Оптимизация производительности и KAV 2009
-
Похожий контент
-
От KL FC Bot
Хотя искусственный интеллект можно применять в ИБ-сфере разными способами, от детектирования угроз до упрощения написания отчетов об инцидентах, наиболее эффективными будут применения, которые значительно снижают нагрузку на человека и при этом не требуют постоянных крупных вложений в поддержание актуальности и работоспособности моделей машинного обучения.
В предыдущей статье мы разобрались, как сложно и трудоемко поддерживать баланс между надежным детектированием киберугроз и низким уровнем ложноположительных срабатываний ИИ-моделей. Поэтому на вопрос из заголовка ответить очень легко — ИИ не может заменить экспертов, но способен снять с них часть нагрузки при обработке «простых» случаев. Причем, по мере обучения модели, номенклатура «простых» случаев будет со временем расти. Для реальной экономии времени ИБ-специалистов надо найти участки работ, на которых изменения происходят более медленно, чем в «лобовом» детектировании киберугроз. Многообещающим кандидатом на автоматизацию является обработка подозрительных событий (триаж).
Воронка детектирования
Чтобы иметь достаточно данных для обнаружения сложных угроз, современная организация в рамках своего SOC вынуждена ежедневно собирать миллионы событий с сенсоров в сети и на подключенных устройствах. После группировки и первичной фильтрации алгоритмами SIEM эти события дистиллируются в тысячи предупреждений о потенциально вредоносной активности. Изучать предупреждения обычно приходится уже людям, но реальные угрозы стоят далеко не за каждым таким сообщением. По данным сервиса Kaspersky MDR за 2023 год, инфраструктура клиентов генерировала миллиарды событий ежедневно, при этом за весь год из них было выделено 431 512 предупреждений о потенциально вредоносной активности. Но лишь 32 294 предупреждения оказались связаны с настоящими инцидентами ИБ. То есть машины эффективно просеяли сотни миллиардов событий и лишь ничтожный процент из них отдали на просмотр людям, но от 30 до 70% этого объема сразу помечаются аналитиками как ложные срабатывания, и около 13% после более глубокого расследования оказываются подтвержденными инцидентами.
View the full article
-
От ГНФ
Здоровья всем, заглянувшим в тему.
У моего товарища, как и у меня, на ПК установлен KAV-19, с отменённым обновлением программных модулей, и он не собирается менять его на другие приложения Касперского. Это приложение нравится ему и мне тем, что в рём можно настроить его работу так, как нам нужно, а не так, как навязывают своим пользователям, разработчики программы в своих новых версиях приложений антивируса.
Но сейчас, для таких, как мы с другом любителей всего старого и надёжного, наступили чёрные времена. Разработчики отменили продление лицензии по коду активации, предлагая продлить закончившуюся подписку, купив лицензию для новых приложений. Ближайшим по функциональности к KAV приложением оказался Kaspersky Standard. Я успел приобрести подписку на это приложение до того, как закончилась моя подписка на KAV, а так как мой компьютер был прописан в моём аккаунте на My Kaspersky, то по окончании старой подписки по коду активации, он был автоматически подключён к новой подписке для Kaspersky Standard. С этой подпиской мой KAV-19 прекрасно работает, как до этого проработал 5 лет. Базы обновляются, сетевые атаки и загрузка несанкционированного мною контента пресекаются.
У товарища же, ситуация другая, он прозевал окончание старой подписки, и теперь, для продления подписки (при уже купленной подписке на Kaspersky Standard), ему предлагается установить вместо KAV, это новое приложение, а в его приложении KAV (значок в трее - красный), висит сообщение: "Срок действия лицензии истёк" и активна кнопка: "Купить". В новой подписке на странице его аккаунта, красным написано: "Не используется", а подключённых устройств нет. При попытке подключить устройство, предлагается ссылка для скачивания и установки Kaspersky Standard.
Я решил попробовать обмануть программу и оформил на ПК временную подписку. Попытка была успешной, и теперь у него в аккаунте висят две подписки - одна пробная, на 30 дней (Активна), у которой в устройствах указан ПК друга, с зелёным экраном и всеми настройками приложения KAV-19, а ниже - подписка на Kaspersky Standard (Активна), в которой нет подключённых устройств и предлагается подключить устройство.
У меня к сообществу вопрос - перейдёт ли новая подписка на ПК друга автоматически, после окончания действия пробной подписки, как это произошло у меня, или придётся искать другие пути, для того, чтобы сохранить на ПК друга KAV-19?
-
От Александр4321
KAV Endpoint Security примерно каждые 20 минут создает в папке c:\windows\temp папку с названием вроде "CEA8337C74B14948939ADB5A1E7D097A". В ней вложенные папки clr\all\, в которых ини файлы, соответствующие названию популярных антивирусов.
Сообщения из логов системы, которые совпадают со временем создания файлов:
Cобытие 1042, MsiInstaller : Окончание транзакции установщика Windows: C:\ProgramData\Kaspersky Lab\KES\Patches\kes11\kes11_8\aes56\ru\kes_win.msi. ИД клиентского процесса: 8048.
Cобытие 1033, MsiInstaller : Установщик Windows выполнил установку продукта. Продукт: Kaspersky Endpoint Security для Windows. Версия: 11.8.0.384. Язык: 1049. Изготовитель: АО "Лаборатория Касперского". Установка завершена с состоянием: 1603.
Cобытие 11708, MsiInstaller : Программа: Kaspersky Endpoint Security для Windows -- Установка программы завершена с ошибкой.
Вопрос: как корректно обновить антивирус и как заставить его убирать за собой?
-
От Зелёный глаз
Добрый день!
Пытался установить наш продукт сыну на стационарный компьютер.
KAV начинал крутить проценты установки, перезагрузил комп, опять побежали проценты. Где-то на 60% установщик схлопнулся, ничего не сказав.
Зашёл в тему на форуме (https://forum.kaspersky.com/topic/%D0%BD%D0%B5-%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D0%B5%D1%82%D1%81%D1%8F-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D1%89%D0%B8%D0%BA-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0-27705/)
Стал запускать KVRT (что-то нашёл, удалил), AVBR (нашёл пользователя John, удалил), AdwCleaner.
После этого KAV всё равно не встаёт, жалуясь на отсутствие прав администратора, хотя логин админский.
После этого в разных комбинациях запускал вышеупомянутые лечилки, на сейчас имеем:
KVRT ничего не находит, чисто.
AVBR в процессе работы выводит окно про майнер, нажатие на любую кнопку в этом окне (Yes, No, Ignore) приводит в перезагрузке.
KAV не встаёт, но уже сразу с неизвестной ошибкой.
Regards, Vadim
CollectionLog-2023.06.23-19.18.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти