OFF
Постоялец
Участники
Отправлено 23 Ноябрь 2019 - 15:40
Всем,привет! Как известно у продуктов Касперского есть рекомендуемый уровень безопасности,основанный на мнении специалистов Касперского,но также можно применить и пользовательские настройки - уровень безопасности,заданный самим пользователем,как раз об этом и тема.
Расскажите о своих тех настройках,которые вы изменили в антивирусе и которые на ваш взгляд,являются эффективными,исходя из установленных ваших программ и свойствах самой Системы.
Поделитесь своим мнением))
Wisdom comes with years - Youthfulness with beauty. qualities worthy of respect and admiration))
OFF
Ветеран
Старожилы
Отправлено 23 Ноябрь 2019 - 20:38
Настраивала антивирус ещё 5 лет назад, поэтому точно уже не помню, что меняла, а что осталось по-умолчанию. Но точно делала так, чтобы антивирус работал на максимальных настройках. Например, у файлового антивируса, эвристический анализ поставила глубокий и в других местах, где есть подобные ползунки, всё стоит на максимуме. В пакетных правилах фаервола больше запретов сделала, только ICMP Destination Unreachable (in) оставила разрешённым, остальное запрещено или по правилам программ.
Ну и интерактивный режим включён, чтобы антивирус самостоятельно ничего не удалял, а спрашивал.
OFF
Постоялец
Участники
Отправлено 24 Ноябрь 2019 - 01:07
Мне так эта статья понравилась
https://support.kasp...ru/13939#block1
Создала категорию защищаемых файлов,прописала их расширения.Даже в случае неизвестного вымогателя...Это правило сработает и защитит мои файлы.
Просто был случай с тем известным вымогателем WannaCry (хочется плакать).От которого много пользователей пострадало,а защита не сработала.
https://www.kaspersk...-about-wannacry
Надеюсь с этим правилом защиты в фиксе,будет надёжно.Даже против удаления конкретных файлов(если настроить в настройках запрет на удаление)
Wisdom comes with years - Youthfulness with beauty. qualities worthy of respect and admiration))
OFF
Продвинутый
Участники
Отправлено 25 Ноябрь 2019 - 15:03
Мне так эта статья понравилась
https://support.kasp...ru/13939#block1
Создала категорию защищаемых файлов,прописала их расширения.Даже в случае неизвестного вымогателя...Это правило сработает и защитит мои файлы.
Просто был случай с тем известным вымогателем WannaCry (хочется плакать).От которого много пользователей пострадало,а защита не сработала.
https://www.kaspersk...-about-wannacry
Надеюсь с этим правилом защиты в фиксе,будет надёжно.Даже против удаления конкретных файлов(если настроить в настройках запрет на удаление)
это всё туфта сейчас, если мы говорим о качественной защите. против 0-days угроз не покатит. настолько ослабел теперь PDM KIS, что наилучшую защиту гарантирует уже только режим "Безопасных программ", либо запрет на запуск приложений с неправильной или отсутствующей ЦП
OFF
Постоялец
Участники
Отправлено 25 Ноябрь 2019 - 23:21
В сущности подавляющее большинство 0-days угроз в Windows используемых злоумышленниками,работают только против старых Систем Windows.Естественно если Система актуальна и пропатчена то проблем не должно возникать с 0-days угрозами.Остальное защитит Антивирус с его правилами и всё таки не стоит забывать о своих безопасных правилах поведения в интернете и не быть криворуким в этом плане.Для меня существует ряд правил,которые способны помочь в защите моих финансовых данных....
1) Проверяйте подлинность сертификата сайта.Насколько он безопасен...
https://fastpic.co/i...K-EKRANA-11.png
2) Никогда не сохраняйте в браузере данные банковской карты, логин и пароль от почты или других интернет-сервисов.
Если компьютер окажется заражен вирусом, то сохраненные данные могут быть похищены. Пусть вводить каждый раз цифры и не так удобно, зато безопаснее.
3) Заведите отдельную карту или счет для оплаты покупок
Wisdom comes with years - Youthfulness with beauty. qualities worthy of respect and admiration))
OFF
Продвинутый
Участники
Отправлено 25 Ноябрь 2019 - 23:39
В сущности подавляющее большинство 0-days угроз в Windows используемых злоумышленниками,работают только против старых Систем Windows.Естественно если Система актуальна и пропатчена то проблем не должно возникать с 0-days угрозами.
это шутка такая? причём тут пропатченная система и заражение 0-days трояном, подключающимся к управляющему C&C серверу для получения дальнейших инструкций в плане развёртывания в системе??? никакой патч Windows не запретит ему это сделать. запретить ему сможет только двухсторонний файрволл в интерактивном режиме (естественно не собственный винды), либо файрволл с закрытыми соответствующими портами.
Сообщение отредактировал ossa: 25 Ноябрь 2019 - 23:40
OFF
Постоялец
Участники
Отправлено 19 Декабрь 2019 - 00:17
Сайты,которые не детектируются Касперским к примеру по такому признаку,как мошенничество.К примеру такой
который по низким ценам предлагает приобрести игры,что сразу наводит на подозрение.При этом всё вроде соблюдается и оплата и доставка и Касперский даёт добро на посещение этого сайта и группа в Контакте - есть,но вот игры(ключи) присылают типа "Марио" SAMOSBOR 2D или Rusty Runner .Вместо топовых игр за которые заплатил пользователь и в этом и есть опасность этого сайта.Проанализировав жалобы и просмотр той же группы,как оформлено.Становится понятным,как скрытно всё это преподносится.Доступ к комментариям закрыт и т.д.
Будьте бдительны,когда видите такого рода подобные предложения и не ведитесь на это.Смело заносите в Анти-баннер Касперского такие
В сущности подавляющее большинство 0-days угроз в Windows используемых злоумышленниками,работают только против старых Систем Windows.Естественно если Система актуальна и пропатчена то проблем не должно возникать с 0-days угрозами.
это шутка такая? причём тут пропатченная система и заражение 0-days трояном, подключающимся к управляющему C&C серверу для получения дальнейших инструкций в плане развёртывания в системе??? никакой патч Windows не запретит ему это сделать. запретить ему сможет только двухсторонний файрволл в интерактивном режиме (естественно не собственный винды), либо файрволл с закрытыми соответствующими портами.
Вы слишком фанатично к этому относитесь.Всё что предлагается в данном случае - это закрыть уязвимость нулевого дня-самим разработчиком и при этом они тоже не "спят" и выпускают "заплатки" раньше чем злоумышленники,могут этим воспользоватся.На старых системах в том числе и пиратских(где уже не выпускают обновления для Системы) - это сложно сделать и поэтому такая атака,рассчитана именно на этот контингент пользователей.Вот им может и нужно воспользоватся вашим советом,чтобы не стать жертвой Ботнета))
Wisdom comes with years - Youthfulness with beauty. qualities worthy of respect and admiration))
OFF
Продвинутый
Участники
Отправлено 19 Декабрь 2019 - 01:18
Сайты,которые не детектируются Касперским к примеру по такому признаку,как мошенничество.К примеру такой
интернет-магазин
который по низким ценам предлагает приобрести игры,что сразу наводит на подозрение.При этом всё вроде соблюдается и оплата и доставка и Касперский даёт добро на посещение этого сайта и группа в Контакте - есть,но вот игры(ключи) присылают типа "Марио" SAMOSBOR 2D или Rusty Runner .Вместо топовых игр за которые заплатил пользователь и в этом и есть опасность этого сайта.Проанализировав жалобы и просмотр той же группы,как оформлено.Становится понятным,как скрытно всё это преподносится.Доступ к комментариям закрыт и т.д.
Будьте бдительны,когда видите такого рода подобные предложения и не ведитесь на это.
там в лицензионном соглашении всё объяснили, они сами не скрывают, что это почти то же самое, что развод
OFF
Ветеран
Старожилы
Отправлено 19 Декабрь 2019 - 18:14
OFF
Продвинутый
Участники
Отправлено 19 Декабрь 2019 - 20:14
По поводу шифровальщиков где-то говорилось, если во время заражения антивирус Касперского был в работе и его компоненты Мониторинг активности/ Мониторинг системы были включены, то он в своих логах сохраняет данные о шифровании. Через запрос в поддержку и наличием действующей лицензии по логам антивируса зашифрованные данные в частном порядке удастся расшифровывать.
