://data2.kaspersky-labs.com:8080/Distr/WKS_6.0.4.1407_ger.zip

 

* Благодарности на Nikssi за предоставената информация.

[nikikom]

Само при мен ли, при сканиране с http://www.grc.com/ всички портове са ми затворени? В Kaspersky Anti-Virus for Windows Workstations 6.0.4.1407 нищо не съм променял, за да съм объркал нещо.

 

След връщане към версия 6.0.4.1212, портовете вече са стелт.

[damto]

Само при мен ли, при сканиране с http://www.grc.com/ всички портове са ми затворени? В Kaspersky Anti-Virus for Windows Workstations 6.0.4.1407 нищо не съм променял, за да съм объркал нещо.

 

След връщане към версия 6.0.4.1212, портовете вече са стелт.

 

При мене бяха и са стелт единственото,което беше - Проактивната защита НЕ беше включена. Водеха се доста полемики за това дали PDM трябва да е включена по подразбиране или не. Все пак това е корпоративен продукт и всеки администратор сам си решава.

Очаква се нова версия

 

 

Добрый день всем!

 

Большое спасибо за ваш интерес, проявленный к новой сборке 6.0.4.1407! В настоящее время мы работаем над исправлением ошибок, найденных в этой сборке, и в ближайшем будущем выложим новую сборку для тестирования.

 

Спасибо за сотрудничество!

[damto]

Адаш ето снимката

 

[nikikom]

Възможно е проблема да е бил в моя телевизор.

 

Не зависиму, че темата е само за Kaspersky Anti-Virus for Windows Workstations, ще споделя какво направих.

 

В момента съм с Kaspersky и COMODO.

 

Ако Kaspersky си води дневник и показва активните мрежови връзки, нямаше да инсталирам COMODO.

 

Anti-Hacker-а е инсталиран, но съм премахнал отметката пред Enable Firewall, но съм оставил тая за Intrusion Detection System.

Все пак IDS на Kaspersky има повече зададени мрежови атаки,

от колкото ти предлага COMODO в настройките за Attack Detection Settings, който в прочем до сега не съм забелязъл да откриват нещо за разлика от IDS на Kaspersky

 

http://store.picbg.net/pubpic/C1/18/586b040e4db8c118.JPG

 

 

В Trusted applications съм поставил всички приложениея от ОС за които се сещам и тези които съм инсталирал аз, както и всички процеси зареждащи се с ОС, така че всичко да тече гладко.