Kaspersky blocca BadUSB

BadUSB è una vulnerabilità nota da diverso tempo, ma poco nota, si tratta della possibilità di riprogrammare il firmware delle memorie usb (le famose “chiavette”)  con un firmware malevolo in grado di effettuare operazioni di keylogging, redirect DNS o altre azioni.

Kaspersky ha introdotto un nuovo componente chiamato BadUSB Attack Prevention che permette di prevenire la connessione alla workstation protetta di dispositivi USB riprogrammati per riprodurre il funzionamento di una tastiera.

Quando un dispositivo USB viene collegato alla workstation protetta e viene identificato con una tastiera dal sistema operativo, il componente richiede all’utente di autorizzare la connessione al nuovo componente. Tutte le tastiere che non sono state autorizzate verranno bloccate.badusb

23 Agosto 2016

Vecchie licenze non attivano funzione Anti-Cryptor

Abbiamo già parlato della nuova funzionalità anti-Cryptor sui prodotto per proteggere i File Server Windows di KasperskyLAB.

Le nuove funzionalità introdotte in Kaspersky Security 10 for Windows Server (Anti-Cryptor, Applications Launch Control, and Untrusted Hosts Blocking) sono automaticamente abilitate con le chiavi generate dopo il 1° aprile 2016

anti-cryptor disabilitato

Per poter attivare Anti-Cryptor con una licenza emessa prima del 1 aprile è necessario installare una specifica patch su ciascun server in cui è installato il prodotto:

  • http://media.kaspersky.com/utilities/CorporateUtilities/critical_fix_lic_(kb12662)_x64.zip
  • http://media.kaspersky.com/utilities/CorporateUtilities/critical_fix_lic_(kb12662)_x86.zip

La distribuzione della patch può essere fatta installandola localmente sul server in cui è installato il prodotto oppure tramite un task di installazione remoto.

Creazione del task

Dal menù laterale, aprire Remote Installation, cliccare su Installation packages e cliccare su Create installation package

creazione_task

 

 

premere sul bottone Create installation package for a Kaspersky Lab application

creazione_task

dopo aver dato un nome al task, scaricare il file della patch, decomprimerlo e selezionare il percorso in cui si trova.

Aggiungere nel campo: Executable file command line il paramentro /qn

creazione_task

Nota: Applications Launch Control non è disponibile nella licenza Select.

argonavislab

Argonavis è a vostra disposizione per fornirvi ulteriori informazioni su aspetti tecnici e commerciali, ed illustrarvi la convenienza nel proteggere i vostri sistemi con la tecnologia Kaspersky.

Richiedi Informazioni

12 Maggio 2016

Kaspersky Endpoint Security 10 MR1 non si avvia dopo installazione Service Pack1

Un problema affligge alcune installazioni Kaspersky Endpoint Security for Business, a seguito dell’installazione del Service Pack1 per Kaspersky Endpoint Security 10 MR1, il servizio Kaspersky Endpoint Security non riesce ad avviarsi.

Avvio servizio

Dopo l’installazione della versione aggiornata, è assente nella cartella di installazione il file eseguibile avp.exe, per questa ragione il servizio non può essere avviato.

Al momento non esiste una soluzione definitiva al problema, ma esiste la possibilità di far ripartire l’applicazione alla versione precedente disinstallando l’aggiornamento.

Disistallazione aggiornamento

Dal pannello “Installazione applicazioni” occorre trovare la voce Kaspersky Endpoint Security 10 for Windows, tenendo la spunta su Mostra aggiornamenti, compare Kaspersky Endpoint Security 10 Service Pack1 Maintenance Release 1, selezionarlo e premere Rimuovi.

Dopo la disinstallazione il servizio tornerà funzionante.

Il problema è legato ad un cattivo funzionamento del servizio Kaspersky Seamless Update, responsabile di aggiornare le installazioni alle nuove versioni disponibili.
Dovrebbe essere definitivamente risolto con la Maintenance Release 2, che estenderà anche la protezione dei prodotti Kaspersky for Business anche ai sistemi operativi Windows10, ed è prevista per Ottobre.

7 Agosto 2015

Prima di aggiornare a Windows 10 verifica la compatibilità delle applicazioni

Nei giorni scorsi è stato rilasciato il sistema operativo Microsoft Windows 10, oltre alla windows10curiosità di poter provare la nuova versione del sistema per workstation, dobbiamo verificare se i software che utilizziamo sono ancora compatibili con il nuovo sistema.

Prima di aggiornare la tua installazione Windows verifica attentamente il software di protezione antimalware installato e la sua compatibilità con il nuovo sistema operativo Microsoft.

I software di protezione aziendale Kaspersky (Kaspersky Endpoint for Business) non sono kasperskyancora compatibili, occorrerà attendere una nuova versione:  Kaspersky Endpoint for Business 10 MR2, prevista per il mese di ottobre.

I software di protezione domestici: Kaspersky Anti-Virus e Kaspersky Internet Security sono già compatibili a partire dalla versione 15.0.2.361abc.

UPDATE: è stata rilasciata la prima versione di Kaspersky Endpoint Security for Windows, che supporta ufficialmente Windows 10.

E’ disponibile un articolo che spiega come installare il plugin di gestione e distribuire il nuovo software

6 Agosto 2015

Kaspersky System Watcher

kasperskyKaspersky System Watcher è una importantissima tecnologia utilizzata per scoprire le minacce, anche se la minaccia non compare ancora nel database delle firme.

Utilizzando il modulo BSS (Behavior Stream Signatures), System Watcher può prendere autonomamente decisioni sui programmi dannosi sulla base dei dati raccolti. Inoltre, è presente un meccanismo per cui il modulo scambia continuamente informazioni con altri componenti in modo da offrire una individuazione di malware più precisa. System Watcher controlla anche le applicazioni legittime, ma potenzialmente vulnerabili, al fine di difendere il sistema contro gli exploit.

System Watcher tiene traccia di tutti gli eventi importanti che si svolgono nel sistema, come modifiche ai file del sistema operativo e le configurazioni, l’esecuzione dei programmi e lo scambio di dati attraverso la rete. Gli eventi vengono registrati e analizzati e se ci sono tracce che un programma sta effettuando operazioni tipiche di un malware, l’applicazione può essere bloccata, impedendo ulteriori infezioni.

System Watcher, avendo tenuto traccia di tutte le modifiche effettuate è in grado di riportare il sistema all’ultimo stato considerato sicuro, con la massima precisione possibile.

Questa funzionalità è molto utile perché secondo una stima di KasperskyLAB ogni secondo vengono individuate circa 2-3 nuove minacce per un numero complessivo di oltre 200 mila nuove minacce al giorno.

Spesso non si tratta di novità assolute, ma di semplici varianti, ma che possono variare la firma del virus, e mettere in difficoltà un sistema basato sulla sola firma.

Argonavis dispone di tecnici certificati sui prodotti KasperskyLAB, in grado di aiutare il cliente a configurare correttamente la protezione ed ottenere il massimo risultato.

Contattaci per avere maggiori informazioni

Richiedi Informazioni

9 Luglio 2015

Blog & News

Categorie