Перейти к содержанию

Зоны: Локальная сеть

Bobr

Автор Bobr
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Bobr

Bobr

Опубликовано
Опубликовано

Хотелось бы получить ответ, первоначально заданый в этой теме

 

Umnik

Концепция такова, что в зоне "Локальная сеть" Нет-Биос будет всегда разрешен. Не говоря о "Доверенная сеть".

 

А мне может всетаки обьяснят, в чем же причина такой непонятной концепции по созданию возможных уязвимостей? т.е. вообще для чего делать невозможным блокирования удаленого компьютера, на котором например находятся вирусы, которые спокойно постоянно пишут себя в общедоступные папки? я как бы и в компах хорошо разбираюсь и сети знаю, но чето в голове причины такой концепции никак смоделировать не могу...

у нас большая локальная сеть (400-500 компов) и мой комп используется для общедоступной папки сетевого чата, в которой храняться обьявления и в эту папку мне постоянно пишут вирусы, и никакой защиты я не могу придумать, кроме как заблокировать доступ для определенных людей, имеющих вирусы (что по уже извесным Вам причинам, я зделать не могу, т.к. концепция оставляет дыру в этой уязвимости) или создавать пустые файлы с таким же именем, какие создают вирусы и блочить изменение этих файлов в настройках безопасности (что действительно помогает на некоторое время, до появления других разновидностей вирусов).

 

и исходя из этого, еще один вопрос.

я только сейчас узнал, что у лаборатории Касперского есть концепции по специальному оставлению дыр для дальнейшего распространия вирусов

поэтому очень интересует, какие еще специально оставленые дыры есть в Касперском, чтобы хоть индивидуально пользователи/администраторы могли ожидать, откуда может идти проблемма или заранее искали пути закрытия дыр.

 

Не очень смешно, мне не смогли помочь на официальном форуме с причиной, что такая концепция, поэтому мне нужна не помощь, которой я всеравно недождусь, а конкретный ответ.

 

***EDITED BY JIABP*** Тему перенёс в соответствующий раздел.

Elly

Elly

Опубликовано
Опубликовано

Думаю, что с такими вопросами надо к официальным лицам, но всё же скажу, что известно мне(не стоит принимать это как официальный ответ)

по созданию возможных уязвимостей?

не совсем понятно почему по созданию? На этот недочёт тестеры уже указывали и над этим, насколько мне известно, разрабы работают

по поводу заражения: есть вероятность. Но, лично я моделировала похожую ситуацию с архивом вирусов, который забрасывался удалённо на другой компьютер и распаковывался. Да, вирусы проникали, но тут же блокировались файловым антивирусом, проактивкой.

 

я только сейчас узнал, что у лаборатории Касперского есть концепции по специальному оставлению дыр для дальнейшего распространия вирусов

это откуда у вас такая информация? и это не логично было бы со стороны лк. Обвинение компании в специально оставленных дырах(практически обвинение в помощи совершения незаконных действий)-это серьёзно.

Bobr

Bobr

Опубликовано
  • Автор
Опубликовано

Извените, я не знал, что Лаборатория Касперского работает над устранением этой уязвимости начиная с 6й версии Касперского. Спасибо за ответ, надеюсь что это действительно так.

 

У меня Файловый антивирус настроен на Максимальную скорость, в связи с тем, что у меня расшарено в локальную сеть и инет (ftp, торент и ДС++ сети) более терабайта информации и скачивается с меня более 200Гб трафика в день, поэтому приходиться работать с такими настройками.

 

Думаю, что с такими вопросами надо к официальным лицам, но всё же скажу, что известно мне(не стоит принимать это как официальный ответ)

Вы буде удивлены, я сам не понимаю, почему мой вопрос перенесен в эту ветку, я задал этот вопрос в теме специально созданной для таких вопросов.

Elly

Elly

Опубликовано
Опубликовано
в теме специально созданной для таких вопросов.

если вы про раздел Е.К., то вопросы о недочётах в анализе надо задавать разрабам. Е.К. на такие вопросы не отвечает.

надеюсь что это действительно так.

нам обещали исправить :rolleyes:

поэтому приходиться работать с такими настройками.

ну...он же работает? а значит должен отлавливать.

Bobr

Bobr

Опубликовано
  • Автор
Опубликовано
ну...он же работает? а значит должен отлавливать.

да, работает и отлавливает, хоть и иногда проходит некоторое время. Но с помощью правильно работающего файрвола, я мог бы обезопасить себя полность закрыв возможно записи вируса на диск, от компьютеров зараженых вирусами.

  • 2 недели спустя...
Bobr

Bobr

Опубликовано
  • Автор
Опубликовано
не совсем понятно почему по созданию? На этот недочёт тестеры уже указывали и над этим, насколько мне известно, разрабы работают

по поводу заражения: есть вероятность.

Вынужден Вам сообщить, что в запланированой 7.0.1.325 версии Касперского возможность закрытия доступа по Нет-Биос не работает. Так что Вы были обмануты "разрабами" эту уязвимость они не собираются закрывать.

Elly

Elly

Опубликовано
Опубликовано

Bobr

тыкните пальцем где я сказала, что это будет в 7 линейке? я даже сроков точных не назвала, потому что сама их не знаю. Я не являюсь тестером продуктов лк после тех.релиза первой семёрки, поэтому сроков не знаю.

Bobr

Bobr

Опубликовано
  • Автор
Опубликовано

Спасибо Вам, что хоть попытались помочь... потому-что другие просто игнорируют даннуб проблему.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rezored
      Закрытие уязвимостей в изолированной сети
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
    • Kavunchik
      Вирус выключает все брендмауэры и не дает доступа к настрйокам сети, значок сети также отсутствует
      Автор Kavunchik
      логи дрвеб.rar При попытке зайти в настройки сети меня просто выкидывает, значок сети отсутствует вовсе, хотя интернет есть и работает. Скан системы не показывает упущенных файлов. Восстановление компьютера к исходному не дает из за невозможности найти среду для восстановления. Чувствую что компьютер начал работать слабее, также есть впечатление, что проблемы могут быть и с сетью. Названия которые выдавал Др.Веб Trojan.Siggen 31.46344, но даже после нескольких удалений он находил его повторно там же. Также HOSTS:MALWARE.URL.
       
    • Rex-fdf654
      "regedit" при запуске выдает ошибку "0xc0000017" также и при "Сброс сети"
      Автор Rex-fdf654
    • Виктория12333
      Узел службы: локальная система
      Автор Виктория12333
      Здравствуйте, в диспетчере задач было замечен такой узел службы. Что он значит? 
    • Mutabor
      Моя домашняя сеть в составе ботсети.
      Автор Mutabor
      Здравствуйте, моя домашняя сеть подключена к ботсети. Я узнал об этом из Касперского, зайдя в мониторинг умного дома увидел, что к моей домашней сети подключено 250 устройств.
      Ранее хакер взломал мой роутер и почту, поменяв пороли. Я все пароли поменял,
      на сложные, использовав генератор паролей, на почту смог войти по отпечатку пальца через смарфон, а роутер перезагрузил.
      Для того чтобы выйти из этой бот сети я создал в роутере белый список, привезав мак адреса моих устройств, так же создал гостевую сеть и перенаправил в нее устройства которые не поддерживают шифрования WAN 3 personal, это две колонки Алиса и телевизор. Три устройства поддерживающие это шифрование я оставил в основной сети. Это два смартфона и андроид телевизор.
      После этого Касперский показал что я вышел из ботсети, однако на следующее утро я снова увидел, что являюсь её участником.
      Так же на компьютере Касперский пишет, что у меня открыт 22 SSH порт, как его закрыть на моем роутере TP-Link Archer C80 я не знаю, перерыл всё меню. интернет, задавал вопрос ии, ответа так и не нашёл.
      Хотя я заходил на  https://www.yougetsignal.com/tools/open-ports/ чтобы проверить открыт ли этот порт у меня, пишет что порт закрыт.
      Осталась единственная надежда на вас, может вы сможете помочь, пожалуйста помогите выйти из этой ботсети.
×
×
  • Создать...