KMS....
-
@www האמן לי שהתקנתי זאת על מחשב של קרוב שלצערי עדיין אין לו סינון [מדין והייתם נקיים] אגב בזכותי הוא ממש בדרך.
בכל אופן באופן עקרוני אתה צודק, נאלצתי לעשות התקנה נקייה בשביל להסיר אותו.
לגבי מה שהאיסא אישר אני לא יודע בדיוק איזה קובץ הוא היה אבל אוכל לשלוח לך מה ששלח לי היום @zvi או לשלוח לך 2 גירסאות שלמיטב זכרוני אחד מהם עבד והשני וירוס...
מה שתבחר... -
-
-
@www אחת מהסיבות שגרמו לקרובי להתחיל לחשוב על אינטרנט מסונן זה בגלל אתמול. נכון יש לו K9 שחוסם הכל חוץ ממיל ועוד כמה דברים [וקרובי לעולם לא יידע לעקוף את K9] אבל לרגע אחד שהוא היה צריך לפתוח את הK9 כדי להתקין ברגע הזה קפצו לו כל התועבה הוזוהמה של האינטרנט.
אשלח לך בקרוב בלנ"ד את כל הקבצים למייל -
@dovid
אני מבצע אצלי סריקה ברגע זה על הקבצים ספצסיפית והוא לא מתריע עליו כמסוכן או נגוע,
יש מצב שהקבצים אצלך באמת נגועים ?א. זה לא אצלי, אצלי אין בכלל (איסט... כי KMS יש ).
ב. אני גם אמרתי מייד שסימן שזה KMS זדוני/נגוע, אך לטענת המעבידים שלי בשיחה עם איסט הם אישרו שמעתה כל KMS גם שאין בו כל סיכון, ייחסם בלי החרגה מפורשת. מדובר באיסט אנדפוינט. אולי זה אי הבנה טלפונית.נ.ב. אפרופו איסט, בקשר לקספרסקי, אתה כתבת בעבר שהוא עשה בעיות אצל לקוחות שלך. אז אני מצטרף.... ניסיתי אותו כעת כמה חודשים, ואכן הוא עשה לי בעיות. היה לי את טוטל - הכי מסיבי (אולי בגלל זה), שיגע אותי ההזרקות בדפי האינטרנט שלא הפסיקו גם אחרי הורדת כל מגן שקשור לאינטרנט וגם ניקוי של האפשרות להזרקה של הnetwork. בקיצור מדובר בכלי טוב (מאוד), אבל מרגיז
הוא גם נכשל מבחינתי בזיהוי הwinddows אף שזה הגיוני כי מבחינתם זה zero day אבל אני התאכזבתי שאין להם הגנה התנהגותית על קיצור דרך שמפעיל cmd, מה, זה נפוץ למטרות טובות? לא חושב, ובפרט לא בדיסק נשלף. -
@dovid
אני מבצע אצלי סריקה ברגע זה על הקבצים ספצסיפית והוא לא מתריע עליו כמסוכן או נגוע,
יש מצב שהקבצים אצלך באמת נגועים ?א. זה לא אצלי, אצלי אין בכלל (איסט... כי KMS יש ).
ב. אני גם אמרתי מייד שסימן שזה KMS זדוני/נגוע, אך לטענת המעבידים שלי בשיחה עם איסט הם אישרו שמעתה כל KMS גם שאין בו כל סיכון, ייחסם בלי החרגה מפורשת. מדובר באיסט אנדפוינט. אולי זה אי הבנה טלפונית.נקודה לבדיקה, למה הוא לא מדווח על זה אצלי כנגוע, ככל הנראה אנחנו לא מחזיקים באותו הקובץ וזאת התשובה,
אני ינסה לבדוק את המדיניות שלהם בנושא,
אני מאד תמה עליך שאתם משתמשים בצורה הזאת ברשת ארגונית, יש דרכים הרבה יותר...
ועוד יותר תמה שאתה מצהיר בפורום ציבורי באיזה שיטת "רישוי" הארגון שלך עובד,נ.ב. אפרופו איסט, בקשר לקספרסקי, אתה כתבת בעבר שהוא עשה בעיות אצל לקוחות שלך. אז אני מצטרף.... ניסיתי אותו כעת כמה חודשים, ואכן הוא עשה לי בעיות. היה לי את טוטל - הכי מסיבי (אולי בגלל זה), שיגע אותי ההזרקות בדפי האינטרנט שלא הפסיקו גם אחרי הורדת כל מגן שקשור לאינטרנט וגם ניקוי של האפשרות להזרקה של הnetwork. בקיצור מדובר בכלי טוב (מאוד), אבל מרגיז
אכן הוא מאד אפליקטיבי, מה היו התוצאות באשר למשאבי חומרה,
הוא גם נכשל מבחינתי בזיהוי הwinddows אף שזה הגיוני כי מבחינתם זה zero day אבל אני התאכזבתי שאין להם הגנה התנהגותית על קיצור דרך שמפעיל cmd, מה, זה נפוץ למטרות טובות? לא חושב, ובפרט לא בדיסק נשלף.
.גם אני מאד התאכזבתי, ויותר מכך זה הדביק לי רשת של יותר ממאה מחשבים,
הייתי מצפה מהם ליותר, התגברתי ב"ה על הכל אחרי הרבה עבודה,
כעת הם טוענים שדגמו אותו סופית ואכן לא פגשתי מקרים, אך לא יצא לי להתנסות על חם,
מעניין אותי מאד אם בימים האחרונים מישהו נתקל עם אנטי וירוס מעודכן, -
בקשר לוירוס winddowsupdate,
מצד קספרסקי זה לגמרי תקני.
מדובר בתוכנה בשם autoit, שזה שפת סקריפט קלה מאוד.
במקרה הזה לקחו אותה לשימוש זדוני.חסר משמעות בעיני. אני רוצה הגנה, ויש דרך לספק אותה.
אני הייתי חוסם כל קיצור דרך שיש בו הפעלה של cmd למשל. מי שצריך בכל זאת, שיחריג.
אני הייתי גם חוסם תיקיות מערכת שונות בדיסק נשלף, לא למחוק, רק לחסום לקריאה, כ"כ קל ופשוט. וכמה קל לשים לב שקיצור דרך בעל שם זהה לתיקיה באותה המיקום זה משהו לא הכי כשר?הבעיה של דיסקים נשלפים היא באמת שייכת בעיקר לחרדים, אבל מעבדות האנטיורוסים ודאי מכירים את הוירוסים של קיצורי הדרך למיניהם.
-
בקשר לוירוס winddowsupdate,
מצד קספרסקי זה לגמרי תקני.
מדובר בתוכנה בשם autoit, שזה שפת סקריפט קלה מאוד.
במקרה הזה לקחו אותה לשימוש זדוני.חסר משמעות בעיני. אני רוצה הגנה, ויש דרך לספק אותה.
אני הייתי חוסם כל קיצור דרך שיש בו הפעלה של cmd למשל. מי שצריך בכל זאת, שיחריג.
אני הייתי גם חוסם תיקיות מערכת שונות בדיסק נשלף, לא למחוק, רק לחסום לקריאה, כ"כ קל ופשוט. וכמה קל לשים לב שקיצור דרך בעל שם זהה לתיקיה באותה המיקום זה משהו לא הכי כשר?הבעיה של דיסקים נשלפים היא באמת שייכת בעיקר לחרדים, אבל מעבדות האנטיורוסים ודאי מכירים את הוירוסים של קיצורי הדרך למיניהם.
לא כל האנטיוירוסים מזהים את הוירוסים הללו.
-
@dovid
אני חושב שדווקא קספרסקי נופלים בזה מכיוון והמערכות שלהם בשימוש ארגוני בהרבה מהמקרים.
וחסימה של סקריפטים זה לא מדיניות מתאימה לכזה מערכת. אבל זאת רק השערה.
בכל מקרה, אתה מעוניין שבנוסף לכל אחוזי הדיסק והמעבד שכבר נצרכים לשימוש אנטי וירוס נוסיף גם סריקת כל הקבצים והקיצורי דרך הקיימים? -
@dovid
אני חושב שדווקא קספרסקי נופלים בזה מכיוון והמערכות שלהם בשימוש ארגוני בהרבה מהמקרים.
וחסימה של סקריפטים זה לא מדיניות מתאימה לכזה מערכת. אבל זאת רק השערה.
בכל מקרה, אתה מעוניין שבנוסף לכל אחוזי הדיסק והמעבד שכבר נצרכים לשימוש אנטי וירוס נוסיף גם סריקת כל הקבצים והקיצורי דרך הקיימים?זה לא רק קספרסקי. וארגונים סובלים מסקריפטים יותר מפרטיים.
לגבי הביצועים זה לא תוספת, זה בכל מקרה נסרק עד דק. עובדה שאם אשנה ביעד ואכניס שם קוד זדוני מפורסם זה יוסגר במקום. ובכלל אתה בעצם מוחק את המושג היוריסטיקה.