Перейти к содержанию

Лидеры

  1. kmscom

    kmscom

    Модераторы


    • Баллы

      5

    • Публикаций

      12 097


  2. Viktor

    Viktor

    Команда ЛК


    • Баллы

      3

    • Публикаций

      196


  3. SevereK

    SevereK

    Участники


    • Баллы

      2

    • Публикаций

      47


  4. Yury S.

    Yury S.

    Команда ЛК


    • Баллы

      2

    • Публикаций

      9


Популярный контент

Показан контент с высокой репутацией 30.06.2023 во всех областях

  1. Зашифруются. И для всех пользователей вообще: 1. У тебя в системе 5 пользователей. Один твой и 4 твои родственники или коллеги 2. Шифровальщик запустился И тут развилка - если запустился от твоей учётки, то зашифрует всё, к чему имеешь доступ ты. Если есть данные, к которым есть общий доступ и у тебя, и у других - это тоже будет зашифровано. Но данные, к которым доступ есть у других, но не у тебя, не пострадают. Например, не будет задето ничего в "Мои документы" и подобных местах у оставшихся 4х пользователей, т.к. у твоей учётки нет прав на работу у других владельцев - если запустился от админа (то есть одобрил в UAC), то зашифрует вообще всё. Админ имеет доступ к данным всех пользователей На этом и основан механизм разделения пользователей в Unix подобных системах. Скажем, у меня есть пользователь plex, под которым работают Plex и торрентокачалка. Торрентокачалка умеет выполнять скрипты и она торчит наружу (чтобы я быстро мог докинуть что-то на скачку, пока не дома). Если кто-то сможет взломать её (например, подберёт логин и пароль к https://torrent.myachin.xyz/), то сможет заставить качалку выполнять какой-нибудь опасный скрипт. Только скрипт этот сможет отработать лишь на одной папке, куда я дал доступ пользователю plex. Больше ничего. Оно не совсем так работает. Если резервные копии лежат там, куда дотянется шифровальщик - то да, разумеется. Резервные копии всегда нужно держать отдельно. Если нет возможности держать сервер другой, то можно завести ещё одного пользователя и создать где-нибудь на диске D папку, доступную только этому пользователю. Далее схема: 1. Программа Х создаёт резервные копии и складирует под твоим юзером 2. Программа Y (скрипт или компонент у X) берёт эти файлы и переносит в данные другого пользователя, используя его логин и пароль Обычно это реализуется сильно проще - бекаперы работают с правами SYSTEM (то есть встроенный пользователь, под которым работают многие компоненты ОС) и можно создать папку с доступом на запись только для SYSTEM и всё. Остальным на чтение. И бекапер без труда будет складывать бекапы, ты без труда сможешь их скопировать, но никто не сможет их зашифровать/удалить. Теперь если шифровальщик перешифрует всё под тобой, у него не будет доступа к той папке. Максимум он сможет почитать её содержимое, но на этом всё. Даже чтение можно запретить, но без этого ты визуально не сможешь контролировать, что у тебя бекапер правда работает, а не сломался полгода назад, а ты и не знал. Безопасная система не так трудно, как кажется. Читать сложнее, чем сделать. Но безопасная система заставляет менять образ мышления и вот это действительно может быть трудно. Когда ПО приучает "не парься, мы всё сами сделаем", создаётся ложное чувство безопасности.
    2 балла
  2. Апдейт по теме. Написал разработчика продукта - проблему исправили. С KASPERSKY 21.14 права на папки будут восстанавливаться в инсталлере. См выше. Почему ТП не смогла продавить изменения не знаю. Возможно было мало жалоб от платных пользователей. Выглядит что статья устарела, т.к. "лишние телодвижения" сейчас выполняются автоматом в KVRT. Возможно исправим статью. Разобрались в личке, был недетект BAT файла. Исправили и доработали автодетект. Разобрались в личке, был недетект MSI файла. Исправили и доработали детект. В конце года планируем выпуск новой версии KRD. Наверняка будет бета тестирование, следите за анонсами. Добавили в KVRT лечение папки AutoLogger и других лечащих утилит, которые используются на этом форуме. Уже доступно в публичном KVRT. Сейчас AVZ не входит в KVRT. Напишу Олегу.
    2 балла
  3. Да. Возможно, среди нашего оборудования не было материнской платы с такой фичей, поизучаем вопрос. В истории можно увидеть заранее, что здоровье диска ухудшается. Продукт показывает алерт, когда показатель достигает 30%. NVMe SSD-диски выдают «здоровье» непосредственно, для остальных у нас есть обновляемая база, которая содержит правила преобразования SMART-показателей в интегральный показатель здоровья. Это нужно потому, что зачастую производители очень вольно обращаются с заполнением показателей SMART. Тут нет никакой загадки, просто в свое время не нашли обоснования для более частой проверки и поэтому performance team порекомендовали поставить большой интервал для периодических проверок.
    1 балл
