Comments | e_kaspersky: Большая картина.

e_kaspersky

Большая картина.

Mar 11, 2016 07:55

Весной прошлого года мы обнаружили Duqu2 - очень профессиональную и дорогостоящую кибершпионскую операцию с господдержкой какой-то дружественной страны. И вычислили мы её тогда при тестировании бета-версии Kaspersky Anti Targeted Attack Platform - специального решения против подобных целевых атак ( Read more... )

technology, cyber warfare, cyber criminal, malware

Comments 21

pomkagbt March 11 2016, 06:23:12 UTC

Так победим же, ура, всем вискаря))
Е.К., поздравляю с новым продуктом.

e_kaspersky March 12 2016, 19:50:12 UTC

Спасибо! Вернусь домой - обязательно надо поздравить команду лично.

simplyq March 13 2016, 13:51:47 UTC

Будем ждать :Р

simplyq March 17 2016, 21:17:01 UTC

Пацан сказал - пацан сделал. Касперский слов на ветер не бросает, поздравил лично. Вискарь был отменным. Спасибо, Е.К., работаем дальше, праздник закончился, бой продолжается...

Thread 5

max64ru March 11 2016, 06:52:12 UTC

Очень круто!

А моей дочери ваши спецы не смогли помочь- вирус зашифровал каждый файл на компе и уже год никто не может разобраться с этой напастью. Все фото утеряны((

e_kaspersky March 12 2016, 19:53:09 UTC

Да, бывают такие случаи.. Криптуха в шифровальщиках игогда бывает исключительной сложности. От такого спасает банальный бэкап на внешний носитель. А лучше - на два. На один - раз в неделю (или день, в зависимости от ценности информации), на другой - раз в полгода (или в месяц).

rrr2 March 12 2016, 22:17:02 UTC

Синхронизация на облако, кстати, не помогает - она отлично скопирует зашифрованные файлы. Была у меня идея для условного дропбокса - перед синхронизацией хотя-бы хедер файла проверять, чтобы не синхронизировать явно не офисный и не jpegовский файл.

ext_797625 March 14 2016, 09:17:54 UTC

По дешифровке файлов я бы порекомендовал обратиться на официальный форум "Лаборатории Касперского" в раздел "Борьба с вирусами": http://forum.kaspersky.com/index.php?showforum=18 Там есть несколько опытных форумчан, которые иногда творят чудеса. Попытка не пытке, попробуйте.

nietzsche_brot March 11 2016, 08:23:24 UTC

Евгений, это всё замечательно, конечно, но почему ваш антивирус до сих пор не может справиться со спамерами мэйл.ру и всплывающими окнами типа казино Вулкан?

e_kaspersky March 12 2016, 19:54:16 UTC

Ээээ... А что говорит техподдержка?
И какой именно продукт? Они различаются по функционалу.

nietzsche_brot March 12 2016, 20:50:53 UTC

Суть проблемы в том, что однажды после очередного торрента (простите мне эту слабость) на каждый второй клик начало выскакивать рекламное окно на полный экран. Содержание уже не помню, казино или ещё какая-то ерунда, но ничего непристойного. К тому же все сайты вдруг оказались разбиты на части контекстной рекламой. Она лезла везде, это было настоящее бедствие. Попробовал исправить пробной версией Касперского. Я не спорю, может касперский не позволит взломать мой мобильный банк, и стоит на страже моего пароля как пограничник на страже Родины, но с такой тривиальной задачей, как обуздать вышедший из берегов визуальный мусор - не сдюжил, получилось только сменой браузера на яндекс (Хром, Мозилла, ИЭ - все оказались поражены этой чумой). С техподдержкой я не связывался - какие вопросы могут быть к бесплатному продукту ( ... )

ext_3563387 March 14 2016, 08:18:32 UTC

1) Всё дело в том, что по умолчанию в продуктах ЛК не включён детект программ, которые относятся к категории потенциально-нежелательных программ (ПНП / PUP ( ... )

Thread 7

prot18 March 11 2016, 21:01:36 UTC

Вот ну ничего не понял из поста. Казино Вулкан достало уже, да.
Про Мексику интересней было в стопицот раз.

ext_3563387 March 14 2016, 08:25:33 UTC

Ответитл уже выше, но продублирую и здесь.
1) Включите в продукте ЛК детект потенциально нежелательного ПО (настройки - дополнительно - параметры угроз и исключений - обнаруживать другие программы), запустите обновление баз и по его окончании перезагрузите компьютер; запустите полную проверку на вирусы
2) Если проблема с "Вулканом" сохранится - обратитесь в раздел "Борьба с вирусами" официального форума Лаборатории Касперского (http://forum.kaspersky.com/index.php?showforum=18), где приложите требуемые по правилам логи (http://forum.kaspersky.com/index.php?showtopic=322756).

rrr2 March 12 2016, 02:56:11 UTC

Хорошо быть обычным человеком! Максимум, что грозит - банальное ransomware :-)

e_kaspersky March 12 2016, 20:03:01 UTC

Верно только приблизительно, поскольку:
1. "просто пользователю" или малому бизнесу грозят:
- банковские троянцы,
- шифровальщики-вымогатели, вайперы,
- остальное по мелочи.
2. крупному и госам плюс к тому:
- целевые атаки на финансовый отдел/бухгалтерию,
- клиентские базы данных (включая номера кредиток, например, если проводятся платежи),
- воровство прочей любой конфиденциальной и секретной информации (если есть).
3. промышленным объектам, транспорту, телекому плюс к тому атаки на инфрструктуру (SCADA/оборудование):
- криминальные атаки (традиционная преступность) с целью что-то материальное физически украсть,
- кибер-саботаж с целью блокировать работу или физически разрушить.

Если кратко - то примерно вот так.

rrr2 March 12 2016, 22:12:34 UTC

Ну да, я вымогателя и имел в виду. Банковские трояны менее эффективны, ибо американский онлайн-банкинг дает очень мало возможностей - деньги произвольно не переведешь, так, перекинешь со сберегательного на чековый ( ... )