SafeGroup
Arcabit Internet Security - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pakiety Internet Security (https://safegroup.pl/forum-11.html)
+--- Wątek: Arcabit Internet Security (/thread-7576.html)

Strony: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16


RE: Arcabit Internet Security - Arcabit - 21.10.2019

Wkrótce na naszych stronach opublikujemy artykuły na ten temat Smile W dużym skrócie - to kolejna warstwa ochrony odpowiedzialna za jak najwcześniejsze blokowanie podejrzanych lub szkodliwych aktywności aplikacji.


RE: Arcabit Internet Security - tommyklab - 21.10.2019

No to czekamy na jakiś wpis na blogu o RoundKick EDR.

A mam pytanie do Arcabit/MKS, jest jakaś metoda, aby Wam podesłać próbki, które silnik Wasz albo BitDefendera nie wykrywa i są powiedzmy 0-day?
Dawniej pamiętam był skaner Arcabit, co po przeskanowaniu np. jakiejś paczki/folderu, to sobie sam wysyłał nieznane pliki do labu.

Ten najnowszy skaner Arca/MKS skanuje tylko wybrane obszary na C:\


RE: Arcabit Internet Security - Arcabit - 21.10.2019

Najprościej - prawoklik na pliku i "mks_vir - analiza". Pojawi się okno wysyłki.
Ewentualnie po prostu zip z hasłem na pomoc(at)antywirus.pl.


RE: Arcabit Internet Security - tommyklab - 21.10.2019

A jest jakieś ograniczenie wielkości pliku zip albo ilości plików w zip?
Czy tak rozsądnie np. 10-20 jak coś to wrzucić?


RE: Arcabit Internet Security - Arcabit - 21.10.2019

No lepiej nie przekroczyć 20MB.


RE: Arcabit Internet Security - Tajny Współpracownik - 21.10.2019

Opis bez konkretów. I sama <analiza> zachowań to trochę za mało, żeby mówić o uczeniu maszynowym.


RE: Arcabit Internet Security - Waldi - 24.10.2019

Ale znowu to samo - jakieś funkcje bez informacji do userów. Co ja mam szukać w PDFie nowości? Na tym antywirus.pl też o tym nie napisali. Poprawcie komunikację zmian w sofcie!


RE: Arcabit Internet Security - Sillo - 24.10.2019

Kolejne nowatorskie technologie na +
Arcabit nie próżnuje , ta nowa technologia okaże się być lepsza od silnika bitka i ta technologia będzie w kapersky czy bitku -- hehe


RE: Arcabit Internet Security - A11-11Q - 31.10.2019

@Użytkownicy pakietu, czy macie tak, że klawisz ENTER zamyka główne okno programu?
@Arcabit, czy to tak ma być, bo zwykle po naciśnięciu entera program wykonuje jakąś procedurę , która jest pod aktywnym np. buttonem (wprowadzanie hasła chociażby)?


RE: Arcabit Internet Security - Arcabit - 31.10.2019

Zgadza się, Enter zamyka główne okno. Jednak po szybkiej naradzie firmie zdecydowaliśmy się zmodyfikować ten "ficzer" w jednej z najbliższych aktualizacji.


RE: Arcabit Internet Security - rogacz - 31.10.2019

@A11-11Q

Widzisz, mogłeś się zgłosić do Arcabitowej wersji Bug Bounty Wink


RE: Arcabit Internet Security - A11-11Q - 01.11.2019

Tak już poza tym, to zawsze wydawało mi się, że programy powinno dać się obsługiwać - prócz myszki/płytki dotykowej -  za pomocą klawiatury. A programy odpowiedzialne za bezpieczeństwo to już obowiązkowo. Ale widzę , że czasy się zmieniły.
Arcabit-a można obsługiwać/sterować tylko myszką/płytką dotykową. @Użytkownicy innych pakietów jak jest u Was. Dacie radę uruchomić skanowanie bez myszki?
Choć nie, wróć, Safe Browser Arcabit-a można uruchomić za pomocą klawiatury. Klawisz Win -> w polu wyszukaj: Arcabit -> Arcabit_sb -> ENTER. No i jest! Bezpieczna przeglądarka uruchomiona.

[Obrazek: arcabit-sb.jpg]

Szkoda, że z innymi, podstawowymi (skanowanie) funkcjami nie poradzimy sobie, z poziomu klawiatury... @Arcabit , tylko czy aby ona jest bezpieczna? Bo...
Arcabit napisał(a):Arcabit Safe Browser ściśle współpracuje z pozostałymi modułami pakietu Arcabit i stale kontroluje poziom bezpieczeństwa systemu, nie dopuszczając do sytuacji, w których newralgiczne dane mogłyby trafić w niepowołane ręce.
... Ale ona uruchamia się od razu, jako przeglądarka, bez wcześniejszej listy programów, które sugerujecie zamknąć. Czy tak uruchomiona współpracuje/integruje się z programem AV? Chyba lipa, co?


RE: Arcabit Internet Security - A11-11Q - 17.11.2019

Małe sprostowanie co do obsługi Arcabit bez myszki - dla bezmyszkowców. Da się obsługiwać z poziomu klawiatury korzystając z menu pakietu które jest dostępne w zasobniku systemowym: zaznaczamy pasek zadań [SHIFT]+[TAB]... [TAB] wciskamy aż podjedziemy pod zasobnik systemowy, Potem [->] do ikonki Arcabit. Klawiszem [Obrazek: menuklawisz.jpg] rozwijamy menu a pionowymi strzałkami wybieramy. Enter zatwierdza. Okna programu nie ma co wywoływać, bo tam bez myszki nie ma co szukać.

W rozwiniętym menu brakuje, moim zdaniem, pozycji: skanuj komputer, włącz/wyłącz AV. Czy Windows update jest potrzebny?

[Obrazek: arcabitmenu.jpg]

Tym sposobem przeskanujemy też pojedyncze pliki i wyślemy do Arcabit (tylko nie wiem, czy w okienku wysyłki poradzimy sobie bez myszki - już nie sprawdzam).
[CTRL]+[TAB] zaznacza pulpit. [Win]+[E] eksplorator windows.


RE: Arcabit Internet Security - wredniak - 19.11.2019

(31.10.2019, 08:55)Arcabit napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Zgadza się, Enter zamyka główne okno. Jednak po szybkiej naradzie firmie zdecydowaliśmy się zmodyfikować ten "ficzer" w jednej z najbliższych aktualizacji.
No to mieliście niezłą zagwostkę, na miarę wynalezienia koła ...
Osobiście wieszam psy na twórcach oprogramowania, którzy:
- funkcję klawisza ESC przypisują do jakiejś beznadziejnej kombinacji klawiszy CTRL+coś tam, zaś ESC nic nie robi,
- zamykanie okna dokumentu pod CTRL+F4 zamiast pod CTRL+W,
- ograniczanie prawa użytkownika do zmiany rozmiaru okna dialogowego jak to robiła Avira - w starym interfejsie (już nie korzystam więc nie wiem jak jest w nowym) okno raportu było małe, nic się w nim nie mieściło, nie było pasków scroll, ani możliwości zwiększenia rozmiaru okna. Po prostu miód.
- wiele innych debilnych pomysłów ...


RE: Arcabit Internet Security - Arcabit - 19.11.2019

Poniekąd, jako użytkownicy, zgadzamy się z powyższym punktami (przynajmniej w większości) Grin Jednak jako (również) programiści widzimy drugie dno pewnych rozwiązań Grin Ale fakt faktem, że UX to kwestia często traktowana po macoszemu.


RE: Arcabit Internet Security - tommyklab - 23.11.2019

Panowie Arcabit/MKS do roboty, ransomware nie śpi:

"New Microsoft file system technique can make ransomware ‘invisible’"
"New RIPlace Bypass Evades Windows 10, AV Ransomware Protection"

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Testowy Tool po podaniu mu dowolnego pliku szyfruje wskazany plik.

[Aby zobaczyć linki, zarejestruj się tutaj]

MKS z włączonym rounkickEDR nie reaguje, wyjątkiem są tylko foldery użytkownika na C:\ (safestorage)

Każdy inny plik w innym miesjcu zostaje zaszyfrowany.

[Obrazek: ZJw9Yvu.png]


RE: Arcabit Internet Security - rogacz - 23.11.2019

Ślij do Bitdefendera Wink

Aktualizacja, przy włączonym Bitdefenderze aplikacja wywala błąd przy próbie szyfrowania. Znika też jeden z plików.


RE: Arcabit Internet Security - tommyklab - 23.11.2019

to musiałbym do wszystkich wysłać poza :
Kod:
Only Kaspersky and Carbon Black modified their software to prevent this technique.


Może moderator wydzieli temat na ogólny Wink


RE: Arcabit Internet Security - rogacz - 23.11.2019

Bitdefender normalnie wykrywa i eliminuje zagrożenie przy próbie szyfrowania Smile
[attachment=1417] [attachment=1416]

Czyli z automatu wszystkie AV co korzystają z baz bitka dostaną "obsługę" tego pliku Smile


RE: Arcabit Internet Security - tommyklab - 23.11.2019

W/w to nie chodzi o blokowanie tej aplikacji testowej, tylko chodzi o blokawania działań tejże uruchomionej aplikacji, która próbuje zmodyfikowac wskazany plik Wink

Przekompilowana wersja będzie znowu "nieuchwytna" przynajmniej przez kilka chwil, chodzi o to jak ten program próbuje zmodyfikować inny plik.