От
pacman
в Технологии и техника
-
Похожий контент
-
От andrew75
19 февраля 2025 года «Лаборатории Касперского» выпустила программу Kaspersky для Linux для домашних пользователей.
Я попробую кратко познакомить вас с основными функциями программы и рассказать как работать с ней из графического интерфейса.
При этом надо отметить, что все действия с программой можно выполнять из командной строки.
А большинство настроек выполняются только из командной строки.
1. Основные функции:
- Анализ поведения (позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности приложение Kaspersky может завершать процесс приложения, осуществляющего вредоносную активность).
- Защита от веб-угроз (позволяет проверять входящий трафик, передаваемый по протоколам HTTP, HTTPS и FTP, предотвращать загрузку вредоносных файлов из интернета, а также блокировать доступ к фишинговым, рекламным и прочим опасным веб-сайтам).
- Проверка важных областей (позволяет проверять загрузочные секторы, объекты автозапуска, память процессов и память ядра).
- Выборочная проверка (полная или выборочная проверка файлов на устройстве по требованию).
- Проверка съемных дисков (позволяет проверять следующие съемные диски при подключении их к защищаемому устройству: CD/DVD-приводы, Blu-ray диски, флеш-накопители, внешние жесткие диски).
2. Поддерживаемые операционные системы:
- Альт 10 и выше, 64-разрядная;
- РЕД ОС 7 и выше, 64-разрядная;
- Ubuntu 24.04 и выше, 64-разрядная;
- Uncom 2.3.5 и выше, 64-разрядная.
Если с первыми тремя все понятно, то присутствие в списке платной даже для домашних пользователей Uncom вызывает вопросы.
Список операционных систем обещают в дальнейшем расширять. Кроме того отсутствие заявленной поддержки не означает что программа не будет работать на других дистрибутивах. Но это уже на ваш страх и риск.
3. Где скачать.
Программу можно загрузить либо с официального сайта, либо из личного кабинета на My Kaspersky.
Установочный файл доступен в двух вариантах (в зависимости от вашей операционной системы): DEB или RPM.
4. Установка.
Приложение устанавливается из командной строки. После собственно установки, автоматически запускается скрипт первоначальной настройки, в котором нужно задать несколько параметров. В 99% случаев можно просто согласиться с предлагаемыми вариантами.
После отработки скрипта первоначальной настройки, программа автоматически запустится.
Подробно про установку программы можно прочитать в документации.
5. Активация.
Программа активируется вводом кода активации. Код вводится либо на этапе первоначальной настройки, либо в интерфейсе программы.
Для активации устройство должно быть подключено к интернет.
Активировать программу можно только кодами от Standard | Plus | Premium. Код активации можно посмотреть в личном кабинете My Kaspersky.
Активировать программу кодами от KAV | KIS | KTS или других продуктов нельзя.
Интеграция с аккаунтом на My Kaspersky пока отсутствует. Это значит, что программу нельзя активировать, подключив к порталу (этого вообще пока нельзя сделать).
Это также означает, что дистрибутив, скачанный из личного кабинета, после установки автоматически не активируется.
Набор функций приложения не зависит от подписки.
6. Интерфейс программы.
После установки и первоначальной настройки программа автоматически запустится и будет видна в области уведомлений панели задач.
Я устанавливал программу на Ubuntu 24.04, поэтому все скриншоты актульны для этой системы.
6.1 Иконка запущенного приложения:
6.2 Главное окно программы:
6.3 Обновление.
Из главного окна программы можно запустить обновление баз программы. По-умолчанию базы обновляются автоматически с периодичностью 120 минут.
Все настройки обновления выполняются из командной строки.
6.4 Проверка.
При нажатии этой кнопки открывается окно Проверка из которого можно запустить Поиск вредоносного ПО и Проверка важных областей.
Также там отображаются результаты предыдущих проверок.
Выборочная проверка запускается иначе. Об этом позже.
6.5 Настройка.
При включении Проверки съемных дисков через интерфейс приложения, проверяться будут только загрузочные секторы дисков.
Если нужно проверять файлы на этих дисках, то нужно изменить параметры проверки из командной строки.
Либо запускать проверку из командной строки с соответствующими параметрами. Как это сделать написано здесь.
6.6 Поддержка.
В нижней части окна отображаются следующие ссылки:
- Лицензии, при переходе по которой открывается окно Лицензии.
- Форум, ссылка на https://forum.kaspersky.com
- Трассировка, при переходе по которой открывается окно Трассировка.
6.6.1 Трассировка.
Здесь можно запускать трассировки приложения и настраивать уровень детализации файлов трассировки.
6.7. Лицензии.
6.7.1 Ввод кода активации.
6.8 Отчеты.
6.9 Резервное хранилище.
Здесь содержатся резервные копии файлов, которые были удалены или изменены в процессе лечения. То есть по сути это Карантин (в терминологии приложения для Windows).
С помощью интерфейса приложения можно выполнять следующие действия с объектами резервного хранилища:
- Просматривать информацию об объектах, помещенных в резервное хранилище на устройстве.
- Восстанавливать объекты из резервного хранилища в их исходные директории.
- Удалять объекты из резервного хранилища. Удаленные объекты восстановить невозможно.
Скриншот будет позже для иллюстрации работы программы.
6.10 Выборочная проверка.
Кнопки "Выборочная проверка" в интерфейсе программы нет. Она запускается примерно так же как в Windows проверка из контекстного меню.
- находите нужную папку или файл в файловом менеджере;
- открываете контекстное меню, нажатием на правую кнопкус мышки;
- выбираете Открыть в другой программе;
- выбираете приложение Kaspersky для Linux;
- нажимаете Открыть.