вам к сведению
OFF
Ветеран
Старожилы
Отправлено 20 Декабрь 2019 - 16:35
Это у Доктор Веба такая статистика. Но у Лаборатории, как я понимаю, другой подход. Компоненты антивирусной программы отслеживают и сохраняют в логах все операции шифрования в системе, каким способом и каким ключом зашифровано. Если программа-вымогатель что-то зашифровала, то по логам можно узнать, каким ключом производилось шифрование.вам к сведению
OFF
Постоялец
Участники
Отправлено 20 Декабрь 2019 - 19:19
Это у Доктор Веба такая статистика. Но у Лаборатории, как я понимаю, другой подход. Компоненты антивирусной программы отслеживают и сохраняют в логах все операции шифрования в системе, каким способом и каким ключом зашифровано. Если программа-вымогатель что-то зашифровала, то по логам можно узнать, каким ключом производилось шифрование.вам к сведению
У антивируса Касперского с фиксом есть защита от программ - шифровальщиков.Даже если другие компоненты защиты антивируса пропустят эту заразу https://support.kaspersky.ru/14859
И при этом не нужно проводить какие то дополнительные анализы логов,тратя время на это.
Wisdom comes with years - Youthfulness with beauty. qualities worthy of respect and admiration))
OFF
Продвинутый
Участники
Отправлено 23 Декабрь 2019 - 02:05
Это у Доктор Веба такая статистика. Но у Лаборатории, как я понимаю, другой подход. Компоненты антивирусной программы отслеживают и сохраняют в логах все операции шифрования в системе, каким способом и каким ключом зашифровано. Если программа-вымогатель что-то зашифровала, то по логам можно узнать, каким ключом производилось шифрование.вам к сведению
не говорите чепухи, антивирусы не перехватывают и не анализируют трафик с целью выделить оттуда передаваемый ключ шифрования
кроме того, некоторым шифровальщикам вообще не нужен выход на сервер для получения ключа, он в них уже вшит
опять же вам к сведению (смотрите скрин ниже)
единственное что может антивирус - это восстановить некоторые пошифрованные файлы, но только в том случае, если их не очень много и модуль отслеживания "Мониторинга активности" запустился нормально, ну и естественно сработал поведенческий блокиратор PDM на блокировку шифратора.
У антивируса Касперского с фиксом есть защита от программ - шифровальщиков.Даже если другие компоненты защиты антивируса пропустят эту заразу https://support.kaspersky.ru/148
это всё будет работать, если вы в общих настройках отключите опцию "Автоматически выполнять рекомендуемые действия", то есть войдёте в интерактивный режим с постоянными запросами.
в противном случае просто будет выполняться рекомендованное действие, а рекомендованное действие в антивирусе Касперского всегда и везде "Разрешить".
Вы слишком фанатично к этому относитесь.Всё что предлагается в данном случае - это закрыть уязвимость нулевого дня-самим разработчиком и при этом они тоже не "спят" и выпускают "заплатки" раньше чем злоумышленники,могут этим воспользоватся.На старых системах в том числе и пиратских(где уже не выпускают обновления для Системы) - это сложно сделать и поэтому такая атака,рассчитана именно на этот контингент пользователей.Вот им может и нужно воспользоватся вашим советом,чтобы не стать жертвой Ботнета))
я к этому отношусь нормально. причём тут уязвимость в ПО, если я вам говорю про самую настоящую свежую малварь-троянца, которому не нужна никакая уязвимость в системе, он и без уязвимости сможет нормально в ней развернуться.
Сообщение отредактировал ossa: 23 Декабрь 2019 - 02:15
Помощь →
Помощь по продуктам Лаборатории Касперского →
Как поступить правильно?Автор Тётя Евдокия , 16 сен 2018  КИС 2019, Уязвимость, Настройки и 2 еще...
|
|
|
||
Помощь →
Компьютерная помощь →
в центре безопасности восклицательный знак виндуос 10Автор Сергей Елецкий , 31 авг 2018 в центре безопасности восклиц и 3 еще...
|
|
|
||
Лаборатория Касперского и фан-клуб →
Всё о Лаборатории Касперского →
Как защитить Android смартфон: 12 простых советовАвтор mike 1 , 25 мар 2018 kaspersky lab, антивирус, вирус и 7 еще...
|
|
|
||
Помощь →
Компьютерная помощь →
Изменённая 1-ая страница IEАвтор zor , 04 янв 2018 панель управления, кнопки, яндекс и 2 еще...
|
|
|
||
Технический форум →
Технические вопросы по форуму →
Фон профиляАвтор Sapfira , 25 окт 2017 профиль, настройки
|
|
|
0 пользователей, 0 гостей, 0 анонимных
