Перейти к содержимому


Фото
- - - - -

Пожелание / Новый функционал

Новые функции Пожелание RDP Windows

  • Please log in to reply
22 ответов в этой теме

#1 dkgnim

dkgnim

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 29 Ноябрь 2016 - 14:56

O_o  Здравствуйте! Хочу предложить такую, полезную на мой взгляд функцию.

Было бы неплохо, если бы антивирус предупреждал об имевших место быть подключениях к компьютеру пользователя по протоколу RDP.

В последнее время участились случаи взлома пользовательских компьютеров (подключение к удаленному рабочему столу) по RDP. Пользователь месяцами может не знать, что по ночам, например, за его компьютером (сервером) кто-то работает. А определить это не подготовленному человеку очень сложно. Для антивируса, мне кажется, это не должно быть проблемой, достаточно проанализировать логи, или типо того.

Это была бы очень полезная функция. Спасибо! 



#2 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 646 Сообщений:

Отправлено 29 Ноябрь 2016 - 15:17

добрый день. сделать не проблема. главное понять в каком виде донести до юзера. так же не ясно нужно ли уметь ее блокировать и т.п. а то что при атаках распространенно это факт. деньги воруют только в путь.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#3 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 080 Сообщений:

Отправлено 29 Ноябрь 2016 - 15:28

Как вариант - быть параноиком в случае НЕ-серверной ОС. Логично?

#4 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 731 Сообщений:

Отправлено 29 Ноябрь 2016 - 15:30

определить это не подготовленному человеку очень сложно

Тут же дело то какое, сколько не защищай, сколько не придумывай хитрые системы защиты, а всё коту под хвост, вот из-за того что юзер не подготовлен.. самое уязвимое звено ( Кстати, брандмауэр вроде как умеет блокировать подключения, нужно выбрать соответствующий режим.. а, ну на сервер то какой брандмауэр, точно )


Сообщение было изменено nenyaamo: 29 Ноябрь 2016 - 15:32

мой девиз - служение злу, как у котика..


#5 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 080 Сообщений:

Отправлено 29 Ноябрь 2016 - 16:03

Не-не, тут превентивка может справиться. Вполне укладывается в её рамки, как еще одно поле в настройках, по умолчанию запрещающее или спрашивающее на рабочих станциях, на серверах - пропускающее.

#6 VVS

VVS

    The Master

  • Moderators
  • 17 115 Сообщений:

Отправлено 29 Ноябрь 2016 - 16:08

Не-не, тут превентивка может справиться. Вполне укладывается в её рамки, как еще одно поле в настройках, по умолчанию запрещающее или спрашивающее на рабочих станциях, на серверах - пропускающее.

А сервера что, не атакуют?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#7 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 080 Сообщений:

Отправлено 29 Ноябрь 2016 - 16:12

Для серверов подключение по RDP - штатный функционал.

#8 VVS

VVS

    The Master

  • Moderators
  • 17 115 Сообщений:

Отправлено 29 Ноябрь 2016 - 16:13

И да, ещё...

Идея с превентивкой мне не очень нравится.

Если включить правило на разрешающее, то будут разрешены и все другие подключения.

Мне больше нравится та багофича, которая получилась сейчас в этом аспекте с BadUSB, когда удалённое подключение воспринимается, как подключение клавиатуры.

В такой ситуации я могу разрешить именно конкретное удалённое подключение.

 

PS

Тема переезжает в общие вопросы.

Модератор.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#9 VVS

VVS

    The Master

  • Moderators
  • 17 115 Сообщений:

Отправлено 29 Ноябрь 2016 - 16:14

Для серверов подключение по RDP - штатный функционал.

И это, с точки зрения безопасности, есть хорошо? ;)


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#10 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 080 Сообщений:

Отправлено 29 Ноябрь 2016 - 16:20

Серверами рулят более грамотные люди. Всё же. Рабочие станции - там юзер зачастую просто не знает, что открыто. А вопрос "кого пускать, а кого - нет" уже не в рамках данной фичи, мне так видится. Она либо разрешает подключения по RDP, либо нет. Вполне укладывается в текущую парадигму, как ты считаешь? А разграничение доступа, пароли, шифрование - это уже забота админа. Перебдеть здесь не факт что хорошо.

#11 VVS

VVS

    The Master

  • Moderators
  • 17 115 Сообщений:

Отправлено 29 Ноябрь 2016 - 16:35

Ну вот я хочу с работы подключаться к домашнему компу, но чтобы больше никто туда влезть не мог...


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#12 TASS

TASS

    Advanced Member

  • Posters
  • 783 Сообщений:

Отправлено 29 Ноябрь 2016 - 16:37

В такой ситуации я могу разрешить именно конкретное удалённое подключение.
Поддерживаю идею. Давно такая мысль в голове крутится.

Ибо текущий функционал в АВ позволяет либо РАЗрешить ВСЕ удаленные подключения, либо ЗАПретить ВСЕ удаленные подключения (эмуляция действий пользователя).


Глядя на мир, нельзя не удивляться! ©


#13 VVS

VVS

    The Master

  • Moderators
  • 17 115 Сообщений:

Отправлено 29 Ноябрь 2016 - 16:41

Серверами рулят более грамотные люди. Всё же. Рабочие станции - там юзер зачастую просто не знает, что открыто. А вопрос "кого пускать, а кого - нет" уже не в рамках данной фичи, мне так видится. Она либо разрешает подключения по RDP, либо нет. Вполне укладывается в текущую парадигму, как ты считаешь? А разграничение доступа, пароли, шифрование - это уже забота админа. Перебдеть здесь не факт что хорошо.

Давай даже так:

Я хочу удалённо кому-то помочь.

У человека установлен DrWeb по умолчанию (без фаера).

Я хочу, чтобы пользователь разрешил удалённый доступ мне и только мне.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#14 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 080 Сообщений:

Отправлено 29 Ноябрь 2016 - 21:22

Ну вот я хочу с работы подключаться к домашнему компу, но чтобы больше никто туда влезть не мог...

Включаем в превентивке эту опцию, включаем RDP, прокидываем порт на роутере... это ведь не нажатие одной кнопки "Хорошо". Это - понимание того, что делаем.


 

Серверами рулят более грамотные люди. Всё же. Рабочие станции - там юзер зачастую просто не знает, что открыто. А вопрос "кого пускать, а кого - нет" уже не в рамках данной фичи, мне так видится. Она либо разрешает подключения по RDP, либо нет. Вполне укладывается в текущую парадигму, как ты считаешь? А разграничение доступа, пароли, шифрование - это уже забота админа. Перебдеть здесь не факт что хорошо.

Давай даже так:

Я хочу удалённо кому-то помочь.

У человека установлен DrWeb по умолчанию (без фаера).

Я хочу, чтобы пользователь разрешил удалённый доступ мне и только мне.

В таких случаях чаще всего используют тимвьювер и ему подобные средства, а не морочатся с RDP.



#15 VVS

VVS

    The Master

  • Moderators
  • 17 115 Сообщений:

Отправлено 29 Ноябрь 2016 - 21:38

 

Ну вот я хочу с работы подключаться к домашнему компу, но чтобы больше никто туда влезть не мог...

Включаем в превентивке эту опцию,

 

Ты, наверно, хотел сказать "выключаем"?
Выключаем "Защиту от удалённого доступа"?

 

включаем RDP, прокидываем порт на роутере...

И у меня остаётся отключенной защита от удалённого доступа?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#16 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 080 Сообщений:

Отправлено 29 Ноябрь 2016 - 21:42

Ну да. Выключаем, включаем. Выключаем защиту, включаем доступ :)

Да, остаётся отключенной защита. Так суть этой защиты в чём? В том, чтобы оградить человека от того, чего он НЕ знает. Ты - знаешь. У тебя включено тобой, самостоятельно, ручками, задан пароль. Этого достаточно. Данная фича - не для тебя и не для меня. Она для тупикал юзер, который и понятия не имеет о rdp, у которого пустые или лёгкие пароли и т.д.

 

Если же ты имеешь в виду софт, который поднимает свой rdp сервер и каким-то образом инициирует соединение со своей стороны, то это совсем-совсем другая история :)


Сообщение было изменено maxic: 29 Ноябрь 2016 - 21:42


#17 VVS

VVS

    The Master

  • Moderators
  • 17 115 Сообщений:

Отправлено 29 Ноябрь 2016 - 21:59

Ну да. Выключаем, включаем. Выключаем защиту, включаем доступ :)

Да, остаётся отключенной защита. Так суть этой защиты в чём? В том, чтобы оградить человека от того, чего он НЕ знает. Ты - знаешь. У тебя включено тобой, самостоятельно, ручками, задан пароль. Этого достаточно. Данная фича - не для тебя и не для меня. Она для тупикал юзер, который и понятия не имеет о rdp, у которого пустые или лёгкие пароли и т.д.

 

Если же ты имеешь в виду софт, который поднимает свой rdp сервер и каким-то образом инициирует соединение со своей стороны, то это совсем-совсем другая история :)

Ну, собственно, это я и имел в виду.

Если были суслики, которые тащили на борту антивирус, чтобы замочить конкурентов, то кто гарантирует, что не появятся суслики с описанным тобой функционалом?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#18 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 080 Сообщений:

Отправлено 29 Ноябрь 2016 - 22:35

Изначально же речь шла о том, что суслики используют встроенный функционал винды, верно? И предложенная мной схема вполне рабочая и достаточно простая. Другое дело, что Костя прав - надо пользователю как-то об этом сообщать, а то даже админы будут теряться. Справку и форум кто читает? Как вариант - умолчания в ask.

#19 SergSG

SergSG

    The Master

  • Posters
  • 11 568 Сообщений:

Отправлено 29 Ноябрь 2016 - 22:53

Ну вот. Кажется все порешали.  :)



#20 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 080 Сообщений:

Отправлено 29 Ноябрь 2016 - 23:09

SergSG, разрешите выполнять!?





Also tagged with one or more of these keywords: Новые функции, Пожелание, RDP, Windows

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых