Kaspersky internet security это действие допускается только для установленных продуктов

Обновлено: 04.07.2024

Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей это конечно же установка надежного средства защиты. Одним из немногих таких средств является комплексный продукт Kaspersky Internet Security.

Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей это конечно же установка надежного средства защиты. Одним из немногих таких средств является комплексный продукт Kaspersky Internet Security. Несмотря на то, что KIS продукт достаточно сложный, он сразу после установки готов выполнять все возложенные на него обязанности. Необходимость в дополнительных настойках возникает крайне редко, и это очень большой плюс разработчикам. Но необходимо понимать, что эта возможность базируется на острой грани компромиссных решений. В чем они заключаются рассмотрим на примере сетевого экрана.

Настройки сетевого экрана состоят из двух частей: правила для программ и пакетные правила. При помощи правил программ можно разрешать или запрещать определенным программам или группам программ посылать или принимать пакеты или устанавливать сетевые соединения. При помощи пакетных правил разрешается или запрещается устанавливать входящие или исходящие соединения, и передача или прием пакетов.

Посмотрим, что представляют собой правила для программ.


Все программы имеется четыре категории:

  1. Доверенные – им разрешено все без исключения.
  2. Слабые ограничения – установлено правило “запрос действия”, позволяющее пользователю по самостоятельно принимать решение о целесообразности сетевого общения программ этой группы.
  3. Сильные ограничения – в части разрешения работы с сетью, то же, что и слабые.
  4. Не доверенные – по умолчанию этим программам запрещено любое сетевое общение (по человечески очень жаль их).

В группу “доверенные” по умолчанию помещены все программы от Микрософт, собственно сам KIS и другие программы известных производителей. Для настроек по умолчанию выбор хороший, но лично я не стал бы всем программам, пусть даже и именитых производителей, так безраздельно доверять.

Как же попадают программы в ту или иную группу? Здесь все не так просто. Решение о помещении конкретной программы в одну из четырех групп принимается на основе нескольких критериев:

  1. Наличие сведений о программе в KSN (Kaspersky Security Network).
  2. Наличие у программы цифровой подписи (уже проходили).
  3. Эвристический анализ для неизвестных программ (что то типа гадания).
  4. Автоматически помещать программу в заранее выбранную пользователем группу.

Все эти опции находится в настройках “Контроль программ”. По умолчанию установлены первые три опции, использование которых и приводит к большому количеству “доверенных” программ. Четвертую опцию можно выбрать самостоятельно как альтернативу первым трем.

Проведем эксперимент. Поместим какую либо программу (например, браузер “Opera”) в список программ со слабыми ограничениями и посмотрим как работает правило “запрос действия”. Для вступления правил программ в действие нужно закрыть и снова открыть программу, правила для которой были изменены. Если теперь попробовать зайти на любой сайт, то никакого запроса действия не произойдет, а программа спокойно установит сетевое соединение. Как оказалось, правило “запрос действия” работает только если в основных параметрах защиты снят флажок с опции “Выбирать действие автоматически”.

Еще один сюрприз ожидает пользователей сетевых утилит типа ping, tracert (если правило “запрос действия” распространить на доверенные программы), putty (ssh клиент) и, возможно, им подобных. Для них KIS упорно не хочет выводить экран запроса действия. Здесь выход может быть только один – устанавливать разрешения для конкретной программы вручную.

Прежде, чем перейти к пакетным правилам, позволю себе один совет: создавайте для каждой группы программ свои подгруппы. Например: “Сетевые утилиты”, “Офисные программы”, “Программы для Интернета”, и т.д. Во первых, всегда можно будет быстро найти нужную программу, и, во вторых, можно будет устанавливать правила на определенные группы, вместо установки правил для отдельных программ.


В пакетных правилах определяются отдельные признаки пакетов: протокол, направление, локальный или удаленный порт, сетевой адрес. Пакетные правила могут действовать как “разрешающие”, “запрещающие” и “по правилам программ”. Правила просматриваются сверху вниз пока не будет найдено разрешающее или запрещающее правило по совокупности признаков. Если правило для пакета не найдено, то применяется правило по умолчанию (последнее). Обычно в сетевых экранах последним правилом устанавливают запрет на прием и передачу любых пакетов, но для KIS это правило разрешающее.


Область действия правил охватывает определенную область: “любой адрес” (все адреса), “адрес подсети” – здесь можно выбрать тип подсети “доверенные”, “локальные” или “публичные”, и “адреса из списка” – указать IP адреса или доменные имена вручную. Отношение конкретной подсети к “доверенной”, “локальной” или “публичной” устанавливается в общих нстройках сетевого экрана.


Пакетные правила KIS, в отличие от большинства сетевых экранов, перегружены большим числом направлений: “входящее”, “входящее (поток)”, “исходящее”, “исходящее (поток)”, и “входящее/исходящее”. Причем, правила с некоторыми сочетаниями протокола и направления не работают. Например, правило запрета ICMP в сочетании с потоковыми направлениями работать не будет, т.е. запрещенные пакеты будут проходить. К UDP пакетам почему то применяются потоковые направления, хотя UDP протокол по своей природе как такового “потока” не создает, в отличии от TCP.

Еще один, не совсем приятный момент заключается в том, что в пакетных правилах отсутствует возможность указать реакцию на запрет входящего пакета: запретить прием пакета с уведомлением отправившей его стороны или просто отбросить пакет. Это так называемый режим “невидимости”, который раньше в сетевом экране присутствовал.

Теперь обратимся к собственно правилам.

1 и 2 правила разрешают по правилам программ отправлять DNS запросы по протоколам TCP и UDP. Безусловно, оба правила полезны, но в основном такие сетевые программы как почтовые и браузеры запрашивают адреса сайтов через системную службу DNS, за работу которой отвечает системная программа “svchost.exe”. В свою очередь, сама служба использует вполне конкретные адреса DNS серверов, указываемые вручную или через DHCP. Адреса DNS серверов меняются редко, так что вполне хватило бы разрешения отправки DNS запросов для системной службы “svchost.exe” на фиксированные сервера доменных имен.

3 правило разрешает программам отправку электронной почты по протоколу TCP. Здесь также, как и для первых двух правил, достаточно было бы создать правило для конкретной программы работы с электронной почтой указав на какой порт и сервер производить отправку.

4 правило разрешает любую сетевую активность для доверенных сетей. Будьте очень внимательны при включении этого правила, не перепутайте случайно тип сети. Это правило фактически отключает функции сетевого экрана в доверенных сетях.

5 правило разрешает любую сетевую активность по правилам программ для локальных сетей. Это правило хоть и не отключает полностью сетевой экран, но в значительной степени ослабляет его контрольные функции. По логике 4 и 5 правила нужно было бы разместить в самом верху, чтобы предотвратить обработку пакетов правилами 1 – 3 при нахождении компьютера в доверенной или локальной сети.

6 правило запрещает удаленное управление компьютером по протоколу RDP. Хотя область действия правила “все адреса”, но фактически оно действует только в “публичных сетях”.

7 и 8 правило запрещает доступ из сети к сетевым службам компьютера по протоколам TCP и UDP. Фактически правило действует только в “публичных сетях”.

9 и 10 правила разрешают всем без исключения подключаться к компьютеру из любых сетей, конечно исключая службы, запрещенные правилами 6 – 8. Действует правило только для программ с разрешенной сетевой активностью. Но будьте очень внимательны, сетевая активность по умолчанию разрешена практически всем программам за исключением не доверенных.

11 – 13 правила разрешают прием входящих ICMP пакетов для всех программ. Смысла в этих правилах не больше, чем в 1 – 3, потому, что ICMP в подавляющем большинстве случаев использует программа ping и tracert.

14 правилом запрещается прием всех типов ICMP пакетов, разумеется за исключением разрешенных правилами 11 – 13.

16 правило запрещает входящий ICMP v6 эхо запрос. ICMP v6 в подавляющем большинстве случаев не нужен. Можно было бы запретить его полностью.

17 правило разрешает все, что явно не разрешено или запрещено предыдущими правилами. Это правило хотя и не отображается на экране, но помнить о его существовании безусловно необходимо.

Настройки сетевого экрана KIS по умолчанию безусловно хороши и подходят большинству пользователей домашних компьютеров, на которых, собственно, и ориентирован этот продукт. Но гибкость и нетребовательность к дополнительным настройкам, о которой упоминалось в начале статьи, к сожалению достигается за счет безопасности самих же пользователей, делая эту самую безопасность очень сильно зависимой от человеческого фактора: знаний и безошибочных действий самого пользователя.

Антивирус Касперского 2011 показал себя двояко. С одной стороны он показал традиционно высокую степень детектирования, что, безусловно, плюс. С другой - продукт сканировал наш второй набор более девяти часов, тогда как другие укладывались в несколько минут. Причем подобные результаты достигли несколько человек (можете проверить лично, архивы доступны) . Это в высшей степени не приемлимо, ведь если он сканирует 3339 файлов 9 часов, то сколько же займет полная проверка всего компьютера? Ранее Антивирус Касперского назывался у нас лидером тестирования, сейчас же он просто "один из", и не самый лучший не по времени, ни по качеству. К слову, версия 2010 сканирует ощутимо быстрее, однако все равно дольше конкурентов.

Субъективное мнение (IwanS): Касперский испортился, он получает хорошие результаты благодаря накопленной годами базой, а последняя версия 2011 просто ужасна. Теперь я точно не буду ставить это чудо на свой компьютер.
Субъективное мнение (GreatEvilGod): Несмотря на неплохие результаты считаю что "Лаборатория Касперского" совсем обленилась и зажралась все без исключения антивирусы на виртуальной машине укладывались за несколько минут, а некоторые даже секунд, Касперский же на "реальной" машине работал 3,5 часа над каждым архивом, это перебор! !

ставиь лучше Avira или Comodo

Начиная с 2005 года, VirusInfo проводит тестирование антивирусов, принять участие в котором может любой участник форума проекта. Результаты
тестирования регулярно обобщаются в репрезентативный график, отображающий сравнительные характеристики антивирусных продуктов по нескольким
параметрам.
Данные VirusInfo широко используются специалистами различных security-компаний для сравнения и оценки антивирусных продуктов. Теперь
получить доступ к последнему графику исследования может любой посетитель сайта проекта.
Методика тестирования
Тестирование антивирусов VirusInfo проводится с использованием бесплатного онлайн-мультисканера VirusTotal.


Участники проекта, являющиеся
практикующими специалистами в области лечения компьютеров от вредоносного программного обеспечения, загружают на мультисканер вредоносное
ПО, полученное с зараженных машин, и публикуют в специально выделенной теме результаты сканирования.
.
Результаты тестирования
Хронологически последним является график данных за февраль и март 2010 г. , представленный ниже.

еще ради саморазвития советую почитать это что бы знать по каким параметрам надо выбирать себе антивирус
тесты антивирусов тут много полезной информации

1. Удалить пробную версию

Независимо от того, есть ли у вас одно приложение, такое как Word или Excel, или весь пакет Office, вы не можете установить и использовать как пробную, так и лицензионную версию на одном компьютере. Вот когда вы видите ошибку.

Найдите и откройте Панель управления из меню Пуск.

Найдите «удалить» в строке поиска и нажмите «Удалить программу».

Здесь вы увидите список всех приложений и программного обеспечения, установленных на вашем компьютере с Windows 10. Найдите установленную пробную версию Office, а не лицензионную. Затем выберите его и нажмите Удалить вверху. Удалите все отдельные пробные версии приложений Office, которые вы могли установить здесь.

Не помните, как устанавливали пробную версию? Пробная версия могла быть предустановлена ​​на вашем компьютере с Windows 10. Также возможно, что набор приложений был установлен как часть другого приложения, которое вы загрузили и установили из Интернета. Подлый, но известный факт. Иногда ошибка возникает по истечении срока действия пробной версии, а не раньше.

В любом случае вы удалили пробную версию, которая вызывала конфликт с лицензионной версией пакета Office, что приводило к ошибке «Это действие допустимо только для продуктов, которые в настоящее время установлены».

Совет профессионала: Работаете над чем-то срочным, что не может ждать? Вы можете использовать бесплатная версия Office в браузере. Вы всегда можете вернуться позже, чтобы продолжить работу с руководством. Вы можете добавить эту страницу в закладки, чтобы вам больше не приходилось ее искать.

2. Восстановить лицензионную версию

Почему вам следует восстанавливать лицензионную версию Office? Это потому, что конфликт может привести к повреждению файлов и тому подобному. Эти конфликты могут продолжать вызывать ошибку допустимости, которую мы видели выше.

Снова откройте панель управления и перейдите к списку приложений, из которого вы удалили пробную версию приложения Office. Только на этот раз выберите лицензионную версию и нажмите «Изменить».

Нажмите «Разрешить», когда вас попросят разрешить приложению «вносить изменения в эту систему». Перед вами два варианта.

Быстрое восстановление будет работать в автономном режиме и устранит большинство проблем с установкой Office. Выбирайте это, только если вы спешите или у вас нет активного подключения к Интернету. Второй вариант более рекомендуется. Потребуется подключение к Интернету. Поэтому убедитесь, что вы подключены к сети Wi-Fi. Этот метод также займет больше времени, поэтому подключите компьютер к розетке. С другой стороны, это решит все проблемы.

Нажмите «Онлайн-ремонт» и после этого следуйте инструкциям на экране. Я бы предложил перезагрузить компьютер после ремонта, прежде чем проверять, правильно ли работает Office.

Заметка: Старый ярлык Office, который вы могли использовать, больше не будет работать. Создайте новый ярлык для рабочего стола и / или панели задач, а затем запустите приложение.

3. Переустановите лицензионную версию.

Выполняйте этот шаг, только если второй шаг, упомянутый выше, не работает. В любом случае первый шаг является обязательным. Прежде чем ожидать, что лицензионная версия будет работать правильно, необходимо удалить все копии пробной версии.

Теперь, поскольку восстановление не помогло, давайте удалим пакет Office и установим его с нуля. При удалении приложений из панели управления могут остаться записи реестра и некоторые другие ненужные файлы.

Я бы рекомендовал использовать Revo Деинсталлятор. Приложение обойдется вам в 25 долларов и стоит каждой копейки. Вы также сначала попробуете бесплатную версию. Это удалит существующие приложения, но не коснется ненужных файлов уже удаленных приложений. Если вы не хотите инвестировать прямо сейчас, есть другие способы.

Microsoft предоставляет подробное руководство о том, как удалить Office, и на странице есть ссылка для каждой версии Office. Не удивляйтесь. Просто прочтите его полностью, поймите, а затем пройдите снова, шаг за шагом.

Если приложение было установлено из Microsoft Store, возможно, вам придется удалить его оттуда. Опять же, Microsoft написала подробное, но простое руководство по полному удалению Office.

Конфликт интересов

Проблема довольно проста, если вы знаете, что это такое. Две разные версии Office, установленные на одном компьютере, соперничают за ОС и ваше внимание. Это никогда не заканчивается хорошо, даже в реальной жизни! В любом случае, как только вы удалите пробную версию и выполните чистую установку Office или восстановите старую версию, проблем возникнуть не должно.

Следующий:

Хотите установить две разные версии Office на один компьютер? Нажмите на ссылку ниже, чтобы узнать, почему это слишком сложно и что вам нужно учесть, прежде чем продолжать.


10 главных вопросов и проблем с лицензией

1. У меня есть лицензия на 2 ПК на 1 год. Если я установлю ее на один компьютер сегодня, а на второй через месяц, то вторая лицензия и истечет на месяц позже?

Нет. Обе лицензии истекут в один и тот же день. Более того, даже если вы не используете лицензию на втором компьютере, то неиспользованная копия также истечет одновременно с действующей. Более подробно это описано в лицензионном соглашении, п. 3.7.

2. У меня есть лицензия на 2 ПК на 1 год. Могу ли я использовать ее на одном компьютере два года подряд?

3. У меня есть неактивированный код от Kaspersky Internet Security 2009. Могу ли я активировать им Kaspersky Internet Security 2013?

5. На одном из моих компьютеров нет подключения к Сети. Как мне его активировать? Вышлите файл ключа!

Время идет, и обеспечить надежную защиту компьютера, находящегося постоянно офлайн, очень проблематично. Третья строка аппаратных требований сообщает нам, что для работы антивируса необходимо подключение к Интернету. Не для какой-то конкретной операции, а для работы в целом. Активировать программу без подключения к Сети начиная с версии-2014 невозможно даже просто технически. Файл ключа, использовавшийся ранее, у версии-2014 вообще отсутствует, и даже техническая поддержка не сможет выслать вам то, чего не существует.

6. Я купил лицензию, но программа требует какой-то предыдущий код. Нет у меня никакого предыдущего кода!

Если антивирус при активации продления автоматически не находит информацию о предыдущей лицензии на ПК, появляется окно для ручного ввода предыдущего кода активации. Эта процедура называется валидацией продления, и она описана в п. 3.4 лицензионного соглашения. Лицензия продления предоставляется со скидкой, и право на получение этого приятного бонуса нужно подтвердить. Если вы ошиблись и купили продление вместо базовой версии, лицензия все равно будет работать, только срок ее действия будет пересчитан без учета скидки и составит около 8 месяцев. Денег вы не теряете, просто срок действия сокращается на не оплаченный из-за скидки период.

Да. Одним старым кодом можно валидировать только один код продления. Эта ошибка возникает, если код продления был приобретен для другого варианта лицензии. Таких ситуаций может быть несколько:

8. Раньше лицензия была установлена на двух компьютерах, но один из них я хочу заменить. На новом компьютере лицензии нет. Если я активирую продление там, оно активируется на полный срок или на сокращенный?

9. Я купил лицензию, когда был в ЮАР. Сейчас я приехал в Россию, но лицензия не активируется.

Задача любого защитного решения — обеспечивать безопасность системы и сообщать пользователю об угрозах. А что делать, если вместо зловреда антивирус блокирует безобидную программу или без причины бьет тревогу во время сканирования? Возможно, вы столкнулись с ложноположительным срабатыванием.

В чем разница между доверенными программами и добавлением в исключения

Мы хотим, чтобы пользователям было удобно работать с нашими программами. Поэтому в наших самых популярных решениях — Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud — исключения настраиваются одинаково. Но прежде чем перейти к подробным инструкциям, позволим себе отступление, чтобы вам было легче понять, что именно вы будете делать дальше.

Современные защитные решения подходят к защите комплексно: они не только проверяют (при антивирусном сканировании и перед запуском), нет ли чего-то вредоносного в коде программ, но еще и следят за подозрительными действиями установленных в системе программ.

Поэтому наши разработчики разделили настройки для этих двух типов проверок:

  • Чтобы антивирус не блокировал запуск приложения из-за подозрительных действий, надо сделать его доверенной программой.
  • А чтобы антивирус перестал ругаться на программу при сканировании, ее надо добавить в исключения.

Теперь подробнее о том, где и как можно настроить обе эти опции в Kaspersky Internet Security, Kaspersky Total Security или Kaspersky Security Cloud.

Что делать, если антивирус не дает запустить программу

Как правило, антивирус блокирует запуск программы, если видит в ее активности что-то потенциально опасное. Если вы уверены, что ваше приложение делает только то, что нужно, добавьте его в список доверенных. Для этого в настройках исключений:

  • Откройте настройки Kaspersky Internet Security (или Kaspersky Security Cloud).
  • Выберите раздел Угрозы и исключения.
  • Прокрутите вниз до самого конца.
  • Нажмите Указать доверенные программы.

Настройки доверенных программ в Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud

Настройки доверенных программ в Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud

  • Укажите путь к нужному приложению (то есть к тому файлу, который вы запускаете).

Выбор доверенной программы

Выбор доверенной программы

  • Выберите, какие именно действия программы защите нужно игнорировать.

Общее правило тут простое: чем меньше галочек, тем лучше. Мы советуем поэкспериментировать, поочередно включая и отключая следующие три:

  • Не проверять открываемые файлы
  • Не контролировать активность программы
  • Не проверять зашифрованный трафик

Никогда не разрешайте взаимодействие с интерфейсом защитного решения! Добропорядочным приложениям это не нужно.

Допустимые опции для исключения из защиты

Допустимые опции для исключения из защиты

Что делать, если антивирус ругается на программу при сканировании

Если программа вызывает у антивируса вопросы при сканировании, или же вы попробовали добавлять ее в список доверенных, но это не помогло, можно попробовать добавить ее в исключения из проверки. Для этого вернемся к разделу Угрозы и исключения в настройках.

Настройки исключений в Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud

Настройки исключений в Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud

  • В открывшемся окне нажмите Добавить.

Добавление нового исключения

Добавление нового исключения

  • Нажмите Обзор.
  • Выберите файл, который вы хотите добавить в исключения.

Путь к файлу-исключению и выбор компонентов, которые будут его игнорировать

Путь к файлу-исключению и выбор компонентов, которые будут его игнорировать

  • Выберите компоненты, которые будут игнорировать файл при проверке. Для начала мы советуем отметить пункты Проверка и Файловый Антивирус, а если это не поможет — поэкспериментировать с остальными галочками, но не выбирать сразу все.

Заключение

Теперь вы знаете, как настроить антивирус под свои нужды, если вам кажется, что он мешает работе. Однако помните, что его цель — защитить ваш компьютер, а не помешать вам. Поэтому не стоит увлекаться и злоупотреблять списком исключений, чтобы не пропустить реальную угрозу.

Читайте также: