Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)
Компания приостановит свой проект и начнет добиваться от антивирусной компании работы "Доверенной зоны".

Компания это 1 человек? :)

 

Да, нахождение опасного файла в ДЗ игнорируется.

Это специально так реализовано - имеется в виду принудительная проверка файла

 

ЗЫ. Кстати зря вопросы некорректные задавать Е.К.

Насчет бога (клиент или вендор) - ты явно передергнул мои слова. очень нехорошо

Изменено пользователем Kapral
Опубликовано (изменено)
Компания это 1 человек? :)

Проектом руководит 1 человек. Если он решит, что проблема серьезная, то проект будет остановлен.

Это специально так реализовано - имеется в виду принудительная проверка файла

 

ЗЫ. Кстати зря вопросы некорректные задавать Е.К.

Насчет бога (клиент или вендор) - ты явно передергнул мои слова. очень нехорошо

Вопрос считаю очень важным. На таких вопросах и основывается политика любой компании.

Это очень опасный вопрос... согласен, но вполне корректный.

 

А слова я не передергивал - понял их именно в таком ракурсе.

Передернул ли реально? Возможно и так(да, я понимаю это). Но этот вопрос стоит того.

Изменено пользователем Fasawe
Опубликовано

Что вы спорите :).

Все работает при правильной настройке:

796e8155bc7bt.jpg

Из меню отчета можно быстро добавить правильно в исключения.

Опубликовано

Попробовал вот такой вариант:

 

Всё равно удаляет файл при проверке. Может работает эта функция уже в 8-й версии, а в 6-й не работала?

post-7028-1230635629_thumb.jpg

Опубликовано
Проектом руководит 1 человек. Если он решит, что проблема серьезная, то проект будет остановлен.

Не путаем понятия...

Если Антивирус воспринимает программу как зверька. и эта программа разрабатывается у клиента

1м делом - вносим в ДЗ

2м делом - жалоба вирусным аналитикам на фолс.

Все. А раздувается как будто АВ специально написано для устранения данной фирмы

 

Все работает при правильной настройке

Действительно.

У меня оказывается устарелые сведения - это так в 7-ке было

post-2013-1230636077_thumb.jpg

 

 

Всё равно удаляет файл при проверке. Может работает эта функция уже в 8-й версии, а в 6-й не работала?

Еще в 7й было другое поведение. Если принудительно проверять конкретный файл, из ДЗ - то вирус все равно будет ликвидирован. Но при стандартной проверке - его ликвидировать не будут

В 8-ке по другому см. скриншот

 

Вопрос считаю очень важным. На таких вопросах и основывается политика любой компании.

Это очень опасный вопрос... согласен, но вполне корректный.

Опасный. но корректный :)

Я же его оставил. не так ли? :wall:

 

А слова я не передергивал - понял их именно в таком ракурсе.

Хорошо :o поясню :D

имелось в виду, что если пользователь считает только свои безгрешными, а другие полными багов. т.к. из-за небольшой проблемы (которая решается за 5-10 минут) сносится антивирус и ставится другой. то и другой проживет недолго. Т.к. и он чужой (читай - глючный :D ) разработки

 

а в 6-й не работала?

Корпоративка?

Сейчас идет бета-тестирование корпоративки на базе 8й версии

Опубликовано (изменено)
Если Антивирус воспринимает программу как зверька. и эта программа разрабатывается у клиента

1м делом - вносим в ДЗ

ДЗ не работает должным образом. Файл, внесенный в ДЗ при проверке удаляется, если он опасный.

Действительно.

У меня оказывается устарелые сведения - это так в 7-ке было

Увы, но в 6-ке такого не было...

Еще в 7й было другое поведение. Если принудительно проверять конкретный файл, из ДЗ - то вирус все равно будет ликвидирован. Но при стандартной проверке - его ликвидировать не будут

В 8-ке по другому см. скриншот

Вот, добились уже хоть какого-то ответа. Обещаю потестить и это...

Хорошо :wall: поясню :o

имелось в виду, что если пользователь считает только свои безгрешными, а другие полными багов. т.к. из-за небольшой проблемы (которая решается за 5-10 минут) сносится антивирус и ставится другой. то и другой проживет недолго. Т.к. и он чужой (читай - глючный :D ) разработки

Тут лишь одна поправка. Корпоративными антивирусами не перебирают так просто, т.к. все они лицензионные,

поэтому админ зачастую вынужден бороться с теми проблемами, которые возникают на том антивирусе, который есть в наличии.

Корпоративка?

Сейчас идет бета-тестирование корпоративки на базе 8й версии

Да, я уже тестировал fsee8.0 и отписывался на форуме об пожеланиях... :)

Изменено пользователем Fasawe
Опубликовано

С каорпоративкой я тебе скажу только 5 янв.

 

Да, я уже тестировал fsee8.0

Упсс... плиз ссылку на обсуждение Enterprise Edition

Опубликовано
С каорпоративкой я тебе скажу только 5 янв.

 

 

Упсс... плиз ссылку на обсуждение Enterprise Edition

Ну да, ну да... вот это тестил kavsrv8.0.0.1015ru и вот это kavsrv8.0.0.1029ru

А fsee набрал по памяти, т.к. раньше только оно с 2008 виндой и работало.

 

Ну и для информации ссылка на раздел форума(хотя Вы её и так отлично знаете):

http://forum.kaspersky.com/index.php?showforum=101

Опубликовано

Этот подфорум то я знаю :)

 

У меня сразу стойка на ЕЕ - я только её юзаю (у меня терминал сервера)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Вы, скорее всего, уже видели свежие новости с заголовками «Самая масштабная утечка в истории человечества». Весь мир переполошился из-за журналистов Cybernews, которые обнаружили в свободном доступе логины и пароли к 16 млрд учетных записей — по две на каждого жителя Земли. Что это за утечка и что нужно сделать прямо сейчас?
      Что за утечка? Там есть мои данные?
      В оригинальном исследовании сказано, что команда Cybernews занималась этой историей с начала года. За шесть месяцев удалось собрать 30 незащищенных наборов данных, которые суммарно и превращаются в 16 млрд паролей. Самый большой набор данных, 3,5 млрд записей, связан с португалоговорящим населением планеты; еще 455 млн записей имеют отношение к России, а 60 млн — «скорее всего», к Telegram.
      База данных построена по такому принципу: URL сайта, логин и пароль. Все, ничего лишнего. При этом сказано, что слиты были данные пользователей всех гигантских сервисов: Apple, Google, Facebook*, Telegram, GitHub и т. д. Удивительно, что в руках журналистов оказались именно пароли, а не хеши. В нашем исследовании Как хакеры могут взломать пароль за час мы подробно останавливались на том, как именно компании хранят пароли. Спойлер: почти всегда в закрытом виде с использованием алгоритмов хеширования.
      Особое внимание в этой истории уделено свежести данных: журналисты утверждают, что в 16 млрд не входят самые крупные утечки, про которые мы писали в блоге Kaspersky Daily. За кадром остаются важные вопросы: «откуда появились 16 млрд свежеутекших паролей и почему, кроме Cybernews, их никто не видел?». К большому сожалению, журналисты не предоставили ни одного доказательства реального существования этой базы. Поэтому ни экспертам «Лаборатории Касперского», ни любым другим не удалось проанализировать эту утечку. А значит, и утверждать, есть ли там именно ваши данные, да и вообще чьи-либо, — мы не можем.
      По словам Cybernews, весь сбор базы данных был возможен в результате работы стилеров. Это и в самом деле набирающая силы угроза. По нашим данным, количество обнаруженных по всему миру атак, связанных с кражей паролей, выросло с 2023 по 2024 год на 21%. Злоумышленники нацелены как на частных, так и на корпоративных пользователей.
       
      View the full article
    • nero117
      Автор nero117
      Когда нажимаешь по файлам правой клавишей мыши срезается правый верхний угол контекстного меню  и часть текста.
      Написал в службу поддержи Microsoft там ответили что баг вызывает какая та программа. 
      Когда удаляешь антивирус баг пропадает и появляется после установки.
      Кто-нибудь сталкивался с такой проблемой, надеюсь когда-нибудь исправят. а то глазам больно смотреть.
       
      Kaspersky Premium [21.20.8.505]
      Windows 11 Домашняя 
      Версия 24H2 
      Сборка ОС 26100.3476
      Пакет интерфейса компонентов Windows 1000.26100.54.0

    • KL FC Bot
      Автор KL FC Bot
      Легенды гласят, что наши смартфоны нас подслушивают. Оказывается, делать им это совсем не обязательно — информации, которую передают брокерам данных практически все установленные на вашем смартфоне приложения, от игр до прогноза погоды, с лихвой достаточно, чтобы составить на вас полное досье. И если долгое время под «слежкой в Интернете» подразумевалось, что поисковые и рекламные системы — а с ними и рекламодатели — знают, на какие сайты вы ходите, то с появлением смартфонов ситуация изменилась к худшему — теперь рекламодатели знают, куда вы ходите физически и как часто. Как у них это получается?
      Каждый раз, когда любое мобильное приложение собирается показать рекламу, за ваше внимание проходит молниеносный аукцион, определяющий на основании переданных с вашего смартфона данных, какую именно рекламу вам покажут. И, хотя вы видите только рекламу победителя, данные о потенциальном зрителе, то есть о вас, получают все участники торгов. Недавно поставленный эксперимент наглядно показал, как много компаний получают эту информацию, насколько она детализирована и как мало помогают защититься встроенные в смартфоны опции «Не отслеживать меня», «Не показывать персонализированную рекламу» и аналогичные. Но мы все же посоветуем способы защиты!
      Какие данные пользователя получают рекламодатели
      Все мобильные приложения устроены по-разному, но большинство из них начинают «сливать» данные в рекламные сети еще до того, как показать какую-либо рекламу. В вышеописанном эксперименте мобильная игра сразу же после запуска отослала в рекламную сеть Unity Ads обширный набор данных:
      информацию о смартфоне, включая версию ОС, уровень заряда батареи, уровень яркости и громкости, количество свободной памяти; данные о сотовом операторе; тип подключения к Интернету; полный IP-адрес устройства; код «вендора», то есть производителя игры; уникальный код пользователя (IFV) — идентификатор для рекламной системы, привязанный к производителю игры; еще один уникальный код пользователя (IDFA/AAID) — идентификатор для рекламной системы, единый для всех приложений на смартфоне; текущую геолокацию; согласие на рекламную слежку (да/нет). Интересно то, что геолокация передается, даже если она целиком отключена на смартфоне. Правда, приблизительная, вычисленная на базе IP-адреса. Но с учетом имеющихся в общем доступе баз соответствия физических и интернет-адресов, это может быть достаточно точно — с точностью до района города или даже дома. Если же геолокация включена и разрешена приложению, передаются точные данные.
      Согласие на рекламную слежку в описанном случае было передано как «Пользователь согласен», хотя автор эксперимента такого согласия не давал.
       
      View the full article
    • IvanMel
      Автор IvanMel
      Где то в начале января 2025 подцепил майнер cpu. Путем нахождения процесса через процесс хакер, по классике при запуске любого мониторинга по типу диспетчера основной процесс майнера тухнет и теряется из процессов, но осставляет за собой  левый процес updater, по нему вычислил где лежит зараза. Маскируется отовсюду либо за updater либо за edge браузером. Путем разных манипуляций пробовал чистить его майнер clean прогами, очисткой левых задач в винде, через CCleaner автозапуски и задачи, чистил реестр на сколько смог, через утилиты. Проблема решается на неделю, а именно до среды, в среду он как ни в чем не было восстанавливается отовсюду. Последняя надежда этот форум, не очень хочется ребутать винду. Где обитает:
      1 - в скрытой папке C:\Users\cinem\AppData\Local\Microsoft\Edge\System, папку невозможно увидеть, только перейти через строку адреса проводника;
      2 - C:\Users\cinem\AppData\Roaming\driverUpdate тоже в такой же скрытой папке, ну уверен что это тоже от этого вируса но утилита его нашла и пометила; 
      3 - в планировщике задач;
      4 - в установленных прогах второй edge, находится только через ccleaner; 5 - в Ccleanere в запуске тоже есть от edge какой то автозапуск.
      Через утилиту находит только в безопасном режиме по обоим путям файлы (1 и 2 пункт выше) но при чистке в первой папке не удаляет все файлы, а только лишь один, оставшийся файлы в папке удалил вручную. Из найденных вирусов на скрине - онлайн фиксы для игры, dpi очевидно тоже считается вирусом, но этим программам уже много месяцев и они работают нормально, ну и процесс хакер это тот же диспетчер задач.
      Логи в архиве. 
       
      CollectionLog-2025.02.19-15.12.zip
    • KL FC Bot
      Автор KL FC Bot
      Число ежегодно обнаруживаемых уязвимостей в ПО неуклонно растет и уже приближается к круглой цифре 30 000. Но команде ИБ важно выявить именно те уязвимости, которыми злоумышленники реально пользуются. Изменения в топе «самых популярных» уязвимостей серьезно влияют на приоритеты установки обновлений или принятия компенсирующих мер. Поэтому мы регулярно отслеживаем эту динамику, и вот какие выводы можно сделать из отчета об эксплойтах и уязвимостях за I квартал 2024 года.
      Растет критичность и доступность уязвимостей
      Благодаря bug bounty и автоматизации, масштабы охоты за уязвимостями значительно выросли. Это приводит к тому, что уязвимости обнаруживаются чаще, а там, где исследователям удалось найти интересную поверхность атаки, следом за первой выявленной уязвимостью нередко обнаруживаются целые серии других, как мы это видели недавно с решениями Ivanti. 2023 год стал рекордным за 5 лет по числу найденных критических уязвимостей. Одновременно растет и доступность уязвимостей широкому кругу атакующих и защитников — для более чем 12% обнаруженных уязвимостей оперативно появился публично доступный код, демонстрирующий возможность эксплуатации (proof of concept, PoC). В первом квартале 2024 года доля критических уязвимостей также остается высокой.
       
      Посмотреть статью полностью
×
×
  • Создать...