lucky_Luk
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ruen Цитата: и поставил эвристик веб-АВ на всю катушку(это лучше). | Это делать не нужно. На официальном форуме были жалобы, что KIS с такими настройками блокирует закачки. Дело в том, что он кеширует фрагменты потока не на 1 секунду (как с настройками по-умолчанию), а на 1 минуту (именно из-за максимального уровня эвристики). Сервер, с которого качаешь, может посчитать эту задержку разрывом связи и оборвать сессию. osmos Цитата: Запрос начинает появляться если только отключить автоматический выбор действия в интерактивной защите | Так и должно быть. Цитата: но тогда кис начинает закидывать бесконечным потоком запросов который мягко говоря напрягает... | Издержки интерактивного режима. Цитата: Как сделать так чтобы запрос появлялся только при попытке приложения вылезти в интернет | Никак. Или нет запросов на выход в Сеть и практически ни на что другое (а все программы, которым запрещено - не выходят в Сеть, которым разрешено - выходят), или интерактивный режим с запросами на все подряд. Добавлено: По собственному опыту установил, что KIS в интерактивном режиме задалбывает запросами (т.е. не столько "по делу", сколько "для перестраховки") по 3 причинам: 1. Запрос по случаю детекта кейлоггера при запуске какой-нибудь игры (фактически любой). Не опасно, потому что любая игра в которой есть управление с клавиатуры - это фактически кейлоггер, для пущей безопасности можно запретить ей выход в Сеть. Лечится постановкой игры в Исключения, прямо из алерта, чтобы поставилось именно для нужного компонента KIS и с вердиктом "Keylogger". 2. Запрос определенных прав для приложения из группы "Слабые ограничения". Тоже практически неопасно, потому что в автоматическом режиме группа "Слабые ограничения" получает полные права, как и группа "Доверенные", так что подобные алерты скорее для перестраховки. Но желательно присмотреться к этому приложению, на всякий случай. Лечится разрешением запрашиваемых прав для данного приложения в настройках HIPS или постановкой его в группу "Доверенные". 3. Неожиданный запрос на что-либо для приложения из группы "Доверенные". Причина - запуск доверенного приложения недоверенным, из другой группы. Нужно просмотреть всю цепочку запуска (показывается на алерте) и если в ней нет зловредов (скорее всего не будет, но мало ли что), то выявить в цепочке приложение, сидящее в Слабых ограничениях, и поставить его в Доверенные. Если подобные запросы, из п. 3, появляются по одному и тому же доверенному приложению и сильно достали, то можно для него отключить галку "Наследовать ограничения родительского процесса (приложения)" в расширенном редакторе правил. Но отключать эту галку это нужно только в крайнем случае - потому что будет потенциальная дыра в безопасности. Добавлено: Кому-нибудь удалось сделать, чтобы KIS 8 не блокировал или не замедлял сильно (ХЗ что он делает, но по-поведению похоже что замедляет раз в 5, фактически блокирует) загрузку файлов на обменники? На оффоруме советуют только завести для этого отдельный недырявый браузер и поставить его в исключения с "Не проверять сетевой трафик". | Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 02:25 31-08-2008 | Исправлено: lucky_Luk, 03:02 31-08-2008 |
|