Перейти к содержимому


Фото
* * * * * 1 Голосов

KATANA


  • Please log in to reply
50 ответов в этой теме

#21 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 20 Май 2020 - 20:36

Ну, патентовать слово "KATANA" вряд ли можно. Японцы будут возражать. Да и "Kills Active Threats And New Attacks" слегка притянуто за уши.



#22 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 18 Декабрь 2020 - 17:55

Появился ещё один вопрос по Катане.

 

Не нахожу способа защитить саму Катану от отключения. Dr.Web SS как и все другие нормальные антивирусы предлагают 

поставить пароль на изменение настроек. А где это в Катане?  :huh:

 



#23 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 19 Декабрь 2020 - 17:44

Для бизнес версии есть. Для дома решается админ правами. Ни какой пароль не поможет убрать ав, при наличии админ прав.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#24 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 19 Декабрь 2020 - 19:08

Спасибо! Теперь буде знать,что есть KATANA Business.  :rolleyes:



#25 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 20 Декабрь 2020 - 15:07

Спасибо! Теперь буде знать,что есть KATANA Business.  :rolleyes:

катана в принципе идея про бизнес. и особенно сейчас, во времена импортозамещения.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#26 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 21 Декабрь 2020 - 08:26

Как тут любят слова бизнес и импортозамещение, как икона какая-то.  Она обычным пользователям нафиг не нужна, а там и подавно не нужна будет. Лучше бы имеющееся довели до ума и привели в порядок до должного уровня. А то застряли де-то в годах 14  :facepalm:



#27 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 21 Декабрь 2020 - 08:52

Или есть чем гордиться ?

#28 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 21 Декабрь 2020 - 12:43

Как тут любят слова бизнес и импортозамещение, как икона какая-то.  Она обычным пользователям нафиг не нужна, а там и подавно не нужна будет. Лучше бы имеющееся довели до ума и привели в порядок до должного уровня. А то застряли де-то в годах 14  :facepalm:

Ваше мнение (именно конкретно Ваше) очень важно для нас... :lol:


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#29 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 21 Декабрь 2020 - 12:50

Или есть чем гордиться ?

Ну Вы будете гордиться предупреждением за очередной флейм и офтопик.
Модератор.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#30 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 24 Декабрь 2020 - 20:47

Есть работающие машины Defender + KATANA и TrendMicro + KATANA. Проблем не наблюдаю.

Впрочем, пока не было ещё случаев, чтобы KATANA кого-то поймала. eicar ловят основные антивирусы.

Придумали бы какую-нибудь безобидную программу, эмитирующую действия, заставляющие KATANA оживиться.



#31 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 24 Декабрь 2020 - 21:41

Есть работающие машины Defender + KATANA и TrendMicro + KATANA. Проблем не наблюдаю.

Впрочем, пока не было ещё случаев, чтобы KATANA кого-то поймала. eicar ловят основные антивирусы.

Придумали бы какую-нибудь безобидную программу, эмитирующую действия, заставляющие KATANA оживиться.

При дефолтных настройках Катана достаточно дырява, как и превентивка SS.

Попробуйте зажать ее переведя всё разрешенное хотя бы в режим "Спрашивать". А потом попробуйте поставить какой нибудь драйверок.



#32 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 27 Декабрь 2020 - 20:32

(именно конкретно Ваше)

Лучше горькая правда, чем сладкая ложь. Было бы очень приятно слышать и видеть .... что Dr.Web мировой продукт. Имеет лучшую защиту, лучшие технологии, лучшую оптимизацию, самую широкую аудиторию в мире. Но увы, на данный момент к сожалению это не про него.



#33 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 27 Декабрь 2020 - 20:51

 

(именно конкретно Ваше)

Лучше горькая правда, чем сладкая ложь. Было бы очень приятно слышать и видеть .... что Dr.Web мировой продукт. Имеет лучшую защиту, лучшие технологии, лучшую оптимизацию, самую широкую аудиторию в мире. Но увы, на данный момент к сожалению это не про него.

Было бы очень приятно слышать и видеть, что Ваша квалификация позволяет Вам разбираться в тех вопросах, по которым Вы пишете.

Но увы, на данный момент, к сожалению, это не про Вас.

 

3 дня RO за флуд.

Модератор.
 


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#34 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 30 Декабрь 2020 - 19:35

Для бизнес версии есть. Для дома решается админ правами. Ни какой пароль не поможет убрать ав, при наличии админ прав

 

К сожалению, не могу согласиться.  :o

 

Обычный пользователь без административный прав легко отключает защиту, переводя выключатель в левое положение.

После этого на зелёном значке KATANA появляется жёлтый восклицательный знак.

Прочие настройки - "самозащита", "запрещать эмуляцию действий" - так же отключаются и без административных прав.



#35 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 31 Декабрь 2020 - 02:02

AT2000, без административных прав недоступны эти переключатели.


Сообщение было изменено maxic: 01 Январь 2021 - 23:50


#36 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 01 Январь 2021 - 21:29

Но они доступны, KATANA отключается обычным пользователем, как описал выше.  :angry:

 

Вывод команды 

net localgroup Administrators

 

В списке пользователя нет.

 

Вывод команд 

 

whoami /priv

 

SeShutdownPrivilege           - Disabled

SeChangeNotifyPrivilege       - Enabled

SeUndockPrivilege             - Disabled

SeIncreaseNetworkSetPrivilege - Disabled

SeTimeZonePrivilege           - Disabled

 

whoami /groups

 

Everyone

BUILTIN\Users 

NT AUTHORITY\INTERACTIVE

CONSOLE LOGON

NT AUTHORITY\Authenticated Users

NT AUTHORITY\This Organization

NT AUTHORITY\Authenticated Account

LOCAL

NT AUTHORITY\NTLM Authentication

Mandatory Label\Mandatory Level
 
 
Даже элементарная попытка создать этим пользователем каталог в "C:\Program Files" требует переключения на другого пользователя с административными привилегиями.
Сервис "DrWebAVService" стартует автоматически, у этого пользователя нет возможности остановить или запустить его, кнопки серые.
Иными словами, это самый ординарный пользователь.
 
Но при этом у него есть возможность отключить KATANA через Dr. Web KATANA Agent, доступный в области уведомлений, рядом с часиками.
 
 
 
 

 



#37 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 02 Январь 2021 - 14:52

В качестве дополнения проверил возможность изменения файла C:\Windows\System32\drivers\etc\hosts.

 

Для этой цели  "Far Manager", разумеется, был запущен с административными правами другого пользователя.

 

Обычный пользователь отключил KATANA как описано выше. И "Far Manager" успешно изменил файл hosts.

Далее тот же самый обычный пользователь включил KATANA.

И при попытке изменения файла hosts, KATANA среагировала, предотвратила изменения файла hosts.



#38 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 16 Январь 2021 - 13:17

Приветствую всех!

 

Всё-таки остался вопрос как защитить KATANA от отключения обычных пользователем.

Можете что-то посоветовать?



#39 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 16 Январь 2021 - 19:55

Приветствую всех!

 

Всё-таки остался вопрос как защитить KATANA от отключения обычных пользователем.

Можете что-то посоветовать?

Наверно никак. А если есть админ полномочия, Доктор позволяет легко и не принужденно даже снести свои продукты любому желающему.



#40 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 16 Январь 2021 - 21:45

SergSG, проблема как раз в том, что обычный пользователь без административных полномочий с лёгкостью отключает Dr.Web KATANA.

 

Представители компании утверждают, что такое нереально. Я же выше продемонстрировал, что, увы, необязательно быть админом, чтобы отключить KATANA.

Поэтому и вопрос: к кому надо обратиться или что поправить в настройках, чтобы исправить эту ситуацию.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых