| Опять размышления о новой версии нового продукта от Касперского. HIPS режим  автоматического принятия решений.
С одной стороны автомат очень упрощает жизнь и деятельность пользователю. Программа не " достаёт" пользователя лишними вопросами и всё чинно мирно и тихо. Но так ли всё тихо, как кажется на первый взгляд?
Возможно разработчики довольно точно определили все приложения, которым можно разрешать любую активность в сети, но случаи бывают разными и разнообразие всяких опасностей просто удивляет иногда. Исходя из этого полнейший доступ некоторым приложениям может быть неприятен в последствиях своих. Чтоб далеко не ходить, возьмём пример всем известного IE (всё равно какая версия 6 или 7). По умолчанию на автомате IE разрешено всё!!! Объяснять ли, что IE как бы его не защищали в последних версиях являлся и является дырой, причём очень привлекательной дырой для исполнения всякого вредоносного кода. При режиме, когда IE всё разрешено, боюсь, что вредоносный код будет исполнен по нужному сценарию злоумышленников.
Возьмём всем известную аську. Пока аська "чиста", то есть не задействованы никакие функции ( передача файлов например и в общем остальные примочки тоже), а задействована только функция передачи сообщений - она действительно безопасна, но если осуществить через передачу файлов передачу вредоносного кода, то аська сразу потеряет много очков в своей безопасности. А аська в доверенных приложениях, и ей всё можно в сети...Что делать? Кричать караул, или чуть подправить правила?
Но ведь список подобных программ не ограничивается только этими двумя, это были всего лишь яркие и всем известные примеры. Но бывают же случаи, когда нам нужен контроль над приложением, и особенно его деятельностью в сети. HIPS (режим автомата) нам не предоставляет никаких шансов на контроль приложений и их активности в сети. Но если я хочу, чтобы мои данные были защищены и я желаю насладиться понятием конфиденциальность, то автомат меня уже не удовлетворит совсем.
Но если вдуматься, что делать приложениям в сети, если обновления у них отключены или переведены в исключительно ручной режим? Правильно! Нечего им там делать, ибо сеть и мой компьютер- это не проходной двор, где любые приложения разгуливают где хотят, и я даже не знаю об этом.
Теперь немного о пакетных правилах. На мой взгляд, если не влезать в них и ничего не трогать там, то можно даже не узнать о них при установке...Интересное появляется потом, когда идёт установка новых приложений, которых не было на момент установки KIS 2009. Начинаются аллерты по новым приложениям сопровождающиеся риторическим вопросом: куда определять будем?. Вот тут-то и начинается у большинства пользователей первое знакомство с пакетными правилами. Пакетов не так уж много и всё упрощено хелпами во всплывающих окнах с рекомендациями по действиям, в принципе можно разобраться и без ста грамм. Но нужно помнить, если вы по ошибке отправите приложение "не туда", то вам понадобятся некоторые знания, чтобы перебить права и правила самостоятельно.
В общем, если не придираться, то пакетные правила способны не довести пользователя до нервного срыва (если он будет внимателен) и в принципе худо-бедно в купе с эвристиком справиться с защитой.
Но если посмотреть более глубоко, то пакетные правила с наследованием сценариев кажутся несколько грубоватыми, если не сказать больше...
Если подытожить, то хочу сказать следущее: автомат, как упрощение жизни пользователю - это прекрасно, даже хочется отметить, что автомат внешние угрозы действительно отбивает и справляется со своей задачей (хотя, если честно признаться, что обыкновенный антихакер на предыдущих версиях в положении МИНИМАЛЬНАЯ ЗАЩИТА тоже отлично справлялся). А вот с задачами внутренними, тоесть блокировка на выход...ну совершенно никуда не годится!!!! Интересно получается, что разработчики заявляют, что KIS теперь и фаервол тоже, но не учитывают того, что настоящий фаервол работает не только на вход, но и на выход, причём одинаково эффективно. Без чёткой работы на выход - это уже не фаервол, а сетевой экран, который фаерволом не является.
Так что же делать, и как это всё понимать?
А понимать надо так, что если вы хотите почувствовать всю силу и мощь нового продукта, то вам во время установки придётся указать ИНТЕРАКТИВНЫЙ РЕЖИМ. В противном случае, вам придётся употреблять слабенький по своим свойствам продукт, расчитанный на домохозяек, которым в принципе всё равно что и как и где происходит...
А вот в интерактивном режиме действительно можно насладиться и понять наконец, что новый продукт не так уж плох, и ничуть не уступает другим производителям сторонних фаерволов!
Единственное, что хочется отметить, на правах камня в огород разработчикам, так это опять всё те же пакетные правила, которые ой как хороши на автомате, но на мой взгляд совершенно не уместны в интерактивном режиме. Они только запутывают процесс обучения, делая его несколько мучительным и занудливым при особенно тонких настройках. Идеальным вариантом было бы оставить на интерактиве просто набор правил по сценариям для приложений, не разделяя их на пакеты.
В общем опять всё сводится к тому, что интерактивный режим в KIS 2009 действительно вещь намного несравнимая с автоматом.
Как нибудь на досуге я опишу процесс тонких настроек для интерактивного режима KIS 2009, но надо подготовиться, ибо писать придётся много.
ПРОДОЛЖЕНИЕ СЛЕДУЕТ! Удачного вам сёрфинга!
перепечатка или копирование всего или частей этого материала без ссылки на сайт webanetlabs.net крайне не желательна!
|
: wordspace Дата: 2008-08-26
| 
: HIPS-новое поколение защиты
: 4228