Как обойти защиту касперского

Совет больше подойдет тем кто работает с ограниченным доступом или с полностью закрытым доступом к интернету через антивирус Касперского, в частности через функцию родительский контроль, которая полностью блокирует какую либо активность связанную с интернетом.

Большинство фирм и организаций для контроля интернет трафика своих работников, а так же уменьшить риск занесения вредоносного ПО из сети и контроль работы, чтобы сотрудники не висели в одноклассниках и контакте, используют легкий способ — установка родительского контроля через антивирус касперского. Тем более что этот антивирус используют 85% организаций. Оставляя в доверенной зоне лишь сайт организации либо рабочие каналы с которыми производится работа.

Рассмотрим самый жесткий способ — родительский контроль / параметр "ребенок".
Здесь блокируется полностью любая активность любого софта с интернетом.

Способ обойти родительский контроль очень прост.. нужно всего лишь использовать защищенное соединение в строке браузера, то есть https://
По каким причинам касперский не блокирует этот канал я не знаю, возможно через него он обновляет базы, а может просто лаборатория не учла это.

При использовании https:// в начале адреса вы можете свободно пользоваться всеми сервисами и сайтами которые поддерживают данный канал соединения, в частности почта gmail, интернет банкинг работа со своими счетами и картами (к примеру https://sbrf.ru/ Сбербанк онлайн).

Что делать если те сайты которые вы хотите посетить не имеют доступа через https://

Здесь вам на помощь придет любой поисковик (либо дома либо с мобильных девайсов и планшетов), вбейте в поиск "https прокси" или "https анонимайзеры", вам выдаст весомый список таких ресурсов. Есть платные и бесплатные, скоростные и не очень, с поддержкой закачки и без.. тут уже вам выбирать через какой серфить в сети.

После того как выбрали анонимайзер или прокси сервер, адрес скидываете себе на рабочую почту или на флешку или просто на листике запишите и придя на работу вводите адрес прокси в браузер (он обязательно должен начинаться с https://) и через него выходите на любой сайт какой вам захочется:)

Может кому пригодится.

Теги: Windows 7, Советы, Windows xp, Антивирус, Секреты, Совет, Мануал, Безопасность, Компьютер, Ноутбук, Вирус, Пк, Электронные деньги, Статьи,

Рекламный блок:
Бесплатные ЗАГРУЗКИ!

Касперский блокирует работу программ — что делать?

Cлучается, что широко-известный антивирус Касперского проявляет излишнюю осторожность и блокирует работу совершенно безобидных программ. Например, мне довелось столкнулся с тем, что Kaspersky Internet Security(KIS)не разрешает передавать файлы по встроенному в Total CommanderFTP-клиенту.

К счастью, решить такую коллизию довольно легко. Всё в том же Kaspersky Internet Security жмем на кнопку Дополнительные инструменты … :

Далее выбираем Дополнительно > Угрозы и исключения :

На сл. форме выбираем Настроить исключения :

Жмем на кнопку Добавить

Как обойти блокировку kaspersk’ого?

… и выбираем выполняемый модуль программы, для исключения из проверки антивирусом ( TOTALCMD.exe для случая нашего примера):

Ну собственно и всё. Теперь KIS не будет блокировать работу указанной программы.

В версии KIS 2016 (16.0.0.614) описанный механизм запуска доверенных программ реализован несколько иначе.

На Гл. форме выбираем Дополнительные инструменты :

Далее щелкаем слева по Режим Безопасных программ :

… и попадаем в форму генерации списка проверенных программ — тут нужно будет немного подождать :

В конце пути разрешаем нужные действия — например Total Commander‘у передавать данные по ftp :

Другойбанальной причиной того, что ваш любимый браузер вдруг перестал запускаться может быть выставленный в положение Запрещен переключатель Запуск :

Теперь попробуйте с такой настройкой загрузить все тот жеGoogle Chrome — точно потерпите фиаско :

В общем, мораль ясна.

Если появились проблемы при выходе в Сеть или не запускается новая программа — посмотрите внимательно настройки Антивируса Касперского (если он у вас установлен

Читайте также:  Как выглядит программа на html

, понятное дело :-). Не исключено, что именно тут и зарыта собака …

Как с помощью Касперского скрыть следы работы на компьютере — смотритеинформациюпо этой ссылке

Если нужно срочно проверить устройство на вирусы , попробуйте бесплатную утилитуKaspersky Virus Removal Tool

Как обойти антивирус за 5 минут

Дело в том, что антивирус Касперского не воспринимает сайты, как «плохие», если они находятся под протоколом https. Т.е. чтобы спокойно сидеть в любимой социальной сети Вам достаточно перед адресом http:// заменить на https://.

http://vk.com/ — Касперский Вас не пустит на сайт
https://vk.com/ — Касперский пустит Вас на сайт

Вот и все. Протокол https поддерживает множество сайтов, в частности: онлайн-газеты, онлайн-магазины, онлайн-банки.
А на другие сайты можно зайти, использовать анонимайзер от http://hideme.ru/.шаблоны для dleскачать фильмы

В антивирусе Касперском предусмотрена парольная защита от несанкционированного доступа к настройкам программы и контролю защиты. Паролем, также, может быть защищёно удаление антивируса. Если вы забыли пароль от Антивируса Касперского или Kaspersky Interne

Сброс забытого пароля в Антивирусе Касперского и Kaspersky Internet Security версий 2013-2017

Применимо для продуктов:

  • Антивирус Касперского 2013 — 2017
  • Kaspersky Internet Security 2013 — 2017
  • Kaspersky Free
  • Kaspersky Total Security 2015 — 2017
  • Kaspersky Small Office Security 3.0/4.0/5.0
  • Kaspersky CRYSTAL 3.0

Если вы не помните пароль от Антивируса Касперского, то при попытке отключить защиту или изменить настройки антивируса, появится запрос на ввод пароля.

В антивирусе Касперского версий 6.0 и 7.0, появится окно «Подтверждение пароля» с текстом «Для выполнения операции необходимо ввести пароль, заданный при настройке программы Антивирус Касперского».

В версиях 2009-2013 выводится запрос «Проверка пароля» и сообщение «Для выполнения этой операции необходимо ввести пароль»:

В антивирусе Касперского версии 2014 и выше, и в Kaspersky Free, экран будет затемнён и появится рамка с текстом «Вы действительно хотите приостановить защиту? Это действие снизит защиту вашего компьютера. Введите пароль»:

Если введен неправильный пароль, то появится окно с ошибкой «Задан неверный пароль» или «Введенный пароль неверен»:

В некоторых версиях, вместо окна с ошибкой, может появится всплывающее сообщение «Неправильный пароль. Попробуйте ввести пароль ещё раз»:

Также, в зависимости от настроек программы, при попытке удаления антивируса Касперского или Kaspersky Internet Security, может потребоваться ввод пароля. В таком случае, будет предложено ввести пароль для удаления программы:

Если вы не помните установленный пароль, то для его отключения пароля, можно использовать специальную утилиту:

Скачать утилиту сброса пароля антивируса Касперского

Скачайте архив KLAPR.zip и распакуйте файлы из архива. Затем, перезагрузите компьютер в Безопасном режиме. Запустите файл KLAPR.bat и, после запуска командной строки, нажмите любую клавишу на клавиатуре.

Дождитесь появления в окне строки с текстом: «The operation was successfull«.

Если появится сообщение «Not a single value was found…», значит утилита не обнаружила на компьютере установленную версию антивируса.

Как обойти IT-запреты на работе

В этом случае, воспользуйтесь альтернативной утилитой, предназначенной для более ранних версий антивирусов, описной ниже.

Сброс забытого пароля в Антивирусе Касперского и Kaspersky Internet Security версий 2007-2012

Применимо для продуктов:

  • Антивирус Касперского 6.0/7.0/2009 — 2012
  • Kaspersky Internet Security 6.0/7.0/2009 — 2012
  • Антивирус Касперского Яндекс-версия 2012
  • Kaspersky Small Office Security 2.0
  • Kaspersky CRYSTAL 1/2.0/

Скачайте архив с утилитой и распакуйте все файлы из архива.

Скачать утилиту сброса пароля антивируса Касперского

Перезагрузите компьютер в Безопасном режиме. Запустите файл kaspersky_2007_2012_pass_reset.bat и, после появления командной строки, нажмите любую клавишу на клавиатуре.

После появления сообщения «Password Reset», нажмите любую клавишу на клавиатуре и перезагрузите компьютер.

Установка нового пароля в различных версиях Антивируса Касперского:

При необходимости, вы можете установить новый пароль. Для этого, в главном окне антивируса, щёлкните «Настройки». В окне настроек, в зависимости от версии антивируса, выберите вкладку:

В версии 6.0, выберите вкладку «Параметры», отметьте пункт «Включить защиту паролем» и нажмите кнопку «Настройка»;
В версии 7.0, выберите вкладку «Сервис», отметьте пункт «Включить защиту паролем» и нажмите кнопку «Настройка»;
В версии 2009 и 2010, выберите вкладку «Защита», отметьте пункт «Включить защиту паролем» и нажмите кнопку «Настройка»;
В версии 2012 и 2013, выберите вкладку «Основные параметры», отметьте пункт «Включить защиту паролем» и нажмите кнопку «Настройка»;

Читайте также:  Как выложить в инстаграм горизонтальное видео

В версиях 2014 — 2017 и Kaspersky Free, выберите вкладку «Общие» и щёлкните по «Установить защиту паролем»:

В появившемся окне, дважды введите новый пароль, отметьте области действия пароля и нажмите «ОК»:

Запомните или запишите ваш новый пароль.

Закройте окно настроек нажав «Применить и «ОК».

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Вот, помню, как-то раз мы купили Касперского, и мне поставили род. контроль — ограничение по времени и т. п. Вот я и решил помочь другим людям инструкцией — как обмануть родительский контроль Каспера за несколько минут.

Вариант 1. Если ваша учетная запись — админская, но с контролем.

1.1 Нажимаем на дату и время в правом нижнем углу.

1.2 Изменяем на то время, когда Каспера не было — или на то время, когда у него закончится лицензия.

1.4 Вуаля! У вас как минимум продлилось ограниченное время, а как максимум — исчезла лицензия, а, значит — его можно нагло игнорировать!

Вариант 2. Если вы ограниченный профиль.

2.1 Заходим в пункт "выполнить" — в Виндоус 7 вызывется клавишами "Windows"(флажок) + "R".

2.2 Набираем "regedit".

2.3 Заходим в HKEY_LOCAL_MACHINE/SOFTWARE/"Папка_с_Касперским"(ну забыл как называется).

2.4 Изменяете все нужное, ну интуитивно понятно, полная инструкция очень долгая.

2.5 Опять же наслаждаетесь.

.
D/AN Всегда принесет тебе немного позитиffчика.

Бумажная безопасность порядком надоела, поэтому я решил немного отвлечься на практику. Не так давно мне представился случай лично убедиться, с какой легкостью злоумышленник, обладающий самой минимальной квалификацией, способен обойти популярные "топовые" антивирусы. Сегодняшний пост посвящен короткой истории поединка скрипт-кидди с одним популярным антивирусом.

Но, сперва, disclaimer:
1) Многое из написанного ниже, для экспертов, несомненно — боян. Но автор и не претендует на "срыв покровов". Статья призвана предостеречь тех пользователей, которые полагаются на антивирус как на панацею, при этом забывая о необходимости комплексного подхода к безопасности.
2) Статья написана исключительно в образовательных целях. Не нужно использовать эту информацию для совершения противоправных действий.
3) Статья не пытается бросить тень на производителей антивирусов. Уверен, что они делают все возможное, чтобы совершенствовать свои продукты.

Как-то раз нелегкая судьба безопасника (от которого часто требуют уметь все) занесла меня в пентесты. Была поставлена задача проверить уязвимость организации к вирусной атаке.

В компании использовалось антивирусное ПО от одного из топ-вендоров. Антивирусы были развернуты и на серверах (включая почтовые и прокси-серверы) и на компьютерах пользователей. Централизованное управление и обновление тоже было.
Неплохая защищенность и небольшой опыт в проведении пентестов не сулили затее особого успеха.
Однако, практическая реализация показала другое: злоумышленник может организовать атаку и обойти средства антивирусной защиты даже при помощи стандартных общеизвестных средств, доступных практически любому специалисту. Каким образом — описано ниже.

Стандартные инструменты
Как уже говорилось, злоумышленнику не нужно обладать высокой квалификацией. Достаточно навыков скрипт-кидди — найти подходящий инструмент.
Причем искать долго не придется — все необходимое есть в Metasploit Framework.

Хотя многие специалисты по ИБ наверняка о нем слышали, на всякий случай напомню: Metasploit представляет собой средство автоматизации пентестов от компании Rapid7 и содержащее большое количество готовых эксплойтов.
Помимо эксплойтов, Metasploit содержит набор готовых «полезных» нагрузок (payloads), проще говоря — вредоносного ПО.
А среди готовых «начинок» выделяется одна из самых популярных – Meterpreter. Meterpreter обладает широким функционалом: кейлоггер, запись фото и видео с веб-камеры, копирование куки и истории браузера, сбор учетных данных множества сервисов, включение RDP, заведение и удаление пользователей… Короче говоря, Meterpreter позволяет сделать с зараженной машиной практически все, что угодно. Meterpreter поддерживает различные варианты взаимодействие с сервером управления (включая TCP, HTTPS, соединение с шифрованием RC4). На роль инструмента для пентеста Meterpreter подходит прекрасно.
Таким образом, злоумышленнику не нужно ничего разрабатывать, достаточно "выгрузить" Meterpreter в подходящем формате (кстати, делается это одной командой).

