Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Доброго времени суток.

 

Сидел долго на KIS 6, недавно обновился до KIS 7 и обнаружил пару глюков. Когда стоял KIS 6 и программа неизвестная ломилась в нет, то Анти-Хакер ругался и показывал, КУДА ломится программа. На днях поставил 7-ку и теперь появилось 2 глюка:

К примеру, Download Master: он у меня прописан как "Менеджер загрузки", но перидически появляется окно с вопросом, как реагировать на его поведение, хотя его запросы укладываются в правило "Менеджер загрузки". Я выставляю опять же "Менеджер загрузки" и он дальше нормально работает... до определенного момента, потом снова этот вопрос возникает у КИС :) И так очень часто, причем никаких упоминаний об изменившемся файле или компоненте нет. Да и DM у меня всегда один и тот же.

Второй глюк: Если программа Х обращается к сайту site.com, то Файрвол ругается не на обращение к сайту, а на обращение к ДНС-серверу прова. После перехода на 7-ку ни разу не видел сообщения о том, что программа Х обращается к сайту...пишет только про обращение к ДНС. Уже копировал софт в другую папку для чистоты эксперимента - все равно видит только обращение к ДНС.

Ну и глюк №1 тоже очень раздражает. Периодически приходится напоминать КИС, кто есть кто :(

Опубликовано

Добро пожаловать на форум!

 

К примеру, Download Master: он у меня прописан как "Менеджер загрузки", но перидически появляется окно с вопросом, как реагировать на его поведение, хотя его запросы укладываются в правило "Менеджер загрузки". Я выставляю опять же "Менеджер загрузки" и он дальше нормально работает... до определенного момента, потом снова этот вопрос возникает у КИС :) И так очень часто, причем никаких упоминаний об изменившемся файле или компоненте нет. Да и DM у меня всегда один и тот же.

Разрешите Download Master любую активность и таких алертов быть не должно.

Опубликовано

В том и дело что не только DM, а любое приложение, которое просится в интернет периодически вызывает вопросы у КИС. Если не ошибаюсь, уже и любую активность как-то разрешал. Но это не дело ведь. Зачем такой файрвол нужен? :)

А как быть с глюком №2?

Опубликовано

Только что проверял. Запустил новое приложение, Указал разрешить любую активность. Через секунду КИС у меня спросил про обращение к ДНС :)

Не помогает даже разрешение "всего"

Опубликовано

1. Локалка или выделенка?

2. Посмотрите службы "DNSклиент" и "DNCPклиент"-работают или нет.

Опубликовано

Диалап :)

DNS клиент всегда работал и работает. DHCP всегда отключен.

Опубликовано

DNS должен быть отключен. Писалось неоднократно на форуме о безопасной конфигурации системы путем отключения не нужных служб. В идеале должно быть открыто только два порта:1025 ТСР-для системы и 1110 ТСР для KIS. У меня работал и самый первый KIS и последний.

Опубликовано

Причем здесь ДНС? Если я файрволу ставлю "Разрешить любую активность" или даже "Броузер", то обращение к ДНС по-любому разрешен.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Bercolitt
      Автор Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
    • KL FC Bot
      Автор KL FC Bot
      Устройства на границе Интернета и внутренней сети компании, особенно ответственные за безопасность и управление сетевым трафиком, зачастую становятся приоритетной целью атакующих. Они не вызывают подозрений, отправляя большие объемы трафика вовне, но в то же время имеют доступ к ресурсам организации и значительной части внутреннего трафика. Немаловажен и тот факт, что логи сетевой активности нередко генерируются и хранятся прямо на этих устройствах, так что, скомпрометировав роутер, можно легко удалить из них следы вредоносной активности.
      Именно поэтому компрометация роутеров стала «коронным номером» самых сложных киберугроз, таких как Slingshot, APT28 и Camaro Dragon. Но сегодня эта тактика доступна и атакующим попроще, особенно если в организации используются устаревшие, неофициально поддерживаемые или полубытовые модели маршрутизаторов.
      Для атаки на маршрутизаторы и межсетевые экраны, как правило, используются уязвимости, благо они обнаруживаются с завидной регулярностью. Иногда эти уязвимости настолько серьезны и при этом настолько удобны атакующим, что некоторые эксперты ставят вопрос о намеренном внедрении бэкдоров в прошивку устройств. Однако даже при закрытых уязвимостях некоторые ошибки конфигурации и просто неустранимые особенности старых моделей роутеров могут привести к их заражению. Подробный анализ такой продвинутой атаки недавно опубликовали американские и японские агентства по кибербезопасности, сфокусировавшись на активностях группировки BlackTech (она же T-APT-03, Circuit Panda и Palmerworm). В анализе есть описание их TTP внутри зараженной сети, но мы сосредоточимся на самом интересном аспекте этого отчета — вредоносных прошивках.
      Атака Black Tech на слабое звено в системе защиты компании
      Атакующие начинают атаку на компанию с проникновения в один из региональных филиалов крупной компании-жертвы. Для этого используются классические тактики, от фишинга до эксплуатации уязвимостей, но атака на роутер еще не происходит. Преступники пользуются тем, что в филиалах часто используется более простая техника и хуже соблюдаются политики IT и ИБ.
      Затем BlackTech расширяет присутствие в сети филиала и получает административные реквизиты доступа к роутеру или межсетевому экрану. С их помощью пограничное устройство обновляют вредоносной прошивкой и используют его статус доверенного для разворачивания атаки уже на штаб-квартиру.
       
      Посмотреть статью полностью
    • tw1st3rjk
      Автор tw1st3rjk
      Сегодня зашел в автозагрузку диспетчера задач и увидел странные программы. Не могу понять совсем откуда они взялись. Ничего не отображается, не могу посмотреть расположение. Просто взять и отключить как-то неправильно будет.
    • E.K.
      Автор E.K.
      Всем привет!
       
      Меня периодически и регулярно спрашивают в скольких странах я уже успел побывать. Иногда тот же вопрос задают про города. Посему я решил здесь повесить подробный ответ на этот вопрос.
       
      Конференции, выставки, прочие мероприятия и события, разные дополнительные путешествия - да вы сами знаете, что в моих графиках жизни по сотне+ перелётов за год, десятки городов и разных стран пребывания. Линии перемещения накрывают совершенно разные города и страны. Уже побывал почти (ещё чуть-чуть осталось ) в половине государств мира (по версии ООН). Однако, прежде чем перейти к списку, надо определиться что значит "был или не был".
       
      "Был" означает, что стоял на земле данной страны и совершил там какое-то полезное действие. Например, по минимуму: переночевал, поужинал, прогулялся час-два и фоток красивых сделал. Или же просто кружку пива выпил.
       
      По этой причине, например, в списке нет Белоруссии. Однажды пересакал её на машине, но останавливался только для заправки автомобиля. Не засчитывается --- Начиная с мая-2023 уже есть и засчитывается! Аналогично в список не попадает Гайана: мы там на дозаправку остановились только. Из самолёта в аэропорт вышли - и всё. Никаких особо важных действий засчитано не было. Но при этом Коста-Рика однозначно в списке, несмотря на всего одну проведённую там ночь: приземлились, поселились в ближайшем к аэропорту отеле, в местном казино которого и выпили пива за новую страну пребывания // в казино я не играю, не очень мне эти заведения - но там обязательно должен быть бар!
       
      Правило "кружка/бутылка/банка" пива - важное. Поскольку иногда забег в страну краток и незначителен. Например, на территории Парагвая мы были всего ничего (прогулка по речке Паране на кораблике, экскурсия в деревню местных индейцев), но на кораблике было баночное пиво! Чем я и не преминул воспользоваться, Парагвай = засчитан!
       
      Но "правило пива" совершенно необязательно. Существуют же строго безалкогольные страны (Иран, Саудовская Аравия), а в Ватикане пива обнаружено не было. А в Лихтенштейне просто не захотелось   но потом исправился! Короче, оставим в стороне тему пиво-безалкогольных напитков.
       
      Ещё важный критерий попадания в список: суверенная независимость данного государства в момент посещения. Поскольку политическая карта мира непостоянна, то этот критерий необходим. Например, я не был в независимой Грузии. Вернее, бывал на её территории, в Батуми, примерно в 1981 году, когда она была Грузинской ССР, во времена старого-дряхлого Советского Союза.

      Короче, список "был или не был" весьма зависит от геополитически признанных или оспариваемых границ всего и вся, и лезть в этот салат-оливье мне совершенно не хочется. Это можно считать "дисклеймером".
       
      И по уже устоявшейся традиции, список стран будет следовать их расположению на политической карте мира слева-направо и сверху вниз: Америки, Европа, Ближний восток и Средняя Азия, Африка, Азия, Австралии и Океании.
       
      Итого, в списке на сегодняшний день ровно 100 стран - в ноябре 2022го я начал вторую сотню. Пока в списке 106 107 стран.
       
      Америки и острова:
       
      Канада, США, Мексика, Багамы, Куба, Доминикана, Пуэрто-Рико, Сент-Люсия, Сент Винсент и Гренадины.
      Гватемала, Коста-Рико, Панама, Колумбия, Эквадор, Перу, Боливия, Бразилия, Парагвай, Чили, Аргентина. // Антарктида.. шутка      = 20.
       
      Европы:
       
      // Это больше всего "закрашенный" континент. Здесь у меня практически нет белых пятен, был... да практически везде. Легче перечислить где ещё не был. Этих стран всего шесть пять: Словения, Черногория, Албания, Болгария, Белоруссия, Молдавия. Список "был" подлиннее получается:
       
      Исландия, Ирландия, Великобритания, Франция, Монако, Андорра, Испания, Португалия.
      Норвегия, Швеция, Финляндия, Дания. Бельгия, Нидерланды, Люксембург.
      Германия, Австрия, Швейцария, Лихтенштейн, Италия, Ватикан, Сан Марино, Мальта.
      Польша, Чехия, Словакия, Венгрия, Румыния, Сербия, Босния и Герцеговина, Хорватия, Македония, Греция, Кипр.            
      Литва, Латвия, Эстония, Белоруссия, Украина       = 39.
       
      Кавказ, Средняя Азия, Ближний восток:
       
      Армения, Азербайджан, Казахстан, Киргизия, Узбекистан.
      Турция, Ливан, Израиль, Иордания, Саудовская Аравия, ОАЭ, Оман, Иран    = 13.
       
      Африка:
       
      Марокко, Алжир, Тунис, Египет, Габон, Руанда, Кения, Танзания, Ангола, Намибия, ЮАР, Замбия, Зимбабве, Мадагаскар    = 14.
       
      Азия:
       
      Индия, Шри Ланка, Непал, Мальдивы, Сейшелы, Маврикий.
      Монголия, Япония, Корея, Китай, (Тайвань = геополитически агрессивная тема, пусть вместе с автономными территориями Гонконг и Макао пойдёт в список как одна страна), Вьетнам, Филиппины, Таиланд, Малайзия, Сингапур, Индонезия     = 17
       
      Австралия и далее:
       
      Австралия, Новая Зеландия.                                           
      Фиджи, Vanuatu    = 4.
       
       
      ИТОГО = 107 стран // без учёта России и СССР
       
      UPD2019: +Босния и Герцеговина, Сан-Марино, Руанда, Монголия, Ливан.
      UPD2020: +Намибия, Мадагаскар, Ангола.
      UPD2022: +Египет, Иордания.
      UPD2023: +Белоруссия, Кения.
      UPD2024: +Филиппины, Алжир.
      UPD2025: +Боливия.
    • Sapfira
      Автор Sapfira
      Примерно в течении последних 1-2 месяцев была замечена какая-то странная странность. Во время игр вырубается интернет, причём, игры одиночные, в них нет мультиплеера и интернет им, вообще, не нужен. Такое было замечено в нескольких разных играх. Проявляется это тем, что поиграешь в игру 1-2 часа, потом выходишь на рабочий стол, а интернета нет (значок в трее показывает, что нет соединения). Можно ничего не делать и через несколько минут интернет сам появляется.
       
      Далее выяснилось, что если включить в игре вертикальную синхронизацию, тогда интернет не отключается. Но какая тут связь не понятно.
×
×
  • Создать...