Jump to content
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале! ×
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале!
Olga N

Password Manager и фишинг-атака

By Olga N, in Kaspersky Password Manager

Recommended Posts

Olga N   

Olga N
Posted

Здравствуйте!

 

Пару недель пользовалась пробной версией Password Manager и решила купить лицензию. Купила, активировала.

Первый выход в сеть и попытка авторизации на Mail.ru выдает сообщение

 

Программа была изменена

Внимание! Возможна фишинг-атака.

Kaspersky Password Manager обнаружил, что программа была изменена с момента последнего использования учетной записи. Если вы доверяете программе и хотите ввести пароль, нажмите на кнопку "Разрешить".

 

Программа:

Windows® InternetExplor...

Надежная версия файла: 8.0.6001.18865

Текущая версия файла: 8.0.6001.18882

 

Разрешить

Запретить

 

Вообще-то я установила КИС и Password Manager, чтобы не забивать свою голову подобными проблемамы.

 

Если выберу опцию "Разрешить", то потенциально подставлюсь под фишинг-атаку?

Если выберу опцию "Запретить", то не смогу воспользоваться Password Manager?

 

 

Нельзя ли каким-то образом согласовать работу данных продуктов, чтобы у пользователя количество забот уменьшалось, а не возрастало?

 

Мне что теперь, придется с каждой новой версией файла Windows®Internet Explorer заводить близкое знакомство? :blink:

Share this post

Link to post

Petr Filippov   

Petr Filippov
Posted

Тут дело не в фишинг атаке, а в том, что у Вас изменилась версия браузера - Вы, возможно, скачали патч для Internet Explorer и при перезапуске KPM Вам об этом сообщает.

Это правильно, что программа следить за изменением браузера - ведь он может быть пропатчем не только разработчиком, но и злоумышленником. А если Вы следить за обновлениями системы (а это желательно делать внимательно), то подобные сообщения не должны Вас пугать. Безопасность и удобство серфинга в сети - приоритет для большинства пользователей.

Share this post

Link to post

Olga N   

Olga N
Posted
Тут дело не в фишинг атаке, а в том, что у Вас изменилась версия браузера - Вы, возможно, скачали патч для Internet Explorer и при перезапуске KPM Вам об этом сообщает.

Это правильно, что программа следить за изменением браузера - ведь он может быть пропатчем не только разработчиком, но и злоумышленником. А если Вы следить за обновлениями системы (а это желательно делать внимательно), то подобные сообщения не должны Вас пугать. Безопасность и удобство серфинга в сети - приоритет для большинства пользователей.

 

Супер!

И как я, простой рядовой пользователь, буду определять, имею я дело с пропатчем разработчика или злоумышленника?

Что мне кликать "Разрешить" или "Запретить"?

Где обычный пользователь может получить эту информацию?

Share this post

Link to post

Yuri Kalashnikov   

Yuri Kalashnikov
Posted

Вы смотрите в окно загрузки обновлений Windows Update или нет? Там вроде все понятно написано, что за обновление и для чего оно.

Share this post

Link to post

Olga N   

Olga N
Posted
Вы смотрите в окно загрузки обновлений Windows Update или нет? Там вроде все понятно написано, что за обновление и для чего оно.

Через Windows Update проходит море обновлений. Не каждый пользователь может найти то, которое связано с Internet Explorer. Более того, в инфо не указывается версия файла. В окне "Подробности" версия файла также не указывается. Ссылка на "Дополнительные сведения" приводит на англоязычную страницу, что для обычного пользователя нечитабельно.

 

Таким образом пользователю остается неясным, что жать "Разрешить" или "Запретить"? И почему он вообще должен над этим задумываться? Это - не пользовательское дело! :huh:

Share this post

Link to post

Artemon_82   

Artemon_82
Posted (edited)

А что сложного???

Если до этого предупреждения вы сами ничего не устанавливали и не обновляли, то нужно посмотреть журнал обновлений Windows. Если вы там найдете недавние обновления, которые связаны с Internet Explorer, то просто посмотрите что это за обновления или просто введите в поисковую систему и там посмотрите. Если же в журнале обновлений никаких обновлений связанных с Internet Explorer нет, то есть большая вероятность заражения... Но при этом нужно еще учитывать возможность изменения сторонними программами. Поэтому еще посмотрите что устанавливалось, переустанавливалось, обновлялось из других программ.

И не нужно смотреть все обновления. Выберите период от нормальной работы КPM до появления этого предупреждения.

Edited by shuLLLer

Share this post

Link to post

deuz   

deuz
Posted

Вот и предложение для будущих версий: проверять ЭЦП изменившегося файла.

Share this post

Link to post

koleso   

koleso
Posted

У меня такая же ерунда,только на Мозилле.Может KPM такое после обновления Adobe Reader выдавать?

Share this post

Link to post
Go To Topic Listing
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.

  I accept