Читайте также:  Как отключить автоматическое обновление win 7

Но для пользователей есть хорошая новость: Meterpreter обнаруживается практически всеми антивирусами. Если выгрузить его в exe-файл и «скормить» VirusTotal, то получим такой результат:

Как видим, антивирусы, в подавляющем большинстве, детектировали Meterpreterкак вредоносное ПО. Это и не удивительно: ему уже много лет.
Означает ли это победу антивируса над скрипт-кидди? Не совсем.

Антивирусы выходят из игры
После 5 минут поиска в Google находится сразу несколько готовых решений для обхода антивирусов. Познакомимся поближе с инструментом под названием Shellter ( сайт ).

Shellter используется для сокрытия вредоносного кода в исполняемых файлах Windows. Проще говоря, Shellter «вставляет» в нативное 32-разряднное приложение код вредоносной программы, который автоматически начинает выполняться при его запуске. Среди особенностей Shellter можно отметить минимальные изменения, вносимые в структуру исполняемого файла, использование «мусорного» кода и возможность кодирования «нагрузки». Все это затрудняет детектирование итогового файла антивирусами.
В автоматическом режиме работы Shellter требует минимального участия пользователя: Next, Next, Next и готово. Сначала выбирается PE-файл приложения, затем – нужный payload (причем Meterpreter в Shellter уже предусмотрительно встроен).
На выходе получается исполняемый файл, в котором скрыта «полезная» нагрузка в виде Meterpreter (или любого другого кода).

Если создать зараженный файл при помощи Shellter и попытаться проверить его через VirusTotal, то увидим следующее:

Показатель детектирования просто катастрофически упал. Это означает, что большинство антивирусов, установленных на рабочих местах и серверах не определят данный файл как опасный! На все про все, включая установку Shellter, ушло от силы 5 минут.
Таким образом, хотя сигнатура трояна известна уже много лет (Metasploit и Meterpreter входят в стандартную сборку Kali Linux), благодаря Shellter популярные антивирусы ничего не могут с ним поделать.

А как на практике?
Но тест на VirusTotal без испытаний "в поле" не показатель. Может быть при работе троян будет обнаружен по поведенческим признакам? Чтобы проверить это, протестируем файл на двух популярных антивирусах: Eset (5.0.21.26) и Kaspersky Internet Securiy (17.0.0.611).

Беглое тестирование показывает следующее:

1) Копирование и запуск файла не детектируется.
2) При запуске инфециорованного файла сессия до сервера управления (Metasploit) успешно открывается.
3) При выполнении некоторых действий (например, при попытке "миграции" Meterpreter в другие процессы), процесс Meterpreter’а детектируется как угроза.
4) При попытке использования веб-камеры, KIS запрашивает разрешение пользователя.
5) Большое количество функций Meterpreter’а все равно работает без обнаружения. В частности, прекрасно работает кейлоггер, скрипты сбора учетных данных, выгрузка информации из браузеров, скриншоты рабочего стола, копирование файлов. В принципе, этого достаточно для решения злоумышленником своих задач.

Таким образом, антивирусы конечно ограничивают функционал Meterpreter, но все равно оставляют широкий простор для злоумышленника.

Выводы и рекомендации
Тест еще раз показывает, что антивирус не является сам по себе панацеей. Средства обхода антивирусного ПО весьма популярны и находятся в свободном доступе. Разумеется, после загрузки части зараженных файлов на Virustotal, антивирусные базы будут пополняться, и возможности таких средств будут сокращаться. Но для защиты от таргетированных атак это не поможет.
Это не означает, что антивирусное ПО бесполезно. Просто без должной работы с персоналом его эффективность может быть сведена на нет.

История закончилась для пользователей легким "троллингом": на рабочем столе появилось приглашение на корпоративный тренинг по ИБ. На тренинге им было рекомендовано:

  • не открывать подозрительные и рекламные почтовые вложения;
  • не включать без особой надобности макросы в документах;
  • подключать к компьютеру только проверенные носители информации;
  • устанавливать программы только с официальных сайтов;
  • не посещать подозрительные сайты;
  • проверять, куда ведет та или иная ссылка;
  • регулярно обновлять ПО (включая офисные программы и браузеры).

Конечно эти меры сами по себе не помогут обнаружить и нейтрализовать любое вредоносное ПО, но по крайней мере снизят число возможных способов ззаражения им.

На этом, пожалуй, все.

Если эта статья будет полезной — напишите в комментариях. Возможно, стоит сместить акцент блога с нормативки на практическую ИБ.

Adblock
detector