Перейти к содержанию

Зоны: Локальная сеть


Рекомендуемые сообщения

Хотелось бы получить ответ, первоначально заданый в этой теме

 

Umnik

Концепция такова, что в зоне "Локальная сеть" Нет-Биос будет всегда разрешен. Не говоря о "Доверенная сеть".

 

А мне может всетаки обьяснят, в чем же причина такой непонятной концепции по созданию возможных уязвимостей? т.е. вообще для чего делать невозможным блокирования удаленого компьютера, на котором например находятся вирусы, которые спокойно постоянно пишут себя в общедоступные папки? я как бы и в компах хорошо разбираюсь и сети знаю, но чето в голове причины такой концепции никак смоделировать не могу...

у нас большая локальная сеть (400-500 компов) и мой комп используется для общедоступной папки сетевого чата, в которой храняться обьявления и в эту папку мне постоянно пишут вирусы, и никакой защиты я не могу придумать, кроме как заблокировать доступ для определенных людей, имеющих вирусы (что по уже извесным Вам причинам, я зделать не могу, т.к. концепция оставляет дыру в этой уязвимости) или создавать пустые файлы с таким же именем, какие создают вирусы и блочить изменение этих файлов в настройках безопасности (что действительно помогает на некоторое время, до появления других разновидностей вирусов).

 

и исходя из этого, еще один вопрос.

я только сейчас узнал, что у лаборатории Касперского есть концепции по специальному оставлению дыр для дальнейшего распространия вирусов

поэтому очень интересует, какие еще специально оставленые дыры есть в Касперском, чтобы хоть индивидуально пользователи/администраторы могли ожидать, откуда может идти проблемма или заранее искали пути закрытия дыр.

 

Не очень смешно, мне не смогли помочь на официальном форуме с причиной, что такая концепция, поэтому мне нужна не помощь, которой я всеравно недождусь, а конкретный ответ.

 

***EDITED BY JIABP*** Тему перенёс в соответствующий раздел.

Ссылка на комментарий
Поделиться на другие сайты

Думаю, что с такими вопросами надо к официальным лицам, но всё же скажу, что известно мне(не стоит принимать это как официальный ответ)

по созданию возможных уязвимостей?

не совсем понятно почему по созданию? На этот недочёт тестеры уже указывали и над этим, насколько мне известно, разрабы работают

по поводу заражения: есть вероятность. Но, лично я моделировала похожую ситуацию с архивом вирусов, который забрасывался удалённо на другой компьютер и распаковывался. Да, вирусы проникали, но тут же блокировались файловым антивирусом, проактивкой.

 

я только сейчас узнал, что у лаборатории Касперского есть концепции по специальному оставлению дыр для дальнейшего распространия вирусов

это откуда у вас такая информация? и это не логично было бы со стороны лк. Обвинение компании в специально оставленных дырах(практически обвинение в помощи совершения незаконных действий)-это серьёзно.

Ссылка на комментарий
Поделиться на другие сайты

Извените, я не знал, что Лаборатория Касперского работает над устранением этой уязвимости начиная с 6й версии Касперского. Спасибо за ответ, надеюсь что это действительно так.

 

У меня Файловый антивирус настроен на Максимальную скорость, в связи с тем, что у меня расшарено в локальную сеть и инет (ftp, торент и ДС++ сети) более терабайта информации и скачивается с меня более 200Гб трафика в день, поэтому приходиться работать с такими настройками.

 

Думаю, что с такими вопросами надо к официальным лицам, но всё же скажу, что известно мне(не стоит принимать это как официальный ответ)

Вы буде удивлены, я сам не понимаю, почему мой вопрос перенесен в эту ветку, я задал этот вопрос в теме специально созданной для таких вопросов.

Ссылка на комментарий
Поделиться на другие сайты

в теме специально созданной для таких вопросов.

если вы про раздел Е.К., то вопросы о недочётах в анализе надо задавать разрабам. Е.К. на такие вопросы не отвечает.

надеюсь что это действительно так.

нам обещали исправить :rolleyes:

поэтому приходиться работать с такими настройками.

ну...он же работает? а значит должен отлавливать.

Ссылка на комментарий
Поделиться на другие сайты

ну...он же работает? а значит должен отлавливать.

да, работает и отлавливает, хоть и иногда проходит некоторое время. Но с помощью правильно работающего файрвола, я мог бы обезопасить себя полность закрыв возможно записи вируса на диск, от компьютеров зараженых вирусами.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
не совсем понятно почему по созданию? На этот недочёт тестеры уже указывали и над этим, насколько мне известно, разрабы работают

по поводу заражения: есть вероятность.

Вынужден Вам сообщить, что в запланированой 7.0.1.325 версии Касперского возможность закрытия доступа по Нет-Биос не работает. Так что Вы были обмануты "разрабами" эту уязвимость они не собираются закрывать.

Ссылка на комментарий
Поделиться на другие сайты

Bobr

тыкните пальцем где я сказала, что это будет в 7 линейке? я даже сроков точных не назвала, потому что сама их не знаю. Я не являюсь тестером продуктов лк после тех.релиза первой семёрки, поэтому сроков не знаю.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • T3D
      От T3D
      Произошло шифрование файлов. Был запущен процесс LB3.exe, на момент сканирования, процесс был закрыт. В приложении зашифрованные файлы (по одному из них предоставил его восстановленный из бэкапа вариант). Файл-шифровальщик сохранен. При необходимости может быть предоставлен.
      Addition.txt FRST.txt приложение.zip
    • ska79
      От ska79
      Разбил локальную сеть на 2 сегмента средствами роутера. Необходимо предоставить доступ, одному устройству из второго сегмента, к устройству находящемуся в 1м сегменте.
      Делал как сказано в статье https://help.keenetic.com/hc/ru/articles/360005236300-Сегменты-сети
      разрешал доступ между двумя сегментами, с помощью правил межестеовго экрана, результат 0. Единственное что не получилось как в статье - в правиле поместить в у меня только один пункт в конец.
    • KL FC Bot
      От KL FC Bot
      С точки зрения информационной безопасности беспроводные сети, как правило, рассматриваются как нечто очень локальное. Ведь для того, чтобы к ним подключиться, необходимо физически быть в непосредственной близости от точки доступа. Это свойство существенно ограничивает их использование для атак на организацию и таким образом снижает их восприятие в качестве вероятного вектора атаки. Просто за счет того, что у человека складывается впечатление, будто абстрактный хакер из Интернета не может просто так взять и подключиться к корпоративному Wi-Fi. Однако недавно обнаруженная атака «ближайший сосед» демонстрирует, что это не совсем так.
      Беспроводная сеть в целом неплохо защищенной организации может стать удобной точкой входа для удаленных атакующих, если те предварительно взломают другую, более уязвимую компанию, офис которой расположен в том же здании или в одном из соседних. Рассказываем подробнее о том, как это работает и что можно сделать для защиты от подобных атак.
      Удаленная атака на беспроводную сеть организации
      Предположим, есть некие атакующие, которые собираются удаленно взломать некую организацию. Они собирают информацию об этой компании, исследуют ее внешний периметр, может быть, даже находят в базах утекших паролей учетные данные некоторых сотрудников. Но подходящих для эксплуатации уязвимостей не видят, а кроме того, понимают, что во всех внешних сервисах компании включена двухфакторная аутентификация, так что одних только паролей для входа недостаточно.
      Методом проникновения могла бы стать корпоративная сеть Wi-Fi, в которую можно попытаться войти с помощью тех же учетных данных. Особенно, если у организации есть гостевая сеть Wi-Fi, которая недостаточно тщательно изолирована от основной сети, — для нее двухфакторную аутентификацию и включают крайне редко. Но есть проблема: атакующие находятся на другом конце земного шара и физически не могут подключиться к офисному Wi-Fi.
       
      View the full article
    • Дед Мазай 73
      От Дед Мазай 73
      Евгений Валентинович, у меня вопрос следующий, наверняка вы знаете что в сети и конкретно в телеграм есть живодерские каналы и проблема в том что в нашей стране отсутствуют алгоритмы которые позволяли бы пресекать такую деятельность не просто путём блокировки через Роскомнадзор а реально вычисляя автора с тем чтобы привлечь к уголовной ответственности и заодно не допуская открытие новых этим же лицом, неужели у государства нет  возможностей для этого, чтобы раз и навсегда оградить нормальных людей и что не маловажно детей с неокрепшей психикой от этого ужаса, буквально сегодня читал чат в телеграм где подростки пытаются самостоятельно вычислить этого малолетнего живодера предлагая всём скинуться на его устранение, понимая что обращение в правоохранительные органы останется лишь на бумаге..
    • Вечер Пятницы
      От Вечер Пятницы
      MacBook Air , MacOS Sequoia 15.0 (24A335) при перезагрузке ноутбука Kaspersky Premium выходит из приложения самого себя и просит ввести код или пароль. Кроме того Мониторинг сети не видит wi-fi, говорит, что я не подключен ни к одной сети, хотя в тот момент я сижу на wi-fi. Перезагрузка не помогает. Проблема возникла 23.09.2024 г.
×
×
  • Создать...