Big Data на службе у корпоративного ИБ
Автор
Сергей Ильин, в Общий форум по информационной безопасности
Объявления
-
Сообщения
-
От PR55.RP55 · Опубликовано
И ещё это: https://www.comss.ru/page.php?id=18330 Это и на работе Образов с Live CD может сказаться ? -
От PR55.RP55 · Опубликовано
Тема: https://www.comss.ru/page.php?id=18331 " Ошибка проявляется в том, что при закрытии окна программы с помощью кнопки Закрыть (X) процесс taskmgr.exe не завершается полностью. При повторном открытии Диспетчера задач предыдущий экземпляр продолжает работать в фоне, хотя окно не отображается. В результате со временем накапливаются несколько процессов, что приводит к избыточному потреблению ресурсов системы и снижению производительности... " и это натолкнуло на мыслю. Раз есть такая проблема с taskmgr - то это может повториться с "любой" другой программой... т.е. можно? Реализовать команды: " Обнаружить и завершить все нетипично активные экземпляры Системных процессов\программ". и " Обнаружить и завершить все нетипично активные экземпляры не Системных...". Такое может быть и с браузерами - например Firefox - если есть две версии программы установленные в разные каталоги и пользователь их запускает - часто бывает неполное завершение. тогда жрёт всё и вся... -
От Ego Dekker · Опубликовано
Компания ESET (/исэ́т/) ― лидер в области информационной безопасности ― сообщает об обновлении ESET HOME Security Essential и ESET HOME Security Premium, комплексных подписок для защиты устройств домашних пользователей, и ESET Small Business Security, решения для малого бизнеса.
Среди новинок ― функция восстановления после атак программ-вымогателей, мониторинг микрофона и улучшения безопасности при просмотре веб-сайтов, а также VPN, который предотвращает нежелательное отслеживание, обеспечивая неограниченный доступ к онлайн-контенту. Поскольку мошенничество сегодня является глобальной угрозой для всех пользователей, ESET обеспечивает усовершенствованную защиту от различных мошеннических методов, противодействуя атакам из разных типов источников, включая SMS-сообщения, электронную почту, телефонные звонки, URL-адреса, QR-коды, вредоносные файлы и другие.
Обновленная платформа ESET HOME также упрощает управление безопасностью, что облегчает пользователям защиту своих семей, а владельцам малого бизнеса позволяет точно отслеживать защищенные устройства, а также устанавливать программы безопасности на все устройства благодаря доступному и понятному интерфейсу.
«Как поставщик передовых решений для защиты цифровой жизни, ESET тщательно отслеживает текущую ситуацию с угрозами и соответственно разрабатывает свои решения по кибербезопасности, ― комментирует вице-президент ESET в сегменте домашних пользователей и Интернета вещей. ― Усиленная защита от мошенничества, новая функция восстановления после атак программ-вымогателей и многочисленные усовершенствования безопасности конфиденциальных данных делают продукты ESET для домашних пользователей и малых предприятий мощными комплексными решениями, которые сочетают минимальное влияние на продуктивность и простоту в использовании».
Решения для домашних устройств и малого бизнеса защищают все основные операционные системы ― Windows, macOS, Android ― и поддерживают разные устройства умного дома. Кроме того, ESET Small Business Security также защищает серверы Windows.
Основные улучшения для пользователей Windows:
• Добавлен VPN (теперь доступно в подписке ESET HOME Security Premium): функция защитит сетевое подключение благодаря анонимному IP-адресу, а безлимитная пропускная способность обеспечит неограниченный доступ к онлайн-контенту. Кроме Windows, VPN также доступен пользователям MacOS, Android и iOS.
• Усилена защита конфиденциальных данных (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security): новый мониторинг микрофона обнаруживает и уведомляет пользователей о несанкционированных попытках доступа к микрофону на устройствах Windows.
• Улучшена безопасность при использовании браузера (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security) для защиты от фишинга, мошенничества и вредоносных веб-сайтов. Эта функция сканирует воспроизводимый HTML-код в браузере, чтобы обнаружить вредоносное содержимое, которое не фиксируется на уровне сети и с помощью «черного» списка URL.
• Добавлено восстановление после атак программ-вымогателей (доступно в решении ESET Small Business Security): первоначально разработанная для крупного бизнеса, функция позволяет минимизировать ущерб, вызванный этими угрозами. Как только защита от программ-вымогателей выявляет потенциальную угрозу, функция восстановления после атак немедленно создает резервные копии файлов, а после устранения опасности восстанавливает файлы, эффективно возвращая систему в прежнее состояние. Основные улучшения для пользователей macOS (доступны в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security):
• Поддержка macOS 26 (Tahoe) позволяет использовать защиту на текущей версии macOS.
• Поддержка HTTPS & HTTP/3 улучшает безопасность пользователей в Интернете.
• Управление устройствами контролирует внешние устройства, подключенные к Mac. Функция помогает защитить от вредоносного программного обеспечения и несанкционированной передачи данных, ограничивая доступ к определенным типам или даже отдельным устройствам. Следует отметить, что эти усовершенствования помогут противодействовать постоянно совершенствующимся угрозам с особым акцентом на предотвращение. Компания ESET также считает чрезвычайно важным сочетание кибергигиены с удобной защитой, поскольку действительно эффективная кибербезопасность должна быть простой в настройке и управлении.
Более подробная информация о многоуровневой защите устройств домашних пользователей и решении для малого бизнеса. Пресс-выпуск. -
От Ego Dekker · Опубликовано
ESET NOD32 Antivirus 19.0.11 (Windows 10/11, 64-разрядная)
ESET Internet Security 19.0.11 (Windows 10/11, 64-разрядная)
ESET Smart Security Premium 19.0.11 (Windows 10/11, 64-разрядная)
ESET Security Ultimate 19.0.11 (Windows 10/11, 64-разрядная)
● ● ● ●
Руководство пользователя ESET NOD32 Antivirus 19 (PDF-файл)
Руководство пользователя ESET Internet Security 19 (PDF-файл)
Руководство пользователя ESET Smart Security Premium 19 (PDF-файл)
Руководство пользователя ESET Security Ultimate 19 (PDF-файл)
Полезные ссылки:
Технологии ESET
ESET Online Scanner
Удаление антивирусов других компаний
Как удалить антивирус 19-й версии полностью? -
От demkd · Опубликовано
---------------------------------------------------------
5.0.3
---------------------------------------------------------
o Добавлен новый статус процесса: Критический.
В старых версиях uVS выгрузка такого процесса приводила к BSOD с кодом: CRITICAL PROCESS DIED.
Начиная с v5.0.3 такие процессы выгружаются без последствий (если этот процесс не является системным).
При обнаружении неизвестного процесса с критическим статусом в лог выводится предупреждение и
файл получается статус "подозрительный".
o Добавлен новый режим захвата экрана DDAw, который является упрощенным режимом DDAL.
Отличие от DDAL в том, что передается и отображается лишь содержимое активного окна и
участки окон высшего уровня перекрывающие это окно (если они есть).
Данный режим позволяет снизить нагрузку на процессор и канал передачи данных.
Визуально это выглядит как интеграция окна удаленного приложения в клиентскую систему.
Для переключения между окнами доступны все горячие клавиши.
При нажатии Alt+Tab на время удержания клавиши Alt передается весь экран для возможности
визуального выбора другого окна.
(!) В этом режиме монитор и рабочий стол выбираются автоматически по расположению активного окна.
(!) В этом режиме недоступна эмуляция нажатия Ctrl+Alt+Del.
(!) В этом режиме недоступно отображение запроса UAC.
(!) Если нет активного окна то картинка не передается.
(!) Режим доступен начиная с Windows 8.
o В окно настройки однократного доступа к удаленному рабочему столу
добавлен новый флаг "Только для выбранного приложения".
Если флаг установлен то удаленному пользователю передается лишь содержимое активного
окна разрешенного приложения, все остальное он не видит и не может просматривать/управлять
окнами других приложений.
Разрешенным может являться лишь одно приложение. Для выбора приложения необходимо
активировать любое его окно и нажать горячую клавишу (по умолчанию Alt+Shift+W) указанную в логе uVS.
Выбор доступен лишь тому кто предоставляет доступ к своему рабочему столу.
Если удаленному пользователю разрешено управление и он любым способом сменит фокус ввода
на другое приложение (например нажмет Alt+Tab или закроет приложение) то он немедленно потеряет возможность
управлять удаленным компьютером до возврата фокуса ввода в окно разрешенного приложения или
замены разрешенного приложения.
o Функция запоминания размеров окон для разных мониторов удалена.
Теперь действуют единые парметры масштабирования.
Масштабирование стало автоматическим.
o При подключении к удаленному рабочему столу автоматически определяется активный дисплей
по окну на переднем плане.
o В системное меню окна удаленного рабочего стола добавлены пункты:
o Скрыть/показать элементы управления.
o Эмулировать нажатие кнопок Ctrl+Alt+Del (кнопка CAD удалена из окна).
-