Опрос для имеющих Kaspersky Internet Security и любые продукты Kaspersky 19/20 версии

Moxito

Пользователь
Сообщения
423
Реакции
48
Баллы
43
Всем добрый вечер.
Собственно, уже как неделю Symantec Endpoint Protection выдает мне уведомление: "Обнаружена атака типа сканирование портов", и бывало даже "Обнаружена атака типа сканирование портов Клиент заблокирует трафик с IP-адреса * на следующие 600 секунд"
В связи с чем, мною была создана тема в разделе "Удаление компьютерных вирусов", где вирусов у меня не нашли, а антивирус "отражал" все IGMP-маршрутизаторы сегмента (v2 и v3). Мною принято решение об временной установке Kaspersky Internet Security вместо Symantec Endpoint Protection - сам Kaspersky не выдавал уведомлений об атаках (может, хакеры ушли?).
Так вот - видели ли вы, пользователи продуктов Kaspersky, любое сообщение об отражении атак? Если есть скриншот - буду благодарен.
Всем спасибо.
 
Последнее редактирование:

GroGaloraGran

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
От себя, хоть уже давно кошмарским не пользуюсь, выскажу.
1. Symantec Endpoint Protection довольно параноидален, но много чего пропускает, и как правило, легко отключается простейшими вирусами
Про кошмарского ничего сейчас не скажу, по крайней мере раньше он дико вешал систему (это наверно он так от вирусов защищал). Если это ПК домашний, то Симантек мог видеть обращения к портам например от игрового портала к клиенту, это как минимум нужно видеть порты которые сканировались и IP с которого. Есть еще возможность что на комп могла пролезть гадость типа майнера. Как минимум надо не просто инет защищать (или себя от инета) а проверить ПК на вредоносы, к которым могло быть обращение, при чем проверить лучше 2-3 разными утилитами, так как у каждого антивируса свои методы проверки и некоторые вредоносы могут быть пропущены.
 

Moxito

Пользователь
Сообщения
423
Реакции
48
Баллы
43
От себя, хоть уже давно кошмарским не пользуюсь, выскажу.
1. Symantec Endpoint Protection довольно параноидален, но много чего пропускает, и как правило, легко отключается простейшими вирусами
Про кошмарского ничего сейчас не скажу, по крайней мере раньше он дико вешал систему (это наверно он так от вирусов защищал). Если это ПК домашний, то Симантек мог видеть обращения к портам например от игрового портала к клиенту, это как минимум нужно видеть порты которые сканировались и IP с которого. Есть еще возможность что на комп могла пролезть гадость типа майнера. Как минимум надо не просто инет защищать (или себя от инета) а проверить ПК на вредоносы, к которым могло быть обращение, при чем проверить лучше 2-3 разными утилитами, так как у каждого антивируса свои методы проверки и некоторые вредоносы могут быть пропущены.
1. Возможно, но пользовался им я давно, с 14 года.
На данный момент не замечаю так таковой нагрузки от Касперского, но точно знаю, что раньше он грузил систему (в том же самом 14 году).
Майнера тоже не замечаю. IP сканировавшего определяется в гугле как "все IGMP-маршрутизаторы сегмента (v2 и v3).". Тему на форуме создавал, вирусов не нашли. Говорят, фолс детекшен.
То, что SEP легко выгрузить - только через Process Hacker у меня получалось, и то, нужно было стараться, ибо компоненты всё же имеют хоть какую-то самозащиту.

Спасибо.
 
Сверху Снизу