"Доктор Веб": Новый троян отключает антивирусы излишне любопытным пользователям "ВКонтакте"
-
Похожий контент
-
От AArsen
Добрый вечер!
KESL 12.1 настроена политика запрет всего по категориям.
Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD.
К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей
-
От KL FC Bot
Сегодня поговорим о крысах, но не о тех, что с длинными хвостами, а о компьютерных — RAT (remote access trojan). Так называют трояны, которые позволяют злоумышленнику получить удаленный доступ к устройству. Обычно «крысы» умеют самостоятельно устанавливать и удалять программы, контролировать буфер обмена и считывать данные с клавиатуры.
В мае 2024 года в нашу крысоловку попался новый представитель RAT-троянов: SambaSpy. Как это вредоносное ПО проникает на устройства жертв и чем оно там занимается — в этой публикации.
Что такое SambaSpy
SambaSpy — это многофункциональный RAT-троян, обфусцированный с помощью Zelix KlassMaster, что существенно затрудняет его обнаружение и анализ. Тем не менее мы справились с обеими задачами и выяснили, что новый RAT-троян умеет:
управлять файловой системой и процессами; загружать и выгружать файлы; управлять веб-камерой; делать скриншоты; красть пароли; загружать дополнительные плагины; удаленно управлять рабочим столом; регистрировать нажатия клавиш; управлять буфером обмена.
View the full article
-
От Timur644
Добрый день.
Как не давать пользователю просто выйти из KES?
Какие настройки изменить в KSC для этого?
-
От ljovanja
Добрый день!
Нужна помощь с мониторингом доступа пользователей к разрешенным сайтам. Всё вроде сделала по инструкции: в политике поставила флажки "проверять защищённые соединения", "внедрять в трафик скрипт взаимодействия с веб-страницами" и "записывать данные о посещении разрешенных страниц в журнал". Но в отчётах веб-контроля отражаются только страницы, доступ к которым запрещен. Пыталась делать выборку событий по позиции "открыта разрешённая страница" - тоже пусто. Может кто-то сталкивался с подобным и подскажет где эту информацию искать?
KSC 13.2, KES 12.2.0.462
-
От Наран Джим
Прошу помочь, пользовался антивирусом Касперского, подписка лицензия, всё есть, но почему-то мой антивирус пропал, ну как пропал, виндовс защита его видит как поставщика защиты ПК, но по кнопке перейти в приложение Касперского ничего не происходит, сколько не жми, само приложение исчезло с раб стола, в пуске пустой ярлык, с пустым листом вместо логотипа, при его открытии пишет не удаётся получить доступ, нет разрешения, даже при администраторе есть открыть, но в свойствах, путь указан, но по этому пути пусто, нет в дисках антивируса, если скачивать новый он требует перезагрузки, после которой ничего не происходит
Удалить я не могу Касперский, его тупо нет, точнее не могу найти, думал мб из-за этого не получается новый установить, но новые пакеты даже не появляются после распаковки. Наткнулся на окно что у меня нет прав на изменения Касперского, даже если я администратор, что за бред
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти