Перейти к содержанию

Научите читать логи


Apollon

Рекомендуемые сообщения

всем доброго времени суток, хочу научится читать логи и помогать в борьбе с вирусами простым пользователям

Причины:

1. Ненависть к вирусам

2. Есть желание попасть в ряды Вирусоборцов

3. Лишние руки и глаза не помешают :rolleyes:

Надеюсь администрация меня за это ругать не будет ;)

С уважением User

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kasprsky
      От kasprsky
      Windows7.
       
      Работая за ноутбуком писал большой текст в блокноте , по привычке вместо "гибернация" нажал на "завершение работы" и система начала подготавливаться к отключению сразу же позакрывав мне несколько программ и пару рисунков в paint  которые я не успел сохранить, но  пока он закрывал их  я успел быстро нажать на "гибернация" помогло это или нет , но в итоге незакрытый блокнот не дал выключиться ноутбуку совсем а просит перед этим  чтобы я сначала закрыл этот текстовый документ нажав
      "отмена" и сохранил его. Видимо всё равно система хочет выключиться а не уйти в гибернацию.  Я нажимаю на кнопку  "отмена" - кнопка прожимается, но далее ничего не происходит. (См видео)
      Уже в течении 1 часа так жму. Пробовал также запутать систему закрыв крышку ноутбука чтобы он ушёл в сон предпологая что потом разбудив быстро успею нажать кнопку "отмена" . И после закрытия крышки ноутбука система уходит в сон , но после последующего  пробуждения от нажатия по клавиатуре меня сразу же  встречает опять это окно с ненажимающейся кнопкой "отмена". В общем не хочу принудительное завершать и тем самым  терять весь текст который был написан в блокноте. Что можно сделать ? Ведь если нажать "принудительное завершение работы" то уже точно не спасти текст в блокноте ?  
      Пробовал также нажимат +alt+del . Ноль реакции.
       
       

      InShot_20240225_172842214.mp4
    • НиколайАбырвалг
      От НиколайАбырвалг
      Не получить логи работы антивирусов с удаленных рабочих станций.
      Неудобно особенно когда проблемы возникают далеко.
    • d_kid
      От d_kid
      При выборке событий "Критические события" в журнале выходят подобные ошибки:
      Статус устройства 'pc' изменился на 'Критический': Заканчивается или закончился срок действия лицензии.
      Обратил внимание, что подобные ошибки выходят у тех, у кого в лицензии-свойства-устройства Дата действителен до стоит 01.01.1970, хотя ключ распространял сразу на все машины. Как это исправить?

    • KL FC Bot
      От KL FC Bot
      Работа в сфере ИБ полна стрессов — ежедневное ожидание инцидентов, хронические переработки и бесконечные потоки оповещений дополняются постоянной борьбой с другими подразделениями, которые воспринимают безопасников как досадную помеху в работе. В лучшем случае про ИБ стараются не вспоминать, но в особо тяжелых случаях активно избегают всего, связанного с кибербезопасностью. Закономерный итог: 62% опрошенных «Лабораторией Касперского» топ-менеджеров признают, что недопонимание между бизнесом и ИБ-подразделениями привело к серьезным киберинцидентам. Чтобы изменить отношение к проблемам ИБ в организации, крайне важно заручиться поддержкой на высшем уровне, в совете директоров. Чему же нужно научить своего генерального директора или президента, учитывая, что он вечно занят и, возможно, не настроен думать про ИБ? Вот пять простых тезисов, которые надо повторять от встречи к встрече и детализировать небольшими порциями, пока высшее руководство ими не проникнется.
      Проводите обучение по информационной безопасности, начиная с директоров
      Любое обучение требует доверия к преподавателю, а доверие директора еще нужно заслужить. Установить мостик личных отношений и набрать авторитет будет проще, если начать не со стратегии, а с личной кибербезопасности руководства. Она напрямую влияет на безопасность всей организации, потому что личные данные и пароли директора часто становятся целью злоумышленников.
      Возьмите для примера скандал, случившийся на исходе 2022 года в США, — злоумышленники проникли в «VIP-соцсеть» Infragard, через которую ФБР конфиденциально информировала директоров крупных предприятий о самых серьезных киберугрозах. Хакеры украли базу из 80 тысяч контактных адресов электронной почты и телефонов директоров и выставили ее на продажу за 50 тысяч долларов. Покупатели, предположительно, смогут втереться в доверие к руководителям из этого списка или использовать данные в BEC-атаках.
      Исходя из вышесказанного, руководству очень критично использовать двухфакторную аутентификацию с использованием USB- или NFC-токенов на всех устройствах, применять уникальные и длинные пароли для всех рабочих аккаунтов, защищать все личные и рабочие устройства соответствующим софтом, а также максимально разделять рабочее и личное. В общем, обычные советы осторожному пользователю, но подкрепленные осознанием цены ошибки. По этой же причине важно перепроверять все подозрительные письма и вложения. Некоторым руководителям стоит предложить личную помощь кого-то из отдела ИБ для разбирательства с особо подозрительными ссылками или файлами.
       
      View the full article
    • SnakeEyes
      От SnakeEyes
      MySQL 8.0, работающий с Касперским создаёт ежедневно логи весом в 1гб, поддержка сказала что у нас происходит запись в эти логи практически каждого шороха. Вопрос в том, что мне поменять в прикреплённом файле чтобы у меня логи хранились неделю и записывались туда только важные или критические изменения.
      Новый текстовый документ.txt
×
×
  • Создать...