Arcabit Internet Security
Wkrótce na naszych stronach opublikujemy artykuły na ten temat Smile W dużym skrócie - to kolejna warstwa ochrony odpowiedzialna za jak najwcześniejsze blokowanie podejrzanych lub szkodliwych aktywności aplikacji.
Odpowiedz
No to czekamy na jakiś wpis na blogu o RoundKick EDR.

A mam pytanie do Arcabit/MKS, jest jakaś metoda, aby Wam podesłać próbki, które silnik Wasz albo BitDefendera nie wykrywa i są powiedzmy 0-day?
Dawniej pamiętam był skaner Arcabit, co po przeskanowaniu np. jakiejś paczki/folderu, to sobie sam wysyłał nieznane pliki do labu.

Ten najnowszy skaner Arca/MKS skanuje tylko wybrane obszary na C:\
KIS2018/MKS_VIR, MBAM3, HitmanPro, Eset Online, WF+uBlock,
Odpowiedz
Najprościej - prawoklik na pliku i "mks_vir - analiza". Pojawi się okno wysyłki.
Ewentualnie po prostu zip z hasłem na pomoc(at)antywirus.pl.
Odpowiedz
A jest jakieś ograniczenie wielkości pliku zip albo ilości plików w zip?
Czy tak rozsądnie np. 10-20 jak coś to wrzucić?
KIS2018/MKS_VIR, MBAM3, HitmanPro, Eset Online, WF+uBlock,
Odpowiedz
No lepiej nie przekroczyć 20MB.
Odpowiedz
Opis bez konkretów. I sama <analiza> zachowań to trochę za mało, żeby mówić o uczeniu maszynowym.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
Ale znowu to samo - jakieś funkcje bez informacji do userów. Co ja mam szukać w PDFie nowości? Na tym antywirus.pl też o tym nie napisali. Poprawcie komunikację zmian w sofcie!
Odpowiedz
Kolejne nowatorskie technologie na +
Arcabit nie próżnuje , ta nowa technologia okaże się być lepsza od silnika bitka i ta technologia będzie w kapersky czy bitku -- hehe
Odpowiedz
@Użytkownicy pakietu, czy macie tak, że klawisz ENTER zamyka główne okno programu?
@Arcabit, czy to tak ma być, bo zwykle po naciśnięciu entera program wykonuje jakąś procedurę , która jest pod aktywnym np. buttonem (wprowadzanie hasła chociażby)?
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
Zgadza się, Enter zamyka główne okno. Jednak po szybkiej naradzie firmie zdecydowaliśmy się zmodyfikować ten "ficzer" w jednej z najbliższych aktualizacji.
Odpowiedz
@A11-11Q

Widzisz, mogłeś się zgłosić do Arcabitowej wersji Bug Bounty Wink
Odpowiedz
Tak już poza tym, to zawsze wydawało mi się, że programy powinno dać się obsługiwać - prócz myszki/płytki dotykowej -  za pomocą klawiatury. A programy odpowiedzialne za bezpieczeństwo to już obowiązkowo. Ale widzę , że czasy się zmieniły.
Arcabit-a można obsługiwać/sterować tylko myszką/płytką dotykową. @Użytkownicy innych pakietów jak jest u Was. Dacie radę uruchomić skanowanie bez myszki?
Choć nie, wróć, Safe Browser Arcabit-a można uruchomić za pomocą klawiatury. Klawisz Win -> w polu wyszukaj: Arcabit -> Arcabit_sb -> ENTER. No i jest! Bezpieczna przeglądarka uruchomiona.

[Obrazek: arcabit-sb.jpg]

Szkoda, że z innymi, podstawowymi (skanowanie) funkcjami nie poradzimy sobie, z poziomu klawiatury... @Arcabit , tylko czy aby ona jest bezpieczna? Bo...
Arcabit napisał(a):Arcabit Safe Browser ściśle współpracuje z pozostałymi modułami pakietu Arcabit i stale kontroluje poziom bezpieczeństwa systemu, nie dopuszczając do sytuacji, w których newralgiczne dane mogłyby trafić w niepowołane ręce.
... Ale ona uruchamia się od razu, jako przeglądarka, bez wcześniejszej listy programów, które sugerujecie zamknąć. Czy tak uruchomiona współpracuje/integruje się z programem AV? Chyba lipa, co?
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
Małe sprostowanie co do obsługi Arcabit bez myszki - dla bezmyszkowców. Da się obsługiwać z poziomu klawiatury korzystając z menu pakietu które jest dostępne w zasobniku systemowym: zaznaczamy pasek zadań [SHIFT]+[TAB]... [TAB] wciskamy aż podjedziemy pod zasobnik systemowy, Potem [->] do ikonki Arcabit. Klawiszem [Obrazek: menuklawisz.jpg] rozwijamy menu a pionowymi strzałkami wybieramy. Enter zatwierdza. Okna programu nie ma co wywoływać, bo tam bez myszki nie ma co szukać.

W rozwiniętym menu brakuje, moim zdaniem, pozycji: skanuj komputer, włącz/wyłącz AV. Czy Windows update jest potrzebny?

[Obrazek: arcabitmenu.jpg]

Tym sposobem przeskanujemy też pojedyncze pliki i wyślemy do Arcabit (tylko nie wiem, czy w okienku wysyłki poradzimy sobie bez myszki - już nie sprawdzam).
[CTRL]+[TAB] zaznacza pulpit. [Win]+[E] eksplorator windows.
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
(31.10.2019, 08:55)Arcabit napisał(a): Zgadza się, Enter zamyka główne okno. Jednak po szybkiej naradzie firmie zdecydowaliśmy się zmodyfikować ten "ficzer" w jednej z najbliższych aktualizacji.
No to mieliście niezłą zagwostkę, na miarę wynalezienia koła ...
Osobiście wieszam psy na twórcach oprogramowania, którzy:
- funkcję klawisza ESC przypisują do jakiejś beznadziejnej kombinacji klawiszy CTRL+coś tam, zaś ESC nic nie robi,
- zamykanie okna dokumentu pod CTRL+F4 zamiast pod CTRL+W,
- ograniczanie prawa użytkownika do zmiany rozmiaru okna dialogowego jak to robiła Avira - w starym interfejsie (już nie korzystam więc nie wiem jak jest w nowym) okno raportu było małe, nic się w nim nie mieściło, nie było pasków scroll, ani możliwości zwiększenia rozmiaru okna. Po prostu miód.
- wiele innych debilnych pomysłów ...
Odpowiedz
Poniekąd, jako użytkownicy, zgadzamy się z powyższym punktami (przynajmniej w większości) Grin Jednak jako (również) programiści widzimy drugie dno pewnych rozwiązań Grin Ale fakt faktem, że UX to kwestia często traktowana po macoszemu.
Odpowiedz
Panowie Arcabit/MKS do roboty, ransomware nie śpi:

"New Microsoft file system technique can make ransomware ‘invisible’"
"New RIPlace Bypass Evades Windows 10, AV Ransomware Protection"

https://www.siliconrepublic.com/enterpri...-invisible
https://www.bleepingcomputer.com/news/se...rotection/
https://www.nyotron.com/riplace/

Testowy Tool po podaniu mu dowolnego pliku szyfruje wskazany plik.
https://www.nyotron.com/collateral/RIPlace.rar
MKS z włączonym rounkickEDR nie reaguje, wyjątkiem są tylko foldery użytkownika na C:\ (safestorage)

Każdy inny plik w innym miesjcu zostaje zaszyfrowany.

[Obrazek: ZJw9Yvu.png]
KIS2018/MKS_VIR, MBAM3, HitmanPro, Eset Online, WF+uBlock,
Odpowiedz
Ślij do Bitdefendera Wink

Aktualizacja, przy włączonym Bitdefenderze aplikacja wywala błąd przy próbie szyfrowania. Znika też jeden z plików.
Odpowiedz
to musiałbym do wszystkich wysłać poza :
Kod:
Only Kaspersky and Carbon Black modified their software to prevent this technique.


Może moderator wydzieli temat na ogólny Wink
KIS2018/MKS_VIR, MBAM3, HitmanPro, Eset Online, WF+uBlock,
Odpowiedz
Bitdefender normalnie wykrywa i eliminuje zagrożenie przy próbie szyfrowania Smile
         

Czyli z automatu wszystkie AV co korzystają z baz bitka dostaną "obsługę" tego pliku Smile
Odpowiedz
W/w to nie chodzi o blokowanie tej aplikacji testowej, tylko chodzi o blokawania działań tejże uruchomionej aplikacji, która próbuje zmodyfikowac wskazany plik Wink

Przekompilowana wersja będzie znowu "nieuchwytna" przynajmniej przez kilka chwil, chodzi o to jak ten program próbuje zmodyfikować inny plik.
KIS2018/MKS_VIR, MBAM3, HitmanPro, Eset Online, WF+uBlock,
Odpowiedz




Użytkownicy przeglądający ten wątek: Quassar, 1 gości