Jump to content

ProstoUser

Members
  • Content Count

    37
  • Joined

  • Last visited

About ProstoUser

  • Rank
    Candidate

Recent Profile Visitors

163 profile views
  1. ProstoUser

    Ошибка kpm

    В общем обратился я по всем известному каналу связи со своим вопросом. Там ответили, что когда я открываю хранилище, то хранилище это открыто только для меня, чтобы логины/пароли подставлять в браузерах и т.д. и т.п., и если какая-то сторонняя программа (вредоносная или нет) попытается вмешаться в процессы kpm, то для доступа к базе ей тоже потребуется знать мастер-пароль, а при дальнейших попытках вмешательства в kpm, я так понял, могут быть сбои, в результате которых хранилище закрывается. Сказали, что логины/пароли остаются в сохранности и менять их не надо)) Ну и на том спасибо))
  2. ProstoUser

    Ошибка kpm

    Это первый раз за всё время использования менеджера (примерно полгода). Я проверил систему на наличие вредоносных программ, и ничего обнаружено не было. Но на всякий случай поменял мастер-пароль и переустановил kpm. Меня интересует именно вопрос защиты данных, когда хранилище открыто. Если я вас правильно понял, то когда хранилище открыто все данные в нем всё равно зашифрованы и недоступны для иных программ, например, малвари, которая хочет получить эти данные? Или как? Вот я захожу на сайт, kpm мне автоматом подставляет логин/пароль, он эти данные в браузер в защищенном (зашифрованном) виде подставляет или он их расшифровывает и подставляет? Если расшифровывает, то насколько велика вероятность перехвата эти данных сторонней программой в момент расшифровки и подстановки в форму в браузере? Да и в целом беспокоит вопрос защищенности данных в kpm в случаях сбоев программы, насколько защищены данные хранящиеся в менеджере в момент сбоя программы?
  3. ProstoUser

    Ошибка kpm

    Здравствуйте. Случилось так, что kpm дал сбой. Причина осталась невыясненной, но это не суть важно, интересует другое, а именно, если хотя бы допустить, что причиной сбоя была деятельность вредоносной программы, то насколько защищены пароли в kpm в момент сбоя? Может ли вредоносная программа получить таким образом все логины, пароли и конфиденциальную информацию (номера карт, скриншоты и т.д.), если таковая хранится в kpm? Конечно, всё в kpm хранится в зашифрованном виде, но это если хранилище закрыто, а если пользователь ввел мастер-пароль, хранилище открыто и используется, все данные получается уже не зашифрованы и вредоносная программа уже таким образом может получить к ним доступ, вызвав сбой kpm. Или как? Хотелось бы получить какую-то информацию по этому вопросу - насколько процессы kpm защищены от такого и насколько защищены данные, хранящиеся в kpm, когда хранилище открыто и используется?
  4. Здравствуйте. Интересует такой вопрос - какие конкретно параметры системы проверяет антивирус, когда запускается (вручную или автоматически) компонент Контроль небезопасных настроек системы? Кто-то знает, что именно он проверяет? И еще интересует, этот "Контроль небезопасных настроек" это тот же самый "Поиск уязвимостей" в KIS или это разные вещи?
  5. Раньше KSC не выдавал таких оповещений насчет ЯндексДиска, а сейчас постоянно выскакивает. Посмотрел сертификат - вроде бы срок еще не истек, но Каспер пишет, что "мало информации" и якобы вообще недоверенный сертификат. Как информацию о возможно ложном срабатывании отправить в ЛК? Только через "Мой Касперский"?
  6. Отправил по электронке в ТП архивы с отчетом и трассировками. Буду ждать ответа
  7. Гарантии, что в истории с CCleaner при отключении опции доверия к ЦП пропуска бы не случилось никто не даст. Знаю, что, например, hips в антивирусе ESET в то время засек подозрительную активность ccleaner, я как раз ролик одного пользователя на ютубе смотрел, он делал обзор на ESET и когда обозревал системный мониторинг, кажется, то там было видно, что антивирус отмечал подозрительные действия со стороны ccleaner, но тогда еще никто не был в курсе, что программа взломана, и пользователь посчитал это за параноидальность хипса и разрешил ccleaner всю активность. Засек бы КП в антивирусе Касперского эту активность или нет - не могу сказать, не знаю, может быть и засек бы, может и нет, хотя если программа выполняет не предусмотренные ей функции или пытается соединиться с неизвестными серверами, то наверное КП и иные компоненты защиты должны были как-то отреагировать на это.
  8. Кстати, могу ошибаться, но думаю, что вот эта галочка доверия ЦП в Контроле программ, которая по умолчанию стоит, снижает безопасность системы. Вспомнить хотя бы историю с CCleaner, когда взломанная версия чистилки распространялась с официального сайта и с действительной ЦП. Если антивирус помещает программу с действительной ЦП сразу в Доверенные, так злоумышленники могут этим воспользоваться (как с чистилкой и произошло).
  9. Ну на автомате может и так ТП пока не ответила еще. Специалист в онлайн-чате сказал, что такое поведение для КИС странно
  10. Вот и странно, что у меня КИС помещает Yandex Browser автоматически в Доверенные на основании анализа ЦП, хотя Доверие ЦП отключено и КИС должен был бы спрашивать меня об устанавливаемой программе. Для программ с ЦП от Майкрософта как тут выше ответили уже есть определенное исключение по умолчанию, то есть им доверяют априори (хотя была ведь когда-то информация, что есть и малварь с ЦП от Майкрософта (поддельной наверняка)).
  11. Хотя я сейчас посмотрел снова отчет. Вот устанавливал новую версию Яндекс Браузера, и тут уже не KSN (хотя он включен), а анализ цифровой подписи, хотя он отключен.
  12. KSN не отключен. Но он там не фигурирует. Программа с цифровой подписью от MS. AIMP не пользуюсь. Яндекс Браузер обновлялся, там KSN был в Причинах определения в Доверенные.
  13. Отправил запрос в ТП. Заодно и в онлайн-чате с поддержкой пообщался. Там специалист сказал, что действительно ситуация странная и нужна проверка специалистов из ТП.
  14. Странное дело. В настройках Контроля программ СНЯЛ галочку на пункте "Доверять программам, имеющим цифровую подпись". Система была перезагружена для того, чтоб уж наверняка)) Смотрю в отчеты, а там написано: "Такая-то и такая-то программа была добавлена в Доверенные. Причина: Анализ цифровой подписи". Так я не понял - галочка "Доверять..." в настройках КП влияет на что-то или нет, если КИС все равно по анализу подписи программы в Доверенные отправляет?
  15. Да немного, совсем не ощущается по нагрузке, примерно 50 Мб.
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.