21.10.2019, 10:16
Wkrótce na naszych stronach opublikujemy artykuły na ten temat W dużym skrócie - to kolejna warstwa ochrony odpowiedzialna za jak najwcześniejsze blokowanie podejrzanych lub szkodliwych aktywności aplikacji.
Arcabit Internet Security
|
21.10.2019, 10:16
Wkrótce na naszych stronach opublikujemy artykuły na ten temat W dużym skrócie - to kolejna warstwa ochrony odpowiedzialna za jak najwcześniejsze blokowanie podejrzanych lub szkodliwych aktywności aplikacji.
No to czekamy na jakiś wpis na blogu o RoundKick EDR.
A mam pytanie do Arcabit/MKS, jest jakaś metoda, aby Wam podesłać próbki, które silnik Wasz albo BitDefendera nie wykrywa i są powiedzmy 0-day? Dawniej pamiętam był skaner Arcabit, co po przeskanowaniu np. jakiejś paczki/folderu, to sobie sam wysyłał nieznane pliki do labu. Ten najnowszy skaner Arca/MKS skanuje tylko wybrane obszary na C:\
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
21.10.2019, 10:38
Najprościej - prawoklik na pliku i "mks_vir - analiza". Pojawi się okno wysyłki.
Ewentualnie po prostu zip z hasłem na pomoc(at)antywirus.pl.
21.10.2019, 10:50
A jest jakieś ograniczenie wielkości pliku zip albo ilości plików w zip?
Czy tak rozsądnie np. 10-20 jak coś to wrzucić?
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
21.10.2019, 10:52
No lepiej nie przekroczyć 20MB.
21.10.2019, 23:32
Opis bez konkretów. I sama <analiza> zachowań to trochę za mało, żeby mówić o uczeniu maszynowym.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
24.10.2019, 15:43
Ale znowu to samo - jakieś funkcje bez informacji do userów. Co ja mam szukać w PDFie nowości? Na tym antywirus.pl też o tym nie napisali. Poprawcie komunikację zmian w sofcie!
Kolejne nowatorskie technologie na +
Arcabit nie próżnuje , ta nowa technologia okaże się być lepsza od silnika bitka i ta technologia będzie w kapersky czy bitku -- hehe
31.10.2019, 08:34
@Użytkownicy pakietu, czy macie tak, że klawisz ENTER zamyka główne okno programu?
@Arcabit, czy to tak ma być, bo zwykle po naciśnięciu entera program wykonuje jakąś procedurę , która jest pod aktywnym np. buttonem (wprowadzanie hasła chociażby)?
Post sprawdzony przez Arcabit Internet Security
31.10.2019, 08:55
Zgadza się, Enter zamyka główne okno. Jednak po szybkiej naradzie firmie zdecydowaliśmy się zmodyfikować ten "ficzer" w jednej z najbliższych aktualizacji.
Tak już poza tym, to zawsze wydawało mi się, że programy powinno dać się obsługiwać - prócz myszki/płytki dotykowej - za pomocą klawiatury. A programy odpowiedzialne za bezpieczeństwo to już obowiązkowo. Ale widzę , że czasy się zmieniły.
Arcabit-a można obsługiwać/sterować tylko myszką/płytką dotykową. @Użytkownicy innych pakietów jak jest u Was. Dacie radę uruchomić skanowanie bez myszki? Choć nie, wróć, Safe Browser Arcabit-a można uruchomić za pomocą klawiatury. Klawisz Win -> w polu wyszukaj: Arcabit -> Arcabit_sb -> ENTER. No i jest! Bezpieczna przeglądarka uruchomiona. Szkoda, że z innymi, podstawowymi (skanowanie) funkcjami nie poradzimy sobie, z poziomu klawiatury... @Arcabit , tylko czy aby ona jest bezpieczna? Bo... Arcabit napisał(a):Arcabit Safe Browser ściśle współpracuje z pozostałymi modułami pakietu Arcabit i stale kontroluje poziom bezpieczeństwa systemu, nie dopuszczając do sytuacji, w których newralgiczne dane mogłyby trafić w niepowołane ręce.... Ale ona uruchamia się od razu, jako przeglądarka, bez wcześniejszej listy programów, które sugerujecie zamknąć. Czy tak uruchomiona współpracuje/integruje się z programem AV? Chyba lipa, co?
Post sprawdzony przez Arcabit Internet Security
Małe sprostowanie co do obsługi Arcabit bez myszki - dla bezmyszkowców. Da się obsługiwać z poziomu klawiatury korzystając z menu pakietu które jest dostępne w zasobniku systemowym: zaznaczamy pasek zadań [SHIFT]+[TAB]... [TAB] wciskamy aż podjedziemy pod zasobnik systemowy, Potem [->] do ikonki Arcabit. Klawiszem rozwijamy menu a pionowymi strzałkami wybieramy. Enter zatwierdza. Okna programu nie ma co wywoływać, bo tam bez myszki nie ma co szukać.
W rozwiniętym menu brakuje, moim zdaniem, pozycji: skanuj komputer, włącz/wyłącz AV. Czy Windows update jest potrzebny? Tym sposobem przeskanujemy też pojedyncze pliki i wyślemy do Arcabit (tylko nie wiem, czy w okienku wysyłki poradzimy sobie bez myszki - już nie sprawdzam). [CTRL]+[TAB] zaznacza pulpit. [Win]+[E] eksplorator windows.
Post sprawdzony przez Arcabit Internet Security
19.11.2019, 17:25
(31.10.2019, 08:55)Arcabit napisał(a):No to mieliście niezłą zagwostkę, na miarę wynalezienia koła ... Osobiście wieszam psy na twórcach oprogramowania, którzy: - funkcję klawisza ESC przypisują do jakiejś beznadziejnej kombinacji klawiszy CTRL+coś tam, zaś ESC nic nie robi, - zamykanie okna dokumentu pod CTRL+F4 zamiast pod CTRL+W, - ograniczanie prawa użytkownika do zmiany rozmiaru okna dialogowego jak to robiła Avira - w starym interfejsie (już nie korzystam więc nie wiem jak jest w nowym) okno raportu było małe, nic się w nim nie mieściło, nie było pasków scroll, ani możliwości zwiększenia rozmiaru okna. Po prostu miód. - wiele innych debilnych pomysłów ...
19.11.2019, 17:31
Poniekąd, jako użytkownicy, zgadzamy się z powyższym punktami (przynajmniej w większości) Jednak jako (również) programiści widzimy drugie dno pewnych rozwiązań Ale fakt faktem, że UX to kwestia często traktowana po macoszemu.
Panowie Arcabit/MKS do roboty, ransomware nie śpi:
"New Microsoft file system technique can make ransomware ‘invisible’" "New RIPlace Bypass Evades Windows 10, AV Ransomware Protection" [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Testowy Tool po podaniu mu dowolnego pliku szyfruje wskazany plik. [Aby zobaczyć linki, zarejestruj się tutaj] MKS z włączonym rounkickEDR nie reaguje, wyjątkiem są tylko foldery użytkownika na C:\ (safestorage)Każdy inny plik w innym miesjcu zostaje zaszyfrowany.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Ślij do Bitdefendera
Aktualizacja, przy włączonym Bitdefenderze aplikacja wywala błąd przy próbie szyfrowania. Znika też jeden z plików. to musiałbym do wszystkich wysłać poza :
Kod: Only Kaspersky and Carbon Black modified their software to prevent this technique. Może moderator wydzieli temat na ogólny
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
W/w to nie chodzi o blokowanie tej aplikacji testowej, tylko chodzi o blokawania działań tejże uruchomionej aplikacji, która próbuje zmodyfikowac wskazany plik
Przekompilowana wersja będzie znowu "nieuchwytna" przynajmniej przez kilka chwil, chodzi o to jak ten program próbuje zmodyfikować inny plik.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
|
« Starszy wątek | Nowszy wątek »
|