Перейти к содержанию

KIS2010: Уведомления об уязвимостях


Дятел Вуди

Рекомендуемые сообщения

Как вы знаете, в КИС2010 есть хорошая фишка "Поиск уязвимостей".

Но у меня такая проблема, что я не знаю как сделать автоматическую проверку запущеных приложений на уязвимости, то есть например как только в обновлениях вышла уязвимость к опере, чтобы он сам уведомление выдал, мол ваш браузер уязвим и т.д...

А то я могу это определить только при полном сканировании системы на наличии уязвимых програм, а до этого момента КИС2010 не выдаёт предупреждений по поводу запущенных уязвимых приложений, но насколько мне известно, такая фишка в нем есть.

Ссылка на комментарий
Поделиться на другие сайты

Но у меня такая проблема, что я не знаю как сделать автоматическую проверку запущеных приложений на уязвимости, то есть например как только в обновлениях вышла уязвимость к опере, чтобы он сам уведомление выдал, мол ваш браузер уязвим и т.д...

Уязвимость - не зловред :lol:

 

Сразу возрастет нагрузка на ТП

Ссылка на комментарий
Поделиться на другие сайты

но насколько мне известно, такая фишка в нем есть.

Сколько пользуюсь КИС2010, никогда такую фишку не встречал и не слышал о такой возможности. Только прямое сканирование и поиск уязвимостей.

Почаще делайте такие проверки после установки нового ПО, и всё.

Ссылка на комментарий
Поделиться на другие сайты

Можно добавить фишку поиска уязвимостей в Файловый Антивирус.

Реализовано в моих скинах к 2011.

http://forum.kasperskyclub.com/index.php?a...try&id=7156

Как это сделать вручную и в версии 2010 ?

Ссылка на комментарий
Поделиться на другие сайты

В КИС2010 такая функция. похоже, не реализована.

Ставьте КИС2011 и скин от Pipkina, и будет Вам счастье.

Только учтите, что КИС2011 - пока что beta версия

Изменено пользователем Yustas
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Ну, хотя у меня стоит 2011 (384), попробуй для 2010 сделать так:

 

В текстовом редакторе открой ..\layout\av.ini

В секции [FileMonSettings_Tab_Performance_FirstTimeCheck] последней строкой добавь Vulnerability = t(check) sz(a,a) a(la) xy(,12) v(ScanVulnerability)

Т.е. эта секция будет выглядеть так:

 

[FileMonSettings_Tab_Performance_FirstTimeCheck]
@		   = $SettingsGroup xy(0,)
Sign		= t(check) sz(a,a) v(1) enable(0)
Heur		= t(check) sz(a,a) a(la) xy(,7) v(EmulEnable)
HeurParams  = [HeuristicParams] enable(EmulEnable) subst(Val(v(bswitch(EmulValue,"EmulatorLevels_OAS"))))
Vulnerability   = t(check) sz(a,a) a(la) xy(,12) v(ScanVulnerability)

 

В файле ..\loc\ru\av.loc в секцию [FileMonSettings_Tab_Performance_FirstTimeCheck] добавь последней строкой Vulnerability = "Уязвимости"

 

[FileMonSettings_Tab_Performance_FirstTimeCheck]
Sign	= "Сигнатурный анализ"
Heur	= "&Эвристический анализ"
Vulnerability = "Уязвимости"

 

Прим. Фича от Маратки.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Как вы знаете, в КИС2010 есть хорошая фишка "Поиск уязвимостей".

Но у меня такая проблема, что я не знаю как сделать автоматическую проверку запущеных приложений на уязвимости, то есть например как только в обновлениях вышла уязвимость к опере, чтобы он сам уведомление выдал, мол ваш браузер уязвим и т.д...

А то я могу это определить только при полном сканировании системы на наличии уязвимых програм, а до этого момента КИС2010 не выдаёт предупреждений по поводу запущенных уязвимых приложений, но насколько мне известно, такая фишка в нем есть.

Проверку уязвимостей по расписанию можно сделать в настройках :)

Ссылка на комментарий
Поделиться на другие сайты

а как это делать? сори за ламерский вопрос!
Открываете окно антивируса--настройка--поиск уязвимостей-- настройка(режим запуска)-- и включаете по расписанию..
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Алексей Медек
      От Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

    • SS78RUS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • KL FC Bot
      От KL FC Bot
      Плохие новости для компаний, использующих сайты на базе WordPress с механизмом двухфакторной аутентификации, реализованным через плагин Really Simple Security. Недавно обнаруженная в этом плагине уязвимость CVE-2024-10924 позволяет постороннему человеку аутентифицироваться на сайте под видом легитимного пользователя. Поэтому плагин рекомендуется обновить как можно быстрее.
      Чем опасна уязвимость CVE-2024-10924
      Как бы иронично это ни звучало, но уязвимость CVE-2024-10924 в плагине с названием Really Simple Security имеет CVSS-рейтинг 9.8 и классифицируется как критическая. По сути это ошибка в механизме аутентификации, из-за которой атакующий может залогиниться на сайте как любой из зарегистрированных на нем пользователей, с полными его правами (даже админскими). В результате это может привести к перехвату контроля над сайтом.
      На GitHub уже появились доказательства возможности эксплуатации этой уязвимости. Более того, судя по всему, ее применение можно автоматизировать. Исследователи из Wordfence, обнаружившие CVE-2024-10924, назвали ее самой опасной уязвимостью, обнаруженной ими за 12 лет работы в сфере безопасности WordPress.
       
      View the full article
    • Dimonovic
      От Dimonovic
      стали приходить уведомления от касперского что на пк вирус, но при полной проверке показывает что ничего нету
      CollectionLog-2024.11.30-21.42.zip
    • LordKunsaid
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

×
×
  • Создать...