Password. My Kaspersky
-
<p>Добрый день! Так было согласовано и решено. Защита паролем для входа/выхода есть только в SaaS (KSC) </p>
-
<p>Добрый день! Так было согласовано и решено. Защита паролем для входа/выхода есть только в SaaS (KSC) </p>
<p>@dmitriy-pisarets, добрый день,то есть другие продукты остаются уязвимы намерено?</p>
-
<p>@dmitriy-pisarets, добрый день,то есть другие продукты остаются уязвимы намерено?</p>
<p>@angeldragon, просто данный сценарий не считается уязвимостью. </p>
-
<p>@angeldragon, просто данный сценарий не считается уязвимостью. </p>
<p>@dmitriy-pisarets но он есть и им могут воспользоваться, даже удаленно и запустить вредоносное ПО, например, шифровальщик.</p>
-
<p>@dmitriy-pisarets но он есть и им могут воспользоваться, даже удаленно и запустить вредоносное ПО, например, шифровальщик.</p>
<p>@angeldragon, могу переформатировать в предложение "добавить в другие продукты", но ничего гарантировать вам не могу. </p>
-
<p>@angeldragon, могу переформатировать в предложение "добавить в другие продукты", но ничего гарантировать вам не могу. </p>
<p>@dmitriy-pisarets данный способ обхода был опубликован на <a href="https://community.kaspersky.com/kaspersky-internet-security-21/parol-dlya-prilozheniya-ne-polnostyu-garantiruet-sohrannost-nastroek-17395" target="_blank" rel="noopener">оф. форуме</a> и на нескольких других форумах, поэтому и завел багу.</p>
-
<p>@dmitriy-pisarets данный способ обхода был опубликован на <a href="https://community.kaspersky.com/kaspersky-internet-security-21/parol-dlya-prilozheniya-ne-polnostyu-garantiruet-sohrannost-nastroek-17395" target="_blank" rel="noopener">оф. форуме</a> и на нескольких других форумах, поэтому и завел багу.</p>
<p>@angeldragon, есть несколько сценариев, когда имея полный доступ к ПК и продукту c паролем, продукт можно удалить вообще. Но тут момент: смысл защиты - сделать так, чтобы никто не получил этот полный доступ. Сможем ли мы перекрыть 100% сценариев, когда зловред/злоумышленник с админскими правами безраздельно управляет ПК и продуктом, и как это повлияет на юзабилити? </p>
<p>P.S. я ошибся ранее - защита работает не в KSC, а в KSOS. </p> -
<p>@angeldragon, есть несколько сценариев, когда имея полный доступ к ПК и продукту c паролем, продукт можно удалить вообще. Но тут момент: смысл защиты - сделать так, чтобы никто не получил этот полный доступ. Сможем ли мы перекрыть 100% сценариев, когда зловред/злоумышленник с админскими правами безраздельно управляет ПК и продуктом, и как это повлияет на юзабилити? </p>
<p>P.S. я ошибся ранее - защита работает не в KSC, а в KSOS. </p><p>думаю, стоит добавить, что это мое личное мнение. А вердикт по каждому случаю будут выносить специалисты соответствующих отделов. </p>
-
<p>@angeldragon, есть несколько сценариев, когда имея полный доступ к ПК и продукту c паролем, продукт можно удалить вообще. Но тут момент: смысл защиты - сделать так, чтобы никто не получил этот полный доступ. Сможем ли мы перекрыть 100% сценариев, когда зловред/злоумышленник с админскими правами безраздельно управляет ПК и продуктом, и как это повлияет на юзабилити? </p>
<p>P.S. я ошибся ранее - защита работает не в KSC, а в KSOS. </p><p>@dmitriy-pisarets , чтобы нельзя было снести продукт и заразить систему, можно ограничить пользователя в правах (не давать права администратора). При этом, если ничего не менять, уязвимость остаётся у программы (KIS), которую тоже хотелось бы закрыть, несмотря на то, указанный выше сценарий вы уязвимостью не считаете.</p>
-
<p>@angeldragon, есть несколько сценариев, когда имея полный доступ к ПК и продукту c паролем, продукт можно удалить вообще. Но тут момент: смысл защиты - сделать так, чтобы никто не получил этот полный доступ. Сможем ли мы перекрыть 100% сценариев, когда зловред/злоумышленник с админскими правами безраздельно управляет ПК и продуктом, и как это повлияет на юзабилити? </p>
<p>P.S. я ошибся ранее - защита работает не в KSC, а в KSOS. </p>