Anmawe
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проактивная защита в KAV
1. Отправка DNS-запросов и
Изменение ядра операционной системы (вероятность ложного - высокая).
Про отправку DNS-запросов KAV сообщает всё время, почти в каждой программе. Как тут понять, хочет
программа украсть персональные данные?
2. Попытка доступу к защищенному хранилищу,
Клавиатурные перехватчики (вероятность ложного - средняя) - тоже часто появляются, особенно
когда игры запускаешь.
3. Там, где вероятность ложного низкая, тут HIPS поможет, скорее всего программу надо завершить.
Контроль программ в KIS
Тут польза есть, если в автоматическом режиме программу для запуска помещать в сильные
ограничения. Если её поместить в слабые ограничения - это почти тоже самое, что в доверенные
поместить. В интерактивном режиме будет задано много вопросов - разрешить это сделать или нет.
Что запрещать - непонятно.
Если программа ЭЦП имеет, она попадает в доверенные. Если это браузер, и пользователь сидит в
админе в XP, то браузер надо бы в сильные ограничения поместить, расширив нужные права. Если
программа в доверенных, она может делать что угодно, и защиты тут конечно никакой нет!
Мне вот интерестно - как среднеподготовленным Пользователям всё это помогает? Хотелось бы пример конкретный. Вот решил этот опытный новую программу установить/запустить, показал ему касперский
много табличек - и что дальше? Или во время работы вылезло предупреждение, что программа пытается
- запустить/завершить другой процесс
- создать/изменить/удалить этот файл/ключ реестра
- поставить хук
- получить низкоуровнеый доступ к диску (жаль, подробности не уточняются, может хотят MBR испортить)
- получить доступ к критическим объектам системы
- получить доступ к защищенному хранилищу паролей (часто туда просятся программы)
и т.д. |
