KMS....

aiib

@www אחת מהסיבות שגרמו לקרובי להתחיל לחשוב על אינטרנט מסונן זה בגלל אתמול. נכון יש לו K9 שחוסם הכל חוץ ממיל ועוד כמה דברים [וקרובי לעולם לא יידע לעקוף את K9] אבל לרגע אחד שהוא היה צריך לפתוח את הK9 כדי להתקין ברגע הזה קפצו לו כל התועבה הוזוהמה של האינטרנט.
אשלח לך בקרוב בלנ"ד את כל הקבצים למייל

aiib

@www קיבלת את המייל?

WWW

@aiib כן, אבדוק.

master

@dovid
אני מבצע אצלי סריקה ברגע זה על הקבצים ספצסיפית והוא לא מתריע עליו כמסוכן או נגוע,
יש מצב שהקבצים אצלך באמת נגועים ?

dovid

@master אמר בKMS....:

@dovid
אני מבצע אצלי סריקה ברגע זה על הקבצים ספצסיפית והוא לא מתריע עליו כמסוכן או נגוע,
יש מצב שהקבצים אצלך באמת נגועים ?

א. זה לא אצלי, אצלי אין בכלל (איסט... כי KMS יש ).
ב. אני גם אמרתי מייד שסימן שזה KMS זדוני/נגוע, אך לטענת המעבידים שלי בשיחה עם איסט הם אישרו שמעתה כל KMS גם שאין בו כל סיכון, ייחסם בלי החרגה מפורשת. מדובר באיסט אנדפוינט. אולי זה אי הבנה טלפונית.

נ.ב. אפרופו איסט, בקשר לקספרסקי, אתה כתבת בעבר שהוא עשה בעיות אצל לקוחות שלך. אז אני מצטרף.... ניסיתי אותו כעת כמה חודשים, ואכן הוא עשה לי בעיות. היה לי את טוטל - הכי מסיבי (אולי בגלל זה), שיגע אותי ההזרקות בדפי האינטרנט שלא הפסיקו גם אחרי הורדת כל מגן שקשור לאינטרנט וגם ניקוי של האפשרות להזרקה של הnetwork. בקיצור מדובר בכלי טוב (מאוד), אבל מרגיז
הוא גם נכשל מבחינתי בזיהוי הwinddows אף שזה הגיוני כי מבחינתם זה zero day אבל אני התאכזבתי שאין להם הגנה התנהגותית על קיצור דרך שמפעיל cmd, מה, זה נפוץ למטרות טובות? לא חושב, ובפרט לא בדיסק נשלף.

master

@dovid אמר בKMS....:

@master אמר בKMS....:

@dovid
אני מבצע אצלי סריקה ברגע זה על הקבצים ספצסיפית והוא לא מתריע עליו כמסוכן או נגוע,
יש מצב שהקבצים אצלך באמת נגועים ?

א. זה לא אצלי, אצלי אין בכלל (איסט... כי KMS יש ).
ב. אני גם אמרתי מייד שסימן שזה KMS זדוני/נגוע, אך לטענת המעבידים שלי בשיחה עם איסט הם אישרו שמעתה כל KMS גם שאין בו כל סיכון, ייחסם בלי החרגה מפורשת. מדובר באיסט אנדפוינט. אולי זה אי הבנה טלפונית.

נקודה לבדיקה, למה הוא לא מדווח על זה אצלי כנגוע, ככל הנראה אנחנו לא מחזיקים באותו הקובץ וזאת התשובה,
אני ינסה לבדוק את המדיניות שלהם בנושא,
אני מאד תמה עליך שאתם משתמשים בצורה הזאת ברשת ארגונית, יש דרכים הרבה יותר...
ועוד יותר תמה שאתה מצהיר בפורום ציבורי באיזה שיטת "רישוי" הארגון שלך עובד,

נ.ב. אפרופו איסט, בקשר לקספרסקי, אתה כתבת בעבר שהוא עשה בעיות אצל לקוחות שלך. אז אני מצטרף.... ניסיתי אותו כעת כמה חודשים, ואכן הוא עשה לי בעיות. היה לי את טוטל - הכי מסיבי (אולי בגלל זה), שיגע אותי ההזרקות בדפי האינטרנט שלא הפסיקו גם אחרי הורדת כל מגן שקשור לאינטרנט וגם ניקוי של האפשרות להזרקה של הnetwork. בקיצור מדובר בכלי טוב (מאוד), אבל מרגיז

אכן הוא מאד אפליקטיבי, מה היו התוצאות באשר למשאבי חומרה,

הוא גם נכשל מבחינתי בזיהוי הwinddows אף שזה הגיוני כי מבחינתם זה zero day אבל אני התאכזבתי שאין להם הגנה התנהגותית על קיצור דרך שמפעיל cmd, מה, זה נפוץ למטרות טובות? לא חושב, ובפרט לא בדיסק נשלף.
.

גם אני מאד התאכזבתי, ויותר מכך זה הדביק לי רשת של יותר ממאה מחשבים,
הייתי מצפה מהם ליותר, התגברתי ב"ה על הכל אחרי הרבה עבודה,
כעת הם טוענים שדגמו אותו סופית ואכן לא פגשתי מקרים, אך לא יצא לי להתנסות על חם,
מעניין אותי מאד אם בימים האחרונים מישהו נתקל עם אנטי וירוס מעודכן,

dovid

אני לא אחראי לא על הרישוי ולא על האנטיוירוס כך שאין מה לתמוה עלי.
אכן אני אוכל את הקש של התופעות לוואי. ככה זה לפעמים.
ההצהרה בפורום ציבורי... אני לא סיפקתי לאף אחד מידע על איזה עבודה מדובר, ואם אתה יודע (הפתעת אותי בעבר) זה לא נקרא ציבורי.

master

@dovid אמר בKMS....:

ההצהרה בפורום ציבורי... אני לא סיפקתי לאף אחד מידע על איזה עבודה מדובר, ואם אתה יודע (הפתעת אותי בעבר) זה לא נקרא ציבורי.

אני לא יודע או לא מקשר

dovid

למעשה אני יותר ויותר כבר לא אחראי, וממילא אני לא מעודכן.
פעם הייתי מתבוסס עד צוואר בכל דבר, ואז היה רישוי חוקי ותקף.
ואני שמח שיש משהו שאתה לא יודע אתה הפתעת אותי בעבר בעניין הzapier ובדקתי שאין לי האזנה על הקו.

Avi_av

בקשר לוירוס winddowsupdate,
מצד קספרסקי זה לגמרי תקני.
מדובר בתוכנה בשם autoit, שזה שפת סקריפט קלה מאוד.
במקרה הזה לקחו אותה לשימוש זדוני.

dovid

@avi_av אמר בKMS....:

בקשר לוירוס winddowsupdate,
מצד קספרסקי זה לגמרי תקני.
מדובר בתוכנה בשם autoit, שזה שפת סקריפט קלה מאוד.
במקרה הזה לקחו אותה לשימוש זדוני.

חסר משמעות בעיני. אני רוצה הגנה, ויש דרך לספק אותה.
אני הייתי חוסם כל קיצור דרך שיש בו הפעלה של cmd למשל. מי שצריך בכל זאת, שיחריג.
אני הייתי גם חוסם תיקיות מערכת שונות בדיסק נשלף, לא למחוק, רק לחסום לקריאה, כ"כ קל ופשוט. וכמה קל לשים לב שקיצור דרך בעל שם זהה לתיקיה באותה המיקום זה משהו לא הכי כשר?

הבעיה של דיסקים נשלפים היא באמת שייכת בעיקר לחרדים, אבל מעבדות האנטיורוסים ודאי מכירים את הוירוסים של קיצורי הדרך למיניהם.

פרסומון

@dovid אמר בKMS....:

@avi_av אמר בKMS....:

בקשר לוירוס winddowsupdate,
מצד קספרסקי זה לגמרי תקני.
מדובר בתוכנה בשם autoit, שזה שפת סקריפט קלה מאוד.
במקרה הזה לקחו אותה לשימוש זדוני.

חסר משמעות בעיני. אני רוצה הגנה, ויש דרך לספק אותה.
אני הייתי חוסם כל קיצור דרך שיש בו הפעלה של cmd למשל. מי שצריך בכל זאת, שיחריג.
אני הייתי גם חוסם תיקיות מערכת שונות בדיסק נשלף, לא למחוק, רק לחסום לקריאה, כ"כ קל ופשוט. וכמה קל לשים לב שקיצור דרך בעל שם זהה לתיקיה באותה המיקום זה משהו לא הכי כשר?

הבעיה של דיסקים נשלפים היא באמת שייכת בעיקר לחרדים, אבל מעבדות האנטיורוסים ודאי מכירים את הוירוסים של קיצורי הדרך למיניהם.

לא כל האנטיוירוסים מזהים את הוירוסים הללו.

Avi_av

@dovid
אני חושב שדווקא קספרסקי נופלים בזה מכיוון והמערכות שלהם בשימוש ארגוני בהרבה מהמקרים.
וחסימה של סקריפטים זה לא מדיניות מתאימה לכזה מערכת. אבל זאת רק השערה.
בכל מקרה, אתה מעוניין שבנוסף לכל אחוזי הדיסק והמעבד שכבר נצרכים לשימוש אנטי וירוס נוסיף גם סריקת כל הקבצים והקיצורי דרך הקיימים?

dovid

@avi_av אמר בKMS....:

@dovid
אני חושב שדווקא קספרסקי נופלים בזה מכיוון והמערכות שלהם בשימוש ארגוני בהרבה מהמקרים.
וחסימה של סקריפטים זה לא מדיניות מתאימה לכזה מערכת. אבל זאת רק השערה.
בכל מקרה, אתה מעוניין שבנוסף לכל אחוזי הדיסק והמעבד שכבר נצרכים לשימוש אנטי וירוס נוסיף גם סריקת כל הקבצים והקיצורי דרך הקיימים?

זה לא רק קספרסקי. וארגונים סובלים מסקריפטים יותר מפרטיים.
לגבי הביצועים זה לא תוספת, זה בכל מקרה נסרק עד דק. עובדה שאם אשנה ביעד ואכניס שם קוד זדוני מפורסם זה יוסגר במקום. ובכלל אתה בעצם מוחק את המושג היוריסטיקה.

aiib

@www עדיין לא קיבלתי עדכון...
בכל אופן עשיתי עכשיו סריקה של איסט של הקובץ הראשון ששלחתי לך- יצא תקין

WWW

@aiib אמר בKMS....:

@www עדיין לא קיבלתי עדכון...

קצת עסוק...