Перейти к содержанию

Что ловят модули "Защита от сетевых угроз" и "Предотвращение вторжений"?


Рекомендуемые сообщения

Роман Шерстнёв

Что ловят модули "Защита от сетевых угроз" и "Предотвращение вторжений"? Развернул тестовый стенд с Windows 7 и KES 11.8.0.384. Попробовал из Kali Linux сбрутить пароль локального админа с помощью crackmapexec, у каспера 0 реакции. Попробовал ARP-spoofing, абсолютно также ничего. От каких сетевых угроз тогда защищает модуль? Только от более-менее известных эксплоитов на сетевые службы и все?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Leliil
      От Leliil
      Добрый день, подскажите как на клиентах выполнить удаленное обновление Kaspersky Endpoint Security до актуальной (сертифицированной) версии 11.6.0.394?
      Пробовал создать задачу на установку программы, поверх дистрибутив не устанавливается, хотя в справке по KSC написано, что таким образом происходит обновление с версии на версию, есть требования с какой версии на какую версию можно обновляться. Я понимаю, что не устанавливается по причине того, что уже установлен KES младшей версии, но зачем пишут, что можно обновляться? Даже в самом KSC при принятии лицензионных соглашений патчей указывается, например, что на версию 11.8 можно обновиться с версий 11.3.0 - 11.7.0).
    • usacom2006
      От usacom2006
      Здравствуйте.
      У нас стоит KSC13.2 и в "обновление программного обеспечение " неправильно назначаются обновления на KES11. Пишет что надо поставить на "Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 для Windows" на 140 компьютеров, хотя у меня стоит KES 11.1. Как назначить обновления для KES11?
    • Крекер
      От Крекер
      Добрый день.
      Первоначально была проблема - постоянное появление дополнительных значков Kaspersky в трее (аналогично этой проблеме - https://forum.kasperskyclub.ru/topic/79972-neskolko-znachkov-v-tree/).
      Пошел по пути переустановки антивируса. С этим практически не было проблем - когда было много значков в трее, то при попытке удаления выдал ошибку про невозможность выгрузить антивирус из оперативной памяти. Но после перезагрузки компьютера удалилось без ошибок.
      Дальше запускаю установочный файл антивируса - и ничего не происходит. Пробовал скачанный с сайта 11.8, а также прошлый найденный в загрузках 11.7 - аналогично. По схожей проблеме нашел в интернете предложения запуска программы AVbr. Скачал - запустил-перезагрузился- ситуация не изменилась. Посмотрел лог программы, каких то критичных моментов, в том числе исправлений ошибок/удаления вирусов не заметил (лог программы во вложении).
      Дальше уже решил создать тему, с соответствующим логом проверки
      AV_block_remove_2022.03.23-12.27.log CollectionLog-2022.03.23-13.00.zip
    • Evgeni
      От Evgeni
      Добрый день.
      Прилетело вот такое неизвестное счастье, как на скриншотах.
      Запускал отчет о сетевых атаках на KSC 13.2. На одно устройство приходится порядка 50-60 таких атак. Причем на другие устройства приходит сетевая атака Mac Spoofing Attatck.
      Связанная ли данная сетевая атака с Mac Spoofing Attatck и можно ли как-то идентифицировать устройство, с которого это рассылается? Так как адрес 192.168.0.1. не используется в сети.






    • Sergey_IT
      От Sergey_IT
      Здравствуйте, подскажите что может быть не так, после установки KES 11.6.0.394 AES56 и Агента администрирования 11.0.0.1131 к антивирусу не происходит применение политик. Обычно после установки агента политики подхватываются автоматически, но на этом компьютере ничего не происходит, сам агент запущен. Если выбрать "Поддержка", то видно что Сервер администрирования прописан и указан верный.
      P.S. Администратором этого сервера я не являюсь
×
×
  • Создать...