Перейти к содержанию

Зоны: Локальная сеть

Bobr

Автор Bobr
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Bobr

Bobr

Опубликовано
Опубликовано

Хотелось бы получить ответ, первоначально заданый в этой теме

 

Umnik

Концепция такова, что в зоне "Локальная сеть" Нет-Биос будет всегда разрешен. Не говоря о "Доверенная сеть".

 

А мне может всетаки обьяснят, в чем же причина такой непонятной концепции по созданию возможных уязвимостей? т.е. вообще для чего делать невозможным блокирования удаленого компьютера, на котором например находятся вирусы, которые спокойно постоянно пишут себя в общедоступные папки? я как бы и в компах хорошо разбираюсь и сети знаю, но чето в голове причины такой концепции никак смоделировать не могу...

у нас большая локальная сеть (400-500 компов) и мой комп используется для общедоступной папки сетевого чата, в которой храняться обьявления и в эту папку мне постоянно пишут вирусы, и никакой защиты я не могу придумать, кроме как заблокировать доступ для определенных людей, имеющих вирусы (что по уже извесным Вам причинам, я зделать не могу, т.к. концепция оставляет дыру в этой уязвимости) или создавать пустые файлы с таким же именем, какие создают вирусы и блочить изменение этих файлов в настройках безопасности (что действительно помогает на некоторое время, до появления других разновидностей вирусов).

 

и исходя из этого, еще один вопрос.

я только сейчас узнал, что у лаборатории Касперского есть концепции по специальному оставлению дыр для дальнейшего распространия вирусов

поэтому очень интересует, какие еще специально оставленые дыры есть в Касперском, чтобы хоть индивидуально пользователи/администраторы могли ожидать, откуда может идти проблемма или заранее искали пути закрытия дыр.

 

Не очень смешно, мне не смогли помочь на официальном форуме с причиной, что такая концепция, поэтому мне нужна не помощь, которой я всеравно недождусь, а конкретный ответ.

 

***EDITED BY JIABP*** Тему перенёс в соответствующий раздел.

Elly

Elly

Опубликовано
Опубликовано

Думаю, что с такими вопросами надо к официальным лицам, но всё же скажу, что известно мне(не стоит принимать это как официальный ответ)

по созданию возможных уязвимостей?

не совсем понятно почему по созданию? На этот недочёт тестеры уже указывали и над этим, насколько мне известно, разрабы работают

по поводу заражения: есть вероятность. Но, лично я моделировала похожую ситуацию с архивом вирусов, который забрасывался удалённо на другой компьютер и распаковывался. Да, вирусы проникали, но тут же блокировались файловым антивирусом, проактивкой.

 

я только сейчас узнал, что у лаборатории Касперского есть концепции по специальному оставлению дыр для дальнейшего распространия вирусов

это откуда у вас такая информация? и это не логично было бы со стороны лк. Обвинение компании в специально оставленных дырах(практически обвинение в помощи совершения незаконных действий)-это серьёзно.

Bobr

Bobr

Опубликовано
  • Автор
Опубликовано

Извените, я не знал, что Лаборатория Касперского работает над устранением этой уязвимости начиная с 6й версии Касперского. Спасибо за ответ, надеюсь что это действительно так.

 

У меня Файловый антивирус настроен на Максимальную скорость, в связи с тем, что у меня расшарено в локальную сеть и инет (ftp, торент и ДС++ сети) более терабайта информации и скачивается с меня более 200Гб трафика в день, поэтому приходиться работать с такими настройками.

 

Думаю, что с такими вопросами надо к официальным лицам, но всё же скажу, что известно мне(не стоит принимать это как официальный ответ)

Вы буде удивлены, я сам не понимаю, почему мой вопрос перенесен в эту ветку, я задал этот вопрос в теме специально созданной для таких вопросов.

Elly

Elly

Опубликовано
Опубликовано
в теме специально созданной для таких вопросов.

если вы про раздел Е.К., то вопросы о недочётах в анализе надо задавать разрабам. Е.К. на такие вопросы не отвечает.

надеюсь что это действительно так.

нам обещали исправить :rolleyes:

поэтому приходиться работать с такими настройками.

ну...он же работает? а значит должен отлавливать.

Bobr

Bobr

Опубликовано
  • Автор
Опубликовано
ну...он же работает? а значит должен отлавливать.

да, работает и отлавливает, хоть и иногда проходит некоторое время. Но с помощью правильно работающего файрвола, я мог бы обезопасить себя полность закрыв возможно записи вируса на диск, от компьютеров зараженых вирусами.

  • 2 недели спустя...
Bobr

Bobr

Опубликовано
  • Автор
Опубликовано
не совсем понятно почему по созданию? На этот недочёт тестеры уже указывали и над этим, насколько мне известно, разрабы работают

по поводу заражения: есть вероятность.

Вынужден Вам сообщить, что в запланированой 7.0.1.325 версии Касперского возможность закрытия доступа по Нет-Биос не работает. Так что Вы были обмануты "разрабами" эту уязвимость они не собираются закрывать.

Elly

Elly

Опубликовано
Опубликовано

Bobr

тыкните пальцем где я сказала, что это будет в 7 линейке? я даже сроков точных не назвала, потому что сама их не знаю. Я не являюсь тестером продуктов лк после тех.релиза первой семёрки, поэтому сроков не знаю.

Bobr

Bobr

Опубликовано
  • Автор
Опубликовано

Спасибо Вам, что хоть попытались помочь... потому-что другие просто игнорируют даннуб проблему.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • T3D
      Зашифрованы файлы локальной сети (LockBit 3.0)
      Автор T3D
      Произошло шифрование файлов. Был запущен процесс LB3.exe, на момент сканирования, процесс был закрыт. В приложении зашифрованные файлы (по одному из них предоставил его восстановленный из бэкапа вариант). Файл-шифровальщик сохранен. При необходимости может быть предоставлен.
      Addition.txt FRST.txt приложение.zip
    • Александр Нефёдов
      Зашифрованы компьютеры в локальной сети. вымогатель DCHELP.ORG
      Автор Александр Нефёдов
      Добрый день.
      Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.
      За ночь заблочило десять машин, которые не выключались.
      Пример блокировки на скрине.
      Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.
      вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.
       
      За любые идеи которые помогу восстановить информацию буду благодарен .

    • ska79
      Подключиться к расшареному устройству из другого сегмента локальной сети
      Автор ska79
      Разбил локальную сеть на 2 сегмента средствами роутера. Необходимо предоставить доступ, одному устройству из второго сегмента, к устройству находящемуся в 1м сегменте.
      Делал как сказано в статье https://help.keenetic.com/hc/ru/articles/360005236300-Сегменты-сети
      разрешал доступ между двумя сегментами, с помощью правил межестеовго экрана, результат 0. Единственное что не получилось как в статье - в правиле поместить в у меня только один пункт в конец.
    • Ser_S
      Отключить локальную задачу
      Автор Ser_S
      Здравствуйте, в  KSC отмечена опция запрета выполнения локальных задач, поэтому создаю групповую задачу обновления. Захожу в свойства устройства, проверяю результаты и вижу, что на одном устройстве в группе  локальная задача обновления выполняется вместе с групповой в одно и то же время, и происходит сбой(на других устройствах в этой группе нет).. При просмотре настроек касп. на локальном компе, то настройки задаются KSC Как отключить локальную задачу обновления в KSC на этом устройстве.?
    • Виктория12333
      Узел службы: локальная система
      Автор Виктория12333
      Здравствуйте, в диспетчере задач было замечен такой узел службы. Что он значит? 
×
×
  • Создать...