Начнется выборочная проверка выбранной папки или файла и ход ее выполнения отобразится в интерфейсе приложения.
6.10.1 Результат проверки.
В данном примере в папке Загрузки лежит тестовый вирус EICAR в архиве.
6.10.2 Удаленный файл помещен в резервное хранилище.
Теперь посмотрим как работает Web-антивирус.
6.11.1 Попытка загрузки с сайта тестового вируса.
6.11.2 Как это выглядит в отчетах.
6.11.3 Переход на сайт с недоверенным сертификатом
6.11.4 Переход на фишинговый сайт.
На этом я заканчиваю обзор.
Напоминаю, что здесь описаны только основные действия с программой из графического интерфейса.
Все операции с программой можно выполнить из командной строки.
А большинство настроек программы выполняются только из командной строки.
Подробно об этом можно прочитать в документации.
https://support.kaspersky.ru/help/Kaspersky/Linux2.0/ru-RU/290845.htm
-
От KL FC Bot
Почему даже крупные компании с существенными инвестициями в ИБ регулярно становятся жертвами взлома? Наиболее частый ответ: устаревший подход к безопасности. Защитники пользуются десятками инструментов, но при этом не могут достаточно полно видеть, что происходит внутри их сети — которая теперь чаще всего включает не только привычные физические, но и облачные сегменты. Хакеры активно пользуются украденными учетными записями, действуют через взломанных подрядчиков организации и стараются использовать минимум явно зловредного ПО, предпочитая вполне легальный софт и «инструменты двойного назначения». В такой ситуации инструменты, просто защищающие компьютеры фирмы от вредоносного ПО, могут быть недостаточно эффективны для выявления хорошо продуманных кибератак.
По результатам недавнего опроса, 44% директоров по ИБ жалуются, что пропустили утечку данных, причем 84% связывают это с невозможностью анализировать трафик, особенно зашифрованный. Именно детальный анализ всего трафика организации, включая внутренний, значительно повышает возможности защитников, а реализовать его можно с помощью перспективных систем Network Detection and Response (NDR). В линейке продуктов «Лаборатории Касперского» функциональность NDR реализована в рамках Kaspersky Anti Targeted Attack Platform (KATA).
Старых инструментов ИБ недостаточно
Если описать приоритеты современных злоумышленников всего одним словом, это будет слово «скрытность». И шпионские APT, и атаки банд кибервымогателей, и любые другие угрозы, нацеленные на конкретную организацию, прикладывают существенные усилия, чтобы не быть обнаруженными и затруднить анализ их действий постфактум. Наш отчет о реагировании на инциденты демонстрирует это во всей красе: атакующие пользуются учетными записями настоящих сотрудников или подрядчиков, применяют в атаке только ИТ-инструменты, которые уже есть в системе и применяются сисадминами организации (Living off the Land), а также эксплуатируют уязвимости, позволяющие выполнять нужные задачи от имени привилегированных пользователей, процессов и устройств. В качестве одной из опорных точек в атаках все чаще задействуются пограничные устройства, такие как прокси-сервер или межсетевой экран.
А чем на это отвечает служба ИБ? Если подход к обнаружению угроз в компании проектировался несколько лет назад, возможно, у защитников просто нет инструментов, чтобы вовремя обнаружить такую активность.
Межсетевые экраны — в своем традиционном виде защищают только периметр организации и не помогают обнаруживать подозрительную сетевую активность внутри периметра (например, захват атакующими новых компьютеров). Системы обнаружения и предотвращения вторжений (IDS/IPS) — имеют весьма ограниченные возможности классических IDS для детектирования активности по зашифрованным каналам, а их типичное расположение на границе раздела сетевых сегментов делает обнаружение бокового перемещения затруднительным. Антивирусы и системы защиты конечных точек — сложно использовать для обнаружения активности, полностью ведущейся легитимными инструментами в ручном режиме. Более того, в организации всегда есть роутеры, IoT-устройства или сетевая периферия, на которых этой системы защиты и не может быть в принципе.
View the full article
-
От baluev80
Как закрыть порт 22 (SSH)? 23 (Telnet)? 992 (Telnet xthtp TLS/SSL), 2323/TCP на HUAWEI WiFi Mesh 3?
Если такие настройки отсутствуют. И порты не добавлялись. 🙄
-
От Mrak
Всем привет!
Для работы и удобства расположения документов, прочих программ, для работы с текстами друг порекомендовал обратить внимание на монитор с соотношением сторон 3:2.
Нашёл вот такую железку: Huawei MateView HSN-CBA.
Только возник принципиальный вопрос - смогу ли я его вообще использовать на чём-то, кроме макбука с процессором М2?
В наличии имеются:
Intel NUC Original BOXNUC8I5BEK2, процессор которого поддерживает следующие разрешения:
В домашнем ПК видеокарта радеон 7850. Её способности следующие:
У монитора разрешение 3840*2560
Вопрос: точки считаются отдельно по высоте и ширине, либо измеряется площадь?
Не потянут мои ПК точно этот монитор или есть шанс?
Даже если перемножить, по моим расчётам не сходится:
4096*2304= 9 437 184.
3840*2560= 9 830 400.
-
От Ivan A.
Привет. Размышляю над покупкой нового смартфона. Возможно Huawei. Как у этой компании нынче (на Июль 2023 г.) обстоят дела с их операционной системой HamonySO 3.1 в плане защищенности, оперативности закрытия выявленных уязвимостей, патчах безопасности и т.д. ? Хорошо ли чувствует себя Касперский на этой платформе ? Или стоит повременить с Huawei до новых версий операционки ?
Спасибо.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти