Перейти к содержанию

Что ловят модули "Защита от сетевых угроз" и "Предотвращение вторжений"?

Роман Шерстнёв

Автор Роман Шерстнёв
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Роман Шерстнёв

Роман Шерстнёв

Опубликовано
Опубликовано

Что ловят модули "Защита от сетевых угроз" и "Предотвращение вторжений"? Развернул тестовый стенд с Windows 7 и KES 11.8.0.384. Попробовал из Kali Linux сбрутить пароль локального админа с помощью crackmapexec, у каспера 0 реакции. Попробовал ARP-spoofing, абсолютно также ничего. От каких сетевых угроз тогда защищает модуль? Только от более-менее известных эксплоитов на сетевые службы и все?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Austria.unvorsatzlich
      Ошибка при попытке подключить агента Касперского к Центру серверу
      Автор Austria.unvorsatzlich
      Доброго времени суток,столкнулся с проблемой ошибки подключения Agenta версии 14 к Центру, операционная система на которой стоит агент Линукс а Центр где стоит сервер Виндовс при попытки подключения выдает данное сообщение:
      [root@localhost user]# sudo systemctl status klnagent
      ● klnagent64.service - LSB: Kaspersky Network Agent
           Loaded: loaded (/etc/rc.d/init.d/klnagent64; generated)
           Active: active (running) since Tue 2024-12-10 10:35:07 MSK; 51min ago
             Docs: man:systemd-sysv-generator(8)
          Process: 5100 ExecStart=/etc/rc.d/init.d/klnagent64 start (code=exited, status=0/SUCCESS)
            Tasks: 26 (limit: 9182)
           Memory: 20.6M
              CPU: 36.805s
           CGroup: /system.slice/klnagent64.service
                   ├─5106 /opt/kaspersky/klnagent64/sbin/klnagent
                   ├─5108 /bin/sh /var/opt/kaspersky/klnagent/tmp/klsc-85F0189814E85A37/B48BDCEEFFC7AD12707F1E74F6D09C48
                   └─5109 /opt/kaspersky/klnagent64/sbin/klnagent -d -from_wd
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Starting klnagent64.service - LSB: Kaspersky Network Agent...
      Dec 10 10:35:07 localhost.localdomain klnagent64[5100]: klnagent started
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Started klnagent64.service - LSB: Kaspersky Network Agent.
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Kaspersky Network Agent 14.0.0.4646 started    (5B4B4C4E41475D202F686F6D652F6275696C6465722F612F632F645F30303030>
      Dec 10 10:35:16 localhost.localdomain klnagent[5109]: Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has been bro>
                                                            #1272 Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has be>
    • Lotte
      Не активен касперский
      Автор Lotte
      Добрый день!
       
      У нас не на одной рабочей станции, установлен агент администрирования и Касперский, но не активны агент и Касперский. И включить их не удаётся через консоль администрирования их. Переустанавливал Касперский через консоль администрирвоания не помогло, Что можно сделать?


    • andrz
      Ложное срабатывание поведенческого анализа
      Автор andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
    • Tyson
      GUI в KES 11.4 Linux
      Автор Tyson
      1. Установил KES 11.4 для Linux через KSC. Почему-то в GUI заблокированы разделы Настроек и Хранилища (эти пункты серые и неактивные). Нашел статью где говорится, что каспер не будет работать если не произвести первоначальную настройку KES, однако пытаясь это сделать программа говорит, что находится под политикой KSC и нужно настраивать там. В KSC ничего подобного не нашёл, там обычная политика с настройками. Подскажите пожалуйста что я мог упустить и как включить эти пункты в GUI?
      2. Кто-нибудь подскажет команду как включить GUI если случайно его отключил?.. Однажды в трее в линуксе нажал просто выход и не смог снова его запустить. Переустанавливать пришлось.
    • Geralt
      Лечение невозможно
      Автор Geralt
      Как сделать так, чтобы в случае если лечение невозможно файлы больших размеров просто удалялись? 

×
×
  • Создать...