Автор
Technician6
в Помощь по корпоративным продуктам
-
Похожий контент
-
Автор Киберсокол
Согласно справке (https://support.kaspersky.ru/kaspersky-for-linux/2.0/287140), браузер Firefox входит в список поддерживающихся браузеров. Защита от веб-угроз работает действительно в Firefox. Несмотря на эту работоспособность, я обнаружил, что при включении такого компонента не все сайты в Firefox, в отличие от браузеров на движке Chromium (подразумевает Яндекс Браузер, Opera и Chrome), стали долго грузиться или, по другому говоря, зависаться на загрузке, и через кнопку «Перезагрузить сайты» сразу открывались, как обычно. В случае отключения защиты от веб-угроз сайты в Firefox как обычно открываются. Добавляю, на домашней странице Firefox отображается фон из альбома от интернета, а при открытии Firefox с включенной защитой от веб-угроз этот фон не отображался на домашней странице, а без защиты отображался.
Браузер Firefox был установлен через репозиторий в ОС Альт 11.
Если кто-то сталкивался с этой проблемой, пожалуйста, поделитесь решением проблемы
-
Автор Roman_Hz
Здравствуйте. Очень прошу поделиться дистрибутивом Kaspersky security center 14.2 для debian linux, веб консолью и агентом администрирования для linux (debian) и windows. Заранее спасибо.
-
Автор Артём Муняев
Могу ли я поставить 2 Kaspersky Security Center Web Console на разные АРМ (linux, windows) и подключить их к одному серверу с KSC (linux)?
-
Автор andrey1206
Добрый день!
KES12 считает приложение MacroscopClient вирусом, удаляет или завершает его.
Лог события с сервера:
Тип события: Процесс завершен
Название: MacroscopClient.exe
Путь к приложению: C:\Users\petrickiy\AppData\Local\Programs\Macroscop Client
ID процесса: 1556
Пользователь: CLOVER\petrickiy (Инициатор)
Компонент: Анализ поведения
Описание результата: Завершен
Тип: Троянское приложение
Название: PDM:Trojan.Win32.Generic
Степень угрозы: Точно
Точность: Высокая
Тип объекта: Процесс
Путь к объекту: C:\Users\petrickiy\AppData\Local\Programs\Macroscop Client
Название объекта: MacroscopClient.exe
SHA256: 5D7B942F4FC5909B8428414FF5040EB81DF63036C5B14142B69A2D71AF65BB0F
MD5: 34B6B6B17A05C814036EE25CD8B88A91
В компонентах "Анализ поведения" и "Антивирусная защита" настраивал исключения, не помогает.
В сети организации при этом около 30 ПК с этим приложением и KES12 , пожаловались пока двое.
Что можете подсказать ?
-
Автор sh00m
Коллеги, обнаружил нового зловреда (он себя называет NextCry) на своём linux-сервере NextCloud.
Антивирус Касперского его не обнаруживает!
Во вложении (пароль 123) файлы с промежуточными результатами моего анализа (логи strace, ltrace, gdb, телом шифровальщика, зашифрованными файлами и файлами которые он распаковывает во временную папку). Шифровальщик целенаправленно поражает nextcloud сервера (читает директорию с данными из его конфига и их шифрует). Написан на python и предположительно упакован в исполняемый elf-файл программой pyinstall, после чего динамически обсфуцирован pwnstaller. К нам на сервер его залили пайлоадом из Kali через уязвимость PHP.
Прошу помощи в расшифровке и надеюсь мои изыскания помогут сделать антивирус лучше. Спасибо.
nextcry_data.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти