Перейти к содержанию

Для чего нужен антивирусное ПО Касперского, если шифровальщики спокойно его отключают по RDP?


I_CaR

Рекомендуемые сообщения

Знаю AnyDesk из него ни чего нельзя нажать такого, что под защитой - Dr*eb, Касперского и т.п. и это вроде хорошо, что программы так себя защитили.
Но почему на дворе 23-ий год третьего тысячелетия, нейронные сети, ИИ, но вот ПО по защите данных (антивирус Касперского) отключается парой скриптов от злоумышленников даже RDP?
Зачем вообще платить за такой продукт?
Есть ли смысл?
Как показывает многолетняя практика, те вирусы, которые не убивают компьютер лечатся постфактум, даже если на ПК не было установлено антивирусное ПО. А вот те вирусы, что убивают ПК полностью - и не лечатся и спокойно проходят защиту от Касперского.

И? И зачем тогда такое антивирусное ПО?

Сообщение от модератора kmscom

 

Ссылка на комментарий
Поделиться на другие сайты

Если у вас есть админский доступ к компьютеру, то никакой антивирус вам не поможет. 

А чтобы антивирус нельзя было отключить из под пользовательской учетной записи, надо правильно настраивать и антивирус и сам компьютер.

Антивирус не панацея, к нему еще голова нужна.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, Stas 77 сказал:

Значит у нас, юзеров, нет шансов ... ?

Вам же написали

11.12.2023 в 07:31, andrew75 сказал:

надо правильно настраивать и антивирус и сам компьютер

 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Получается шансы очень малы ... ибо юзер, сам, правильно настроить ни компьютер ни антивирус не сможет, априори ( сужу по себе ).

В то же время готового ( правильного решения ) без вмешательства, тоже нет. Но хотелось бы ...

Какой то замкнутый круг 

 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Если пользователь хотя бы не работает под учётной записью с правами администратора это уже в разы снижает вероятность заражения или взлома.

А включать RDP на домашнем компьютере без дополнительных мер защиты это очень плохая идея. 

Ссылка на комментарий
Поделиться на другие сайты

Я правильно понимаю ? Нужно завести другую учётную запись и работать с неё ?

В этой другой учётной записи, не такие же права администратора ? с ограничениями ? или как то по другому маршрут строится ?

и за одно, объясните отсталому, что такое RDP ? в школе, урок информатики у меня, был 3 или 4 раза на ДВК 3, деже без буквы (М).

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Stas 77 сказал:

Я правильно понимаю ? Нужно завести другую учётную запись и работать с неё ?

вы правильно понимаете. Это должна быть так называемая "Стандартная" учетная запись.

user.jpg

Если какой-то программе потребуются для каких-то целей права администратора, то она их запросит. И вы их предоставите (или не предоставите).

 

1 час назад, Stas 77 сказал:

объясните отсталому, что такое RDP ?

 

https://habr.com/ru/companies/ruvds/articles/358630/

Изменено пользователем andrew75
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Дааа, блин. Меня когда первый раз взломали, у меня стояла лицензия другого антивируса... В какой-то момент интерфейс антивируса стал не на русском языке, а на английском, НО, было написано по-русски английскими буквами. А написано было - у тебя большие проблемы, что бы защититься - меня направили, что б я стал администратором... и пи...ц!!! Для меня втот момент вообще было открытием, что я могу быть администратором. А там столько функций открылось... и как только я стал администратором - у меня образовался VDS... а потом RDP... Или наоборот, я уже не помню, давно это было

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • primely
      Автор primely
      Добрый день. У меня сегодня взломали сервер  с 1С.  Все файлы зашифровались в .PE32S. Огромная просьба помочь с решением данной проблемы. Прикрепляю скрины с зашифрованными файлами. Во вложении несколько зашифрованных файлов и записка о выкупе в архиве без пароля, а также логи FRST.

      PE32S.rar
    • MikoTMN
      Автор MikoTMN
      Здравствуйте. Сегодня мой сервер, где лежит 1С заразился вирусом шифровальщиком, в итоге все файлы зашифровалить в тхт, ну и как полагается требуют выкуп за файлы. Прикрепил скрины с типом файлов и текстом вымогателя. Просьба, кто сталкивался с подобным (а на форуме их много) помочь с решением проблемы 
       


    • besdelnick
    • Croony
      Автор Croony
      Addition.txt FRST.txt Desktop.zip Frank_Help.txt
    • KL FC Bot
      Автор KL FC Bot
      В последние годы в блоге Kaspersky Daily мы стали уделять ransomware заметно меньше внимания, чем в былые времена. Но это вовсе не потому, что атаки вымогателей прекратились. Скорее наоборот — такие инциденты происходят настолько часто, что они уже давно стали привычным, практически фоновым явлением.
      Однако некоторые атаки вымогателей по-прежнему привлекают внимание своей экстраординарностью. В этом посте мы перечислим связанные с шифровальщиками-вымогателями инциденты 2024 года, которые выделялись на общем фоне своим масштабом, последствиями или необычными методами атакующих.
      Январь 2024: атака вымогателей на зоопарк Торонто
      Одним из первых значительных инцидентов 2024 года, связанных с ransomware, стала январская атака на крупнейший канадский зоопарк, расположенный в Торонто. Администрация зоопарка поспешила заверить общественность в том, что атака вымогателей не повлияла на работоспособность систем, связанных с уходом за животными. Более того, веб-сайт организации и сервис продажи билетов также не были затронуты, так что зоопарк продолжил принимать посетителей в обычном режиме.
      Официальный сайт зоопарка Торонто сообщает о кибератаке и уверяет, что с животными все в порядке. Источник
      Через некоторое время после атаки выяснилось, что атакующим удалось похитить значительное количество личной информации сотрудников зоопарка за период с 1989 года до наших дней. Таким образом, данный инцидент послужил очередным напоминанием о том, что даже очень далекие от критических секторов организации могут стать объектами атак вымогателей.
       
      View the full article
×
×
  • Создать...