Вы согласны, что Антивирус Касперского устарел и ЛК должна прекратить его выпуск?
69 проголосовавших
У вас нет разрешения голосовать в этом опросе или просматривать его результаты. Пожалуйста, войдите или зарегистрируйтесь для возможности голосования в этом опросе.
-
Похожий контент
-
От ГНФ
Здоровья всем, заглянувшим в тему.
У моего товарища, как и у меня, на ПК установлен KAV-19, с отменённым обновлением программных модулей, и он не собирается менять его на другие приложения Касперского. Это приложение нравится ему и мне тем, что в рём можно настроить его работу так, как нам нужно, а не так, как навязывают своим пользователям, разработчики программы в своих новых версиях приложений антивируса.
Но сейчас, для таких, как мы с другом любителей всего старого и надёжного, наступили чёрные времена. Разработчики отменили продление лицензии по коду активации, предлагая продлить закончившуюся подписку, купив лицензию для новых приложений. Ближайшим по функциональности к KAV приложением оказался Kaspersky Standard. Я успел приобрести подписку на это приложение до того, как закончилась моя подписка на KAV, а так как мой компьютер был прописан в моём аккаунте на My Kaspersky, то по окончании старой подписки по коду активации, он был автоматически подключён к новой подписке для Kaspersky Standard. С этой подпиской мой KAV-19 прекрасно работает, как до этого проработал 5 лет. Базы обновляются, сетевые атаки и загрузка несанкционированного мною контента пресекаются.
У товарища же, ситуация другая, он прозевал окончание старой подписки, и теперь, для продления подписки (при уже купленной подписке на Kaspersky Standard), ему предлагается установить вместо KAV, это новое приложение, а в его приложении KAV (значок в трее - красный), висит сообщение: "Срок действия лицензии истёк" и активна кнопка: "Купить". В новой подписке на странице его аккаунта, красным написано: "Не используется", а подключённых устройств нет. При попытке подключить устройство, предлагается ссылка для скачивания и установки Kaspersky Standard.
Я решил попробовать обмануть программу и оформил на ПК временную подписку. Попытка была успешной, и теперь у него в аккаунте висят две подписки - одна пробная, на 30 дней (Активна), у которой в устройствах указан ПК друга, с зелёным экраном и всеми настройками приложения KAV-19, а ниже - подписка на Kaspersky Standard (Активна), в которой нет подключённых устройств и предлагается подключить устройство.
У меня к сообществу вопрос - перейдёт ли новая подписка на ПК друга автоматически, после окончания действия пробной подписки, как это произошло у меня, или придётся искать другие пути, для того, чтобы сохранить на ПК друга KAV-19?
-
От KL FC Bot
Есть такое когнитивное искажение «отклонение в сторону статус-кво». Оно про то, что нам всем не нравятся перемены, поскольку «ущерб от потери статус-кво воспринимается как больший, чем потенциальная выгода». А еще есть эффект владения, когда человек больше ценит вещи, которыми уже владеет, а не те, которыми может овладеть. И еще 13 разных искажений, которые заставляют нас предпочитать то, во что уже вложены время и усилия.
К чему это я и при чем тут XDR? А я это к тому, что мы не особо любим новое. И хотя вроде бы при принятии решений об использовании того или иного нового ИБ-продукта мы хорошенько все обдумываем и взвешиваем, причем не в одиночку, в конечном итоге все равно решение принимают люди.
Как правило, если рынок начинает активно обсуждать какую-то новую систему, то реальную ее полезность пользователи признают только через пару-тройку лет. И это в лучшем случае. Есть еще вариант, когда система вообще не проходит это испытание и либо плавно сливается с существующим классом решений, либо вовсе исчезает.
Сейчас новым кандидатом, проходящим тест на полезность, стал XDR. И в данном случае под XDR я буду подразумевать платформу, в состав которой входит как минимум EDR, NTA, TI, SIEM и SOAR/IRP. То есть защита сети и конечных точек, система мониторинга и автоматизации реагирования (плейбуки разной степени вложенности и вот это все).
И, возможно, наша нелюбовь к изменениям — это очень даже неплохо. Как будто бы это поможет нам подготовиться и выжать из XDR максимум пользы. Мы же помним, что в стратегиях MITRE есть одна из заповедей, которая говорит, что надо обязательно «максимизировать пользу от закупленных технологий». Да и вообще, вдруг нам не нужен XDR? Как понять, стоит ли отдать много денег вендору?
Как понять, не пора ли купить XDR?
На мой взгляд, существует достаточно четкий критерий: XDR должен автоматизировать уже существующие процессы и механизмы, а не становиться новым продуктом в SOC. Ну в крайнем случае — автоматизировать процессы и механизмы, о которых сотрудники SOC уже задумались и реализацию которых запланировали. Потому что если автоматизировать бардак — получится просто автоматизированный бардак. А хотелось бы получить процесс управления информационной безопасностью.
Получается, если мы хотим использовать XDR — нам надо сначала выстроить все процессы. От выявления до реагирования. Давайте посмотрим, что тут можно сделать своими руками, без волшебной «XDR-коробки» от вендора. А потом подумаем, в каком случае она все-таки может нам пригодиться.
Если посмотреть на классические определения SOC, то вы увидите, что это либо исключительно команда аналитиков, либо совокупность людей, процессов и только в последнюю очередь — технологий.
Поэтому первым делом нужно выстраивать процессы в общечеловеческом понимании: определить, что в целом происходит в инфраструктуре, кто за что отвечает и кто поможет решить какие проблемы в случае чего. И тут особо не помогут никакая автоматизация и никакие инструменты: придется что-то придумывать самостоятельно. Ну или списать готовое, это тоже хороший вариант — не зря же методологи пишут тонны всевозможных документов про лучшие практики.
Посмотреть статью полностью
-
От KL FC Bot
Мы постоянно подчеркиваем, как важно оперативно устанавливать патчи для уязвимостей в особенно часто эксплуатируемом софте, и в первую очередь в операционных системах, браузерах и офисных приложениях. И вот неплохая иллюстрация этого тезиса — во втором квартале 2023 года количество попыток эксплуатация уязвимости CVE-2017-11882 в Microsoft Office выросло почти на 500% по сравнению с первым кварталом — с 1953 случаев до 11394. И это при том, что обновление, закрывающее эту уязвимость, вышло еще в ноябре 2017 года! Такой рост популярности CVE-2017-11882 может означать только то, что кто-то уже более пяти лет не устанавливает объявлений для офисного пакета.
Что за уязвимость CVE-2017-11882
CVE-2017-11882 — это уязвимость в редакторе уравнений из пакета Microsoft Office и связана она с ошибкой обращения с объектами в оперативной памяти. Для эксплуатации уязвимости, атакующий должен создать вредоносный файл, и каким-либо образом убедить жертву открыть его. Чаще всего файл высылается по почте или размещается на скомпрометированном сайте.
Успешная эксплуатация уязвимости CVE-2017-11882 позволяет атакующему выполнить произвольный код с привилегиями пользователя, открывшего вредоносный файл. Таким образом, если жертва имеет права администратора, то злоумышленник сможет взять его систему под полный контроль — устанавливать программы; просматривать, изменять или уничтожать данные; и даже создавать новые учетные записи.
В конце 2017 года, когда информация об уязвимости была опубликована впервые, попыток ее использования не наблюдалось. Но не прошло и недели, как в Сети появилось доказательство возможности ее эксплуатации (PoC) , а попытки атак с использованием CVE-2017-11882 начались в течении нескольких последующих дней.
Посмотреть статью полностью
-
От Александр4321
KAV Endpoint Security примерно каждые 20 минут создает в папке c:\windows\temp папку с названием вроде "CEA8337C74B14948939ADB5A1E7D097A". В ней вложенные папки clr\all\, в которых ини файлы, соответствующие названию популярных антивирусов.
Сообщения из логов системы, которые совпадают со временем создания файлов:
Cобытие 1042, MsiInstaller : Окончание транзакции установщика Windows: C:\ProgramData\Kaspersky Lab\KES\Patches\kes11\kes11_8\aes56\ru\kes_win.msi. ИД клиентского процесса: 8048.
Cобытие 1033, MsiInstaller : Установщик Windows выполнил установку продукта. Продукт: Kaspersky Endpoint Security для Windows. Версия: 11.8.0.384. Язык: 1049. Изготовитель: АО "Лаборатория Касперского". Установка завершена с состоянием: 1603.
Cобытие 11708, MsiInstaller : Программа: Kaspersky Endpoint Security для Windows -- Установка программы завершена с ошибкой.
Вопрос: как корректно обновить антивирус и как заставить его убирать за собой?
-
От Зелёный глаз
Добрый день!
Пытался установить наш продукт сыну на стационарный компьютер.
KAV начинал крутить проценты установки, перезагрузил комп, опять побежали проценты. Где-то на 60% установщик схлопнулся, ничего не сказав.
Зашёл в тему на форуме (https://forum.kaspersky.com/topic/%D0%BD%D0%B5-%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D0%B5%D1%82%D1%81%D1%8F-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D1%89%D0%B8%D0%BA-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0-27705/)
Стал запускать KVRT (что-то нашёл, удалил), AVBR (нашёл пользователя John, удалил), AdwCleaner.
После этого KAV всё равно не встаёт, жалуясь на отсутствие прав администратора, хотя логин админский.
После этого в разных комбинациях запускал вышеупомянутые лечилки, на сейчас имеем:
KVRT ничего не находит, чисто.
AVBR в процессе работы выводит окно про майнер, нажатие на любую кнопку в этом окне (Yes, No, Ignore) приводит в перезагрузке.
KAV не встаёт, но уже сразу с неизвестной ошибкой.
Regards, Vadim
CollectionLog-2023.06.23-19.18.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти