Jump to content

ProstoUser

Members
  • Content count

    16
  • Joined

  • Last visited

About ProstoUser

  • Rank
    Candidate

Recent Profile Visitors

23 profile views
  1. Добрый день. Искал в настройках KPM возможность включить двухэтапную аутентификацию для того, чтоб дополнительно защитить хранящуюся информацию, чтоб для разблокировки хранилища не только мастер-пароль нужно было ввести, но и, например, одноразовый код из SMS, и не нашел таковой настройки. Поискал и Интернете информацию есть ли вообще такая функция в менеджера паролей, и оказывается есть, и во многих - LastPass, 1Password, Dashlane, KeePass, Keeper, True Key и других. Отсюда вопрос к разработчикам - планируется ли ввести двухэтапную аутентификацию (хотя бы в качестве опции выключенной по умолчанию, кому нужна дополнительная защита хранилища - тот включит) в KPM или нет?
  2. А как он тогда вообще установил KIS 2019 на VB если она не поддерживается?
  3. В Рекомендованных каналах на YouTube выпал мне один канал, автор которого проводит тесты антивирусов используя при этом всего один-единственный шифровальщик. Но все антивирусы почему-то на этом шифровальщике "валятся", хотя он использует его несколько месяцев. Вот свежее видео, в котором "засыпался" KIS 2019. И так валятся все, даже Comodo со своей "непробиваемой" песочницей засыпался аккурат перед тестом Касперского 2019. Я, конечно, не эксперт, но терзают смутные сомнения - а не мистификация ли это? Вот и решил спросить у народа с этого форума, так как тут пользователи-то поопытнее меня будут Если это мистификация, то непонятно, для чего автору "валить" ВСЕ антивирусы? Для хайпа что ли? Так канал не раскручен, можно сказать, да и данная тема интересует слишком узкий круг лиц. Ну разве только для того, чтобы показать, что он (автор) может создавать такую малварь. Ну, чужая душа - потемки Ну а если это не мистификация, то тогда как можно доверять громким словам про "машинное обучение" и "защиту от уязвимостей нулевого дня", то есть просто "тотальную защиту" от всего вредоносного, что уже существует и даже еще не существует? Понятно, что всегда можно попенять на пользователя, назвав его "главным вирусом, который сидит перед монитором", что он вот-де скачивает все подряд, да запускает не глядя. Так-то оно так. Только сегодня даже и скачивать и запускать даже не требуется, достаточно просто перейти на обычный сайт, который посещаешь изо дня в день, и который взломают злоумышленники, да сделают drive-by загрузку или редирект на вредоносный сайт с drive-by загрузкой и скачается и автоматически запустится вот такое вот "чудо" как в этом видео, и что тогда делать? Вот и интересно стало, на самом ли деле такие неуязвимые шифровальщики есть или мистификация? Сам автор в комментариях к видео утверждает, что это "0-day шифровальщик", который ни один антивирус уже 3 месяца не видит.
  4. Так, да. Первый раз такое увидел. Обеспокоило и то, что после перезапуска антивирус не смог сам запуститься, и запустился только когда я открыл интерфейс программы через ярлык на раб.столе. Ну и ведь не только я один столкнулся с этим сегодня. Вот еще один пользователь тоже спрашивает об этом.
  5. Так 14 часов назад было автоматическое обновление и потом я выключил ПК, а сейчас включил и через 10 минут вышло это сообщение с требованием перезагрузки программы (не системы в целом). В общем, это так обновляются модули (не базы), если я правильно понял? А то обычно базы когда обновляются, то пишется "обновление баз и модулей выполнено" и всё. А тут неожиданно перезагрузку потребовал.
  6. Так в отчетах должна же быть какая-то информация, что что-то там пришло, установилось. На том же comss всегда свежая информация о патчах, обновлениях, исправлениях во всех антивирусах. В новостях на сайте антивируса тоже нет информации об этом. Кто-то может не обратит на такое внимание, но мало ли что...
  7. Сейчас только включил ПК, через 10 минут всплывающее окно от антивируса со словами - "Ваши базы и программные модули обновлены. Требуется перезапуск программы". И варианты перезапустить сейчас или отложить. При нажатии на вариант отложить через минуту снова это же окно. Нажал на перезапустить. Касперский отключился и не включился почему-то. Запустил через ярлык. Включился. Смотрю - в отчетах ничего про обновление баз не написано, последнее было 14 часов назад, никакой информации о том, что какое-то обновление вообще произошло. Вопрос - а это что такое было? Думал, может вирусня какая-то. Глянул на форум comss, так не у одного меня такое было, люди там тоже написали про нечто подобное. Может кто в курсе, что это такое?
  8. Доброго дня. В Авасте есть такая опция - "Запускать Аваст до загрузки всех системных служб". Ну и против руткитов соответственно опция - "Проверка на руткиты до загрузки системы". Честно скажу, не могу знать работают ли данные функции, сканирует ли аваст там на руткиты до запуска системы или не сканирует, время загрузки системы с включенными этими опциями и выключенными, отличалось примерно на 2-3 сек., так что ничего сказать не могу. Пользователь andrew75 писал, что баг не слишком опасный, так как "предполагается, что система уже заражена". Но, как правильно тут уже отмечали дело не только в защите от малвари, хотя это и крайне важно. Но иногда ведь надо и некоторым программам выход в сеть перекрывать, а они упорно лезут в сеть, используя свои службы. Пример со скриншотом Акрониса тут уже приводили выше.
  9. Еще раз отмечу, что важно не то, что какой-то Проводник что-то там отсылает и принимает, важно то, что данной уязвимостью может воспользоваться уже не Проводник, а малварь, в которую внедрили возможность загрузки на ранней стадии загрузки операционной системы. И тут уже реальная опасность, что в таком случае малварь имеет небольшой промежуток времени от момента своего запуска до запуска сетевого экрана, чтобы отослать какие-нибудь важные данные злоумышленнику и/или отослать запрос на действия и получить команду от злоумышленника.
  10. Касперский ИС у меня стоит в системе меньше месяца. До этого стоял Аваст ИС (была лицензия на 3 года). И я внимательно изучал что там сетевой экран блокирует и почему. Вы может удивитесь, но с дефолтными настройками, сетевой экран Аваста сразу блокирует выход в сеть именно процесса Windows Explorer. И действительно, вам не кажется, что Проводнику нечего делать в Интернете, но он туда зачем-то упорно рвется. Проанализировав журнал брандмауэра, я посмотрел куда именно рвется Проводник, IP-адреса ведут на какой-то сервер в Сингапуре. И Проводник туда рвался каждый день да не по разу. Зачем? Непонятно. И тут гляжу в Сетевой монитор, тоже Windows Explorer что-то в Сингапур отправляет, да что-то оттуда получает каждый день и не по разу. Но ладно там Проводник, шпионские игры и т.д., Бог с этим, мы не Джеймс Бонды, секретной инфы в системах нет. Но ведь если таковая уязвимость на самом деле имеет место быть, то ей уже не Проводник, а какая-нибудь малварь может воспользоваться. И вот это уже становится опасным.
  11. Забыл прикрепить скриншот, который сделал вышеупомянутый пользователь. Как раз тут видно, что Windows Explorer что-то отправляет/получает в сеть несмотря на тотальный запрет.
  12. Доброго времени суток. Так как использую KIS 2018 относительно недавно (меньше месяца), то закономерно решил найти и ознакомиться с самой разной информацией о продукте. Помимо справочных материалов на официальном сайте также почитал разные форумы и сайты отзывов. Бросился в глаза один момент. Один из пользователей практически на всех форумах и сайтах отзывов пишет об одном и том же баге, подчеркивая, что "ведет переписку с техподдержкой уже год, но баг не исправляют". В пример приводит тот факт, что если процессу Windows Explorer прописать тотальный запрет на выход в Интернет, то даже уже при полной загрузке системы после включения ПК можно увидеть, что данный процесс спокойно успел выйти в сеть и отправить/получить какие-то данные. Баг действительно не такой и безобидный, если почитать его комменты. То, что в Касперском ИС есть защита во время перезагрузки и выключения системы (сетевой экран выключается в самую последнюю очередь) - это хорошо. Но пользователь упирает на уязвимость именно при загрузке системы, якобы сетевой экран включается слишком поздно и все программы (в том числе и вредоносные), которые могут запуститься на ранней стадии загрузки, они получают возможность слить всю инфу в интернет и/или получить какие-то команды из интернета. Действительно, заметил, что у меня даже уже при полной загрузке рабочего стола (когда уже и ярлыки прогрузились и все программы в автозагрузке и т.д.) значок Центра безопасности Windows в трее примерно 3-4 секунды показывает желтый треугольник и только потом загорается зеленая метка, что все нормально. Если в эти 3-4 секунды открыть Центр безопасности Windows, то можно увидеть, что он сигнализирует именно о проблеме с сетевым экраном (идет получение сведений). Могу ошибаться, не специалист все же, но думаю, что если бы сетевой экран загружался на ранней стадии, то к моменту полной загрузки системы Центр безопасности уже наверняка бы получил все сведения о состоянии сетевого экрана и сразу горела бы зеленая метка, а значит, что сетевой экран запускается не на ранней стадии загрузки системы и система в этот момент уязвима. Или же я ошибаюсь?
  13. Спасибо за помощь.
  14. Спасибо за ответ. Так как я защищенным браузером сделал Firefox, то пришлось повозиться с файлом. Сначала он не хотел устанавливаться, выдавал ошибку, со второй попытки установился, расширение вроде заработало, но как-то странно, на одном сайте подставляет, на другом - ни в какую. Удалил и снова установил. Опять та же история: на одном сайте - все нормально, на другом - никак. В обычном режиме браузера - никаких проблем, подставляет всё и сразу. В общем, спасибо за помощь, но видно придется вручную вбивать данные на сайтах в защищенном режиме :))
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.