Перейти к содержимому


Фотография

Пользовательские настройки KAV, KIS, KTS, KSOS.

Антивирус Настройки

Сообщений в теме: 23

#1 OFF   ***Leeloo***

***Leeloo***

    Постоялец

  • Участники
  • Pip
  • Cообщений: 77

Отправлено 23 Ноябрь 2019 - 15:40

Всем,привет! Как известно у продуктов Касперского есть рекомендуемый уровень безопасности,основанный на мнении специалистов Касперского,но также можно применить и пользовательские настройки - уровень безопасности,заданный самим пользователем,как раз об этом и тема.

Расскажите о своих тех настройках,которые вы изменили в антивирусе и которые на ваш взгляд,являются эффективными,исходя из установленных ваших программ и свойствах самой Системы.

Поделитесь своим мнением))


  • 0

Wisdom comes with years - Youthfulness with beauty. qualities worthy of respect and admiration)) 


#2 OFF   Sapfira

Sapfira

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 221

Отправлено 23 Ноябрь 2019 - 20:38

Настраивала антивирус ещё 5 лет назад, поэтому точно уже не помню, что меняла, а что осталось по-умолчанию. Но точно делала так, чтобы антивирус работал на максимальных настройках. Например, у файлового антивируса, эвристический анализ поставила глубокий и в других местах, где есть подобные ползунки, всё стоит на максимуме. В пакетных правилах фаервола больше запретов сделала, только ICMP Destination Unreachable (in) оставила разрешённым, остальное запрещено или по правилам программ.

Ну и интерактивный режим включён, чтобы антивирус самостоятельно ничего не удалял, а спрашивал.


  • 0

#3 OFF   ***Leeloo***

***Leeloo***

    Постоялец

  • Участники
  • Pip
  • Cообщений: 77

Отправлено 24 Ноябрь 2019 - 01:07

Мне так эта статья понравилась

 https://support.kasp...ru/13939#block1

Создала категорию защищаемых файлов,прописала их расширения.Даже в случае неизвестного вымогателя...Это правило сработает и защитит мои файлы.

Просто был случай с тем известным вымогателем WannaCry (хочется плакать).От которого много пользователей пострадало,а защита не сработала.

https://www.kaspersk...-about-wannacry

Надеюсь с этим правилом защиты в фиксе,будет надёжно.Даже против удаления конкретных файлов(если настроить в настройках запрет на удаление)


  • 0

Wisdom comes with years - Youthfulness with beauty. qualities worthy of respect and admiration)) 


#4 OFF   ska79

ska79

    Корифей

  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 5 094

Отправлено 24 Ноябрь 2019 - 22:22

С помощью контроля програм защитил папки с важными для меня файлами.


Сообщение отредактировал ska79: 24 Ноябрь 2019 - 22:23

  • 0

#5 OFF   ossa

ossa

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 128

Отправлено 25 Ноябрь 2019 - 15:03

Мне так эта статья понравилась

 https://support.kasp...ru/13939#block1

Создала категорию защищаемых файлов,прописала их расширения.Даже в случае неизвестного вымогателя...Это правило сработает и защитит мои файлы.

Просто был случай с тем известным вымогателем WannaCry (хочется плакать).От которого много пользователей пострадало,а защита не сработала.

https://www.kaspersk...-about-wannacry

Надеюсь с этим правилом защиты в фиксе,будет надёжно.Даже против удаления конкретных файлов(если настроить в настройках запрет на удаление)

 

 это всё туфта сейчас, если мы говорим о качественной защите. против 0-days угроз не покатит. настолько ослабел теперь PDM KIS, что наилучшую защиту гарантирует уже только режим "Безопасных программ", либо запрет на запуск приложений с неправильной или отсутствующей ЦП

Прикрепленные изображения

  • 1.png
  • 2.png
  • 3.png

  • 0

#6 OFF   ***Leeloo***

***Leeloo***

    Постоялец

  • Участники
  • Pip
  • Cообщений: 77

Отправлено 25 Ноябрь 2019 - 23:21

В сущности подавляющее большинство 0-days угроз в Windows используемых злоумышленниками,работают только против старых Систем Windows.Естественно если Система актуальна и пропатчена то проблем не должно возникать с 0-days угрозами.Остальное защитит Антивирус с его правилами и всё таки не стоит забывать о своих безопасных правилах поведения в интернете и не быть криворуким в этом плане.Для меня существует ряд правил,которые способны помочь в защите моих финансовых данных....

1) Проверяйте подлинность сертификата сайта.Насколько он безопасен...

https://fastpic.co/i...K-EKRANA-11.png

2) Никогда не сохраняйте  в браузере данные банковской карты, логин и пароль от почты или других интернет-сервисов.

Если компьютер окажется заражен вирусом, то сохраненные данные могут быть похищены. Пусть вводить каждый раз цифры и не так удобно, зато безопаснее.

3) Заведите отдельную карту или счет для оплаты покупок

Чтобы дополнительно защитить свои средства, для покупок лучше завести отдельную карту или виртуальный счет и переводить туда ровно те суммы, которые планируете потратить. Даже если вы расплачиваетесь своей обычной картой, стоит поставить ограничение по сумме покупки. Не все онлайн-магазины используют технологию подтверждения платежей по смс (3D-secure), потому иногда данных карты достаточно для того, чтобы мошенник что-то оплатил вашими деньгами.
4) Зарегистрируйте специальную почту для интернет-магазинов
Для покупок в интернет-магазинах стоит зарегистрировать отдельную почту. Используя свой основной электронный адрес, вы оставляете цифровой след, по которому мошенники могут найти почту, к которой привязаны и другие аккаунты в соцсетях и сервисах. Создав новую почту, заодно получится оградиться от всех специальных предложений, которые будут соблазнять вас потратить больше, когда вы этого не планируете. Никогда не авторизуйтесь с помощью ваших соц.сетей в онлайн - магазинах.
5) Не сообщайте свои данные по телефону
Один из известных приемов, которым пользуются мошенники - телефонные звонки якобы от имени сотрудников банков, но иногда они представляются и операторами интернет-магазинов. Схема примерна та же: с помощью специальной программы подменяется телефонный номер, с которого звонит мошенник и просит назвать для проверки данные карты или код, полученный от банка. 
Просто  сообщать эту информацию нельзя никому.
P.S. Раньше от этого хорошо защищали Безопасные Платежи Антивируса,но после того,как обнаружила БАГ в этом модуле Защиты ( отключила его) то сейчас мне приходится пользоваться этими "золотыми" правилами своей защиты в финансовом плане интернета.

  • 0

Wisdom comes with years - Youthfulness with beauty. qualities worthy of respect and admiration)) 


#7 OFF   ossa

ossa

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 128

Отправлено 25 Ноябрь 2019 - 23:39


В сущности подавляющее большинство 0-days угроз в Windows используемых злоумышленниками,работают только против старых Систем Windows.Естественно если Система актуальна и пропатчена то проблем не должно возникать с 0-days угрозами.

 

 

это шутка такая? причём тут пропатченная система и заражение 0-days трояном, подключающимся к управляющему C&C серверу для получения дальнейших инструкций в плане развёртывания в системе??? никакой патч Windows не запретит ему это сделать. запретить ему сможет только двухсторонний файрволл в интерактивном режиме (естественно не собственный винды), либо файрволл с закрытыми соответствующими портами. 


Сообщение отредактировал ossa: 25 Ноябрь 2019 - 23:40

  • 0

#8 OFF   ***Leeloo***

***Leeloo***

    Постоялец

  • Участники
  • Pip
  • Cообщений: 77

Отправлено 19 Декабрь 2019 - 00:17

Сайты,которые не детектируются Касперским к примеру по такому признаку,как мошенничество.К примеру такой 

интернет-магазин

 

который по низким ценам предлагает приобрести игры,что сразу наводит на подозрение.При этом всё вроде соблюдается и оплата и доставка и Касперский даёт добро на посещение этого сайта и группа в Контакте - есть,но вот игры(ключи) присылают типа "Марио" SAMOSBOR 2D  или  Rusty Runner .Вместо топовых игр за которые заплатил пользователь и в этом и есть опасность этого сайта.Проанализировав жалобы и просмотр той же группы,как оформлено.Становится понятным,как скрытно всё это преподносится.Доступ к комментариям закрыт и т.д.

Будьте бдительны,когда видите такого рода подобные предложения и не ведитесь на это.Смело заносите в Анти-баннер Касперского такие 

сайты


 


В сущности подавляющее большинство 0-days угроз в Windows используемых злоумышленниками,работают только против старых Систем Windows.Естественно если Система актуальна и пропатчена то проблем не должно возникать с 0-days угрозами.

 

 

это шутка такая? причём тут пропатченная система и заражение 0-days трояном, подключающимся к управляющему C&C серверу для получения дальнейших инструкций в плане развёртывания в системе??? никакой патч Windows не запретит ему это сделать. запретить ему сможет только двухсторонний файрволл в интерактивном режиме (естественно не собственный винды), либо файрволл с закрытыми соответствующими портами. 

 

Вы слишком фанатично к этому относитесь.Всё что предлагается в данном случае - это закрыть уязвимость нулевого дня-самим разработчиком и при этом они тоже не "спят" и выпускают "заплатки" раньше чем злоумышленники,могут этим воспользоватся.На старых системах в том числе и пиратских(где уже не выпускают обновления для Системы) - это сложно сделать и поэтому такая атака,рассчитана именно на этот контингент пользователей.Вот им может и нужно воспользоватся вашим советом,чтобы не стать жертвой Ботнета))


  • 0

Wisdom comes with years - Youthfulness with beauty. qualities worthy of respect and admiration)) 


#9 OFF   ossa

ossa

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 128

Отправлено 19 Декабрь 2019 - 01:18

Сайты,которые не детектируются Касперским к примеру по такому признаку,как мошенничество.К примеру такой 

интернет-магазин

 

который по низким ценам предлагает приобрести игры,что сразу наводит на подозрение.При этом всё вроде соблюдается и оплата и доставка и Касперский даёт добро на посещение этого сайта и группа в Контакте - есть,но вот игры(ключи) присылают типа "Марио" SAMOSBOR 2D  или  Rusty Runner .Вместо топовых игр за которые заплатил пользователь и в этом и есть опасность этого сайта.Проанализировав жалобы и просмотр той же группы,как оформлено.Становится понятным,как скрытно всё это преподносится.Доступ к комментариям закрыт и т.д.

Будьте бдительны,когда видите такого рода подобные предложения и не ведитесь на это.

 

там в лицензионном соглашении всё объяснили, они сами не скрывают, что это почти то же самое, что развод

Прикрепленные изображения

  • Screenshot_13.png

  • 0

#10 OFF   Ummitium

Ummitium

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 802

Отправлено 19 Декабрь 2019 - 18:14

По поводу шифровальщиков где-то говорилось, если во время заражения антивирус Касперского был в работе и его компоненты Мониторинг активности/ Мониторинг системы были включены, то он в своих логах сохраняет данные о шифровании. Через запрос в поддержку и наличием действующей лицензии по логам антивируса зашифрованные данные в частном порядке удастся расшифровывать.
  • 0

#11 OFF   ossa

ossa

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 128

Отправлено 19 Декабрь 2019 - 20:14

По поводу шифровальщиков где-то говорилось, если во время заражения антивирус Касперского был в работе и его компоненты Мониторинг активности/ Мониторинг системы были включены, то он в своих логах сохраняет данные о шифровании. Через запрос в поддержку и наличием действующей лицензии по логам антивируса зашифрованные данные в частном порядке удастся расшифровывать.

вам к сведению

Прикрепленные изображения

  • Screenshot_6.png
  • Screenshot_5.png

  • 0
  • Улыбнуло x 1
  • Показать

#12 OFF   Ummitium

Ummitium

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 802

Отправлено 20 Декабрь 2019 - 16:35

вам к сведению

Это у Доктор Веба такая статистика. Но у Лаборатории, как я понимаю, другой подход. Компоненты антивирусной программы отслеживают и сохраняют в логах все операции шифрования в системе, каким способом и каким ключом зашифровано. Если программа-вымогатель что-то зашифровала, то по логам можно узнать, каким ключом производилось шифрование.
  • 0
  • Спасибо x 1
  • Согласен x 1
  • Показать

#13 OFF   ***Leeloo***

***Leeloo***

    Постоялец

  • Участники
  • Pip
  • Cообщений: 77

Отправлено 20 Декабрь 2019 - 19:19

 

вам к сведению

Это у Доктор Веба такая статистика. Но у Лаборатории, как я понимаю, другой подход. Компоненты антивирусной программы отслеживают и сохраняют в логах все операции шифрования в системе, каким способом и каким ключом зашифровано. Если программа-вымогатель что-то зашифровала, то по логам можно узнать, каким ключом производилось шифрование.

 

У антивируса Касперского с фиксом есть защита от программ - шифровальщиков.Даже если другие компоненты защиты антивируса пропустят эту заразу  https://support.kaspersky.ru/14859

И при этом не нужно проводить какие то дополнительные анализы логов,тратя время на это.


  • 0

Wisdom comes with years - Youthfulness with beauty. qualities worthy of respect and admiration)) 


#14 OFF   ***Leeloo***

***Leeloo***

    Постоялец

  • Участники
  • Pip
  • Cообщений: 77

Отправлено 20 Декабрь 2019 - 23:20

Кстати...История с тем червём-шифровальщиком WannaCry (хочется плакать)


  • 0

Wisdom comes with years - Youthfulness with beauty. qualities worthy of respect and admiration)) 


#15 OFF   ossa

ossa

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 128

Отправлено 23 Декабрь 2019 - 02:05

 

вам к сведению

Это у Доктор Веба такая статистика. Но у Лаборатории, как я понимаю, другой подход. Компоненты антивирусной программы отслеживают и сохраняют в логах все операции шифрования в системе, каким способом и каким ключом зашифровано. Если программа-вымогатель что-то зашифровала, то по логам можно узнать, каким ключом производилось шифрование.

 

не говорите чепухи, антивирусы не перехватывают и не анализируют трафик с целью выделить оттуда передаваемый ключ шифрования

кроме того, некоторым шифровальщикам вообще не нужен выход на сервер для получения ключа, он в них уже вшит

опять же вам к сведению (смотрите скрин ниже)

единственное что может антивирус - это восстановить некоторые пошифрованные файлы, но только в том случае, если их не очень много и модуль отслеживания "Мониторинга активности" запустился нормально, ну и естественно сработал поведенческий блокиратор PDM на блокировку шифратора.


У антивируса Касперского с фиксом есть защита от программ - шифровальщиков.Даже если другие компоненты защиты антивируса пропустят эту заразу  https://support.kaspersky.ru/148

 

 

это всё будет работать, если вы в общих настройках отключите опцию "Автоматически выполнять рекомендуемые действия", то есть войдёте в интерактивный режим с постоянными запросами.

в противном случае просто будет выполняться рекомендованное действие, а рекомендованное действие в антивирусе Касперского всегда и везде "Разрешить".


 

 


Вы слишком фанатично к этому относитесь.Всё что предлагается в данном случае - это закрыть уязвимость нулевого дня-самим разработчиком и при этом они тоже не "спят" и выпускают "заплатки" раньше чем злоумышленники,могут этим воспользоватся.На старых системах в том числе и пиратских(где уже не выпускают обновления для Системы) - это сложно сделать и поэтому такая атака,рассчитана именно на этот контингент пользователей.Вот им может и нужно воспользоватся вашим советом,чтобы не стать жертвой Ботнета))

я к этому отношусь нормально. причём тут уязвимость в ПО, если я вам говорю про самую настоящую свежую малварь-троянца, которому не нужна никакая уязвимость в системе, он и без уязвимости сможет нормально в ней развернуться.

Прикрепленные изображения

  • Screenshot_30.png

Сообщение отредактировал ossa: 23 Декабрь 2019 - 02:15

  • 0





Темы с аналогичными тегами: Антивирус, Настройки

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных