Jump to content

Frank Castle

Members
  • Content Count

    12
  • Joined

  • Last visited

About Frank Castle

  • Rank
    Candidate

Recent Profile Visitors

142 profile views
  1. Нет, вы просто отключили проверку трафика по этому порту, нужно все же докапаться до сути проблемы.
  2. Windows 2000 - holy smokes. And no plans for retiring, which should have been done like 15 years ago or so, I would just run from this place. I wonder how did you get any updates for kav 6 as it was depreciated long ago.
  3. А это такая нехватка цифр всемирная. Также, у вас какой процесс отвечает за получение входищих соединений ?
  4. IM-Antivirus is pointless, most messengers encrypt traffic, so there is no traffic policing available.
  5. А вот у гугла есть патент для приложения которое тестит на наличие текущей HTTPS-MITM атаки, что собственно и делает инспектор тракфика в данном случае, на счет наличия его в инстурментарии chrome мне ничего не известно. https://patents.google.com/patent/WO2016162687A1/en И вопрос, проверяет ли KSWS подлинность сертификата переданного с сервера к которому подключается браузер перед тем как подписать соединение своим сертификатом, как будет если BOB кинет рандомный сертификат при установке соединения не имеющий действительной цепочки доверия ?
  6. Могу предположить что у объекта изменится хеша файла, поскольку вы обновили по и он в любом случае будет просканирован при запуске (либо сохранении на диск) и если будет совпадение по локальной бд, если нет доступа к ксн, то с ним поступят соответственно настройкам программы. Опять же не забывайте про поведенческий анализ. Задача анитвируса минимизировать риски но не полностью устранить их, пользователь может исключить папку с кряком для софта из сканирования а мы все верим в альтруистов которые сутками пытаются обойти защиту а потом выложить в общий доступ кряк ага. Т.е. нет пока софта который должен запихнуть в человека здравый смысл, но вот упростить жизнь и это можно. Хотите на абсолюта: купите билет в тайгу, найдите подземный бункер, единственный провод к вашемоу компьютеру это питание через трансформатор, не используте внешние носители печатайте на матричном принтере (удачи с поиском драйвера).
  7. Ну к примеру, выпускает девелопер всеми любимую утилиту по смене обоев виндовс, подписывает ее сертификатом, но в какой-то момент приосходит неожиданное и в его код добавляют експлойт не раскрытой уязвимости ОС, нечто похожее приключилось со всеми любимой грушей в прошлом году https://www.ccleaner.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users . Вы не очем не подозревая обновляетесь, и продолжаете любить реестр. Тут использование более жестких ограничений как раз ваш друг, товарищ и брат. _____ Francis "Frank" Castle
  8. Отсутсвие ответа от KSN может быть вызвано действием вредоносного по, забило сетевой стек к примеру, либо признаком поражения локальной сети, прекращает доступ к адресам основных вендоров антивирусного по (ну это совсем плохой случай на грани фантастики). Тем не менее выбирая группу для ПО под наблюдением и отталкиваясь от принципа намименьшего вреда справедливо помещать его именно в слабодоверенные, редко какое ПО работает находясь в этой группе, по этому автоматическое поведение антивируса в данном случае вполне логично. Оставлять ПО там где оно находилось плохой вариант так как к примеру если выяснилось что ПО скомпрометировано и KSN среагировало соответственно то вы останетесь с приложением в группе "доверенные", до восстановления связи, которому доверять на самом деле не стоит.
  9. Fair enough... По идее данное ограничение должно накладываться на транспорт между сервером администрирования и агентом на управляемой машине. По этому же каналу, если я не ошибаюсь, передаются установочные файлы. Возьмите одну тестовую VM с агентом, подключите к серверу и создайте для нее задачу установки приложения, выберите установщик весом мегабайт 200 для наглядности, и теститруйте правило "пока не заработает". Ну или я не правильно понял как это работает.
  10. Миграция базы данных свежих версий MS SQL на движки старых версий не поддерживается Microsoft, ваша идея не увенчается успехом
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.