Перейти к содержанию

BadUSB и Kaspersky Endpoint Security

Юрий Кузнецов

Автор Юрий Кузнецов
в Беседка

 Поделиться

Рекомендуемые сообщения

Юрий Кузнецов

Юрий Кузнецов

Опубликовано
Опубликовано

Здравствуйте, немного необычный вопрос, но не могли бы вы подсказать каким образом Kaspersky Endpoint Security реализует защиту от BadUSB атак? Интересует сам алгоритм работы т.е. каким образом KES понимает от какого устройства идёт ввод и контролирует его, используется ли свой драйвер HID устройств и как это реализовано. Тема работы в университете связана с BadUSB, хотелось бы рассмотреть данный компонент KES в ней.
 
Заранее благодарю. 

 

Информация

Переехали из раздела Е.К.

Юрий Кузнецов

Юрий Кузнецов

Опубликовано
  • Автор
Опубликовано

Так себе тема для беседки... хоть бы в технологии кинули.

Friend

Friend

Опубликовано
Опубликовано

@Юрий Кузнецов, скорее -- это корпоративная тайна и вряд ли ее кто-то вам скажет. Но вы можете попробовать задать данный вопрос вопрос здесь: https://forum.kaspersky.com/index.php?showforum=9 или через поддержку корпоративных пользователей: https://companyaccount.kaspersky.com/arsys/shared/login.jsp?/arsys/

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • spb-co
      После установки Endpoint Secrity сразу повреждены базы.
      Автор spb-co
      Здравствуйте.
      При установке 12 версии KES на главной странице пишет, что повреждены базы. Вкладка лицензия недоступна, все элементы защиты в оранжевом цвете.
      Удаление утилитой, чистка реестра, файлов не помогает.
      Установка проходит без проблем.
    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
    • SkhodnyaRUS
      Отключение защиты на устройствах
      Автор SkhodnyaRUS
      Добрый день. Я начинающий специалист, пытающийся понять тонкости работы KES'a на практике.

      При просмотре состояния рабочих станций в их свойствах во вкладке "События", вижу что, постоянно отключается Защита
      Где-то от имени системной учетной записи NT\AUTHORITY, где-то от имени пользователя.

      Помогите, пожалуйста, разобраться в последовательности действий, чтобы понять, в чем может быть проблема.
      Есть предположение что на устройстве установлены 2 версии KES одновременно (допустим 12.10 и 12.9) и они между собой конфликтуют.

      Прикладываю скриншоты 
      1) на устройстве стоит 1 KES 12.7 - тут более менее понятно, защиту отключает пользователь, а задачи от имени системной учетки не удается выполнить.
      (это как понял я, поправьте если что-то мог пропустить)

      2) на устройстве стоит 2 KES'a *(12.9 и 12.8)
      Вот тут я не понимаю последовательность действий, вроде где-то события говорят о том что защита была отключена активным пользователем, а где-то системой

      Понимаю, что вопросы могут быть слишком простыми, но все же, если не сложно, помогите разобраться.

      Заранее благодарю!
       
       
    • Rgn
      После установки kas на mac начинает отключается WIfi
      Автор Rgn
      Добрый день
      после ecnfyjdrb антивирус на MacOS через каждые 30 минут начинает отключаться wifi,
      подскажите с чем возникнуть данная проблема ?
       
    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
×
×
  • Создать...