delamer
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MrThief
Цитата:| Не знаю, будет ли это оффтопом, сори если да. |
Написал Вам в личку.
j77
Цитата:| Для чего надо было так замудрить с этим обучающим режимом, чтоб мы "средние" специалисты, которые с полтыка поняли как работает сетевой экран в 7-ке, мучались и гадали как его там запускать в восьмерке |
Хорошо, Вы поняли, как работает сетевой экран в семерке. И что, теперь можно спокойно спать? Кроме Вас это поняли множество других людей, в том числе и гораздо более продвинутых. И некоторые из продвинутых уже написали вирусы, для которых стандартный сетевой экран уже не помеха, включающий режим обучения.
Привожу пример. Вот есть стандартное сетевое правило, такое как отправка почты (Sending E-Mails). Вы его можете увидеть на вкладках Ресурсы и Сетевые пакеты- так это правило ни от чего не защищает. Никто из продвинутых современных злоумышленников не будет пытаться найти лазейки в неприкрытых ресурсах, слава богу любая нормальная современная система безопасности это научилась блокировать.
Все, что сделает злоумышленник- так это с помощью какого-нибудь трояна скрытно от пользователя возьмет под контроль Вашу почтовую программу и отправит через нее все что угодно! Из Вашего компьютера к примеру сделают спам-центр.
Кто это будет ловить? Сетевой экран? Так это не его функция. Проактивная защита? Да, но и она не совершенна. Проактивная защита может обнюхать трояна, запустив его на виртуальной машине и посчитав всю его активность- легко. А что, если троян запрограммирован на отложенный запуск своих зловредных функций? Тогда и проактивка не поможет. Про сигнатурный поиск уязвимостей я вообще молчу. Все вышеперречисленные компоненты (сигнатурный поиск, эвристик, проактивка) предназначены лишь для резкого снижения количества реальных угроз, отсекая известные угрозы, как и новые поделки недоделанных кулхацкеров. Если Вы не встретитесь с этой угрозой первым, то она попадет в базы и для Вас никакой опасности представлять уже не будет.
Сетевой же экран предназначен для борьбы с хакерскими атаками, с которыми он будет бороться без всяких настроек, опираясь на базу известной хакерской активности. Те функции, которые Вы видели в семерке- это не для борьбы с хакерами, а для защиты от новомодных типов угроз- таких как снифферы, пинчи, лики и т.д.
Так вот, все эти зловреды поумнели. Именно по-этому теперь доступ к настройкам сетевого экрана осуществляется двояко- по старому и по новому. Потому что нет смысла ловить результат работы зловреда на выходе системы- современного зловреда так не поймаешь. Надо не дать ему возможности добраться до системных и персональных данных, запустить дочерний процесс, вписаться в ядро в качестве системного ресурса. Для всего этого и предназначен новомодный, и по-вашему ненужный ХИПС, который наделяет различные приложения различными правами, и дает возможность Вам эти права редактировать.
Теперь отвечая кратко.
Цитата:| Только зачем было изобретать велосипед? |
Новый велосипед нужен для борьбы с новыми угрозами.
Цитата:| Для чего надо было так замудрить с этим обучающим режимом |
Потому что он более не эффективен в том виде, в котором был.
Цитата:| Ну был старый внешний вид.. зачем мудрить чтото новое, чтобы просто показать что это новый продукт |
8 отличается от 7 не только лицом.
Цитата:| Ведь потом этот продукт будут продавать обычным людям, без знания компьютера и работы сетей и интернета. |
Для таких людей предназначены два режима по-умолчанию. Для никаких и для что-то понимающих. Копание в настройках- это уже для продвинутых, т.е. третий режим.
Цитата:| чтоб мы "средние" специалисты, которые с полтыка поняли как работает сетевой экран в 7-ке, мучались и гадали как его там запускать в восьмерке |
А и не надо его запускать- все уже запущено, что дальше некуда ! 
Цитата:| Я не говорю про "технарей" которые спят и видят как работает антивир. |
Не только технари. Они же не для себя стараются, а для тех, кому есть что терять. Так вот- кому есть что терять, должны либо нанять технаря, либо учиться самим. А остальным копаться в настройках не надо. Внимание к индивидууму со стороны общества прямо пропорционально ценности для общества этого самого индивида. Другими словами- для того, чтобы подвергнуться атаке хакера, надо это заслужить. Набора ссылок на порноресурсы для этого недостаточно Пустая кредитка тоже не катит.
Цитата:| Также у меня нет много времени разбираться с новым касперским, я думаю, что я не один такой занятый |
И не надо! Уже кому надо во всем разобрались. Даже без правки настроек (т.е. создания для себя иллюзии безопасности) КИС 8 по умолчанию противостоит гораздо большему колическтву угроз, чем КИС 7. Выводы?
Ну а дальше- решайте сами.
Добавлено:
NothingAnother
Цитата:| Да и, честно говоря, "...без знания..." режим обучения лучше не включать... |
Не совсем так. Если при запросах жмакать на пункт, помеченный как "рекомендуется"- то никаких проблем не будет. Рекомендуемое совпадает с позицией КИС в случае если бы режим обучения не был бы включен. |
