Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Задай вопрос Леониду Безвершенко!

MiStr
 Поделиться

Рекомендуемые сообщения

Friend Корифей

Friend

Опубликовано
Опубликовано

Просматривали ли данные разделы форума: https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/  и https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/?
Приметили для себя что-то для расследования и улучшения детектирования в продуктах, чтобы антивирус сам справлялся без привлечение других пользователей?

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 39
  • Создана
  • Последний ответ

Топ авторов темы

  • bzvr

    18

  • oit

    6

  • Friend

    5

  • MiStr

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

bzvr
bzvr

Довольно интересный вопрос. Кажется, нужно стараться находить баланс между работой ради идеи и адекватной компенсацией. В целом, если проект меня действительно драйвит и вдохновляет, то можно вклады

bzvr
bzvr

Пока не успел их подробно просмотреть. Учитывая, что я в основном занимаюсь исследованием сложных целевых атак, кажется, эти разделы не так критичны конкретно для моих текущих задач. Но я обязательн

bzvr
bzvr

Добрый день! 1. Чем увлекаетесь свободное время? "А это 'свободное время' сейчас с нами в одной комнате?" 😁 На самом деле, в свободное время стараюсь поиграть на гитаре (не зря же 5 лет в му

Изображения в теме

MiStr Корифей

MiStr

Опубликовано
  • Автор
Опубликовано

Срок проведения интервью завершён.

 

@bzvr, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим :)

Ссылка на комментарий
Поделиться на другие сайты
bzvr Новичок

bzvr

Опубликовано
Опубликовано

Всем привет!
Спасибо за ваши вопросы. Из-за загруженной рабочей недели немного задержался с ответами, но сегодня обязательно на всё отвечу, прошу прощения :) 

Ссылка на комментарий
Поделиться на другие сайты
bzvr Новичок

bzvr

Опубликовано
Опубликовано
В 25.03.2025 в 21:31, Gennadiy сказал:

Добрый вечер, Леонид!

 

Сейчас в последнее время стал всплывать вирус Trojan.Win32.SEPEH, который детектируется Касперским с 2018 года, но он не может его удалить.

1. Будут ли внесены какие-либо изменения в программу, чтобы он всё же мог удалить этот троян?

2. Если у меня стоит Касперский, то он точно предотвратит заражение компьютера? Получается люди уже с зараженным компьютером с помощью Касперского пытаются его удалить?

3 Скажите, пожалуйста, трояны подобного типа только я должен физически на компьютере запустить? По-другому они не могут проникнуть?

4. И ещё, скажите, пожалуйста, я как-то активировал Windows 10 активатором KMSAuto, мог ли он внести вредоносный код в UEFI компьютера?  И можно как-то проверить, есть ли в UEFI что-то вредоносное?

Спасибо!

Добрый день!

1. Сейчас в последнее время стал всплывать вирус Trojan.Win32.SEPEH, который детектируется Касперским с 2018 года, но он не может его удалить. Будут ли внесены какие-либо изменения в программу, чтобы он всё же мог удалить этот троян?
Тут подсказать не смогу, лучше уточнить у коллег, кто занимается продуктом.
Из своей практики могу сказать, что действительно бывают такие случаи, когда злоумышленники сильно усложняют вредоносный код и распределяют его компоненты по системе так, чтобы усложнить процесс автоматического удаления защитными решениями.

2. Если у меня стоит Касперский, то он точно предотвратит заражение компьютера? Получается люди уже с зараженным компьютером с помощью Касперского пытаются его удалить?
Продукт действительно детектирует и защищает пользователей от подобного типа угроз. Но следует понимать, что злоумышленники постоянно ищут новые способы обойти детектирование в процессе заражения — используют обфускацию, упаковщики, загрузчики и прочие хитрости. Поэтому важно регулярно обновлять антивирусные базы. По сути, это бесконечная "игра в кошки-мышки".

3. Скажите, пожалуйста, трояны подобного типа только я должен физически на компьютере запустить? По-другому они не могут проникнуть?
Обычно для установки троянца действительно требуется действие со стороны пользователя, а именно запуск зараженного файла. Злоумышленники нередко используют разные хитрые методы: пакуют троян вместе с легальным софтом, рассылают его через фишинговые письма, эксплуатируют публично известные уязвимости в необновлённом ПО. К сожалению, существуют и zero-click эксплойты, позволяющие заразить жертву вредоносным ПО без какого-либо действия с ее стороны, но такие уязвимости обычно используются только в сложных таргетированных атаках.

4. И ещё, скажите, пожалуйста, я как-то активировал Windows 10 активатором KMSAuto, мог ли он внести вредоносный код в UEFI компьютера?  И можно как-то проверить, есть ли в UEFI что-то вредоносное?
UEFI-вредоносы нелегко написать, и они распространяются преимущественно в целевых сложных атаках – так что маловероятно, что заразили через UEFI.
Обычным пользователям для проверки системы можно включить Secure Boot. Если в файлы загрузчика Windows были внесены несанкционированные изменения, компьютер не пройдет проверку и не загрузится.
 

Ссылка на комментарий
Поделиться на другие сайты
bzvr Новичок

bzvr

Опубликовано
Опубликовано
В 27.03.2025 в 18:55, Friend сказал:

А как же данная тема? ;)

Что-то запоминающее было при езде на каршеринге?  Например, тормоза не работали или дворники отлетали и т.п.? :) 

1. На эту тему подписался (только что 🙃).
2. Кстати, интересных историй про каршеринг как-то у меня не очень много.
Один раз вставал недалеко от офиса без топлива (и приложение, и запас хода обманули). Также в багажнике старого убитого Polo при проверке перед арендой обнаружил три разбитых арбуза 😁

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
bzvr Новичок

bzvr

Опубликовано
Опубликовано
В 27.03.2025 в 19:45, oit сказал:

@bzvr, что означает ваш никнейм?

Какой вопрос хотели бы задать пользователям форума?

В треде уже подсказали правильно — первые 4 согласные буквы фамилии :)

Про вопрос пользователям пока затрудняюсь ответить..

Ссылка на комментарий
Поделиться на другие сайты
bzvr Новичок

bzvr

Опубликовано
Опубликовано
В 28.03.2025 в 09:39, Friend сказал:

Просматривали ли данные разделы форума: https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/  и https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/?
Приметили для себя что-то для расследования и улучшения детектирования в продуктах, чтобы антивирус сам справлялся без привлечение других пользователей?

Пока не успел их подробно просмотреть. Учитывая, что я в основном занимаюсь исследованием сложных целевых атак, кажется, эти разделы не так критичны конкретно для моих текущих задач.
Но я обязательно посмотрю, спасибо!

  • Like (+1) 3
Ссылка на комментарий
Поделиться на другие сайты
bzvr Новичок

bzvr

Опубликовано
Опубликовано
В 29.03.2025 в 22:39, MiStr сказал:

Срок проведения интервью завершён.

 

@bzvr, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим :)

Друзья, всем спасибо!
Отмечу пользователя @Friend за большое количество интересных вопросов, но также не могу не отметить @steppe_wolf за прекрасный вопрос про "понижение моей заработной платы в два раза"  😁

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
MiStr Корифей

MiStr

Опубликовано
  • Автор
Опубликовано

@bzvr, спасибо за интервью и выбор лучших вопросов :) Их авторам,  @Friend и @steppe_wolf, по сложившейся традиции мы дарим 1000 баллов, которые они могут обменять в нашем магазине на подписки и сувениры с символикой "Лаборатории Касперского". 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      Задай вопрос Алексею Тодирашу!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года подходит к концу. В завершении года мы позвали на интервью эксперта по тому продукту, которым пользуются многие участники клуба – Kaspersky Password Manager.
       
      Какие новые функции в менеджере паролей появились в последнее время? Сколько аккаунтов хранит в Kaspersky Password Manager среднестатистический пользователь? Без какого функционала, предложенного в ходе форумного бета-тестирования, сегодня невозможно представить менеджер паролей?
       
      Ответы на эти и многие другие вопросы знает Алексей Тодираш, менеджер продукта Kaspersky Password Manager.
       
      @Алексей Тодираш готов отвечать на вопросы участников клуба по 20 декабря 2024 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • Elly
      Вопросы к администрации по работе форума
      Автор Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Elly
      Викторина по часто задаваемым вопросам. Правила
      Автор Elly
      Друзья!
       
      Почти все пользователи нашего клуба так или иначе пользовались или в настоящее время пользуются продуктами «Лаборатории Касперского». И у большинства из нас всегда возникали вопросы, связанные с выбором, покупкой или настройкой приложений. Сегодня мы предлагаем вам пройти викторину по "Часто задаваемым вопросам" и ответам на эти вопросы. Эти ответы помогут вам решить некоторые ваши вопросы.
       
      ПРАВИЛА
      Викторина состоит из 10 несложных вопросов, ответы на которые вы найдете на сайте Поддержки Лаборатории Касперского в одной из полезных ссылок раздела "Поддержка приложений для дома".
       
      НАГРАЖДЕНИЕ
      Без ошибок — 800 баллов Одна ошибка — 500 баллов Две ошибки — 300 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 02 марта 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов или существенных подозрений со стороны Администрации клуба его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • MiStr
      Задай вопрос Елене Лесных!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года возобновляется
       
      На прошедшей в стенах "Лаборатории Касперского"  встрече , приуроченной к 18-летию Kaspersky Club, участники клуба пообщались с Еленой Лесных, старшим продуктовым маркетологом в подразделении мобильных продуктов в продуктовом маркетинге B2C. Елена рассказала о том, как была усилена защита от киберугроз и мошенников в последних обновлениях мобильной версии Kaspersky и Kaspersky Who Calls.
       
      Выступление Елены и её коллеги Никиты вызвало большой интерес у участников клуба. Не все присутствующие на встрече смогли задать свои вопросы, не говоря уже про тех, кто не смог посетить офис "Лаборатории Касперского". Именно поэтому мы пригласили Елену ещё раз пообщаться с участниками клуба, на этот раз в формате онлайн
       
      @Lena_Lesnykh готова отвечать на вопросы участников клуба по 18 октября 2024 года включительно. Традиционно интервьюируемой будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • igrok52
      Антивирус для Android вопросы
      Автор igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
×
×
  • Создать...