Hướng dẫn Tổng hợp chia sẻ, hướng dẫn...

[Hamano Kaito]

IDefender 5.2.2.0​

• Added automatic update support
• Added built-in rule: Privacy & Ad-Blocking DNS Guarding
• Added RegisterHotKey support for keylogging blocking
• Add a privacy policy link and telemetry data option
• Optimized file access (kernel mode) rules (does not block EA reading, reducing alerts)
• Optimized built-in rules, reducing false positives
• Fixed the issue of wow64 key not working in some registry protection sections
• Fixed the issue of direct raw disk access blocking not working
• Fixed the issue of YARA rules not working
• Fixed the issue of process information not being obtained in some RPC scenarios
• Fixed the issue of APC injection warnings constantly appearing in environments where Avast was installed.
• Retrained the antivirus engine

Download Directly Download from Github Download from GoogleDrive

 

[Hamano Kaito]

Dev IDM update 2 build liên tục.

 

[sukoharin]

Bit & Kas cặp đôi hay lỗi mạng. Mình cài lần nào cũng dính, rất chán ko muốn đụng đến. Trước đó cài kas để test fix 1 thời gian lỗi mạng. Ko vào được 1 số trang web, cài lại Win thì vào bình thường
Mà cái lỗi mạng này 2 anti bị từ xưa rồi. Từ cái thời UI còn xấu quắc đến giờ cũng vẫn còn bị...
--
Anti vừa mạnh vừa nhẹ chỉ có Eset là nhất. Chỉ bị 1 chút load web chậm tí do quét https, ko ăn sâu vào hệ thống. Cài gỡ nhiều lần ko lỗi. Còn kas thì thôi cài gỡ vài lần thể nào cũng lỗi
Ngoài ra còn vài anti khá ngon là Emsisoft, Con Rắn, TrendMicro còn muốn ổn định cho Win thì cứ Windows Defender thôi

Hôm nay thấy trên nhóm quản trị hệ thống có bác dùng kaspersky bản endpoint vẫn bị dính ransomware

 

[Tran Quang Ha]

Hôm nay thấy trên nhóm quản trị hệ thống có bác dùng kaspersky bản endpoint vẫn bị dính ransomware

- Vấn đề còn do cách dùng KES nữa bạn à, không thể đổi lỗi cho nguyên KES đc, còn nhiều nguyên nhân lắm.

 

[Hamano Kaito]

@sukoharin | Ko biết rõ nguyên nhân sau bị dính cho nên ko đánh giá được. Kes có 2 chế độ bảo vệ
Chế độ quét local và cloud. Chế độ quét local quét lần 1 và quét cloud lần 2, cho nên để vượt qua rào chắn đó thì khá khó
--
Ko biết bạn đó có file nhiễm ko? Test cái là biết liền

 

[sukoharin]

@sukoharin | Ko biết rõ nguyên nhân sau bị dính cho nên ko đánh giá được. Kes có 2 chế độ bảo vệ
Chế độ quét local và cloud. Chế độ quét local quét lần 1 và quét cloud lần 2, cho nên để vượt qua rào chắn đó thì khá khó
--
Ko biết bạn đó có file nhiễm ko? Test cái là biết liền

bài đăng đây bác ạ, thấy nói trên đó là bị mã hóa hết file ở máy chủ và cả ổ cứng nas, máy tính có chạy web nhân sự port public ra bên ngoài và ổ chung lưu tài liệu nội bộ cho phép mọi người trong công ty truy cập

 

[Hamano Kaito]

bài đăng đây bác ạ, thấy nói trên đó là bị mã hóa hết file ở máy chủ và cả ổ cứng nas, máy tính có chạy web nhân sự port public ra bên ngoài và ổ chung lưu tài liệu nội bộ cho phép mọi người trong công ty truy cập

Này chắc bị mã hóa từ máy bên ngoài. Chứ nếu file thực thi chạy trực tiếp từ máy cài kes thì khó chạy được
Mà đọc lại đoạn bên trên thấy có ghi là tạm ngừng hết dịch vụ kas. Tạm ngừng này là sao? tự tạm hay là file nhiễm nó làm

 

[sukoharin]

Này chắc bị mã hóa từ máy bên ngoài. Chứ nếu file thực thi chạy trực tiếp từ máy cài kes thì khó chạy được
Mà đọc lại đoạn bên trên thấy có ghi là tạm ngừng hết dịch vụ kas. Tạm ngừng này là sao? tự tạm hay là file nhiễm nó làm

kiểu hacker remote hoặc 1 dạng gì đó từ xa vào máy chủ sau đó tạm dừng kas và chạy mã hóa.
giờ nguyên nhân chính là làm thế nào hacker có thể vào dc máy này qua mặt được kas đang bật ý

 

[Hamano Kaito]

kiểu hacker remote hoặc 1 dạng gì đó từ xa vào máy chủ sau đó tạm dừng kas và chạy mã hóa.
giờ nguyên nhân chính là làm thế nào hacker có thể vào dc máy này qua mặt được kas đang bật ý

Để điều khiển từ xa được bắc buộc phải có file thực thi. Mà file thực thi khi chạy là kas nó quét liền, kas nó phân tích file rất kỹ, vì theo mình biết là kas là anti có khả năng bóc tách file nhiễm rất mạnh
Dỡ 1 cái của admin đó là ko cài mật khẩu cho antivirus.
--
Chỉ có khả năng là bị lộ mã bảo mật máy chủ. Hacker lấy mã đó điều khiển thông qua điều khiển từ xa của win mới thoát nạn được kas. Hoặc cũng có thể dùng trình điều khiển thứ 3, nhưng khả năng cao khó vì theo như bài kia thì chắc ko thấy app thứ 3 dính vào

 

[sukoharin]

Để điều khiển từ xa được bắc buộc phải có file thực thi. Mà file thực thi khi chạy là kas nó quét liền, kas nó phân tích file rất kỹ, vì theo mình biết là kas là anti có khả năng bóc tách file nhiễm rất mạnh
Dỡ 1 cái của admin đó là ko cài mật khẩu cho antivirus.
--
Chỉ có khả năng là bị lộ mã bảo mật máy chủ. Hacker lấy mã đó điều khiển thông qua điều khiển từ xa của win mới thoát nạn được kas. Hoặc cũng có thể dùng trình điều khiển thứ 3, nhưng khả năng cao khó vì theo như bài kia thì chắc ko thấy app thứ 3 dính vào

mình cho rằng, quản trị viên của cty tầm này khó có chuyện để lộ pass admin vì đây là yêu cầu sơ đẳng, chưa kể là nếu có lộ pass admin thì cũng phải có cổng hoặc kết nối phần mềm gì đó mở ra ngoài thì hacker mới vào được.
theo mô tả comment của bác ấy thì khả năng cao phần mềm hoặc dịch vụ của web nhân sự có lỗ hổng để hacker quét được cổng và hack từ xa vào phần mềm này. Và Kas không chặn được điều này thì có thể là điểm yếu của kas

 

[Hamano Kaito]

Lên tiếp thôi !

 

[Hamano Kaito]

Gởi A/C/E fix công cụ quản lý ổ cứng.

Nội dung Ẩn: SMART.HDD

Phiên bản này mình mod lại từ 4rum ru-board. Vui lòng mở file KEY để xem key cũng như cách fix
Link |

 

[Hamano Kaito]

Tình hình là sắp sang 2026 rồi nên update thêm về thông tin công cụ tải xuống con vịt. Theo dõi các vé thảo luận thì thấy tác giả có thể sẽ thay đổi icon của vịt lẫn tên mới. Chắc lần này sẽ đổi tên thành con vịt luôn và hi vọng đầu năm sẽ có bản v3 chính thức.
À ! còn thông tin nữa là khi ra bản v3 chính thức thì os linux được miễn phí toàn phần. Nhưng 2 OS còn lại thì y như củ

 

[Hamano Kaito]

Lại có update tiếp !

 

[Hamano Kaito]

Ngồi mò tìm được app mã hóa dns hay ghê các sếp.

Link | https://technitium.com/dns/ <== Khá giống DNSCrypt Proxy nhưng tùy chỉnh ít hơn nhưng dễ tiếp cận hơn DNSCrypt Proxy nhiều do có UI trực quan hơn. Chặn hosts theo kiểu nhập liên kết và có cài đặt thêm tiện ích khá giống NextDNS

 

[Hamano Kaito]

Update bản fix mới cho SMART.HDD