Перейти к содержанию

Recommended Posts

xck

Symantec Тех поддержка - отстой.

Сколько раз не обращался к ним ни разу не помогли с какой либо более менее серъезной проблемей высылая стандартные решения, которые давным давно были мною просмотренны и испробованы и не дали никакого результата, разве я обращался в тех поддержку... не попробовав все различные варианты, тех поддержка чисто для пользователей, не могущих разобраться в элементарных проблемах, до сих пор Endpoint Protection дорабатывают уже сколько времени и сколько пришлось перенастраивать и перелопачивать машин по ходу довоедения до ума своего продукта.

Почему должы портебители мучиться используя кривой продукт? А Админы, особенно попавшие на версию 786... У кого небыло проблем с переполнением папки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Symantec Тех поддержка - отстой.

Она у многих отстой. <_< Приходилось общаться и со службами поддержки таких слонов как intel и nvidia. Вывод: там не люди. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
таких слонов как intel и nvidia. Вывод: там не люди.

а... роботы. :)

xck

А вы обращайтесь лучше только к Кириллу Керценбауму.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
А вы обращайтесь лучше только к Кириллу Керценбауму.

Кирилл помог многим, но в случае нетривиальной задачи все равно поступает совет обратиться в тех. поддержку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Как сотрудник техподдержки ЛК, хочу вступиться за коллег.

Неужели Вы думаете, что у нас такая простая работа? Все случаи уникальные и требуют индивидуального подхода.

Иногда очень много времени уходит на то, чтобы разобраться в сути проблемы, так как пользователь даже не может толком её описать.

Попробуйте побывать в нашей шкуре, а потом уже говорите ! :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
высылая стандартные решения, которые давным давно были мною просмотренны и испробованы

На одного Вас приходится сотни тех, кому они помогают, кстати.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

Меньше багов - меньше сотен страждущих помощи... :angry:

Зачем глючный продукт подсовывать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

xck Может это поможет

http://www.anti-malware.ru/forum/index.php?showtopic=6419

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
Может это поможет

Дело не в этом, все дело в том, что даже на некоторые вопросы техподдержка не может дать ответ (все это я говорю касательно SEP), как например до сих пор актуальна проблема в SEPM - Invalid log record: Too few fields

Официальный ответ был таков:

SEPM is reporting error: "Invalid log record: Too few fields." in the Admin > Servers > Notification Area.

Question/Issue:

What is causing this error and how can it be fixed

Cause:

Unknown.

Solution:

Unknown. This issue is currently under investigation.

Что Вы на это скажете? Почему потребитель должен ломать свою голову и биться над решением данной задачи, когда сам производитель не знае в чем дело? Это Вы мне скажете проффесионально? Я считаю это просто издевательтсвом....

На сегодняшний день тех. поддержк выдала решение - Migrate all clients to SEP 11 MR 3., так как мне на него мигрировать если эта ошибка стала появляться после миграции на него же?

з.ы. по поводу русскоязычной поддержки.... я долго и упорно смеялся... когда я позвонил... и мне не смогли ответить на мой вопрос, переключили меня куда то на англоязычную поддержку.... я сомневаюсь в компетентности.. тех. поддержки темболее после такого случая. Еще раз хочу повотрить что я только обращался с вопросами касающимися SEPа может в других областях тех. специалисты компетентные.... но не в этой... да и как здесь можно отвечать компеентно, когда... сами разработчики не могут решить некоторые проблемы....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

xck спасибо за поднятую злободневную тему. В чем-то готов согласиться, однако соглашусь и с высказанным мнением, в котором я все чаще убеждаюсь сам на примере общение с поддержкой других вендоров - это общая проблема многих вендоров и с ней пытаются бороться - в тех. поддержке должен работать большой штат, штат профессионалов, который нужно где-то найти, обучить и платить хорошие деньги; реально ли это? Практически нет. Поэтому всегда это баланс, многое зависит от того на кого попадешь, также соглашусь - порой мы сами с трудом можем корректно сформулировать свою проблему. Но есть выход: во-первых, по каждому закрытому инциденту вам присылают опросник, ставьте низкие оценки, поверьте мне, на них очень внимательно смотрят, и, как ни странно, я знаю, что по России они намного выше средних по Европе. Что это? Мы всем довольны? Тогда почему претензии? Или просто лень ответить на вопросы? А если все хорошо, разве будет кто что менять? Во-вторых, если недовольны предложенным решением или процедурой работы инженера тех. поддержки - то опять через диспетчера есть возможность эскалации для анализа адекватности работы специалиста

Также очень важно помнить еще о двух вещах: необходимо правильно выставлять ПРИОРИТЕТ ВАЖНОСТИ при открытии запроса, по статистике в 80% случаев он ставится от балды. Также необходимо не забывать о правильности выбора уровня поддержки - не стоит надеяться что для уровня самой дешевой Basic поддержки будет тот же уровень и скорость что и для Essential или BCS. Уж извините, бизнес есть бизнес...

Что касается проблем с качеством продуктов - Да, с SEP вышла накладка, связанная с тем что было слишком много доверия некоторым людям, утверждавшим что все хорошо. Эти люди как внутри компании, так и мы с вами - отчеты бета тестеров были просто великолепные, но к сожалению получилось так, что увидев новый супер продукт, они так были восхищены, что просто не захотели его глубоко тестировать. Результат мы с вами знаем, больше такого повторяться не будет, я вам обещаю...

PS: Думаю этой теме более уместно быть в данном разделе, так как ничего смешного и неформального в ней нет. Напоминаю, что цензуры в ветке Symantec нет, могут высказываться мнения и за, и против, критика даже очень уместна, главное чтобы по существу...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
xck спасибо за поднятую злободневную тему

Спасибо... за адекватный ответ... я конечно же понимаю... бывают издержки... просто в очередной момент времени... был порыв выразить свое негодование по этому поводу... когда... на глаза попалась ошибка - Invalid log record: Too few fields...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
был порыв выразить свое негодование по этому поводу

Так и правильно сделали, а если и в опросниках будете ставить такие же оценки и не лениться комментировать, то вообще будет замечательно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
если и в опросниках будете ставить такие же оценки и не лениться комментировать

Я так и делаю, но результата особо никакого не в видел... Была история когда мне прислали на один вопрос шаблонный ответ (в момем случае не исправляющий положение).. я поставил низкую оценку и отписался в том духе что это решение мне не подходит... и что я задавал вопрос немного другого плана подразумевающий скорее другое решение (по моему скромному мнению) хочу заблаговременно сказать, что свою проблему описал подробнейшим образом (это был чуть ли не первый мой запрос и мне хотелось себя зарекомендовать лучшим образом как поребителя ихнего хелпдеска).. после проставления мною неудовлетворительной оценки..спустя неделю.. мне позвонили на сотовый... и ломанным русским языком стали задавать вопросы... сквозь шумы и помехи были слабые попытки произвести наш диалог... в конечном итоге правдами и неправдами проблема была объяснена на ломанном английском... вроде бы дуруг друга поняли и договоились о том, что мне пришлют по почте ответ на мой вопрос... - ответ пришел тот же что и первом случае.... хехх... теперь своим номером продукта я пользуюсь только в случае необходимости скачивания нового ПО с fileconnect...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

Я тут подумал, а почему бы не реализовать оценку по работе с заявкой через звонок в Службу Поддержки (там при обращении по открытому кейсу всеравно его номер набирается ;) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Согласен с xck.

Уже третий месяц тех поддержка не может решить проблему с обновлением серверов SEPM. И на данный момент ни одного нормального предложения по устранению проблемы от них не поступило.

У нас 53 сервера SEPM.

У всех серверов разные версии Windows32bit2003SP2(RC2).

Два сервера Windows64bit2003SP2.

Часть серверов в доменной структуре.

На серверах Windows32bit2003SP2 при обновлении SEPM не запоминается предыдущая версия АВ для win64bit

На серверах Windows64bit2003SP2 при обновлении SEPM не запоминается предыдущая версия АВ для win32bit

Case 240-873-421

В предыдущем кейсе связанном с ошибкой Java has finished work with a code -1 проблему тоже очень долго решали.

Решение проблемы было найдено совместно с тех поддержкой. Частично самостоятельно, частично тех. поддержкой.

Виновата в этой ошибки оказалась ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

angel-keeper не забывайте, что Вы можете эскалировать кейс, то есть передать его другому инженеру или пожаловаться на медлительность, делается это также как открывается новый, только говорите (пишите), что необходима эскалация. Эскалация доступна только для кейсов с уровнем важности 1 и 2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
niknik

Здравствуете уважаемые знатоки.

Не знаю, куда писать свой вопрос. Отдельной темы по Norton SystemWorks я не нашел.

Не обижайтесь, если что сделал не так.

Может, кто подскажет, как продлить в программе Norton SystemWorks антивирус.

Неделю назад закончилась подписка на Norton AntiVirus и Norton Protection Center не обеспечивает должным образом защиту. Сейчас на его значке стоит крестик.

Я купил отдельно Norton AntiVirus и хотел продлить активацию, но код не подходит по размеру. Вместо 5 знаков туда входит только четыре, пятый переносится в следующую ячейку.

Вот я и хочу узнать, можно ли инсталлировать новый антивирус и как это может отразиться на Norton Protection Center?

Заранее благодарю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

niknik продлить просто Антивирус нельзя, вам нужно было продлевать SystemWorks целиком. Теперь у вас есть два варианта - удалить SystemWorks и поставить Антивирус, либо вернуть Антивирус обратно (если был куплен по кредитной карте через Интернет) и купить upgrade именно на SystemWorks

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
niknik

Спасибо Вам за столь быстрый ответ.

Мне объяснили в СофтМарке, что у SystemWorks вечная лицензия, кроме антивируса.

Вот я и решил обновить антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Спасибо Вам за столь быстрый ответ.

Мне объяснили в СофтМарке, что у SystemWorks вечная лицензия, кроме антивируса.

Вот я и решил обновить антивирус.

Видимо некорректно объяснили, у всех продуктов условно вечные лицензии, но вот LiveUpdate прекращает работать. Для SystemWorks соответственно нужно продлевать именно его как продукт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LiK

открывал кейс по телефону по поводу сбоев в работе SMS for SMTP 5, поговорил с координатором поддержки. сказали свяжутся - уже две недели молчание. это первый мой кейс

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

А SMS какой версии? это достаточно старый продукт. у вас еще действует поддержка на него?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
открывал кейс по телефону по поводу сбоев в работе SMS for SMTP 5

номер кейса сбросьте мне в ЛС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LiK

версия smssmtp501-2008-02-19_01

поддержка через ТАРР

номер кейса к своему стыду записал на бумажку, а ее потерял. если этот номер как то можно восстановить указав какие либо еще данные - я назову.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

LiK тогда ваш Technical Contact ID сбросьте в ЛС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.0.12.
    • AM_Bot
      Онлайн-симулятор Standoff Cyberbones позволяет специалистам по ИБ оттачивать навыки расследования инцидентов на примерах реальных атак, реализованных на кибербитвах Standoff. Симулятор содержит разные типы заданий и подходит даже для начинающих. Standoff Cyberbones призван помочь организациям создать сильные команды по защите ИТ-инфраструктур и подготовиться к отражению угроз.     ВведениеЧто такое Standoff Cyberbones2.1. Для кого предназначен Standoff CyberbonesТипы заданий Standoff Cyberbones3.1. Атомарный инцидент3.1.1. Вредоносный файл «wtf.exe»3.1.2. Расследование фишинговой атаки3.2. Критическое событие3.2.1. Реализация критического события3.2.2. Получение доступа через RDP-сессию3.2.3. Дамп LSASS и исследование процесса «rr2.exe»3.2.4. Обнаружение фишингаВыводыВведениеИсследование Positive Technologies показало, что количество кибератак на страны СНГ продолжает расти: во втором квартале 2024 года их было в 2,6 раза больше, чем за аналогичный период 2023 года. По данным компании, 73 % всех нападений пришлись на Россию.Основными причинами роста активности киберпреступников являются успешная цифровизация государств региона и геополитическая нестабильность. Целями хакеров чаще всего становятся государственные учреждения, промышленные предприятия и телекоммуникационные компании. Чтобы противостоять злоумышленникам, необходимо иметь не только передовые средства защиты, но и хорошо подготовленную команду специалистов по ИБ.Как показывает практика, для создания эффективной команды по выявлению угроз и реагированию на них необходимы три составляющие:Регулярная проверка базовых знаний в части ИТ и ИБ.Дополнительное обучение с акцентом на практике.Оттачивание навыков на киберполигонах с применением реальных данных о действиях хакеров. Проверка базовых знаний, как правило, не составляет проблемы, однако второй и третий пункты нередко создают сложности. С одной стороны, в открытом доступе не так просто найти данные о действиях хакеров, основанные на реальных атаках. С другой — тренировки на киберполигоне рассчитаны на опытных специалистов и слаженные команды, а не на новичков. Для того чтобы помочь компаниям в подготовке специалистов по ИБ, мы разработали Standoff Cyberbones.Что такое Standoff CyberbonesStandoff Cyberbones — это онлайн-симулятор для практической подготовки специалистов по ИБ. Задания опираются на данные мониторинга, собираемые во время кибербитв Standoff со средств защиты информации, таких как SIEM, NTA, WAF, Sandbox и др. Упражнения в симуляторе группируются в соответствии с матрицей MITRE ATT&CK и сопровождаются описанием объектов отраслевой инфраструктуры, которых касается та или иная угроза. Рисунок 1. Интерфейс Standoff Cyberbones Рисунок 2. Выбор заданий Для кого предназначен Standoff CyberbonesStandoff Cyberbones — онлайн-симулятор с реальными кейсами, собранными по итогам кибербитвы Standoff. Здесь любой специалист по ИБ может расследовать инциденты в удобное для него время, чтобы лучше понимать, как выявлять подобные ситуации и реагировать на них в повседневной работе.Типы заданий Standoff CyberbonesСимулятор Standoff Cyberbones включает в себя задания двух типов.Первая разновидность — атомарный инцидент. В рамках задач этого типа аналитику необходимо успешно выявить индикаторы компрометации. Например, это могут быть название и полностью определённое доменное имя (fully qualified domain name, FQDN) узла или же данные пользователя, который запустил вредоносный файл.Второй тип — критическое событие. В таком задании специалист сталкивается с несколькими атомарными инцидентами, которые были спровоцированы в инфраструктуре организации. Цель аналитика — восстановить цепочку атаки и сформировать отчёт по итогам расследования.Атомарный инцидентДля наглядности рассмотрим несколько примеров заданий по поиску атомарных инцидентов. Вредоносный файл «wtf.exe» Согласно условию задачи, в интервале между 10:00 22 ноября 2022 года и 18:00 24 ноября 2022 года по московскому времени атакующие доставили в инфраструктуру компании нагрузку в виде файла «wtf.exe». Защитникам необходимо определить FQDN узла с вредоносным объектом.Для решения задачи можно использовать систему класса SIEM и выставить в ней интервал времени, в течение которого по условию произошёл инцидент. Рисунок 3. Настройка интервала в интерфейсе MaxPatrol SIEM Далее необходимо определить поле нормализации, которое поможет обнаружить следы атаки. Поскольку нам известно имя файла, следует указать «wtf.exe» в поле «object.name» и выполнить поиск. Для удобства можно отсортировать результаты по времени — от старых событий к новым. Рисунок 4. Результаты поиска Результаты поиска в SIEM-системе показали, что первым файл «wtf.exe» обнаружила система PT Network Attack Discovery (PT NAD). Затем объект был выявлен на узле «comp-0660.city.stf» — это и есть искомый FQDN, который нужно указать в качестве ответа. Рисунок 5. Результат выполнения задания Успех, задание выполнено.Расследование фишинговой атакиЦелью этого задания является поиск FQDN конечного устройства, на котором пользователь «d_jensen» запустил вредоносный файл. Известно, что тот был прикреплён к электронному письму, открытому 23 ноября 2022 года.Согласно условию нам известно имя пользователя, чьи действия привели к инциденту. Его следует указать в поле нормализации «subject.account.name». Рисунок 6. Поиск событий по имени аккаунта Чтобы сузить охват поиска, можно узнать количество журналов этой учётной записи с помощью оператора группировки по столбцу «event_src.host». Рисунок 7. Добавление дополнительных фильтров Можно добиться ещё более точных результатов, если дополнить фильтр «subject.account.name = "d_jensen"» параметрами «action = "start"» и «object = "process"». Это позволит определить, на каком устройстве указанный пользователь запускал процессы от имени своей учётной записи. Рисунок 8. Запуск процессов от имени пользователя «d_jensen»  После этого в результатах поиска отображается только один узел, данные о котором и будут ответом к задаче.Критическое событиеРазберём теперь пример задачи по расследованию критического события. Чтобы выполнить это задание, необходимо проанализировать всю цепочку атаки (kill chain) и заполнить отчёт с указанием каждого шага атакующих. Для начала рассмотрим действия в обратном порядке.Реализация критического событияАтака злоумышленников привела к тому, что они получили доступ к конфиденциальному файлу с именем «resfin.docx». Известно, что документ находился на узле «esoto.uf.city.stf» и был открыт от имени пользователя «r_hewwit_admin». В первую очередь подозрение должно вызвать то, что точкой подключения стал именно «r_hewwit_admin», а не учётная запись с «esoto».Чтобы выяснить это, стоит начать с анализа процесса «winword.exe» программы Microsoft Word. Как видно, пользователь «r_hewwit_admin» открыл указанный файл «resfin.docx». Рисунок 9. Процесс «winword.exe» на узле «esoto.uf.city.stf»  Получение доступа через RDP-сессиюАтакующие получили доступ к узлу «esoto.uf.city.stf» с помощью сессии Remote Desktop Protocol (RDP) от имени пользователя «r_hewwit_admin». Именно во время активности этой сессии реализовано критическое событие. Необходимо выяснить, откуда «белые» хакеры узнали данные учётной записи «r_hewwit_admin» для подключения по протоколу RDP. Рисунок 10. Атакующие создали RDP-сессию Рисунок 11. Данные RDP-сессии Дамп LSASS и исследование процесса «rr2.exe»Далее аналитик может заметить событие связанное с дампом LSASS — выгрузкой рабочей памяти одноимённого процесса. Это — популярный среди хакеров способ кражи данных, с помощью которого и был получен доступ к учётной записи «r_hewitt_admin».Обычно для снятия дампа необходимо обладать системными правами, однако в этом случае дамп LSASS был получен при помощи подозрительной утилиты «rr2.exe». Рисунок 12. Изучение утилиты «rr2.exe»  Помимо дампа, от имени процесса «rr2.exe» злоумышленники запустили командную строку с системными правами. При этом файл «rr2.exe» был открыт от имени пользователя «l_mayo», который также не обладает повышенными привилегиями. Рисунок 13. Процесс «rr2.exe» Необходимо выяснить, откуда взялась эта утилита, позволившая развить атаку. В поле «object.process.cmdline» можно заметить команду на скачивание файла «rr2.exe» через Wget с подозрительного адреса. Рисунок 14. Загрузка «rr2.exe» с помощью команды PowerShell Осталось найти событие, которое подтверждает повышение привилегий для дампа. Подробный анализ «rr2.exe» показывает, что с его помощью атакующие создали файл «chisel.exe» для построения туннеля. Рисунок 15. Информация о создании файла «chisel.exe» Теперь можно увидеть все команды «белых» хакеров: отображение списка файлов и каталогов, а также управление запланированной задачей и запуск файла «rr.exe». Рисунок 16. Цепочка команд злоумышленников Рисунок 17. Просмотр файлов Рисунок 18. Управление запланированной задачей Как выясняется далее, злоумышленники воспользовались техникой Named Pipe Impersonation и локально повысили свои привилегии в системе. Рисунок 19. Применение техники Named Pipe Impersonation Подробнее узнать о технике Named Pipe Impersonation можно в любом поисковике. Результаты показывают, что аналогичный приём используют в нагрузке Meterpreter для повышения привилегий с помощью команды «getsystem». Рисунок 20. Применение техники Named Pipe Impersonation в Meterpreter Далее рассмотрим процесс, который привёл к созданию файла «rr2.exe». Рисунок 21. Процесс «powershell.exe» создал файл «rr2.exe» Рисунок 22. Команда запуска файла «rr2.exe» Как показывает анализ, файл «rr2.exe» был создан оболочкой PowerShell от имени пользователя «l_mayo». Это свидетельствует о том, что первоначальным вектором атаки, скорее всего, был фишинг.Обнаружение фишингаИзучение процесса «winword.exe» позволяет понять, что через Microsoft Word был открыт файл «cv_resume_1». Вероятно, в документе был размещён вредоносный макрос, который и позволил «белым» хакерам получить доступ к оболочке PowerShell. Рисунок 23. Открытие файла «cv_resume_1»  Источник фишингового письма можно обнаружить в песочнице. Поиск по названию документа показывает, что сообщение отправили с адреса «rudnic@city.stf». Рисунок 24. Скомпрометированная учётная запись Там же содержится и вредоносный документ, открытие которого положило начало атаке и позволило получить доступ к узлу «l_mayo.city.stf». Его обнаружение и является решением задачи. Рисунок 25. Исходный вредоносный файл ВыводыАктивность хакеров продолжает нарастать, а значит, бизнес и государственные организации должны задуматься о повышении своей киберустойчивости. Защита каждого конкретного предприятия требует от команды SOC специфических навыков, которые эффективнее всего развиваются на практике.Онлайн-симулятор позволяет обучить специалистов по ИБ с опорой на реальные примеры хакерских атак на различные ИТ-инфраструктуры. С помощью Standoff Cyberbones специалисты могут повышать квалификацию и получать опыт расследования реальных киберинцидентов. В течение месяца с момента запуска бесплатной версии исследователи успешно сдали более 600 заданий. Бесплатно «прокачать» свои навыки можно уже сейчас.Для тех, кто не хочет останавливаться на достигнутом, уже доступна расширенная платная версия: внутри — 70 заданий и 5 расследований, основанных на самых интересных атаках в истории кибербитв Standoff.Реклама, АО "Позитив Текнолоджиз", ИНН 7718668887, 16+Читать далее
    • demkd
      Исправление ошибки будет включено в v4.99.3.
    • Ego Dekker
      Компания ESET (/исэ́т/) — лидер в области информационной безопасности — представляет обновленные продукты для обеспечения еще более мощной защиты домашних устройств Windows, macOS, Android и iOS, а также конфиденциальных данных на них. Теперь пользователям доступны новые функции – многопотоковое сканирование и ESET Folder Guard для защиты папок, а также другие улучшения для защиты устройств домашней сети от программ-вымогателей, фишинга и онлайн-мошенничества. Обновленные решения с улучшенным функционалом помогут защитить устройства от новых сложных киберугроз, которые постоянно развиваются. Несмотря на применение новейших технологий, решения ESET остаются простыми в использовании благодаря платформе ESET HOME для управления безопасностью, доступной для всех основных операционных систем. «Как прогрессивный поставщик цифровых решений по безопасности, ESET стремится всегда быть на шаг впереди злоумышленников. Наши эксперты создали мощные цифровые решения, которые объединяют более чем 30-летний человеческий опыт с искусственным интеллектом, многоуровневыми технологиями по безопасности и облачной защитой. Следуя подходу, направленному на предотвращение угроз, решения ESET обеспечивают конфиденциальность и безопасность, оставаясь при этом удобными, мощными, легкими и быстрыми», — комментирует вице-президент ESET в сегментах продуктов для домашних пользователей и устройств Интернета вещей. Новые функции для более мощной защиты ESET Folder Guard обеспечивает защиту ценных данных пользователей Windows от вредоносных программ и угроз, таких как программы-вымогатели, черви и программы для уничтожения данных. Пользователи могут создать список защищенных папок, файлы которых не могут быть изменены или удалены ненадежными программами. Следует отметить, что новая функция доступна только в премиум-подписке ESET HOME Security Premium. Многопотоковое сканирование улучшает производительность сканирования для многоядерных процессоров, которые используют устройства Windows, путем распределения запросов на сканирование между доступными ядрами ЦП. Потоков сканирования может быть столько, сколько и ядер процессора устройства. Сканер ссылок, доступный в программе ESET Mobile Security, улучшает защиту пользователей мобильных устройств путем блокирования потенциальных атак фишинга с веб-сайтов или доменов из базы данных ESET. Кроме того, это дополнительный уровень защиты для владельцев смартфонов Android, который проверяет каждую ссылку при попытке открытия пользователем. Например, если пользователь получает и открывает фишинговую ссылку в игре, ссылка сначала перенаправляется в программу ESET для проверки, а затем в браузер. Если пользователь использует неподдерживаемый браузер, сканер заблокирует вредоносную ссылку. Важные улучшения существующих функций Обновленная функция «Игровой режим» позволяет пользователям создавать список приложений, после открытия которых запускается игровой режим. Для осторожных игроков также есть новая опция для отображения интерактивных уведомлений при работе игрового режима. Следует отметить, что эта функция предназначена для пользователей, нуждающихся в непрерывном использовании программного обеспечения без всплывающих окон и желают минимизировать использование ресурсов. Функция «Управление паролями» теперь содержит опцию удаленного выхода при входе на других устройствах. Пользователи могут проверить свой пароль со списком взломанных паролей и просмотреть отчет о безопасности, который информирует пользователей об использовании слабых или повторяющихся паролей для сохраненных учетных записей. Управление паролями позволяет использовать программы сторонних разработчиков, такие как дополнительная двухфакторная аутентификация (2FA). Благодаря улучшению защиты устройств Mac, у решений теперь есть новый унифицированный брандмауэр с базовыми и расширенными параметрами настройки в основном графическом интерфейсе в соответствии с различными потребностями пользователей без лишних настроек. Подписки ESET идеально подходят пользователям, которые требуют к базовым функциям безопасности также обеспечить защиту устройств домашней сети и умного дома, безопасность конфиденциальных и личных данных, а также оптимизацию производительности. Подробнее о подписках для домашних пользователей читайте по ссылке. Пресс-выпуск.
    • Ego Dekker
      ESET NOD32 Antivirus 18.0.12  (Windows 10, 32-разрядная)
              ESET NOD32 Antivirus 18.0.12  (Windows 10/11, 64-разрядная)
              ESET Internet Security 18.0.12  (Windows 10, 32-разрядная)
              ESET Internet Security 18.0.12  (Windows 10/11, 64-разрядная)
              ESET Smart Security Premium 18.0.12  (Windows 10, 32-разрядная)
              ESET Smart Security Premium 18.0.12  (Windows 10/11, 64-разрядная)
              ESET Security Ultimate 18.0.12  (Windows 10, 32-разрядная)
              ESET Security Ultimate 18.0.12  (Windows 10/11, 64-разрядная)
                                                                                  ● ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 18  (PDF-файл)
              Руководство пользователя ESET Internet Security 18  (PDF-файл)
              Руководство пользователя ESET Smart Security Premium 18  (PDF-файл)
              Руководство пользователя ESET Security Ultimate 18  (PDF-файл)
              
      Полезные ссылки:
      Технологии ESET
      ESET Online Scanner
      Удаление антивирусов других компаний
      Как удалить антивирус 18-й версии полностью (пользователям Windows)?
×