Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Можно ли или нужно отключить защита от эксплойтов в windows 10 при установленном КИС-21.3 ?

Сам встроенный защитник отключен и система контролируется КИС , но вот все настройки защита от эксплойтов включены по умолчанию,

подскажите пожалуйста можно ли все значения защита от эксплойтов выставить Выкл. по умолчанию ?297962570_2022-11-23214607.thumb.png.c9130ef92455ffb7fe1ad987bd1f8d33.png1333045816_2022-11-23214522.thumb.png.482dbcb4b003ef0084624f50208ce440.png

Изменено пользователем Tina-xm
Опубликовано

2) Почему не отключилось автоматически , как сам Защитник Windows?

Опубликовано

Не нужно ничего трогать.

Если не отключился, значит не нужно.

Опубликовано

С Касперским конфликтовать не будет. Но раньше, когда эта функция только появилась, говорили, что она снижает производительность системы и рекомендовалось её отключить. Это было в 2017 году, возможно, уже исправили.

Опубликовано
40 минут назад, Mark D. Pearlstone сказал:

Не нужно ничего трогать.

Если не отключился, значит не нужно.

Придерживаюсь вашего ответа, логически он оптимально правильный.)

Опубликовано
21 минуту назад, Mark D. Pearlstone сказал:

@Sapfiraтак говорят об изоляции ядра.

Это на Windows 11, а на "Десятке", с функцией «Защита потока управления (CFG)» была проблема.

Опубликовано

Я не отключал. Производительность системы на уровне, с Касперским не конфликтовал. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Танюша Ш.
      Автор Танюша Ш.
      При каждом включении компьютера значок  Касперского горит красным и сообщает, что защита отключена. 
      Каждый раз я включаю ее вручную.
      Подписка активна до июля 2024г.
      Что мне сделать, чтобы защита была включена автоматически?
    • Alexey78
      Автор Alexey78
      WINDOWS-11  - лицензия.
      Установлена на SSD. Всегда винда грузилась 10+ сек.
      И Вдруг начала долго загружаться. примерно 7-10 минут Чёрный экран и внизу кольцо крутится.
      Точно также долго грузится и в безопасном режиме.
      Все решения которые публикованы в интернете перепробовал. НЕ помогает.

      Конфиг компа:
      AMD Ryzen 9 5900X, X570 AORUS ELITE, Corsair Vengeance LPX 16x2Gb, RTX4090

      Диагностика SSD на котором стоит Винда.
      Ко

      Соберу  любые логи или ещё что-то может быть надо.
      только прошу, помогите (((
       
    • KL FC Bot
      Автор KL FC Bot
      Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
      Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
      Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
      Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
      Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
      Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
      На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
      Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
       
      View the full article
    • Дмитрий999
      Автор Дмитрий999
      Безопасно ли отключить Сетевой экран( я так понимаю это брандмауэр) на время единоразового обновление программы,  в то же время не выходить ни на какие сайты и больше никак не пользоваться сетью?
           Конкретно причина в том, что программа Microsoft Edge выдаёт такое сообщение: "Произошла ошибка при поиске обновлений: Не удалось подключиться к Интернету. Если вы используете брандмауэр, разрешите использование списка MicrosoftEdgeUpdate.exe. (код ошибки 7: 0x80072F7D -- system level)."
          Я добавил исключения для двух файлов c именем MicrosoftEdgeUpdate.exe. Не помогает, тот же результат - тоже сообщение.
          Возможно написать по подробней о возможных опасностях  при отключении Сетевого экрана.
       
    • KL FC Bot
      Автор KL FC Bot
      Исследователи проанализировали уязвимость CVE-2024-0204 в программном обеспечении для управляемой передачи файлов Fortra GoAnywhere MFT и опубликовали код эксплойта, который позволяет ею воспользоваться. Рассказываем, в чем опасность и что по этому поводу следует предпринять организациям, использующим это ПО.
      В чем суть уязвимости CVE-2024-0204 в GoAnywhere MFT
      Для начала вкратце опишем историю приключений вокруг данной уязвимости в GoAnywhere. На самом деле компания Fortra, которая разрабатывает это решение, закрыла эту дыру еще в начале декабря 2023 года, выпустив версию GoAnywhere MFT 7.4.1. Однако тогда в компании решили не публиковать информацию об уязвимости, ограничившись рассылкой рекомендаций клиентам.
      Суть уязвимости состоит вот в чем. После того как клиент заканчивает первичную настройку GoAnywhere, внутренняя логика продукта исключает доступ к странице первоначальной настройки аккаунта. При попытке доступа к этой странице происходит перенаправление либо на панель администрирования (если пользователь аутентифицирован как администратор), либо на страницу аутентификации.
      Однако, как установили исследователи, можно использовать альтернативный путь к файлу InitialAccountSetup.xhtml, который не учитывается логикой переадресации. В этом случае GoAnywhere MFT позволяет получить доступ к этой странице и создать нового пользователя с правами администратора.
      В качестве доказательства осуществимости атаки исследователи написали и опубликовали короткий скрипт, который позволяет создавать admin-аккаунты в уязвимых версиях GoAnywhere MFT. Все, что для этого нужно, это задать имя нового аккаунта, пароль (единственное ограничение — не менее 8 символов, что само по себе интересно) и путь:
      Часть кода эксплойта для уязвимости CVE-2024-0204. Красным выделен альтернативный путь к странице первоначальной настройки, позволяющей создавать пользователей с правами администратора
       
      Посмотреть статью полностью
×
×
  • Создать...