#2538 Remote Desktop отключен по умолчанию


  • Rejected

    , last edited by Jarvis

    Шаги воспроизведения:

    • Скачать и установить Kaspersky Internet Security
    • Активировать программу. Обновить базы.
    • Зайти в настройки, выбрать Сетевой экран
    • Настроить пакетные правила

    Актуальный результат:

    Сетевое правило: Remote Desktop отключен (неактивен) по умолчанию

    Ожидаемый результат:

    Сетевое правило: Remote Desktop включен (активен) по умолчанию

    System Settings

    Operating system: Win 8.1, x64

    System: i7-3612QM, 16 ГБ, 120 ГБ

    Product: KIS

    Product Version: 21.1.13.435

    Language: ru-RU

    Product Logs: https://c.radikal.ru/c06/2006/61/fb5478e7f1f7.png

  • @jarvis не совсем согласен, аналитики кажется не используют продукт на своих устройствах.Это достаточно большая уязвимость, которая позволяет злоумышленнику подключится к компьютеру и делать, что хочет, например, отключить несколько системных служб, от которых зависит корректность работы антивируса, и уже потом запускать свои вирусы.

  • @ANGElDRAGON, вопрос само собой разумеющийся, поэтому на стадии принятия решения по отключению данного сетевого правила по умолчанию всё это обсуждалось коллективом разработчиков и аналитиков. Привожу краткую итоговую цитату дискуссии: "Как обсудили, если мы не включаем по умолчанию запрет RDP в нашем firewall’е, то этим мы не понижаем защищенность хоста." То есть у продукта достаточно механизмов для выявления и предотвращения подобных атак. Группа аналитиков не одобрила бы подобное изменение, если ситуация обстояла бы иначе.
  • , last edited by ANGElDRAGON

    @jarvis это же уязвимость. Как быть с шифровальщиками, которые подключаются из-за этого по RDP, отключают антивирус и запускают вирус вручную?

  • As designed: в связи с частыми обращениями пользователей в саппорт с вопросом "почему не работает RDP?" было принято решение, что с 21 версии продукта RDP в публичных сетях по умолчанию не будет блокироваться.


Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.