Красноярск. Предлагаю подработку. Тонкая настройка Касперского

[Vasiliy-td]

Доброго времени суток. При тонкой настройке Антивируса

Касперского столкнулся с рядом трудностей. Ищу человека,

кто согласиться за разумную оплату, помочь решить

возникшие проблемы (разобраться и объяснить решение).

Можно дистанционно.

Требование к кандидату: способность решить поставленную

задачу и отсутствие чрезмерно завышенной самооценки.

Остальное неважно.

Полный список задач по конфигурации:
http://grcr.ru/vasya/kes/Задачи по конфигурации.txt

Видео обзоры наиболее страшных проблем:


http://grcr.ru/vasya/kes/Обзор поведения KES 10.avi
http://grcr.ru/vasya/kes/Доступ по SMB.avi
http://grcr.ru/vasya/kes/Пропадающие правила.avi

т. двадцатьТри-26-DeBять55 Василий

Также можно в личку.

Изменено 27 ноября, 2017 пользователем Vasiliy-td

[kmscom]

мне лень лазить по вашим ссылкам. пишите сдесь.
если речь идет о корпоративном антивирусе, то лучше обратится на официальный форум Защита для корпоративных пользователей

[Friend]

@kmscom, требования из текстового файла:Задачи::

**** Все, перечисленные в документе задачи и настройки должны быть реализованы в версии KES совместимой с Windows XP ****



**** Сканирование на вирусы ******

- Настройка задачи "Проверка по требованию" (Выборочная проверка)
- Максимально возможная глубина сканирования (в т.ч. потенциально-опасное ПО)
- что такое айчекер и айсвифт
- Должен выводиться отчёт о результатах, однако найденые объекты не должны изменяться или удаляться автоматически. окончательное решение принемает пользователь (администратор) НА ЭТОМ ЭТАПЕ БЫЛИ ПРОБЛЕМЫ
- для серверной версии вывести значёк контекстного меню, чтоб можно было просканировать несколько выделенных файлов или папку.

- реализовать задачу "первичное сканирование" - когда KES устанавливается на настроенную машину, проводится полное сканирование не внося каких-либо изменений, и обнаруженные объекты добавляются в доверенную зону (средства удалённого доступа, просмотрщики паролей, грубые инструменты и т.п.)


**** Доверенная зона ****

- разъяснить оптимальный (быстрый) метод добавления объектов в ДЗ
- ДЗ должна действовать на все задачи и компоненты
- объекты добавляются по принципу "путь к файду+диагноз", соответственно, объект с аналогичным диагнозом в этой-же папке но с другим именем доверенным не считается. Аналогично, если доверенный файл изменяется и получает ещё диагноз (заражается), то перестаёт быть доверенным.
- обойти "чудеса" в виде пропадания или самопроизвольного изменения списка ДЗ
- Предотвартить "чудеса" в виде детектирования и/или автоматического удаления файлов, занесённых в ДЗ (АКТИВНО НАБЛЮДАЛОСЬ)


**** Межсетевой экран ****

- для оптимизации производительности, можно совместить испльзование межсетевого экрана с контролем запуска программ, либо использовать только межсетевой экран (для далее описанных сценариев)
- по-умолчанию, все ранее не запускавшиеся на данном ПК *.exe файлы и их компоненты, независимо от наличия цифровых подписей, рейтинга KSN, и других факторов должны быть лишены доступа в сеть (кроме Localhost, 127.0.0.1).
- имеются преднастроенные группы "Только локальная сеть", "Только до сервера", "Можно везде" с сответствующими сетевыми правилами. Приложения добавляются в них администратором (и, желательно, если приложение уже было в группе, обновилось (например, ДубльГИС), продолжало оставаться в данной группе)
- для части программ, создаются отдельные наборы правил с подробным прописыванием IP и портов. Например, "SVHost" может работать как DHCP-клиент в локальной сети, обращаться к DNS-серверам по соответствующим портам, и при эном лишён доступа на произвольный IP в интернете или локальной сети. Другой пример, почтовый клиент имеет доступ только до почтовых серверов.
- предотвратить "чудеса" в виде пропадания сетевых правил (ЧТО АКТИВНО НАБЛЮДАЛОСЬ). В случае использования bat-фала, обеспечить стабильную подгрузку конфигурации до входа пользователя в систему.
- доступ по SMB (доступ к файлам и принтерам) должен фильтроваться по IP. Например, компьютер бухгалтера должен иметь доступ к сетевому хралилищу и ПК (принтеру) второго бухгалтера. Пакеты от компьютера бухгалтера к другим ПК в сети, а также, пакеты от других ПК в сети к ПК бухгалтера, должны игрорироваться.
- Разрешить PING всем и от всех.


** Сценарий "Режим обучения" **
- в дополнении вышеперечисленных правил, все ранее не запускавшиеся на данном ПК *.exe файлы и их компоненты, независимо от наличия цифровых подписей, рейтинга KSN, и других факторов, могут полноценно выполняться на ПК, запускать дочерние процессы, однако лишены сетевого доступа (кроме локал хост). Все такие файлы попадают в отдельную группу (группы) чтоб в дальнейшем администратор мог решить, позволить или нет их запуск в будущем.

** Сценарий "Максимальная защита" **
- в дополнении вышеперечисленных правил, все ранее не запускавшиеся на данном ПК *.exe файлы и их компоненты, независимо от наличия цифровых подписей, рейтинга KSN, и других факторов, не могут запускаться на ПК. Желательно обеспечить возможность автоматического применения ранее существующих правил к обновившимся приложениям.




**** Kaspersky Security Center ****

- Компоненты, потенциально способные следить за пользователями, должны быть отключены (KSN, телеметрия и т.п.)
- Настройки должны обеспечивать минимально возможный трафик как в ЛВС, так и в интернет. (отключены автоматические сканеры ЛВС на наличие рабочих станций с KES, базы обновляются централизовано с сервера или утилиты обновления через общую папку).
- В случае недоступности (выхода из строя) сервера с KSC, рабочие станции должны сохранять полную работоспособность (ПОЭТОМУ, ЗАГРУЗКА СЛЕТАЮЩЕЙ КОНФИГУРАЦИИ С KSC НЕ ПОДХОДИТ).
- необходимо обеспечить возможность массового добавления/удаления (на много рабочих станций) новых исполняемых файлов в список разрещённых к запуску, а также, создания для них сетевых правил. Новая конфигурация должна сохраняться на рабочих станциях и не пропадать при перезапуске (например, автоматически обновлять сохранённый файл с конфигурацией, который подгружается батником при запуске ПК).
- получить представления о методике удалённого конфигурирования KES (выплнять индивидуальные особенные настройки для некоторых рабочих станций).
- Получить представление о методике удалённой работы с заражёнными объектами (чтоб объект блокировался, а решение о дальнейшем действии принимал администратор через KSC.



**** Общие настройки системы ****

- для дополнительного повышения безопасности системы, собрать перечень наиболее опасных расширений файлов (таких, как *.vbs, *.scr, *.bat *.com, *.cmd, *.gz, *.htm, *.html, *.mht и т.д.) и задать при двойном нажатии их открытие блокнотом, а не исполнение. Либо иным образом запретить их исполнение при двойном нажатии и открытии из архива.
- получить представление об возможностях заражения через pdf и офисные (doc, xls и т.д.) файлы, принять возможные меры защиты. (чтоб все из ваших сотрудников, кто имеет собственный опыт в этой проблеме и может о нём рассказать, поделились своими наработками)



**** Заложить 10% трудозатрат, на не учтённые в этом документе задачи настройки. ****