Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Задай вопрос Леониду Безвершенко!

MiStr
 Поделиться

Рекомендуемые сообщения

Friend

Friend

Опубликовано
Опубликовано

Просматривали ли данные разделы форума: https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/  и https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/?
Приметили для себя что-то для расследования и улучшения детектирования в продуктах, чтобы антивирус сам справлялся без привлечение других пользователей?

  • Ответов 39
  • Создана
  • Последний ответ

Топ авторов темы

  • bzvr

    18

  • oit

    6

  • Friend

    5

  • MiStr

    3

Топ авторов темы

Популярные посты

bzvr
bzvr

Довольно интересный вопрос. Кажется, нужно стараться находить баланс между работой ради идеи и адекватной компенсацией. В целом, если проект меня действительно драйвит и вдохновляет, то можно вклады

bzvr
bzvr

Пока не успел их подробно просмотреть. Учитывая, что я в основном занимаюсь исследованием сложных целевых атак, кажется, эти разделы не так критичны конкретно для моих текущих задач. Но я обязательн

bzvr
bzvr

Добрый день! 1. Чем увлекаетесь свободное время? "А это 'свободное время' сейчас с нами в одной комнате?" 😁 На самом деле, в свободное время стараюсь поиграть на гитаре (не зря же 5 лет в му

Изображения в теме

MiStr

MiStr

Опубликовано
  • Автор
Опубликовано

Срок проведения интервью завершён.

 

@bzvr, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим :)

bzvr

bzvr

Опубликовано
Опубликовано

Всем привет!
Спасибо за ваши вопросы. Из-за загруженной рабочей недели немного задержался с ответами, но сегодня обязательно на всё отвечу, прошу прощения :) 

bzvr

bzvr

Опубликовано
Опубликовано
В 25.03.2025 в 21:31, Gennadiy сказал:

Добрый вечер, Леонид!

 

Сейчас в последнее время стал всплывать вирус Trojan.Win32.SEPEH, который детектируется Касперским с 2018 года, но он не может его удалить.

1. Будут ли внесены какие-либо изменения в программу, чтобы он всё же мог удалить этот троян?

2. Если у меня стоит Касперский, то он точно предотвратит заражение компьютера? Получается люди уже с зараженным компьютером с помощью Касперского пытаются его удалить?

3 Скажите, пожалуйста, трояны подобного типа только я должен физически на компьютере запустить? По-другому они не могут проникнуть?

4. И ещё, скажите, пожалуйста, я как-то активировал Windows 10 активатором KMSAuto, мог ли он внести вредоносный код в UEFI компьютера?  И можно как-то проверить, есть ли в UEFI что-то вредоносное?

Спасибо!

Добрый день!

1. Сейчас в последнее время стал всплывать вирус Trojan.Win32.SEPEH, который детектируется Касперским с 2018 года, но он не может его удалить. Будут ли внесены какие-либо изменения в программу, чтобы он всё же мог удалить этот троян?
Тут подсказать не смогу, лучше уточнить у коллег, кто занимается продуктом.
Из своей практики могу сказать, что действительно бывают такие случаи, когда злоумышленники сильно усложняют вредоносный код и распределяют его компоненты по системе так, чтобы усложнить процесс автоматического удаления защитными решениями.

2. Если у меня стоит Касперский, то он точно предотвратит заражение компьютера? Получается люди уже с зараженным компьютером с помощью Касперского пытаются его удалить?
Продукт действительно детектирует и защищает пользователей от подобного типа угроз. Но следует понимать, что злоумышленники постоянно ищут новые способы обойти детектирование в процессе заражения — используют обфускацию, упаковщики, загрузчики и прочие хитрости. Поэтому важно регулярно обновлять антивирусные базы. По сути, это бесконечная "игра в кошки-мышки".

3. Скажите, пожалуйста, трояны подобного типа только я должен физически на компьютере запустить? По-другому они не могут проникнуть?
Обычно для установки троянца действительно требуется действие со стороны пользователя, а именно запуск зараженного файла. Злоумышленники нередко используют разные хитрые методы: пакуют троян вместе с легальным софтом, рассылают его через фишинговые письма, эксплуатируют публично известные уязвимости в необновлённом ПО. К сожалению, существуют и zero-click эксплойты, позволяющие заразить жертву вредоносным ПО без какого-либо действия с ее стороны, но такие уязвимости обычно используются только в сложных таргетированных атаках.

4. И ещё, скажите, пожалуйста, я как-то активировал Windows 10 активатором KMSAuto, мог ли он внести вредоносный код в UEFI компьютера?  И можно как-то проверить, есть ли в UEFI что-то вредоносное?
UEFI-вредоносы нелегко написать, и они распространяются преимущественно в целевых сложных атаках – так что маловероятно, что заразили через UEFI.
Обычным пользователям для проверки системы можно включить Secure Boot. Если в файлы загрузчика Windows были внесены несанкционированные изменения, компьютер не пройдет проверку и не загрузится.
 

bzvr

bzvr

Опубликовано
Опубликовано
В 27.03.2025 в 18:55, Friend сказал:

А как же данная тема? ;)

Что-то запоминающее было при езде на каршеринге?  Например, тормоза не работали или дворники отлетали и т.п.? :) 

1. На эту тему подписался (только что 🙃).
2. Кстати, интересных историй про каршеринг как-то у меня не очень много.
Один раз вставал недалеко от офиса без топлива (и приложение, и запас хода обманули). Также в багажнике старого убитого Polo при проверке перед арендой обнаружил три разбитых арбуза 😁

  • Like (+1) 1
bzvr

bzvr

Опубликовано
Опубликовано
В 27.03.2025 в 19:45, oit сказал:

@bzvr, что означает ваш никнейм?

Какой вопрос хотели бы задать пользователям форума?

В треде уже подсказали правильно — первые 4 согласные буквы фамилии :)

Про вопрос пользователям пока затрудняюсь ответить..

bzvr

bzvr

Опубликовано
Опубликовано
В 28.03.2025 в 09:39, Friend сказал:

Просматривали ли данные разделы форума: https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/  и https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/?
Приметили для себя что-то для расследования и улучшения детектирования в продуктах, чтобы антивирус сам справлялся без привлечение других пользователей?

Пока не успел их подробно просмотреть. Учитывая, что я в основном занимаюсь исследованием сложных целевых атак, кажется, эти разделы не так критичны конкретно для моих текущих задач.
Но я обязательно посмотрю, спасибо!

  • Like (+1) 3
bzvr

bzvr

Опубликовано
Опубликовано
В 29.03.2025 в 22:39, MiStr сказал:

Срок проведения интервью завершён.

 

@bzvr, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим :)

Друзья, всем спасибо!
Отмечу пользователя @Friend за большое количество интересных вопросов, но также не могу не отметить @steppe_wolf за прекрасный вопрос про "понижение моей заработной платы в два раза"  😁

  • Спасибо (+1) 1
  • Улыбнуло 1
MiStr

MiStr

Опубликовано
  • Автор
Опубликовано

@bzvr, спасибо за интервью и выбор лучших вопросов :) Их авторам,  @Friend и @steppe_wolf, по сложившейся традиции мы дарим 1000 баллов, которые они могут обменять в нашем магазине на подписки и сувениры с символикой "Лаборатории Касперского". 

  • Спасибо (+1) 2

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      Задай вопрос Павлу Вострикову!
      Автор MiStr
      Первый день лета отмечаем стартом очередного интервью в рамках цикла интервью с экспертами «Лаборатории Касперского» сезона 2026!
       
      За последние годы Kaspersky Security Center стал основным элементом экосистемы корпоративной защиты. Его развитие – результат многолетней командной работы, в состав которой входит Павел Востриков, руководитель отдела разработки веб-платформы решений для управления корпоративной защитой.
       
      Как создаётся архитектура корпоративных решений мирового уровня? Какие технологические ограничения приходится учитывать при работе с крупными заказчиками? Как изменился взгляд на Kaspersky Security Center за десять лет и какие направления развития определяют будущее платформы?
       
      @Pavel Vostrikov готов отвечать на вопросы участников клуба по 12 июня 2026 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
       
    • MiStr
      Задай вопрос Лере Прокопенко!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2026 года продолжается!
       
      Недавно в продуктовой линейке «Лаборатории Касперского» появился Kaspersky eSIM Store – сервис, который помогает путешественникам оставаться онлайн в любой точке мира без переплат за роуминг и без необходимости искать местные SIM‑карты.
       
      Как появилась идея создать Kaspersky eSIM Store? Какие технические вызовы возникли при работе с международными операторами? Какой портрет целевой аудитории Kaspersky eSIM Store сформировался по итогам реального использования сервиса и чем он отличается от первоначальных ожиданий команды? Ответы на эти и многие другие вопросы знает Лера Прокопенко, системный аналитик.
       
      @uleetochka готова отвечать на вопросы участников клуба по 24 апреля 2026 года включительно. Традиционно интервьюируемой будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
       
    • MiStr
      Задай вопрос Дмитрию Романову!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2026 года начинается прямо сейчас!
       
      Недавно в продуктовой линейке «Лаборатории Касперского» появился PetKa – умный трекер для домашних животных, помогающий владельцам заботиться о безопасности и благополучии своих питомцев.
       
      С чего началась история создания PetKa? Какие гипотезы и пользовательские сценарии легли в основу продукта и какие из них пришлось пересмотреть в процессе разработки? Какие функции PetKa оказались наиболее востребованными пользователями, а какие – неожиданно второстепенными? Как PetKa будет развиваться в будущем? Ответы на эти и многие другие вопросы знает Дмитрий Романов, старший менеджер по продукту.
       
      @YogurtDanone готов отвечать на вопросы участников клуба по 27 февраля 2026 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба (спойлер: и не только от клуба). Вопросы можно начинать задавать уже сейчас.
       

       
       
       
    • MiStr
      Задай вопрос Евгению Козлову!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2025 года возобновляется после летнего перерыва.
       
      Некоторые участники нашего клуба давно и успешно работают в "Лаборатории Касперского". Перед тем как стать частью большого коллектива, они прошли несколько этапов собеседований с представителями HR-отдела. Какие моменты особенно важно учитывать при подготовке резюме? Как обычно строится процесс общения с кандидатами на интервью? Какие soft skills требуются сейчас, чтобы стать сотрудником "Лаборатории Касперского"?
       
      Ответы на эти и многие другие вопросы знает Евгений Козлов, руководитель направления подбора персонала.
       
      @Kozlov Eygene готов отвечать на вопросы участников клуба по 24 октября 2025 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
       
    • Илья122333
      Экспертный анализ
      Автор Илья122333
      Со мной заговорил вирус сказал мою имя и фамилию и сказал что сольёт все мои данные я выключил ноутбук и в безпасном режиме проверился и он нашёл разные файлы и в том числе какую-то угрозу с причиной "экспертный анализ" это что?
×
×
  • Создать...