Перейти к содержанию

Что ловят модули "Защита от сетевых угроз" и "Предотвращение вторжений"?

Роман Шерстнёв

Автор Роман Шерстнёв,
в Помощь по корпоративным продуктам

 Share Подписчики 0

Рекомендуемые сообщения

Роман Шерстнёв

Роман Шерстнёв 0

Опубликовано
Опубликовано

Что ловят модули "Защита от сетевых угроз" и "Предотвращение вторжений"? Развернул тестовый стенд с Windows 7 и KES 11.8.0.384. Попробовал из Kali Linux сбрутить пароль локального админа с помощью crackmapexec, у каспера 0 реакции. Попробовал ARP-spoofing, абсолютно также ничего. От каких сетевых угроз тогда защищает модуль? Только от более-менее известных эксплоитов на сетевые службы и все?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • andrz
      Ложное срабатывание поведенческого анализа
      От andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
    • Tyson
      GUI в KES 11.4 Linux
      От Tyson
      1. Установил KES 11.4 для Linux через KSC. Почему-то в GUI заблокированы разделы Настроек и Хранилища (эти пункты серые и неактивные). Нашел статью где говорится, что каспер не будет работать если не произвести первоначальную настройку KES, однако пытаясь это сделать программа говорит, что находится под политикой KSC и нужно настраивать там. В KSC ничего подобного не нашёл, там обычная политика с настройками. Подскажите пожалуйста что я мог упустить и как включить эти пункты в GUI?
      2. Кто-нибудь подскажет команду как включить GUI если случайно его отключил?.. Однажды в трее в линуксе нажал просто выход и не смог снова его запустить. Переустанавливать пришлось.
    • Geralt
      Лечение невозможно
      От Geralt
      Как сделать так, чтобы в случае если лечение невозможно файлы больших размеров просто удалялись? 

    • asa42
      ШИФРОВАЛЬЩИК BLACKBIT Ищем дешифровщик, очень нужен. Крик о помощи!
      От asa42
      Приветствую коллеги. Подцепили хворь blackbit (не путать с blackbyte!) лихо зашифровал 3 hdd с инфой. шифрует часть файла а не весь. полностью шифрует лишь файлы небольшого объема. очень надеемся на анализ и на дешифровщика (лекарство). у кого какие мысли? кто сталкивался?
    • Medvedev
      История подключений смарт карт
      От Medvedev
      Добрый день! Подскажите каким способом можно мониторить подключение и отключение смарт карт. Настроил отчёт о контроле устройств. Информация о подключении и отключении съёмных носителей и MTP-устройств отображается в отчёте, а про смарт карты выводится только информация о подключении - об отключении нет. Скрины настройки и вывода отчёта приложены.


×
×
  • Создать...