Se_Vlad
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:
KSN тоже отключён. Так что для моего КИС он не знаком. Должен быть. Но если он в каких-то дефолтных базах, тогда да КИС должен его знать. Но это всё равно абсолютно не важно. Я хочу добиться элементарной безопасности - контроля изменений екзешников. И не важно есть он в базе или нет. Запустился новый екзешник - предупреди меня! Изменился - опять сигнализируй! Именно так отрабатывал Оутпост (я при переходе на КИС11 его снёс).
Цитата:| Не понял фразы. Какой знакомый, куда кинул, какую версию. Ты пошагово распиши, что делал. |
Ок. "Моя" терминология:
"Знакомый" - известный КИС. Тот фай который я ранее запускал и КИС знает о нём.
Возьмём тот же акелпад. Я его запускаю по 150 раз на дню. Но лежит он у меня в каталоге тоталкоммандера, который сам находится в программфилес.
Беру и каталога тотала копирую екзешник в %виндир%. За пускаю - КИС молчит. Ну ладно, думаю, этот же экзешник ему знаком (хотя откуда КИСу знать что это именно копия известного - он же хеши не хранит и не сравнивает при обращении.). Ладно, вместо "вероятно известного" екзешника из архива достаю древнюю-древнюю версию (3-х летней давности) - копирую в %виндир% (заменяю известный!!!) и запускаю. Всё ОК - КИС спит. Т.е. контроля целостности (изменений) - нет. А я хочу, что бы был.
Вот пытаюсь разобраться - его вообще нет или его надо где-то доп. настроить.
Цитата:| Ну он теперь контролируется правилами, которые ты показывал на скрине. Попробуй удалить его слабоограниченным и схватишь алерт на разрешение этого действия. |
Как выше видно - его вообще не было в правилах. НО!! Его и не появилось после запуска!!!. "его" - того, который в %виндир%. Это вообще почему?
Добавлено:
Цитата:
Дальше - больше.
Нашел софтину, которую не юзал с 2005 г (5-6 лет выходит). Копирую её каталог в %виндир% - запускаю - КИС молчит. Смотрю - появилась в мало опасных. А софтина-то - управление буфером обмена (CLCL называется)!!! И прекрасно работает - получает данные из буфера и вставляет.. А КИС даже не спрашивает!!! Ни о запуске ни о перехвате буфера..
Что-то меня такая безопасность не радует..
Добавлено:
Цитата:| Но думаю, он дорос уже до уровня KIS 7.0 |
Ещё чуть-чуть и я под столом буду.. 
У Оутпоста (древнего причём) - это стандартная функция контроля, у бесплатных конкурентов - тоже, а КИС на такой важный момент кладёт! Кому до кого расти - ещё вопрос.
Тем более, с учётом полной беззащитности до запуска интерфейса, безопасность ПК построенной на КИС мне видится как-то весьма бледной.. (хотя я сам всегда считал продукты ЛК одними из лучших и всегда советовал другим. Но теперь, похоже, будем прощаться)
Добавлено:
Цитата:
Хотите ещё? Получайте.
Копирую в %виндир% софтину (из одного экзешника. тоже ранее ни разу не запускавшуюся). Переименовываю в notepad.exe или в winhlp32.exe или в любой другой (оригинал предварительно забекапив) и быстренько запускаю. И запускается ведь!! КИС молчит. Да, винда быстренько восстанавливает оригинал, но екзешник-то (совершенно другой!!!) спокойно запустился.
Я в осадке, короче. Если в КИС нельзя настроить контроль целостности файлов - это такая дыра, что... |
Всего записей: 484 | Зарегистр. 09-08-2004 | Отправлено: 23:06 16-02-2011 | Исправлено: Se_Vlad, 23:07 16-02-2011 |
|