  4. Добрый день, Фича действительно не очень сложная, но все-таки есть полезные отличия от простых поверяльщиков S.M.A.R.T. Во-первых, проверка по расписанию. При достижении порога здоровья диска мы об этом пользователю сообщим. Случай, когда диск выходит из строя из-за ударов, тоже предусмотрен: есть проверка при подключении внешнего диска. Возможно, нам действительно стоит проверять по расписанию почаще, например, для случаев, если пользователь ударил ноут, а не переносной диск. Спасибо за идею. Во-вторых, при ухудшении здоровья мы предлагаем и помогаем пользователю скопировать его данные: показываем визард копирования данных, не даем скопировать данные на другой плохой диск 😊 Ну и, если хочется понять, постепенно жесткий диск умирал или недавно что-то случилось - в фиче есть история здоровья. >> В Windows по умолчанию включен мониторинг дисков службами Спасибо, мы обязательно изучим, что именно делает Windows. Кстати, при тестировании нашей фичи с большим зоопарком сломанных и не вполне сломанных дисков мы такое сообщение от Windows ни разу не получили.
    1 балл
  5. Не так давно в сторе появился Kaspersky SubsCrab , в июле этого года выйдет в свет новый B2B продукт – Kaspersky Container Security, информацию о нем можно найти здесь, в Q4 2024 – новый XDR.
    1 балл
  6. @sputnikk, я пробовал, работает. Только при этом надо создать свой канал, если его нет. Но это ни к чему не обязывает Там можно проще. Нужно ткнуть на ютьюб на пустом поле комментария. Появится ваш псевдоним и справа от него значок редактирования
    1 балл
  7. Добрый день. По аналогии с KVRT подключил коллег и направления B2C, они дадут вам сегодня ответ здесь.
    1 балл
  8. Приятно видеть, что из банального интервью вы извлекаете для себя столько пользы Большое спасибо @kmscom за столько глубокое знание продуктов ЛК!
    1 балл
  9. Гран-при АВСТРИИ | ЭТАП 10 П О Р Т А Л П Р О Г Н О З О В приём ставок на соревнование «Формулы-1» ¤ ¤ ¤ СТАВКИ ПРИНИМАЮТСЯ ДО 1755 30 ИЮНЯ (время московское)
    1 балл
  10. неверно вы понимаете, хранилище паролей остается заблокированным, пока вы кликните по иконке менеджера в трее или в панели инструментов браузера или пока не потребуется автозаполнение пароля. Тогда появится запрос на ввод мастер пароля для разблокировки хранилища
    1 балл
  11. снимите галочку Запрашивать мастер-пароль при автозапуске Kaspersky Password Manager https://support.kaspersky.com/help/KPM/Win23.0/ru-RU/85271.htm тут надо отключать не уведомление, а галочку Ускорить работу https://support.kaspersky.com/help/Kaspersky/Win21.13/ru-RU/200947.htm
    1 балл
  12. Кстати, к вопросу о мусорных модулях вроде "Диагностика жесткого диска": https://support.kaspersky.com/KSCloud/Mac4.0/ru-RU/166183.htm , https://support.kaspersky.ru/kscloud21mac/troubleshooting/15562 (И, кстати, чувствуется сходу маркетинговый подход. При прочтении складывается ощущение что SMART - это технология касперского)))))) Ваше мнение - насколько этот мусор нужен? Насколько я знаю абсолютное большинство материнских плат по умолчанию мониторят SMART жесткого диска и при загрузке ПК начнут выдавать предупреждения что с ним что-то не так. И винда даже по-моему будет присылать нотификашки. Особенно учитывая "Вы можете выключить автоматическую проверку состояния жестких дисков вашего Mac. По умолчанию Kaspersky Security Cloud проверяет жесткие диски вашего Mac раз в неделю." Раз в неделю выполнять операцию которая занимает максимум полсекунды и рассчитывать что если сегодня со смартом все ОК, то можно не париться целую неделю? Когда после незначительного удара состояние жесткого диска может ухудшиться за день в разы? Не создает ли это ощущение ложного чувства безопасности - лично я бы рассчитывал что раз уж это ЦЕЛЫЙ отдельный модуль, то в нем предусмотрена хотя бы периодическая проверка состояния поверхности жесткого диска, или хотя бы мануальный запуск такой проверки. Был сильно удивлен когда прочитал что из себя представляет этот МОДУЛЬ)))) Наличие такого кривого огрызка (по моему скромному мнению, я не специалист и могу быть не прав) во время когда в интернете куча бесплатных утилит и для проверки смарта, и для проверки поверхности жесткого диска как-то выглядит прям ну очень странно...
    1 балл
  13. Как вы, конечно же помните, компания "имени меня" была зарегистрирована 26 июня 1997 года. Посему вчера нам исполнилось 26 годиков
    1 балл
  14. Не знаю. Надо спрашивать тех кто разобрал )
    0 баллов
  15. О, неужели я впервые попала на экспресс)
    0 баллов
  16. в москве 11:50 , как говорится - успей, за 6 часов в принципе не плохо, чем меньше народа успеет подать, тем шансы успевших, победить повышаются.
    0 баллов
  17. Галочка серенькая и поэтому не снимается )))))
    0 баллов
  18. В таком случае вся безопасность обрушится, правильно ли я понимаю? Ведь если КПМ запускается без запроса мастер-пароля, то любой сидящий за компом сможет прочитать все рецепты печенек, хранящиеся в заметках?
    0 баллов
×
×
  • Создать...