Нужен ли брандмауэр если есть касперский
В Windows всегда были встроенные средства защиты. Но они были далеко не самыми надежными, и пользователи никогда им особо не доверяли. Однако Microsoft неуклонно пытается улучшать свои продукты, в том числе и Windows Defender.
Результаты лабораторных тестов
Во время AV-теста в феврале 2019 года Windows Defender успешно заблокировал 100% атак вредоносных программ нулевого дня и вирусов из эталонного набора. Таким образом, этот антивирус набрал 6 баллов из 6 возможных. Во время тестов AV-Comparatives Защитник Windows показал худшие результаты — он заблокировал только 99,5% всех угроз. И хотя 0,5% кажутся незначительными, одна подобная неотраженная атака может стать причиной заражения компьютера и серьезнейшего ущерба пользователю. Тем не менее AV-Comparatives присудил Microsoft награду продвинутого уровня.
Антивирус Касперского
Популярный по понятным причинам в СНГ Антивирус Касперского также имеет идеальный 100% уровень обнаружения как угроз нулевого дня, так и известных угроз. Однако с точки зрения воздействия на систему, этот антивирус работает хуже, чем Windows Defender. Касперский в некоторых случаях может замедлить загрузку сайта на 47%, что довольно ощутимо.
Тем не менее, интерфейс антивируса прост в использовании, поэтому даже новичок сможет разобраться во всех функциях. А если вдруг возникнут проблемы, служба поддержки ответит очень быстро. В Windows Defender это процесс может изрядно затянуться, так как нет специализированной поддержки по антивирусу.
Минусы Windows Defender
Теперь стоит упомянуть об удобстве использования. Интерфейс не такой удобный, как хотелось бы. Чтобы просто запустить сканирование, нужно будет сделать как минимум семь или восемь кликов мышью. Это много по сравнению с другими антивирусами, которым для сканирования требуется всего до трех кликов. Хотя есть ярлык на панели задач для быстрой проверки.
Центр безопасности Windows Defender имеет семь разделов с небольшими отметками, которые показывают пользователю статус раздела: зеленая отметка указывает, что все в порядке, а желтый восклицательный знак показывает пользователю, что ему нужно выполнить какое-то действие. Если произойдет что-то серьезное, значок изменится на красный X.
Все разделы довольно просты, и практически у каждого пользователя не возникнет проблем при взаимодействии с ним. Однако есть два существенных недостатка. Во-первых, нет возможности запланировать сканирование с помощью Windows Defender. А также нет специальной службы поддержки. Таким образом, придется использовать стандартную техподдержку Microsoft, что может занять довольно много времени, поскольку сначала нужно будет связаться с нужным специалистом.
Что дает Защитник Windows
Этот инструмент является усовершенствованным преемником Microsoft Security Essentials. Он по умолчанию установлен на Windows 8.1 и 10, и его невозможно удалить, только отключить.
Этот встроенный антивирус предлагает базовые инструменты для защиты от вредоносных программ. Windows Defender имеет односторонний брандмауэр, родительский контроль и игровой режим. Если необходимы дополнительные инструменты, такие как менеджер паролей, файловый шредер или облачное хранилище, то придется приобрести стороннее решение.
Вывод
Таким образом, на сегодняшний день вполне можно обойтись встроенным решением от Microsoft — качество и надежность защиты на высоком уровне, при этом нагрузка на систему минимальна. Сторонние антивирусы вроде Касперского не дают очевидных преимуществ, при этом обладая рядом неудобств, что в целом не оправдывает выбор в их пользу.
Задача Управление сетевым экраном контролирует фильтрацию входящего и исходящего трафика с помощью разрешающих правил, которые принудительно применяются в брандмауэре Windows при выполнении задачи.
При первом запуске задачи Kaspersky Security для Windows Server считывает и копирует все разрешающие правила для входящего трафика, заданные в параметрах брандмауэра Windows, в параметры задачи Управление сетевым экраном. При дальнейшей работе программа действует в соответствии со следующими алгоритмами:
- Если в параметрах брандмауэра Windows создается новое правило (вручную или автоматически при установке новой программы), Kaspersky Security для Windows Server удаляет такое правило.
- Если в параметрах брандмауэра Windows удаляется существующее правило, Kaspersky Security для Windows Server восстанавливает это правило при повторном запуске задачи.
- Если в параметрах брандмауэра Windows изменяются параметры существующего правила, Kaspersky Security для Windows Server отменяет изменения.
- Если в параметрах задачи Управление сетевым экраном создается новое правило, Kaspersky Security для Windows Server принудительно применяет это правило в брандмауэре Windows.
- Если в параметрах задачи Управление сетевым экраном удаляется существующее правило, Kaspersky Security для Windows Server принудительно удаляет это правило из параметров брандмауэра Windows.
Kaspersky Security для Windows Server не работает с запрещающими правилами, а также с правилами, контролирующими исходящий трафик. В момент запуска задачи Управление сетевым экраном Kaspersky Security для Windows Server удаляет все правила этих типов в параметрах брандмауэра Windows.
Вы можете задавать, удалять и редактировать правила для фильтрации входящего трафика.
Вы не можете задать новое правило для контроля исходящего трафика через параметры задачи Управление сетевым экраном. Все правила сетевого экрана, заданные через Kaspersky Security для Windows Server, контролируют только входящий трафик.
Можно управлять различными типами правил сетевого экрана: для программ и для портов.
Правила для программ
Правила этого типа выборочно разрешают сетевые подключения для указанных программ. Критерием срабатывания таких правил является путь к исполняемому файлу.
Вы можете управлять правилами для приложений:
- добавлять новые правила;
- удалять существующие правила;
- активировать или деактивировать заданные правила;
- изменять параметры заданных правил: указывать имя правила, путь к исполняемому файлу и область применения правила.
Правила для портов
Правила этого типа разрешают сетевые подключения для указанных портов и протоколов (TCP / UDP). Критериями срабатывания таких правил являются номер порта и тип протокола.
Вы можете управлять правилами для портов:
- добавлять новые правила;
- удалять существующие правила;
- активировать или деактивировать заданные правила;
- изменять параметры заданных правил: указывать имя правила, номер порта, тип протокола и область применения правила.
Правила для портов предполагают более широкую область действия, чем правила для приложений. Разрешая подключения с помощью правил для портов, вы снижаете уровень безопасности защищаемого устройства.
Сетевой экран блокирует несанкционированные подключения к компьютеру во время работы в интернете или локальной сети. Также Сетевой экран контролирует сетевую активность программ на компьютере. Это позволяет защитить локальную сеть организации от кражи персональных данных и других атак. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и предустановленных сетевых правил.
Вы можете настроить сетевые правила на следующих уровнях:
- Сетевые пакетные правила. Используются для ввода ограничений на сетевые пакеты независимо от программы. Такие правила ограничивают входящую и исходящую сетевую активность по определенным портам выбранного протокола передачи данных. Kaspersky Endpoint Security имеет предустановленные сетевые пакетные правила с разрешениями, рекомендованными специалистами "Лаборатории Касперского".
- Сетевые правила программ. Используются для ограничения сетевой активности конкретной программы. Учитываются не только характеристики сетевого пакета, но и конкретная программа, которой адресован этот сетевой пакет, либо которая инициировала отправку этого сетевого пакета.
Контроль доступа программ к ресурсам операционной системы, процессам и персональным данным обеспечивает компонент Предотвращение вторжений с помощью прав программ.
Во время первого запуска программы Сетевой экран выполняет следующие действия:
- Проверяет безопасность программы с помощью загруженных антивирусных баз.
- Проверяет безопасность программы в Kaspersky Security Network.
Для более эффективной работы Сетевого экрана вам рекомендуется принять участие в Kaspersky Security Network.
Группа доверия определяет права, которые Kaspersky Endpoint Security использует для контроля сетевой активности программ. Kaspersky Endpoint Security помещает программу в группу доверия в зависимости от уровня опасности, которую эта программа может представлять для компьютера.
Kaspersky Endpoint Security помещает программу в группу доверия для компонентов Сетевой экран и Предотвращение вторжений. Изменить группу доверия только для Сетевого экрана или только для Предотвращения вторжений невозможно.
Если вы отказались принимать участие в KSN или отсутствует сеть, Kaspersky Endpoint Security помещает программу в группу доверия в зависимости от параметров компонента Предотвращение вторжений. После получения данных о репутации программы от KSN группа доверия может быть изменена автоматически.
При следующем запуске программы Kaspersky Endpoint Security проверяет целостность программы. Если программа не была изменена, компонент применяет к ней текущие сетевые правила. Если программа была изменена, Kaspersky Endpoint Security исследует программу как при первом запуске.
Приоритеты сетевых правил
Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если сетевая активность добавлена в несколько правил, Сетевой экран регулирует сетевую активность по правилу с высшим приоритетом.
Сетевые пакетные правила имеют более высокий приоритет, чем сетевые правила программ. Если для одного и того же вида сетевой активности заданы и сетевые пакетные правила, и сетевые правила программ, то эта сетевая активность обрабатывается по сетевым пакетным правилам.
Сетевые правила программ имеют особенность. Сетевые правило программ включает в себя правила доступа по статусу сети: публичная, локальная, доверенная. Например, для группы доверия "Сильные ограничения" по умолчанию запрещена любая сетевая активность программы в сетях всех статусов. Если для отдельной программы (родительская программа) задано сетевое правило, то дочерние процессы других программ будут выполнены в соответствии с сетевым правилом родительской программы. Если сетевое правило для программы отсутствует, дочерние процессы будут выполнены в соответствии с правилом доступа к сетям группы доверия.
Например, вы запретили любую сетевую активность всех программ для сетей всех статусов, кроме браузера X. Если в браузере X (родительская программа) запустить установку браузера Y (дочерний процесс), то установщик браузера Y получит доступ к сети и загрузит необходимые файлы. После установки браузеру Y будут запрещены любые сетевые соединения в соответствии с параметрами Сетевого экрана. Чтобы запретить установщику браузера Y сетевую активность в качестве дочернего процесса, необходимо добавить сетевое правило для установщика браузера Y.
Статусы сетевых соединений
Сетевой экран позволяет контролировать сетевую активность в зависимости от статуса сетевого соединения. Kaspersky Endpoint Security получает статус сетевого соединения от операционной системы компьютера. Статус сетевого соединения в операционной системе задает пользователь при настройке подключения. Вы можете изменить статус сетевого соединения в параметрах Kaspersky Endpoint Security. Сетевой экран будет контролировать сетевую активность в зависимости от статуса сети в параметрах Kaspersky Endpoint Security, а не операционной системы.
Выделены следующие статусы сетевого соединения:
-
Публичная сеть . Сеть не защищена антивирусными программами, сетевыми экранами, фильтрами (например, Wi-Fi в кафе). Пользователю компьютера, подключенного к такой сети, Сетевой экран закрывает доступ к файлам и принтерам этого компьютера. Сторонние пользователи также не могут получить доступ к информации через папки общего доступа и удаленный доступ к рабочему столу этого компьютера. Сетевой экран фильтрует сетевую активность каждой программы в соответствии с сетевыми правилами этой программы.
Сетевой экран по умолчанию присваивает статус Публичная сеть сети Интернет. Вы не можете изменить статус сети Интернет.
Параметры компонента Сетевой экран
Сетевые пакетные правила
Таблица сетевых пакетных правил. Сетевые пакетные правила используются для ввода ограничений на сетевые пакеты независимо от программы. Такие правила ограничивают входящую и исходящую сетевую активность по определенным портам выбранного протокола передачи данных.
В таблице представлены предустановленные сетевые пакетные правила, которые рекомендованы специалистами "Лаборатории Касперского" для оптимальной защиты сетевого трафика компьютеров под управлением операционных систем Microsoft Windows.
Сетевой экран устанавливает приоритет выполнения для каждого сетевого пакетного правила. Сетевой экран обрабатывает сетевые пакетные правила в порядке их расположения в списке сетевых пакетных правил, сверху вниз. Сетевой экран находит первое по порядку подходящее для сетевого соединения сетевое пакетное правило и выполняет его действие: либо разрешает, либо блокирует сетевую активность. Далее Сетевой экран игнорирует все последующие сетевые пакетные правила для данного сетевого соединения.
Сетевые пакетные правила имеют приоритет над сетевыми правилами программ.
Таблица, содержащая информацию о сетевых соединениях, которые Сетевой экран обнаружил на компьютере пользователя.
Сети Интернет по умолчанию присвоен статус Публичная сеть. Вы не можете изменить статус сети Интернет.
Таблица программ, работу которых контролирует компонент Сетевой экран. Программы распределены по группам доверия. Группа доверия определяет права, которые Kaspersky Endpoint Security использует для контроля сетевой активности программ.
Вы можете выбрать программу из единого списка всех программ, установленных на компьютерах под действием политики, и добавить программу в группу доверия.
Таблица сетевых правил программ, входящих в группу доверия. В соответствии с этими правилами Сетевой экран регулирует сетевую активность для программ.
В таблице отображаются предустановленные сетевые правила, которые рекомендованы специалистами "Лаборатории Касперского". Эти сетевые правила добавлены для оптимальной защиты сетевого трафика компьютеров под управлением операционных систем Windows. Удалить предустановленные сетевые правила невозможно.
Репутация: нет
Всего: 1
При установленном Касперском 7.0 нужен ли какой-нить дополнительный брандмауэр типа Comodo или Outpost Firewall ?
Если нужен, то что надо отключить в Касперском для того чтоб он не конфликтовал (или не дублировал) с брандмауэром ?
Репутация: 15
Всего: 158
зависит от того, что ты подразумеваешь под "Касперским":
если kis, то фаер ставить не надо, так как оно уже в него встроено,
а если kav, то надо.
в случае kav отключать ничего не надо, достаточно просто добавить модули файрволла в списки исключений. более детальные описания действий можно найти в гугле("kaspersky outpost").
Репутация: нет
Всего: 56
Репутация: 73
Всего: 329
Цитата(vinter @ 29.3.2008, 09:12 ) |
если Vista то Outpost ты с Каспером не поставишь |
Репутация: нет
Всего: 56
Цитата(Akella @ 29.3.2008, 11:10 ) |
неужели виста настолько защищена и сурова, что не разрешает устанавливать подобные программы? |
мне не удалось подружит Каспера с Оутпостом, система не грузилась. Даже чтение мантр и начертание пятиконечной звезды не принесли плодов. Помогла замена Каспера на Нод32
Репутация: нет
Всего: 1
Запрещается!
1. Обсуждать взлом и делиться кряками
2. Способствовать созданию и распространению вирусов
- Для бессмертных бородатых вопросов типа Win vs Nix есть специальный форум Религиозные Войны
- Несанкционированная реклама на форуме запрещена
- Пожалуйста, давайте своим темам осмысленный, информативный заголовок. Вопль "Помогите!" таковым не является.
- Чем полнее и яснее Вы изложите проблему, тем быстрее мы её решим.
- ВСЕГДА УКАЗЫВАЙТЕ ВЕРСИЮ ОС
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella.
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | MS Windows | Следующая тема » |
[ Время генерации скрипта: 0.1535 ] [ Использовано запросов: 20 ] [ GZIP включён ]
Неопознанная сеть без доступа к интернету после установки Kaspersky Internet security 2012
Добрый день всем участникам форума . У меня такой вопрос : мой персональный пк Win 7 x64 .
Kaspersky Internet Security 2011 или Kaspersky Сrystal (pure)
Какой из них лучше?Важен как антивирус, так и firewall.
Kaspersky CRYSTAL или Kaspersky Internet Security?
Подскажите какой лучше купить Kaspersky CRYSTAL или Kaspersky Internet Security?
отключать однозначно. Другое дело если бы у тебя стоял Kaspersky Antivirus. а в случае KIS обязательно надо отключать - по сути это должен делать сам Касперский. В системе должен быть только 1 брандмауэр и сетевой защитник.
отключать однозначно. Другое дело если бы у тебя стоял Kaspersky Antivirus. а в случае KIS обязательно надо отключать - по сути это должен делать сам Касперский. В системе должен быть только 1 брандмауэр и сетевой защитник.
Да ладно! Они друг другу не мешают. У меня и KIS стоит, и родной семерочный брандмауэр включен, и сплю спокойно.
Да ладно! Они друг другу не мешают. У меня и KIS стоит, и родной семерочный брандмауэр включен, и сплю спокойно.
Странно, мне при установке KIS 2010 (Win7 64x) вылезло окно и ультимативно заявило: "Выбирай, оставляем встроенный или ставим свой". Другое дело, что если выбрать файервол каспера, то потом, наверно можно руками запустить еще и встроенный. Но мне кажется это уже перебор.
Лучше 1 настроенный, чем куча "абы как".
Ну почему же "абы как"? У меня Win7x32. Так, наоборот, при установке встроенный долго "просил" помощника. Пока KIS 2010 не поставил, не успокаивался.
Странно, мне при установке KIS 2010 (Win7 64x) вылезло окно и ультимативно заявило: "Выбирай, оставляем встроенный или ставим свой". Другое дело, что если выбрать файервол каспера, то потом, наверно можно руками запустить еще и встроенный. Но мне кажется это уже перебор.
Лучше 1 настроенный, чем куча "абы как".
у меня то же самое было: выбрал полностью использование только Касперского.
и по поводу "лучше 1 настроенный, чем куча "абы как" с тобой совершенно согласен.
Предлагает ли Защитник Windows надежную защиту
Начать стоит с самого главного — надежности. Защитник Windows работает в фоновом режиме и обычно не мешает взаимодействию пользователя с компьютером. Инструмент имеет базовый антивирусный алгоритм — он сканирует файлы, чтобы найти известные вредоносные программы, и отслеживает поведение программного обеспечения, чтобы обнаружить любые подозрительные действия. Возможные угрозы фиксируются и загружаются в облачную лабораторию, чтобы специалисты могли их проанализировать. Данную функцию можно отключить, если пользователь не желает делиться своими данными.
Кроме того, Защитник Windows может извлекать опасные части из нежелательного кода вредоносного ПО, а также защищать систему от программ-вымогателей и данные от кражи. Если вредоносное ПО повредит какие-либо файлы, система Windows 10 получает доступ к OneDrive и может скачать последнюю работоспособную резервную копию.
Windows Defender автоматически сканирует все подключенные USB-накопители. При необходимости можно также сканировать определенные папки или файлы.
Читайте также: