-
Похожий контент
-
Автор Корчагин Степан
Всем привет!
С этого момента здесь мы будем публиковать новости о бета-тестировании.
Присоединяйтесь к нашему бета-тестированию на нашем специальном ресурсе (лучше регистрироваться под тем же ником, что и тут), приглашайте своих друзей, помогайте нам создавать лучшее защитное программное обеспечение в мире, получайте клубные баллы и другие подарки от нас.
Последние бета-версии продуктов Касперского для Windows (21.8.4.272) можно получить здесь:
Kaspersky — https://box.kaspersky.com/d/faa52e0ba68c4c5aaa45/
Kaspersky VPN — https://box.kaspersky.com/d/cc7a0ae4207148b6a0cf/
KSOS— https://box.kaspersky.com/d/941e5b357d2d45f39dd4/
KES— https://box.kaspersky.com/d/dbc8bf07bd8a45a3b0bc/
Пожалуйста, сообщайте об ошибках и отзывах на нашем форуме бета-тестирования:
Для домашних продуктов (Kaspersky, Kaspersky VPN) - https://eap.kaspersky.com/category/354/home
Для бизнес-продуктов (KES, KSOS) - https://eap.kaspersky.com/category/356/business
Информацию о изменении актуальной версии бета-продуктов мы будем публиковать здесь, в следующих обновлениях.
Увидимся!
-
Автор andrew75
19 февраля 2025 года «Лаборатории Касперского» выпустила программу Kaspersky для Linux для домашних пользователей.
Я попробую кратко познакомить вас с основными функциями программы и рассказать как работать с ней из графического интерфейса.
При этом надо отметить, что все действия с программой можно выполнять из командной строки.
А большинство настроек выполняются только из командной строки.
1. Основные функции:
- Анализ поведения (позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности приложение Kaspersky может завершать процесс приложения, осуществляющего вредоносную активность).
- Защита от веб-угроз (позволяет проверять входящий трафик, передаваемый по протоколам HTTP, HTTPS и FTP, предотвращать загрузку вредоносных файлов из интернета, а также блокировать доступ к фишинговым, рекламным и прочим опасным веб-сайтам).
- Проверка важных областей (позволяет проверять загрузочные секторы, объекты автозапуска, память процессов и память ядра).
- Выборочная проверка (полная или выборочная проверка файлов на устройстве по требованию).
- Проверка съемных дисков (позволяет проверять следующие съемные диски при подключении их к защищаемому устройству: CD/DVD-приводы, Blu-ray диски, флеш-накопители, внешние жесткие диски).
2. Поддерживаемые операционные системы:
- Альт 10 и выше, 64-разрядная;
- РЕД ОС 7 и выше, 64-разрядная;
- Ubuntu 24.04 и выше, 64-разрядная;
- Uncom 2.3.5 и выше, 64-разрядная.
Если с первыми тремя все понятно, то присутствие в списке платной даже для домашних пользователей Uncom вызывает вопросы.
Список операционных систем обещают в дальнейшем расширять. Кроме того отсутствие заявленной поддержки не означает что программа не будет работать на других дистрибутивах. Но это уже на ваш страх и риск.
3. Где скачать.
Программу можно загрузить либо с официального сайта, либо из личного кабинета на My Kaspersky.
Установочный файл доступен в двух вариантах (в зависимости от вашей операционной системы): DEB или RPM.
4. Установка.
Приложение устанавливается из командной строки. После собственно установки, автоматически запускается скрипт первоначальной настройки, в котором нужно задать несколько параметров. В 99% случаев можно просто согласиться с предлагаемыми вариантами.
После отработки скрипта первоначальной настройки, программа автоматически запустится.
Подробно про установку программы можно прочитать в документации.
5. Активация.
Программа активируется вводом кода активации. Код вводится либо на этапе первоначальной настройки, либо в интерфейсе программы.
Для активации устройство должно быть подключено к интернет.
Активировать программу можно только кодами от Standard | Plus | Premium. Код активации можно посмотреть в личном кабинете My Kaspersky.
Активировать программу кодами от KAV | KIS | KTS или других продуктов нельзя.
Интеграция с аккаунтом на My Kaspersky пока отсутствует. Это значит, что программу нельзя активировать, подключив к порталу (этого вообще пока нельзя сделать).
Это также означает, что дистрибутив, скачанный из личного кабинета, после установки автоматически не активируется.
Набор функций приложения не зависит от подписки.
6. Интерфейс программы.
После установки и первоначальной настройки программа автоматически запустится и будет видна в области уведомлений панели задач.
Я устанавливал программу на Ubuntu 24.04, поэтому все скриншоты актульны для этой системы.
6.1 Иконка запущенного приложения:
6.2 Главное окно программы:
6.3 Обновление.
Из главного окна программы можно запустить обновление баз программы. По-умолчанию базы обновляются автоматически с периодичностью 120 минут.
Все настройки обновления выполняются из командной строки.
6.4 Проверка.
При нажатии этой кнопки открывается окно Проверка из которого можно запустить Поиск вредоносного ПО и Проверка важных областей.
Также там отображаются результаты предыдущих проверок.
Выборочная проверка запускается иначе. Об этом позже.
6.5 Настройка.
При включении Проверки съемных дисков через интерфейс приложения, проверяться будут только загрузочные секторы дисков.
Если нужно проверять файлы на этих дисках, то нужно изменить параметры проверки из командной строки.
Либо запускать проверку из командной строки с соответствующими параметрами. Как это сделать написано здесь.
6.6 Поддержка.
В нижней части окна отображаются следующие ссылки:
- Лицензии, при переходе по которой открывается окно Лицензии.
- Форум, ссылка на https://forum.kaspersky.com
- Трассировка, при переходе по которой открывается окно Трассировка.
6.6.1 Трассировка.
Здесь можно запускать трассировки приложения и настраивать уровень детализации файлов трассировки.
6.7. Лицензии.
6.7.1 Ввод кода активации.
6.8 Отчеты.
6.9 Резервное хранилище.
Здесь содержатся резервные копии файлов, которые были удалены или изменены в процессе лечения. То есть по сути это Карантин (в терминологии приложения для Windows).
С помощью интерфейса приложения можно выполнять следующие действия с объектами резервного хранилища:
- Просматривать информацию об объектах, помещенных в резервное хранилище на устройстве.
- Восстанавливать объекты из резервного хранилища в их исходные директории.
- Удалять объекты из резервного хранилища. Удаленные объекты восстановить невозможно.
Скриншот будет позже для иллюстрации работы программы.
6.10 Выборочная проверка.
Кнопки "Выборочная проверка" в интерфейсе программы нет. Она запускается примерно так же как в Windows проверка из контекстного меню.
- находите нужную папку или файл в файловом менеджере;
- открываете контекстное меню, нажатием на правую кнопкус мышки;
- выбираете Открыть в другой программе;
- выбираете приложение Kaspersky для Linux;
- нажимаете Открыть.
Начнется выборочная проверка выбранной папки или файла и ход ее выполнения отобразится в интерфейсе приложения.
6.10.1 Результат проверки.
В данном примере в папке Загрузки лежит тестовый вирус EICAR в архиве.
6.10.2 Удаленный файл помещен в резервное хранилище.
Теперь посмотрим как работает Web-антивирус.
6.11.1 Попытка загрузки с сайта тестового вируса.
6.11.2 Как это выглядит в отчетах.
6.11.3 Переход на сайт с недоверенным сертификатом
6.11.4 Переход на фишинговый сайт.
На этом я заканчиваю обзор.
Напоминаю, что здесь описаны только основные действия с программой из графического интерфейса.
Все операции с программой можно выполнить из командной строки.
А большинство настроек программы выполняются только из командной строки.
Подробно об этом можно прочитать в документации.
https://support.kaspersky.ru/help/Kaspersky/Linux2.0/ru-RU/290845.htm
-
Автор KL FC Bot
В этом году исполняется 15 лет первому руководству по внедрению Zero Trust в организациях, и почти две трети крупных компаний в той или иной мере внедрили эту концепцию безопасности. Правда, в 58% случаев этот переход далек от завершения и Zero Trust покрывает менее половины инфраструктуры. В большинстве организаций пока пилотируют технологические решения и строят элементы необходимой инфраструктуры. Чтобы оказаться в «продвинутом меньшинстве», нужно планировать переход к Zero Trust, понимая, каких преград и трудностей стоит ожидать, а главное, как их преодолеть.
Руководства по Zero Trust
Zero Trust — это архитектура безопасности, в которой все соединения, устройства и приложения считаются недоверенными и потенциально скомпрометированными, даже если они принадлежат к внутренней инфраструктуре организации. Решения Zero Trust воплощают непрерывную адаптивную защиту и проверяют каждое соединение или транзакцию заново с учетом возможно изменившегося контекста безопасности. Это позволяет компаниям развивать ИБ в реалиях гибридных облачных инфраструктур и удаленной работы.
Кроме самых старых и известных руководств, таких как первый обзор Forrester и BeyondCorp от Google, компоненты Zero Trust детально описаны в NIST SP 800-207, Zero Trust Architecture, а в отдельном руководстве NIST SP 1800-35B даны рекомендации по внедрению. Есть руководства, проецирующие конкретные меры и инструменты ИБ на методологию Zero Trust, например CIS Controls v8. У CISA есть удобная модель зрелости, правда, оптимизированная для государственных учреждений.
На практике внедрение Zero Trust редко идет «по учебнику» и многие CISO вынуждены объединять рекомендации из этих методических документов с руководствами своих ключевых ИТ-поставщиков (например, Microsoft), расставляя приоритеты и выбирая необходимые меры по ситуации.
Также все руководства лаконичны и дипломатичны в описании сложностей, которые приходится преодолевать при внедрении.
View the full article
-
Автор MiStr
Дорогие бета-тестеры!
Как вы знаете, бета-тестирование продуктов "Лаборатории Касперского" входит в рейтинговую систему мотивации участников клуба. За обнаружение каждого бага, признанного таковым разработчиками, и за участие в бета-тестировании в целом (при условии попадания в ТОП-50 по количеству обнаруженных багов) бета-тестеры получают вознаграждение в виде клабов.
Клабы можно обменивать на сертификаты магазина kaspersky>merch, маркетплейса Ozon и на подписки на сервисы Яндекса. А ещё лучше - накапливать их и каждое лето ездить с нами праздновать дни рождения клуба
Для того, чтобы информация о результатах вашего участия в бета-тестированиях учитывалась в рейтинговой системе, у нас выстроена система взаимодействия с работниками "Лаборатории Касперского", ответственными за бета-тестирование того или иного продукта. Такое взаимодействие не требует от бета-тестеров какого-либо участия - вся информация поступает счётной комиссии клуба напрямую от ответственных работников.
В то же время, мы не всегда успеваем отслеживать начало и окончание бета-тестирований. Особенно в отношении тех продуктов, новые версии которых выпускаются редко (например, Kaspersky Rescue Disk). Поэтому просим вашего содействия.
Если вам стало известно о начале бета-тестирования какого-либо продукта и о его завершении, то сообщайте, пожалуйста, в эту тему и присылайте соответствующие ссылки. Чем раньше мы начнём взаимодействовать с ответственными за бета-тестирование работниками "Лаборатории Касперского", тем детальнее и оперативнее информация в итоге к нам поступит. А счётная комиссия, в свою очередь, в этой теме будет радовать вас сообщениями о том, за какие бета-тестирования произведены начисления клабов
-
Автор KL FC Bot
В галерее вашего смартфона почти наверняка найдется важная информация, сфотографированная для надежности и удобства — например, фото документов, банковских договоров или сид-фраз, позволяющих восстановить доступ к криптокошелькам. Все эти данные могут быть украдены вредоносным приложением, подобным обнаруженному нами стилеру SparkCat. В текущей конфигурации этот зловред обучен красть данные криптокошельков, но с другими настройками он может мгновенно перейти к краже любой другой ценной информации.
Самое неприятное — этот зловред пробрался в официальные магазины приложений, и только из Google Play зараженные им аппы суммарно загрузили почти 250 тысяч раз. И если в Google Play вредоносные приложения не единожды обнаруживались и до этого, то в App Store троян-стилер обнаружен впервые. Как же устроена эта угроза и что сделать для защиты?
Довесок к легитимным приложениям
Приложения, содержащие вредоносные компоненты SparkCat, делятся на две группы. Некоторые из них — например, многочисленные схожие мессенджеры с заявленными функциями ИИ от одного и того же разработчика — очевидно, опубликованы сугубо как приманка. Но есть и другие — легитимные приложения сервисов доставки еды, чтения новостей, утилиты для владельцев криптокошельков. Как в них появилась троянская функциональность, мы не знаем. Возможно, это была атака на цепочку поставок, при которой был заражен один из вспомогательных компонентов — «кирпичиков», из которых собрано готовое приложение, или же разработчики намеренно встраивали трояна в свои приложения.
Первое приложение, в котором мы обнаружили SparkCat — это сервис для доставки еды в ОАЭ и Индонезии под названием ComeCome. Зараженное приложение было обнаружено как в Google Play, так и в App Store
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти