Перейти к содержанию

vpn KSC - общедоступная сеть?


Рекомендуемые сообщения

Всех приветствую )
 

Такой детский вопрос: почему, когда  включаешь vpn KSC, а  wi-fi при этом частная сеть, то в центре управления сетями и общим доступом vpn KSC отображается, как публичная сеть? (см. прикреплённое изображение).

Win 10 1909, Kaspersky Secure Connection 20.0.14.1085 (g).

post-43228-0-94753500-1579358641_thumb.jpg

Изменено пользователем Sapsan932
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 59
  • Created
  • Последний ответ

Top Posters In This Topic

  • Sapsan932

    15

  • kmscom

    14

  • Unt

    14

  • Friend

    10

Top Posters In This Topic

Popular Posts

@Sapsan932, обсуждалось на community   Попробуйте поменять название Wi-Fi сети (SSiD)  на .K.O79FwD[,gRCWG:y:r  или X#IsgQ/XWC(vo6RpVNVM

@Sapsan932, возможно уязвимость в вай фай адаптере есть, но это не точно )

посмотрите страницы с 193 по 195 возможно  найдёте для себя ответы на свой вопрос. https://forum.ru-board.com/topic.cgi?forum=5&topic=49418&start=3840

Posted Images

@Sapsan932, так задумано 

А как бы так сделать, чтобы KSC не выдавал постоянно назойливые уведомления "вы подключены к публичной сети wi-fi "имя сети" Почему такие сети небезопасны? Рекомендуем включить защиту." несмотря на то, что сеть у меня - частная, а не публичная.

 

 

 

Ссылка на сообщение
Поделиться на другие сайты

 

@Sapsan932, так задумано 

А как бы так сделать, чтобы KSC не выдавал постоянно назойливые уведомления "вы подключены к публичной сети wi-fi "имя сети" Почему такие сети небезопасны? Рекомендуем включить защиту." несмотря на то, что сеть у меня - частная, а не публичная.

 

 

 

 

посмотрите страницы с 193 по 195 возможно  найдёте для себя ответы на свой вопрос.

https://forum.ru-board.com/topic.cgi?forum=5&topic=49418&start=3840

Ссылка на сообщение
Поделиться на другие сайты

@Sapsan932

Сообщения о проблеме в сети Wi-Fi

либо выберите нужное действие при подключении к сети:

Не реагировать. Программа не будет запускать безопасное соединение и не будет уведомлять
 
Ссылка на сообщение
Поделиться на другие сайты

@Sapsan932, обсуждалось на community :) 
Попробуйте поменять название Wi-Fi сети (SSiD)  на .K.O79FwD[,gRCWG:y:r  или X#IsgQ/XWC(vo6RpVNVM :)

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты

посмотрите страницы с 193 по 195 возможно  найдёте для себя ответы на свой вопрос. https://forum.ru-board.com/topic.cgi?forum=5&topic=49418&start=3840

Благодарю, почитал, занимательная дискуссия. Знаю, что с этой проблемой не одинок, что это неисправленный баг KSC – считать частную сеть – публичной, если SSID wi-fi сети короткий. Ранее где-то в другом месте уже попадалось похожее обсуждение. Никогда такого не было – и вот опять (с) 

 

 

@Sapsan932, возможно уязвимость в вай фай адаптере есть, но это не точно )

 

Возможно и есть. Куда ж без них то? Это хлеб не только ЛК ))  Но полазив в настройках роутера своими силами, вроде бы ничего такого сходу бросающегося в глаза - не обнаружил… Что еще нужно? Запароленный WPA2 Personal, тип шифрования AES, пароль абракадабровый 40+символов, динамический IP, широковещание SSID отключено, т.е. сеть -  скрытая (смартфоны андроиды – не обнаруживают, а вот Win 10 видит в списке доступных «скрытая сеть»). Правда доступ к папкам и принтерам в частной сети – включал при подключении к сети (а как иначе общие папки между ПК делать), но ведь это моя частная сеть, к которой никто не подключается (список подключенных вижу в клиенте в настройках роутера). Пароли на доступ к настройкам роутера – не по умолчанию, а изменённые. Фильтрацию по MAC-адресу еще сделать? Обычно делаю, но в этой сети не успел еще. Однако, в статье по ссылке выше там делали привязку по mac-аресу, это не избавляло от уведомлений KSC, что частная сеть – публичная. Прошивку еще роутеру нужно бы  обновить, вроде есть новая… Попробую по свободке. Но сдаётся мне, проблема всё же в KSC. А вот замочек в адресной строке firefox перечеркнутый красной чертой (когда входишь в настройки роутера 192.168. и т.д. )– весьма и весьма поднапряг.

 

Еще момент, который смущает:

Еще один момент, который чуть смущает. Если зайти не в настройки роутера, а уже в Win10 изменение параметров адаптера – свойства беспроводной сети – безопасность—ключ безопасности сети – то там в поле отображается почему-то 8 скрытых символов (в аккурат кол-во символов предыдущего пароля). Если нажать на галочку «отображать вводимые знаки» и тут же эту галочку снять, то будет отображаться кол-во символов 40+, т.е. нового длинного абракадабрового пароля. Если выйти и снова зайти в «ключ безопасности сети» - снова 8 символов вместо сорока. Нужно поставить/снять галку. Интересно, это ОС как-то неккоректно запомнила старый пароль или просто для удобочитаемости сокращает кол-во видимых символов?

 

 

 

 

 

У меня подобного сообщения о небезопасности и отсутствии пароля, как по ссылке в статье - не выдавало. Все 5 рекомендаций из статьи – не совсем то . В моём случае: 1) сеть – с паролем 2) распространённое имя SSID - не используется; 3) Слабого шифрования сети – нет, используется WPA2Personal; 4) WPS – отключено; 5) К общедоступной сети – не подключено, сеть частная (со слов Win10). Возможно тут еще стоит поразбираться детальнее с настройками доступа – действительно ли 'де-юро'' частная сеть – такая уж частная де факто, но это отдельная тема.

 

Еще про сетевой экран и уведомления:

Хотя рекомендация из п.5  статьи заинтересовала. Звучит так: “Убедитесь, что у вас установлен и включен Сетевой экран … входит в состав программ «Лаборатории Касперского»: Kaspersky Internet Security, Kaspersky Anti‑Virus, Kaspersky Total Security, Kaspersky Security Cloud и Kaspersky Small Office Security.” Заходим в свой Kaspersky Total Security 20.0.14.1085 (g)---окно настройки сетевого экрана ---и видим, что опции «уведомлять об уязвимости при подключении к сети Wi-fi, а так же «запрещать передачу пароля в инете в незащищенном виде и показывать уведомения» - неактивны, с пояснением: «эти параметры недоступны, т.к. на ПК запущена программа Kaspersky Secure Connection». (скрин прилагаю).Интересно вот что, данные параметры так и остаются неактивными в платном KTS, даже после того, как пробная vpn KSC с лимитом 200/300Mb исчерпает бесплатный дневной лимит? Программа KSC же – вроде как запущена, хоть и лимит истёк ))

 

 

 

либо выберите нужное действие при подключении к сети: Не реагировать. Программа не будет запускать безопасное соединение и не будет уведомлять

KTS у меня платный, а вот KSC – задумался прикупить тоже, но вот что-то засомневался. На текущий момент KSC - бесплатный с дневным ограниченным лимитом, потому включать в настройках KSC безопасное соединение автоматически (как по ссылке в статье) – не мой случай. Пользую под чёткую потребность – вручную.

 

По поводу выбрать вариант – НЕ РЕАГИРОВАТЬ или ИГНОРИРОВАТЬ. Зачем? Этого не нужно. Ведь цель иная - чтобы при работе KSC именно реагировал, чтобы уведомления KSC были и появлялись (в этом суть взаимодействия интерфейса ПК - человек, зачем тогда KSC), но уведомления действительно появлялись бы релевантные, а не ложные, т.е. если я в кафе подключился к публичной сети - KSC должна определить, что сеть публичная и предложить vpn. А  если сеть - частная, домашнаяя, то как минимум прочитать настройки ОС, что сеть частная и уж точно не выдавать предупреждения, что Вы подключились к небезопасной ПУБЛИЧНОЙ сети, включите срочно vpn KSC. А уж если имеются какие-то уязвимости в настройке роутера/безопасности (не без этого), слабом имени сети и пр., и KSC в состоянии это определить или проанализировать, то программа должна выдать пользователю не ложное уведомление, что сеть публичная, а релевантное уведомление по существу, типа  "в Вашей частной сети обнаружены такие-то (конкретные) уязвимости. Перенастройте такие-то настройки безопасности роутера(ссылка на инструкцию) для обеспечения vpn KSC полноценной защиты, после чего данное уведомление перестанет появляться". Как-то так )

 

:pioner: К слову, запрос в техподдержку с детальным описанием и скринами воспроизведения проблемы отправил еще вчера + потом дополнил. Номер запроса INC000011192753 от 19.01.2020. Будем посмотреть, что получится на выходе. Хотелось бы в идеале получить обновление для KSC.

 

 

@Sapsan932, обсуждалось на community :) 

Попробуйте поменять название Wi-Fi сети (SSiD)  на .K.O79FwD[,gRCWG:y:r  или X#IsgQ/XWC(vo6RpVNVM :)

Благодарю за совет. :)

 

Подтверждаю, что банальное изменение SSID на абракадабру - является решением вопроса уведомлений (правда решение маргинальное и временное, но тем не менее, другого пока нет). Признаться, еще вчера дошел до этого сам (приятно, что дали тот же самый совет, в т.ч. в community который работает), когда шерстил настройки роутера – додумался поменять вчера SSID с адекватно-читаемого уникального восьмизначного буквенно-символьного имени - на нечитабельную 32-ух значную циферно-буквенно-символьную неадекватную абракадабру. Проблема исчезла. KSC с таким SSID перестал выдавать уведомления, что частная сеть – публичная. Однако, это просто смешно )) Считаю это багом.

 

Ведь цель не в том, чтобы пользователям повально переименовывать SSID на длинные нечитаемые циферно-буквенно-символьные абракадабры, а чтобы с коротким, но уникальным названием (+/- 8 символом) KSC не выдавало бы уведомления, что публичная сеть – частная, (!) при этом параллельно не отключая уведомления и не включая режим не реагировать/игнорировать. Проблема не единичная. ТП ЛК (имхо) вместо того, чтобы признать, что проблема не единичная, и заняться устранением бага KSC просит отчёты GetSystemInfo 6 (прочитал очень внимательно, какие данные собирает данная утилита, 99,99% - не нужные данные в данной ситуации: ну зачем, скажем прямо, серийные номера моих жестких дисков и уровень их заполненности и т.п.?).  Надеюсь в KSC устранят этот баг, чтобы можно было в частной сети оставлять уникальные SSID нормальной длинны без уведомлений, что частная сеть публичная.

Что собирает GetSustemInfo 6.2:

Предоставление основной функциональности ПО

 

Основная функциональность ПО, описанная в Руководстве Пользователя, направлена на сбор информации о Компьютере Пользователя. Для предоставления основной функциональности при использовании ПО Правообладателю необходимо получать и обрабатывать информацию о Компьютере, об установленном ПО, о сервисах. Такая информация включает в себя следующие данные:

 

· Информация о компьютере:

 

· Данные о BIOS

 

· Данные о центральном процессоре (CPU)

 

· Данные об используемых принтерах: информацию о количестве задач печати с момента последнего перезапуска устройства печати, код состояния принтера на момент предоставления данных, идентификатор использования сетевого или локального принтера, имя диспетчера очереди печати (PrintProcessor), идентификатор поддержки буферизации и очереди, имя сервера печати, к которому подключен сетевой принтер, идентификатор доступности принтера как ресурса общего доступа и имя устройства печати в общем доступе

 

· Данные о видеоконтроллерах: информацию о статусе устройства, идентификатор использования устройством конфигурации, задаваемой пользователем, значения текущих настроек устройства и режима работы, дата и время последней модификации драйвера устройства, версия видеодрайвера, путь к INF-файлу видеоадаптера и cекция INF-файла с информацией для видеоадаптера, имя установленного драйвера видеоустройства, код архитектуры и код типа памяти видеоустройства, описание видеопроцессора

 

· Данные о видеомониторах: уникальный идентификатор монитора и статус устройства в момент предоставления информации

 

· Данные о звуковых картах: уникальный идентификатор устройства, статус и состояние на момент предоставления данных

 

· Данные о логических дисках: описание, имя первого класса в цепочке наследования, уникальный идентификатор, тип логического диска, тип файловой системы раздела, количество свободного места на диске, код типа носителя, название логического диска, размер логического диска, заголовок тома логического диска, серийный номер логического диска

 

· Данные о сетевых адаптерах: информация об имени адаптера, коде доступности и статусе, идентификатор типа используемой сети, идентификатор установки адаптера в системе, MAC-адрес адаптера, имя производителя адаптера, имя сетевого соединения, отображаемое пользователю, код состояния подключения сетевого адаптера к сети, оценка текущей пропускной способности (бит/с), статус адаптера на момент предоставления информации, дата и время, когда адаптер перезагружался в последний раз, IP-адрес используемого по умолчанию шлюза, идентификатор использование DHCP, дата и время истечения IP-адреса, выданного DHCP-сервером, дата и время получения IP-адреса от DHCP, IP-адрес DHCP-сервера, DNS-имя домена, в который входит хост, список суффиксов DNS-имён, добавляемые в конец имени хоста в процессе разрешения доменного имени, идентификатор использования WINS, DNS-имя хоста, список IP-адресов, используемых для DNS-запросов, идентификатор регистрации IP-адреса на домен, список IP-адресов, ассоциированных с адаптером, данные IP ConnectionMetric, идентификатор использования TCP/IP, значения параметров настроек и состояния устройства

 

· Имя компьютера

 

· Имя домена или рабочей группы, куда входит компьютер, код роли компьютера в домене или рабочей группе

 

· Информация о производителе компьютера, имя компьютера по версии производителя, контактная информация техподдержки компьютера

 

· Имя текущего пользователя, домен или название компьютера

 

· Информация о переменных окружения

 

· Информация о системных событиях Warning или Error за последние трое суток на момент предоставления информации:

 

· Подкатегория события и текстовое название подкатегории

 

· Значение последних 16 бит свойства события

 

· Идентификатор события

 

· Код типа события

 

· Имя WinNT файла логов событий

 

· Сообщение, показывающееся в файле логов событий, и идентификатор события

 

· Имя источника, к которому относится событие.

 

· Время создания события и время записи события в журнал.

 

· Имя пользователя в системе в момент, когда произошло событие.

 

· Информация об аккаунтах пользователей:

 

· Имя учётной записи Windows в домене

 

· Описание аккаунта

 

· Имя домена, к которой относится аккаунт

 

· Дата и время, в которое аккаунт было создан

 

· Идентификатор признака, что аккаунт является локальным

 

· Идентификатор безопасности пользователя

 

· Код типа идентификатора безопасности

 

· Текущее состояние объекта

 

· Информация об установленных продуктах, необходимая Правообладателю для идентификации продуктов последнего, установленных на компьютере пользователя:

 

· Имя продукта

 

· Строка для удаления продукта

 

· Имя производителя продукта

 

· Версия продукта

 

· Дата установки

 

· Полный путь к каталогу продукта

 

· Языковая локализация продукта

 

· Информация о ключах реестра, содержащих настройки групповых политик. Информация о плагинах проводника Microsoft Windows, устанавливаемых с продуктами Правообладателя. Ключи реестра:

 

· HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

 

· HKEY_CURRENT_USER, SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

 

· HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

 

· HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce.

 

· HKEY_USERS\DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

 

· HKEY_USERS\DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce.

 

· HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

 

· HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce.

 

· HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

 

· HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce.

 

· HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

 

· HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce.

 

· HKEY_USERS\DEFAULT\SOFTWARE\Classes\exefile\shell\open\command.

 

· HKEY_USERS\DEFAULT\SOFTWARE\Microsoft\Command Processor.

 

· HKEY_USERS\DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows.

 

· HKEY_USERS\DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

 

· HKEY_USERS\DEFAULT\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop.

 

· HKEY_USERS\S-1-5-18\SOFTWARE\Classes\exefile\shell\open\command.

 

· HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Command Processor.

 

· HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows.

 

· HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

 

· HKEY_USERS\S-1-5-18\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop.

 

· HKEY_USERS\S-1-5-19\SOFTWARE\Classes\exefile\shell\open\command.

 

· HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Command Processor.

 

· HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows.

 

· HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

 

· HKEY_USERS\S-1-5-19\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop.

 

· HKEY_USERS\S-1-5-19_Classes\SOFTWARE\Classes\exefile\shell\open\command.

 

· HKEY_USERS\S-1-5-19_Classes\SOFTWARE\Microsoft\Command Processor.

 

· HKEY_USERS\S-1-5-19_Classes\SOFTWARE\Microsoft\Windows .NT\CurrentVersion\Windows.

 

· HKEY_USERS\S-1-5-19_Classes\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

 

· HKEY_USERS\S-1-5-19_Classes\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop.

 

· HKEY_USERS\S-1-5-20\SOFTWARE\Classes\exefile\shell\open\command.

 

· HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Command Processor.

 

· HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows.

 

· HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

 

· HKEY_USERS\S-1-5-20\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop.

 

· HKEY_USERS\S-1-5-20_Classes\SOFTWARE\Classes\exefile\shell\open\command.

 

· HKEY_USERS\S-1-5-20_Classes\SOFTWARE\Microsoft\Command Processor.

 

· HKEY_USERS\S-1-5-20_Classes\SOFTWARE\Microsoft\Windows .NT\CurrentVersion\Windows.

 

· HKEY_USERS\S-1-5-20_Classes\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

 

· HKEY_USERS\S-1-5-20_Classes\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop.

 

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad.

 

· HKEY_USERS\DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components.

 

· HKEY_USERS\DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Extensions.

 

· HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Active Setup\Installed Components.

 

· HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Extensions.

 

· HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Active Setup\Installed Components.

 

· HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Extensions.

 

· HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Active Setup\Installed Components.

 

· HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Extensions.

 

· HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Internet Explorer\Main, Start Page.

 

· Информация о папках общего доступа:

 

· Псевдоним полного пути к папке общего доступа

 

· Локальный путь к папке

 

· Описание

 

· Идентификатор ограничения количества одновременных подключений к папке

 

· Текущий статус доступа к каталогу

 

· Информация об открытых портах

 

· Идентификатор протокола (TCP или UDP)

 

· Идентификатор процесса, использующего порт для создания соединения

 

· IP-адреса и номера открытых портов участников установленного соединения

 

· Состояние соединения

 

· Информация об исполняемых файлах на компьютере:

 

· Значение переменных %TEMP%

 

· Полный путь к папке без использования переменных окружения

 

· Информация о находящихся в папке исполняемых файлах:

 

· Имя файла

 

· Версия продукта, к которому относится файл

 

· Версия файла

 

· Тип файла

 

· Название каталога размещения файла

 

· Размер файла на диске

 

· Размер сжатого файла на диске, если файл сжат

 

· Дата создания фала

 

· Дата модификации файла

 

· Дата последнего доступа к файлу

 

· Идентификатор, что файл является файлом для чтения, архивным, сжатым, скрытым, системным, или временным

 

· Имя продукта, к которому относится файл

 

· Описание файла

 

· Копирайт

 

· Хеш-сумма (MD5) файла

 

· Значение ключа реестра: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

 

· Значение ключа реестра:

 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control

 

· Значение ключа реестра:

 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

 

· Значение ключа реестра:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\

 

· Значение ключа реестра:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\

 

· Значение ключа реестра:

 

HKEY_CLASSES_ROOT\Installer\Products\

 

· Значение ключа реестра:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\

 

· Отчеты утилиты Правообладателя Klnagchk (если обнаружены в системе)

 

· Файлы отчетов обновления продуктов Правообладателя

 

· Обнаруженные файлы дампов памяти продуктов Правообладателя из каталога «\Tiny Dumps»

 

· Обнаруженные файлы отчетов утилиты Правообладателя KAVRemover

 

· Информация о настройках браузеров Internet Explorer, Mozilla и Chrome на момент предоставления информации

 

· Файлы журналов событий:

 

· Windows event log (файлы с расширением evt и evtx)

 

· Сервера SQL

 

· Утилиты KAVRemover

 

· Установку обновления продуктов Правообладателя

 

· Утилиты AVZ

 

· Информация о загруженных в оперативную память модулях (exe, dll): путь к файлу процесса; PID процесса, в адресное пространство которого загружен модуль

 

· Информация о разработчике модуля; Description модуля; MD5; размер в байтах; дату созадния и модификации файла модуля, атрибуты

 

· Информация о модулях расширения проводника Windows (Windows Explorer extension modules): путь к файлу модуля; CLSID модуля; Description модуля; информация о разработчике модуля

 

· Информация о Printing system extensions: имя; тип; описание; информация о разработчике; Redirector

 

· Информация о запланированных задачах Windows (Scheduled tasks): имя задачи; путь к исполняемому файлу, который будет запускаться в рамках данной задачи; разрядность, описание и информация о производителе исполняемого файла, запускаемого в рамках задачи

 

· Информация о Local Service Provider (LSP/SPI)

 

· Информация о состоянии портов на компьютере пользователя: номер порта, состояние (ESTABLISHED, LISTENING, TIME_WAIT); Работающее на указанном порту приложение, его описание, разрядность, информация о производителе приложения

 

· Список файлов из директории Downloaded Program Files

 

· Список плагинов Панели управления, установленных на компьютере пользователя (Control Panel Applets)

 

· Информация о запущенных на компьютере пользователя процессах установки: путь к файлу пакета установки; разрядность пакета установки; информация о разработчике, CLSID пакета установки

 

· Информация об изменениях, внесенных в HOST-файл на компьютере пользователя

 

· Информация о модулях, зарегистрированных как обработчики протоколов (AP GZIP Encoding/Decoding Filter, ftp: Asynchronous Pluggable Protocol Handler or http: Asynchronous Pluggable Protocol Handler)

 

· Информация об общих ресурсах, присутствующих на компьютере пользователя

 

· Файлы %WinDir%\inf\setupapi*.log и %WinDir%\setup*.log

 

· Данные о продуктах Правообладателя, установленных на компьютере:

 

· Информация о дампах и логах, присутствующих в системе пользователя в директориях %WinDir%, %WinDir%\Minidump

 

· Информация о присутствующем на компьютере пользователя ПО, несовместимом с продуктами Правообладателя:

 

· Информация о несовместимых с продуктами Правообладателя системных драйверах

 

· Информация о несовместимых с продуктами Правообладателя драйверах третьих производителей

 

· Информация о запущенных в данный момент несовместимых с продуктами Правообладателя приложениях третьих производителей

 

· Информация о запущенных в данный момент несовместимых с продуктами Правообладателя сервисах

 

· Программа производит диагностику подключения к сети Интернет с помощью встроенных средств Microsoft Windows:

 

· Маршрут следования пакетов в IP сети до публичных серверов обновления Лаборатории Касперского (tracert "dnl-00.geo.kaspersky.com") и публичных серверов активации Лаборатории Касперского (tracert "activation-v2.kaspersky.com")

 

· Информация обо всех настройках TCP/IP сети (ipconfig /all)

 

 

post-43228-0-54226200-1579539740_thumb.jpg

post-43228-0-41155900-1579539753_thumb.jpg

post-43228-0-07127100-1579539772_thumb.jpg

post-43228-0-24634600-1579539790_thumb.jpg

post-43228-0-98811400-1579539805_thumb.jpg

Изменено пользователем Sapsan932
Ссылка на сообщение
Поделиться на другие сайты

@Sapsan932, на старом форуме эту тему обсуждал Maratka.
Это не бага, продукт работает корректно, из-за популярного название Wi-Fi сети вы можете ошибочно подключится к сети злоумышленника или же сам злоумышленник зная, что у вас популярное название будет взламывать вас в первую очередь, чем другого человека с названием сети: rtjkergjregkrejncjwe7343jndn4rf4uk8.

Ссылка на сообщение
Поделиться на другие сайты

Это не бага, продукт работает корректно, из-за популярного название Wi-Fi сети вы можете ошибочно подключится к сети злоумышленника

Самая что что ни на есть бага - более того, специально допущенная!

Такой сценарий возможен только при открытой сети (общедоступной).

 

или же сам злоумышленник зная, что у вас популярное название будет взламывать вас в первую очередь, чем другого человека с названием сети: rtjkergjregkrejncjwe7343jndn4rf4uk8.

 

Захотеть взломать и взломать - это разные вещи.

 А вот замочек в адресной строке firefox перечеркнутый красной чертой (когда входишь в настройки роутера 192.168. и т.д. )– весьма и весьма поднапряг.

Если заходить в вебморду роутера по http  -  понятно дело замок будет перечёркнут.

На примере Asus(а) как сделать https - https://www.asus.com/ru/support/FAQ/1034294/

 

У других производителей сетевого оборудования есть нечто схожее.

Изменено пользователем Unt
Ссылка на сообщение
Поделиться на другие сайты

Самая что что ни на есть бага - более того, специально допущенная! Такой сценарий возможен только при открытой сети (общедоступной).

Почему так решили?

Ссылка на сообщение
Поделиться на другие сайты

К сожалению, по Вашей ссылке на профиль пользователя не смог почитать (не нашел тему), где это обсуждалось (у этого пользователя 24 876 публикаций, не осилил...); а если попытаться там воспользоваться поиском, то выдаёт код ошибки: 1C205/3.

 

 

 из-за популярного название Wi-Fi сети вы можете ошибочно подключится к сети злоумышленника

Это, бесспорно, очевидно. Но тут просто остаётся повторить слова Unt: такой сценарий возможен только при открытой общедоступной сети.

 

 

... или же сам злоумышленник зная, что у вас популярное название будет взламывать вас в первую очередь, чем другого человека с названием сети: rtjkergjregkrejncjwe7343jndn4rf4uk8.

На первый взгляд так, но не совсем. Весьма спорный вопрос. Обычно если кто-то захочет взломать – то логичнее взломать конкретную сеть, узнав предварительно её имя. И будет это в итоге SSID типа “Ресторан Бристоль” или rtjkergjregkrejncjwe7343jndn4rf4uk8 – не важно.

 

Считаю, что требование KSC называть SSID типа rtjkergjregkrejncjwe7343jndn4rf4uk8 – имхо несколько для другого: не обезопасить сеть от взлома (имя сети вряд ли остановит матёрого злоумышленника), а обезопасить пользователя в публичном месте от ошибочно подключения к подложной общедоступной сети с таким же или похожим (с отличием, скажем, в один символ) названием, например: Гостиница_Астория, или Гостинница Астория, или Отель Астория, или Гостиница-Астория – куда подключаться? Какая сеть не подложная? Если администрация Гостиницы Астория не пожелает дать своей общедоступной сети SSID типа rtjkergjregkrejncjwe7343jndn4rf4uk8, то в этом случае и должно выскакивать уведомление vpn KSC – включай и чувствуй силу защиты. Но у нас речь о частной, а не общедоступной сети.

 

Боюсь представить момент из ближайшего будущего, где, предположим, все (в т.ч. кафе и отели) научились (в т.ч. благодаря рекомендациям ЛК) называть якобы для безопасности свои wi-fi сети типа rtjkergjregkrejncjwe7343jndn4rf4uk8 (обычные имена уже не в моде, т.к. небезопасны).

Заходишь такой в огромный торговый центр, где куча кафе, кино, магазинов и у каждой свой общественный wi-fi для клиентов, а там в списке доступных сетей (как частных, так и публичных) – пара десятков сетей с однотипными  названиями типа rtjkergjregkrejncjwe7343jndn4rf4uk8. Э-эх, в каком же случае у пользователя (к примеру у пожилого человека в очках или невнимательного подростка) шанс вероятнее подключиться к подложной или просто не к той общедоступной сети? В случае, когда он в списке доступных видит что-то типа: Кинотеатр, Кафе_Марио, Магазин Дублёнок (и может перед подключением просто уточнить у сотрудника кафе Марио, а-ля: "Ваша вай-фай сеть Кафе_Марио или или Кафe Mario?") или когда он увидит список из полтора десятка трудночитаемых неадекватных SSID типа rtjkergjregkrejncjwe7343jndn4rf4uk8, где злоумышленник просто заменил один символ и всё… Ответ очевиден. Поэтому подход изначально ошибочен: лишь по обычному названию SSID классифицировать в KSC частную сеть, как публичную – неверно.Как в том анекдоте :):

-- В идею коммунизма изначально вкралась ошибка!

-- Какая ошибка?

-- Помните ту песню:

"Наш паровоз вперед летит, в коммуне остановка"?

- Ну так в чём же ошибка-то?

- Так вот, товарищи, паровозы не летают!

 

 

Это не бага, продукт работает корректно,

@Friend, Тут абсолютно с Вами согласен, продукт работает исключительно корректно. Но есть нюанс. Речь ведётся:

  1. не о корректности работы самой программы (т.е. не о том, что KSC работает с/без сбоев, или верно/неверно выполняет заложенные в него разработчиками алгоритмы);
  2. А о том, что при условии, что KSC работает исключительно корректно и логика разработчиков – в ПО соблюдается при работе, эта же самая логика разработчиков пользователю не нравится, т.к. идёт несколько вразрез с логикой пользователя который это юзает, непонятна (вводит пользователя в заблуждение) относительно HCI интерфейса по взаимодействию человек-компьютер. В данном случае речь идёт о доработке интерфейса уведомлений KSC: дружелюбного, а самое главное понятного пользователю и алгоритма критериев определения частной/публичной сети.

А сейчас с точки зрения целевого потребителя KSC, самого простого обывателя-пользователя (далее – сокр. П.) это выглядит так:

 

  •  П. на новом ноуте и купив новый роутер настроил в Win 10 свою частную домашнюю сеть (WPA2 и т.п., всё как нужно). И тут ему KSC выдаёт: “вы подключены к публичной сети wi-fi, такие сети небезопасны, рекомендуем включить vpn”. П. пытается понять (KSC же не зря ему выдал уведомление), почему это его частная сеть вдруг стала публичной да ещё опасной. Как такое может быть? Заходит в “брандмауэр и безопасность сети ”Win 10 --- > общедоступная сеть ---> активные общественные сети --- (видит чёткую надпись: нет подключения (к публичным сетям)). Но при этом продолжает наблюдать окно уведомления KSC: вы подключены к публичной сети. Что должен думать П.? Тогда он заходит перепроверить – действительно ли его частная сеть – частная, а не публичная (возможно П. неверно настроил сеть изначально). П. повторно заходит в “брандмауэр и безопасность сети ”Win 10--- > но уже в “частные сети” ---> и видит там в разделе “активные частные сети” SSID своей частной сети, при этом параллельно продолжая наблюдать уведомление KSC: “вы подключены к публичной сети”. Это уже вообще непонятно пользователю.

     

Итог: можно ли тут говорить о понятности и дружелюбности интерфейса уведомлений KSC для рядового П.? Однозначно – нет. Даже потенциального спора об этом быть не может, ибо очевидно, что нет.

  • Далее… C точки зрения пользователя – это бесспорный баг в интерфейсе KSC, т.к. программа взаимодействуя с ним посредством сообщений даёт ему ложную информацию о его сети. Тут нужно понимать, что логика обычного П проста, как двери: если в ОС он лично настроил частную сеть и ОС  пишет, что сеть, к кторой подключен – частная, то значит она частная без вариантов и KSC не должен выдавать ошибочные уведомления (с точки зрения П.) о публичности его частной сети, не так ли? По логике, KSC должен работать и проанализировать – выдать уведомление о публичности к сети только тогда, когда пользователь где-то в кафе или аэропорту и т.д. действительно пробует подключаться к публичной сети (или к сети злоумышленника, где SSID имеет похожее/аналогичное имя, напр. кафе, вокзал ), она, понятно, небезопасна, KSC увидел попытку подключения к открытой общедоступной сети и выдал такое уведомление, предложив включить vpn. Но тут другой случай.
  • Далее ситуацию для рядового не вдающегося в детали П. запутывает еще следующее (просто для полноты картины): он понятное дело, заходит в “управление сетями и общим доступом” и видит там два подключения: 1) SSID своей сети с пометкой частная сеть (тут всё ок) и 2) Неопознанная сеть с пометкой общедоступная сеть, что есть vpn KSC (отключая vpnKSC/подключая данная сеть пропадает/появляется). Зная, что vpn – это всё же как бы virtual private network, т.е. по рус. виртуальная частная (а не общедоступная) сеть, остается у него еще один вопрос, а почему виртуальная частная сеть там обозначена, как “общедоступная”. Учитывая предыдущие уведомления KSC (вода камень точит) у рядового пользователя начинает уже постепенно возникать  недоверие к программе KSC со всеми вытекающими. (Я просто описываю психологию логики рядового П., а не разработчиков, поэтому говорить тут с точки зрения разработчиков, что это не баг в данном контексте неприемлемо. Речь о точке зрения пользователя). Но ведь разработчики же для удобства пользователей делают продукт, не так ли?
  • Далее… П. ища ответ на вопрос и зная наверняка, что его сеть частная - может даже предположить, что создатели заложили в KSC некий алгоритм уязвимости настроек безопасности частной сети, с целым набором критериев и оценок этой безопасности сети, и может даже предположить, что если сеть частная, но недостаточно защищена и т.п., то она подразумевается, как потенциально опасная, к ней можно подключиться, а потому она именуется разработчиками KSC, как публичная/общедоступная (о чём KSC уведомляет). Ок, проверяем предположение. Заходим в Kaspersky Secure Connection – > меню –> настройки – > настроить –> при подключении к небезопасным сетям wi-fi –> выбрана опция (стоит галочка) предлагать включить безопасное соединение на основании рекомендации “Лаборатории Касперского”. Какие у ЛК критерии и рекомендации – для пользователя загадка, он не видит в интерфейсе ответа на свой вопрос, а потому понимания, почему по рекомендации ЛК его частная сеть называется публичной у него нет.

Ниже в этом же окне KSC пользователю даётся возможность нажать на “укажите, какие сети wi-fi считать небезопасными”, будет список всего из 5 вариантов:

 - сети не защищенные пароли (по умолчанию стоит включенным)

 - сети со слабым шифрованием

 - сети с распространённым названием

 - сети с включенным протоколом wps

 - публичные сети.

 

Везде – стоят галочки. Я сейчас говорю о том, что пользователь зашел в KSC и проверил у себя и в настройках роутера согласно этому списку и убедился, что у него все вышеперечисленные требования выполняются и соответствует, а значит сеть не должно детектировать, как публичную небезопасную. А KSC – детектирует при соблюдении всех требований.

 

Замечу при этом, что в настройках KSC вообще нет ни слова рекомендации об имени SSID, а потому рядовому пользователю далёкому от настроек роутера вообще может быть невдомёк, что имя сети ЛК советует на циферно-буквенно-символьную 32-ух значную абракадабру заменять, чтобы уведомление не выскакивало. Не каждый станет шерстить на этот счёт специализированные форумы и не каждый знает, что такое SSID.

 

  • Далее самое интересное. Пользователь решается обратиться с запросом к тех.поддержке Лаборатории Касперского через портал ЛК My Kaspersky. И на вопрос “почему?” получает ответ (цитирую дословно ТП ЛК): “Уважаемый пользователь, сеть стала публичной, т.к. был превышен порог подключений в 10 устройств с установленным продуктом за 6 месяцев. В ближайшее время данный порог планируется увеличить.” :oh: :facepalm:

Без комментариев.

Хотя дополню... Это стало для меня открытием. Не знал. Оказывается дело даже не в переименовании SSID - на абракадабровое, а в том, что если подключилось за 6 месяцев более 10 устройств – то KSC будет априори считать мою частную домашнюю сеть – публичной небезопасной и выдавать об этом уведомления. Почему об этом в KSC нигде ничего нет? Какие еще есть скрытые критерии определения частной сети – как публичной KSC? Почему пользователь их не видит и не может настроить сам? Ситуация: частный большой дом. В нём живёт семья 7человек: двое супругов, трое детей и 2 родителей супругов. У каждого от 1-го до 4х девайсов (пара смартфонов/ ноут/планшет/ПК + общие домашние устройства с wi-fi + тётя из Воронежа, скажем, приехала, дали ей подключиться обновить смарт в плей маркете да вайбер почитать). Всё по мнению KSC и ЛК – моя частная сеть публичная и небезопасная нужно об этом постоянно напоминать. Даже если маленькая семья из 4-х человек: муж, жена, двое детей, частная сеть и у всех от 1-го до 4-х девайсов... и они их за 6 месяцев подключали - без вариантов не получить уведомление что сеть публичная, получается...

 

Добавить опцию выбора пользователю в настройках KSC, где бы он сам мог выбирать кол-во подключённых устройств и период, чтобы KSC не считала ошибочно его сеть  публичной – не вариант?

 

KSC давно напрашивается на обновление. По-моему, момент назрел.

 

 P.S. Прямо блог получился )) Напоследок:

 

Это не бага, продукт работает корректно,

 

 

 

Самая что что ни на есть бага - более того, специально допущенная!

Почему так решили?

Предлагаю окончательно закрыть вопрос баг/не баг, чтобы к этому далее не возвращаться.

 

Что вообще следует понимать под термином баг:

 

Багом можно назвать: https://software-testing.org/testing/bag-bug-v-testirovanii-po.html

  • несоответствие требованиям или спецификации
  • сбой программы, приводящий к ее завершению
  • зависание программы (программой невозможно пользоваться)
  • выдача любих программных и системных ошибок
  • ошибки дизайна, программного интерфейса, который мешает нормальной работе
  • мелкие неточности и текстовые ошибки

Итого имеем: ошибка (с точки зрения пользователя, что первично) интерфейса, (специально заложенная разработчиком или нет – не суть важно)– тоже есть баг, даже несмотря на то, что в программе как таковых сбоев или системных ошибок нет. Далее:

  1. С точки зрения разработчика: если программа работает корректно и соответствует заложенной в неё разработчиками логике - то это не баг. Тут соглашусь с Friend.
  2. С точки зрения пользователей: если имеется программный интерфейс (в частности - уведомления), который вводит пользователя в заблуждение либо мешает нормальной работе пользователя и т.п., то это уже баг. Тут уже соглашусь с Unt.

Вывод (так всё же - это баг или нет?):

  1. Бесспорно – баг. Аргументы такие: программа предназначена в первую очередь для широкого круга рядовых пользователей, а (!) не для внутреннего удобства поддержки работы ПО разработчиками KSC, а значит в данном контексте: а) первично и приоритетно будет понимание или непонимание юзером интерфейса уведомлений KSC (если понимания у него нет, то для юзера это просто баг), б) мнение разработчиков (что это не баг, а так непонятно но классно нами придумано) – для юзера вторично, если он с интерфейсом уведомлений ПК-человек нормально общаться не может. Недопонимание у юзеров, заложенное логикой разработчиков.

     

    Что делать?

    Следовательно, задача разработчиков состоит в том, чтобы не продвигать удобный им продукт с непонятным интерфейсом уведомлений для юзера, а учесть, а не игнорировать пожелания юзеров, т.е. тех, кто реально пользуется ПО и выпустить им обновление с а) понятным юзеру интерфейсом и б) с прозрачной работой алгоритма выдачи уведомлений,  интуитивно понятной пользователю, а не заставляющего его искать ответы, почему личную его частную сеть KSC именует опасной общедоступной, и переставать доверять KSC. В этом контексте имеется запрос на обновление KSC (я, например, в ТП ЛК такой запрос оставил для усовершентсования продукта, ибо люблю продукты ЛК, ценю и пользуюсь ими с 2002-го года). Остаётся ждать. Сказал всё, добавить уж нечего. :)

 

post-43228-0-43469300-1579620067_thumb.jpg

post-43228-0-16237800-1579620082_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

@kmscom,при предыдущем SSID за последние 6 месяцев подключалось (последовательно), конечно, более 10 устройств.Однако, проблема уведомлений, когда частную сеть KSC называл публичной - после смены SSID на длинный абракадвбровый ушла.

Одновременного подключения более 10 устройств может и не было, а может и было, сложно навскидку сказать наверняка (устройств вообще более 10, но не все одномоментно подключены были). А сейчас при новом многосимвольном абракадабровом скрытом SSID (предварительно делал забыть сеть с предыдущим SSID) - подключено пока менее 10 устройств. Проблемы не наблюдаю.

Ссылка на сообщение
Поделиться на другие сайты

KSEC тут не при чем. У меня он не установлен. Однако KIS предлагает установить KSEC каждый раз при подключении к вай фай. вай фай мой домашний

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...