Задай вопрос Леониду Безвершенко!

[Friend]

Просматривали ли данные разделы форума: https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/  и https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/?
Приметили для себя что-то для расследования и улучшения детектирования в продуктах, чтобы антивирус сам справлялся без привлечение других пользователей?

[MiStr]

Срок проведения интервью завершён.

 

@bzvr, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим

[bzvr]

Всем привет!
Спасибо за ваши вопросы. Из-за загруженной рабочей недели немного задержался с ответами, но сегодня обязательно на всё отвечу, прошу прощения  

[bzvr]

В 25.03.2025 в 21:31, Gennadiy сказал:

Добрый вечер, Леонид!

 

Сейчас в последнее время стал всплывать вирус Trojan.Win32.SEPEH, который детектируется Касперским с 2018 года, но он не может его удалить.

1. Будут ли внесены какие-либо изменения в программу, чтобы он всё же мог удалить этот троян?

2. Если у меня стоит Касперский, то он точно предотвратит заражение компьютера? Получается люди уже с зараженным компьютером с помощью Касперского пытаются его удалить?

3 Скажите, пожалуйста, трояны подобного типа только я должен физически на компьютере запустить? По-другому они не могут проникнуть?

4. И ещё, скажите, пожалуйста, я как-то активировал Windows 10 активатором KMSAuto, мог ли он внести вредоносный код в UEFI компьютера?  И можно как-то проверить, есть ли в UEFI что-то вредоносное?

Спасибо!

Добрый день!

1. Сейчас в последнее время стал всплывать вирус Trojan.Win32.SEPEH, который детектируется Касперским с 2018 года, но он не может его удалить. Будут ли внесены какие-либо изменения в программу, чтобы он всё же мог удалить этот троян?
Тут подсказать не смогу, лучше уточнить у коллег, кто занимается продуктом.
Из своей практики могу сказать, что действительно бывают такие случаи, когда злоумышленники сильно усложняют вредоносный код и распределяют его компоненты по системе так, чтобы усложнить процесс автоматического удаления защитными решениями.

2. Если у меня стоит Касперский, то он точно предотвратит заражение компьютера? Получается люди уже с зараженным компьютером с помощью Касперского пытаются его удалить?
Продукт действительно детектирует и защищает пользователей от подобного типа угроз. Но следует понимать, что злоумышленники постоянно ищут новые способы обойти детектирование в процессе заражения — используют обфускацию, упаковщики, загрузчики и прочие хитрости. Поэтому важно регулярно обновлять антивирусные базы. По сути, это бесконечная "игра в кошки-мышки".

3. Скажите, пожалуйста, трояны подобного типа только я должен физически на компьютере запустить? По-другому они не могут проникнуть?
Обычно для установки троянца действительно требуется действие со стороны пользователя, а именно запуск зараженного файла. Злоумышленники нередко используют разные хитрые методы: пакуют троян вместе с легальным софтом, рассылают его через фишинговые письма, эксплуатируют публично известные уязвимости в необновлённом ПО. К сожалению, существуют и zero-click эксплойты, позволяющие заразить жертву вредоносным ПО без какого-либо действия с ее стороны, но такие уязвимости обычно используются только в сложных таргетированных атаках.

4. И ещё, скажите, пожалуйста, я как-то активировал Windows 10 активатором KMSAuto, мог ли он внести вредоносный код в UEFI компьютера?  И можно как-то проверить, есть ли в UEFI что-то вредоносное?
UEFI-вредоносы нелегко написать, и они распространяются преимущественно в целевых сложных атаках – так что маловероятно, что заразили через UEFI.
Обычным пользователям для проверки системы можно включить Secure Boot. Если в файлы загрузчика Windows были внесены несанкционированные изменения, компьютер не пройдет проверку и не загрузится.
 

[bzvr]

В 26.03.2025 в 11:18, Friend сказал:

Как хорошо знаете Kaspersky Rescue Disk 2024?

998 секунд: 93/100

[bzvr]

В 27.03.2025 в 18:55, Friend сказал:

А как же данная тема?

Что-то запоминающее было при езде на каршеринге?  Например, тормоза не работали или дворники отлетали и т.п.?  

1. На эту тему подписался (только что 🙃).
2. Кстати, интересных историй про каршеринг как-то у меня не очень много.
Один раз вставал недалеко от офиса без топлива (и приложение, и запас хода обманули). Также в багажнике старого убитого Polo при проверке перед арендой обнаружил три разбитых арбуза 😁

[bzvr]

В 27.03.2025 в 19:45, oit сказал:

@bzvr, что означает ваш никнейм?

Какой вопрос хотели бы задать пользователям форума?

В треде уже подсказали правильно — первые 4 согласные буквы фамилии

Про вопрос пользователям пока затрудняюсь ответить..

[bzvr]

В 28.03.2025 в 09:39, Friend сказал:

Просматривали ли данные разделы форума: https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/  и https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/?
Приметили для себя что-то для расследования и улучшения детектирования в продуктах, чтобы антивирус сам справлялся без привлечение других пользователей?

Пока не успел их подробно просмотреть. Учитывая, что я в основном занимаюсь исследованием сложных целевых атак, кажется, эти разделы не так критичны конкретно для моих текущих задач.
Но я обязательно посмотрю, спасибо!

[bzvr]

В 29.03.2025 в 22:39, MiStr сказал:

Срок проведения интервью завершён.

 

@bzvr, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим

Друзья, всем спасибо!
Отмечу пользователя @Friend за большое количество интересных вопросов, но также не могу не отметить @steppe_wolf за прекрасный вопрос про "понижение моей заработной платы в два раза"  😁

[MiStr]

@bzvr, спасибо за интервью и выбор лучших вопросов Их авторам,  @Friend и @steppe_wolf, по сложившейся традиции мы дарим 1000 баллов, которые они могут обменять в нашем магазине на подписки и сувениры с символикой "Лаборатории Касперского".