Лидеры
Популярный контент
Показан контент с высокой репутацией 22.06.2023 во всех областях
-
Всем большой привет! Мы наконец-то вернулись из Питера, где по стечению обстоятельств участвовали сразу в нескольких важных мероприятиях. Первое самое главное - традиционный ежегодный Петербургский международный форум (ПМЭФ-2023) - уже 26-й по счёту (ого!). Тот самый, что проходит в «Экспофоруме» на южных окраинах Санкт-Петербурга, в посёлке Шушары. И второе – наша первая кибериммунная конференция (прототипом которой раньше была тусовка "KOS Day"). Обсудили как именно можно реализовывать кибериммунный подход к защите при создании ИТ-продуктов. Объясняли свои идеи, слушали хотелки партнёров, клятвенно обещали не покладая рук трудиться над культивацией KOS-экосистемы. А в перерывах между этим вот всем ещё успели пообщаться с подрастающим поколением, заглянув в гости с лекциями в Политех (Санкт-Петербургский политехнический университет Петра Великого) и физико-математический лицей № 30, да погуляли по одному из питерских портов - и об этом будет отдельно. И плюс немного нетрадиционного туризма: крыши Петербурга - - и заброшенные форты в Невской губе неподалёку от Кронштадта (кстати, +1 город в списке "где был"). Короче, график был жёсткий (ага, всё как мы любим). Под лозунгом "сон – для слабаков" 😕 Далее - чуть подробней.3 балла
-
Сообщите, пожалуйста, известные вам сценарии/малвару которые KVRT вылечить не может. Можете завести отдельную ветку на форуме, можете личным сообщением. Мне известны: 1) Малвара точится на имя файла/процесса KVRT.exe и блокирует запуск. Лечится переименованием KVRT.exe. В процессе сканирования переименованным KVRT он чинит эту настройку. 2) Малвара точится на заголовок окна лицензионного соглашения KVRT. Лечится запуском с параметром "-accepteula". Также уже сделали доработку по обходу это кейса, ждёт следующего выпуска KVRT. 3) Малвара блокирует папку C:\KVRT2020_Data. Текущий KVRT такое обходит самостоятельно. Сейчас KVRT не чистит мусор оставшийся от малвары - "плохие" настройки ОС, потенциально нежелательное ПО (вроде iobit) и т.п. Основная задача KVRT - пролечить активное заражение и дать установиться основному продукту ЛК (KIS, KES и др). А в продукте уже есть компоненты для исправления/удаления мусора, пользователь может ими воспользоваться. А вообще, конечно, ручная обработка надёжнее, т.к. само тело малвары может по каким-либо причинам не детектироваться и KVRT тогда её не пролечит. В этой теме прошу не отвечать, чтобы не засорять оффтопом.3 балла
-
Сергей, я подумал, возвращаюсь с ответом ниже: Все еще считаю, что главное достижение впереди, так как есть несколько важных инициатив, которыми я занимаю, но пока не довел их до конца. На текущий момент: Помог получить жизнь трем новым людям, воспитываю, помогаю встать на ноги. Написал, с моей точки зрения, очень полезную диссертацию с большим количеством применений. К сожалению, в начале нулевых наука была мало кому нужна и ей (диссертаций) заинтересовались только западные партнеры, уезжать я отказался, а в стране, как мне казалось, перспектив в науке не было, поэтому я ее бросил. Почему диссертация достижение – потому что я знаю, что она помогла написать еще не одну новую научную работу, то есть я помог научному сообществу сделать хоть небольшой, но шаг вперед, труды не пропали зря. Сейчас, возможно, результаты где-то и применяются. Создал в ЛК с нуля мобильную разработку (сейчас это 150+ сотрудников), выстроил современные процессы, приложил руку к созданию десятков новых продуктов, которые защищают 100+ mln конечных точек. P.S. В молодости еще любил брейн-ринг, играл в городской команде, гордился, что придумал вопрос для “Что? Где? Когда?”, на который не смогла ответить супер-команда Блинова (Друзь, Двинятин,…). Тогда у них были игры на вылет из клуба, и это был последний вопрос, после которого в игре победили телезрители. Спасибо за непростой вопрос!2 балла
-
Друзья! Многие из вас уже знают, что у «Лаборатории Касперского» существует собственный блог. Статьи из него часто публикуются на нашем форуме. В блоге можно почитать не только о новостях из мира информационной безопасности. Кто-то узнает о фильмах про хакеров. Геймер сможет узнать о выборе компонентов для хорошей игры. В блоге можно увидеть статью с изображением продуктовой тележки из магазина, что должно быть удивительно для случайно посетившего эти страницы читателя. Мы подготовили для вас викторину1, в ходе прохождения которой вы сможете ознакомиться с особенностями портала https://www.kaspersky.ru/blog/, изучить интересные статьи2, оценить иллюстрации и узнать что-то новенькое. НАГРАЖДЕНИЕ Без ошибок — 900 баллов Одна ошибка — 700 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 25.06.2023 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователей @Mrak и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ. 1 Все вопросы викторины относятся к ресурсу https://www.kaspersky.ru/blog/ 2 Под тэгом понимается не просто запрос в поисковую строку блогов, а ключевое слово, указанное автором статьи, отображаемое в статье в соответствующем блоке тэгов.1 балл
-
Ах, да! Ещё же и выступление в питерском Политехе, а потом и в физ-мат лицее #30. Студенты и школьники задавали весьма продвинутые и заковыристые вопросы, снимаю шляпу! Да и история этих учебных заведений оказалась весьма интересной (кому любопытно - интернеты в руки, а то я про всё не успею до очередной командировки...) Суббота, но свободных мест в зале нет. Пустячок, а приятно 🙂 Готовы сотрудничать по полной программе - и не только по кибер-безу, но и по нашей операционке тоже!1 балл
-
Аня Кулашова (наш директор Российского++ офиса) даёт очередное интервью: Мы с директором Большого Театра Владимиром Уриным - - подписываем соглашение о вечной дружбе и взаимопомощи. А потом - и с Почтой России. Там тоже всё будет безопасно. Книжками тоже поменялись. Я подарил книжку о Камчатке, поскольку там железных дорог до сих пор нет вообще никаких. // Поскольку ошибся и думал, что книжки подписываю для РЖД - и к подписи добавил паровоз, рельсы и шпалы 🙂 Но потом исправились, всё было норм. Были и другие официальные рукопожатия - но обо всём не буду, поскольку это грозит перегрузом. А также панельные дискуссии, где мы выясняли главные вопросы не только кибербеза, но и инвестиций в отечественное айти. Но рассказывать обо всём вообще смысла не вижу, поскольку кому интересно - яндекс в руки! 🙂 Если же есть какие-то конкретные вопросы - то всегда готов на них ответить.1 балл
-
1. Прежде, чем говорить о бане, неплохо было бы проверять информацию. Сообщение было просто заменено модераторским тегом. Как уже было написано выше, в разделе лечения действуют свои правила, нарушать которые не следует любому пробегавшему мимо, тем более по нику невозможно определить принадлежность к компании. 2. Среди хэлперов не принято без нужды выдавать рекомендации, не дождавшись выполнения уже выданных. А тут появляется некто неизвестный и пытается раздавать советы. 3. Еще с момента появления первых майнеров, не обладающих современными "способностями" по блокировке защитного ПО и его установки, хэлперы просили детект сменить с безобидного not-virus и сразу начинать лечение. Нас не захотели услышать. С тех пор пришлось разработать свой инструмент устранения последствий наиболее злобных вариантов майнера, методы его применения при противодействии со стороны майнера, а окончательно дочищать последствия в виде той же блокировки прав доступа к папкам защитного ПО уже с помощью сторонних утилит.1 балл
-
1 балл
-
Ну вы друзья, это... не стесняйтесь, если есть еще какие-либо проблемы с другими продуктами - пишите, будем решать, я уже понял, что, как вы заметили, "подставился", начав реагировать на вопросы. Будем решать, надеюсь, что получится, а если не получится - у меня адвокат знакомый есть, на деньги, правда ориентирован, но, как мы уже выяснили выше, в ЛК компенсационный пакет очень хороший, смогу себе позвонить. А не удастся - в крайнем случае на исправительные работы поеду (путешествовать, как мы уже знаем, люблю), можно, например, на Урал к Мирному Атому, места там красивые.0 баллов
-
Да я понял, отшутиться хотел, но вы не дали. Пойду думать, вернусь с ответом в ближайшие дни (но это не точно).0 баллов