-
Похожий контент
-
От tread lightly
Добрый день
Мы заметили, что в агентах версии 12.6 появилась нативная интеграция с KUMA, позволяющая слать в него логи из журналов винды через агент KES. Сам KUMA нам неинтересен, но мы бы хотели отправлять логи в нашу собственную SIEM по UDP (соответственно, никакие дополнительные параметры, предназначенные для интеграции, кроме ip и порта нам не нужны, а это как раз возможно настроить в политике - что мы и сделали). Так как лицензия под интеграцию с KUMA отсутствует, ничего, очевидно, не работает (но ведь она нам по факту и не нужна - от агента требуется просто пересылать логи во внешнюю SIEM)
Возможно ли снятие этих ограничений, так как приобретение лицензии для такого кейса нецелесообразно? Да, нам ничего не мешает ставить агентов SIEM и собирать логи через них, но в некоторых сценариях хотелось бы реализовать это через единый агент
-
От krserv
Уважаемый Евгений, в своем вопросе я цитирую свой пост с другого технического форума:
Из моей темы на одном из профессиональных форумов:
"Прошу помощи -не специалист по Информационной безопасности - из Российских программ, что будет лучшее AVZ? Компьютер использовался при работе без Интернета для временных работ с личной конфиденциальной информацией. Но сейчас он будет подключаться к Интернету. Причем конфиденциальная информация обрабатывалась всего один раз - файлы с расширением doc - созданные LibreOffice, не открывались с конфиденциальной информацией, а только сжимались в архив Zip. в Total commander. Файлы были на флешке.
Еще переименовывались в своей поддиректории.
Есть угроза копирования текстового содержимого файлов скрытыми возможностями ОС Windows 10, и других различных программ в системе?
Форматировать жесткий диск не хотелось бы. Чем и что почистить вместо форматирования и переустановки системы?
DrWeb Cureit; KVRT - прогнал, ничего не обнаружили. AVZ -обнаружил 3 подозрительных файла mp3,отправлю их для исследования.
Но думаю, это параноя, врядли без открытия текстового файла он может быть прочитан и просканирован поисковой системой по фильтрам значимых слов...если файлы не использовались, а просто находились на флешке, а затем сжимались в архив. Утилита Zip вроде в шпиономании никогда не замечалась.
Но лучше "перебдеть, чем недобдеть" Иностранные программы не хочу использовать, т.к можно получить результат, с точностью наоборот. Конфиденциальной информации на компьютере сейчас нет, если только она не сохранилась где-нибудь в укромном месте в виде похищенной копии.
Компьютер ждет своей участи, сетевой шнур отключен. "
Исходя из содержания поста: может ли вредоносная ПО, внедренное в состав каких либо программ или заранее встроенное как недокументированная скрытая функция ОС, других приложений сделать скрытую копию файла, определив по его контекстному содержанию собственный интерес? Реальна ли такая угроза, как описано выше? Именно при таком стечении обстоятельств... Рассматривается возможность угроз, созданных иностранной стороной любого вида, как я писал выше возможно на этапе создания ПО, предусматривающая шпионскую опцию.
-
От kasprsky
Windows7.
Работая за ноутбуком писал большой текст в блокноте , по привычке вместо "гибернация" нажал на "завершение работы" и система начала подготавливаться к отключению сразу же позакрывав мне несколько программ и пару рисунков в paint которые я не успел сохранить, но пока он закрывал их я успел быстро нажать на "гибернация" помогло это или нет , но в итоге незакрытый блокнот не дал выключиться ноутбуку совсем а просит перед этим чтобы я сначала закрыл этот текстовый документ нажав
"отмена" и сохранил его. Видимо всё равно система хочет выключиться а не уйти в гибернацию. Я нажимаю на кнопку "отмена" - кнопка прожимается, но далее ничего не происходит. (См видео)
Уже в течении 1 часа так жму. Пробовал также запутать систему закрыв крышку ноутбука чтобы он ушёл в сон предпологая что потом разбудив быстро успею нажать кнопку "отмена" . И после закрытия крышки ноутбука система уходит в сон , но после последующего пробуждения от нажатия по клавиатуре меня сразу же встречает опять это окно с ненажимающейся кнопкой "отмена". В общем не хочу принудительное завершать и тем самым терять весь текст который был написан в блокноте. Что можно сделать ? Ведь если нажать "принудительное завершение работы" то уже точно не спасти текст в блокноте ?
Пробовал также нажимат +alt+del . Ноль реакции.
InShot_20240225_172842214.mp4
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти