Kaspersky Internet Security. Касперский браузер

Что такое Безопасная среда и Безопасный браузер в Kaspersky CRYSTAL 2.0

Информация из статьи применима к программе Kaspersky CRYSTAL 2.0

Суть технологии Безопасная среда в Kaspersky CRYSTAL 2.0 заключается в том, что работа с приложениями, документами, интернет-ресурсами, а также работа с веб-ресурсами интернет-банкинга, где особое значение имеет безопасность при вводе конфиденциальных данных, осуществляется не в самой операционной системе, а в ограниченном виртуальном пространстве, перекрывающем доступ к ресурсам всей системы. Особенность этой технологии состоит в том, что она работает не отдельно от остальных компонентов, а во взаимодействии с ними. Если по какой-либо причине вирус получит доступ к ресурсам системы, он будет остановлен другими компонентами защиты, а именно технологией HIPS, Проактивной защитой или Файловым Антивирусом. Все это позволяет существенно повысить уровень защиты от проникновения известных и новых угроз на компьютер.

В Kaspersky CRYSTAL 2.0 компонент Безопасная среда предоставляет следующие возможности:

Если при работе в Безопасной среде, были обнаружены вредоносные объекты, то они помещаются на карантин в обычном режиме. Тип среды (обычная или безопасная), в которой были найдены подозрительные объекты, а также их исходное расположение сохраняются в списке обнаруженных угроз и в подробном отчете Kaspersky CRYSTAL 2.0. При восстановлении объектов из карантина объекты восстанавливаются в исходную папку. Если исходную папку найти не удается, то Kaspersky CRYSTAL 2.0 предлагает указать место восстановления объекта в той среде, в которой была запущена процедура восстановления. 

Компонент Безопасная среда, входящий в состав Kaspersky CRYSTAL 2.0,  не работает на операционной системе Microsoft Windows XP x64.

Компонент Безопасная среда, входящий в состав Kaspersky CRYSTAL 2.0, работает с ограничениями на Microsoft Windows Vista x64 и Microsoft Windows 7 x64 (при работе в безопасной среде ограничена функциональность некоторых программ).

В Безопасной среде рекомендуется запускать подозрительные программы, в надежности которых вы не уверены, а также доверенные программы, уязвимости которых злоумышленники могут использовать для доступа к данным на вашем компьютере. Вы можете запустить на основном рабочем столе отдельную программу в безопасной среде, или осуществить переход в полноэкранный режим работы Безопасной среды. 

Полноэкранный режим работы Безопасной среды представляет собой копию основного рабочего стола со всеми объектами файловой системы. Вы можете сформировать список программ, которые будут запускаться автоматически при запуске безопасной среды в полноэкранном режиме. 

В процессе работы в режиме безопасного запуска программ все изменения сохраняются и доступны при следующем запуске. При необходимости вы можете очистить все изменения Безопасной среды.

К содержанию

Безопасный браузер — это специальный режим, предназначенный для запуска веб-сайтов с конфиденциальной информацией, в частности, для осуществления операций интернет-банкинга. 

Вы можете запускать безопасный браузер вручную, а также включить опцию автоматического запуска безопасного браузера при переходе к работе с сервисами интернет-банкинга.

Чтобы включить контроль доступа к сервисам интернет-банкинга для автоматического определения банковских веб-сайтов, а также сформировать собственный список веб-сайтов, при обращении к которым будет предложено перейти в режим безопасного просмотра, выполните действия, описанные в статье KB7586.

При работе в безопасном браузере все изменения (сохраненные файлы cookies, журнал посещенных веб-сайтов и т. д.), остаются в безопасной среде и не попадают в операционную систему, а значит, не могут быть использованы злоумышленниками. При необходимости вы можете очистить все изменения безопасного браузера и вернуться к изначальным параметрам. 

При запуске безопасного просмотра веб-сайтов браузер, установленный по умолчанию, открывается в безопасном режиме.

Только для Microsoft Internet Explorer, Mozilla Firefox и Google Chrome, в остальных случаях в режиме безопасного просмотра веб-сайтов запускается браузер Microsoft Internet Explorer.

Браузер, работающий в режиме безопасного просмотра веб-сайтов, обозначен зеленой рамкой вокруг окна программы. 

Информацию о том, как запустить Безопасный браузер, вы найдете в статье KB7933.

К содержанию

Запуск полноэкранного режима Безопасной среды

Вы можете запустить полноэкранный режим Безопасной среды следующими способами:

Запуск полноэкранного режима Безопасной среды из интерфейса программы

Чтобы запустить Безопасную среду из интерфейса Kaspersky CRYSTAL 2.0, выполните следующие действия:

1. Откройте главное окно программы.
2. В главном окне программы нажмите на кнопку Безопасная среда.
3. В окне Безопасная среда нажмите на кнопку Перейти в безопасную среду.

При переходе в режим Безопасная среда на экране вашего монитора появится окно приветствия.

Если вы хотите, чтобы в дальнейшем при переходе в режим Безопасная среда окно приветствия не появлялось, установите флажок Не показывать приветствие в будущем. 

К содержанию

Запуск полноэкранного режима Безопасной среды из контекстного меню программы

Чтобы запустить Безопасную среду из контекстного меню Kaspersky CRYSTAL 2.0, правом нижнем углу экрана правой кнопкой мыши нажмите на иконку Kaspersky CRYSTAL и выберите пункты Инструменты-> Безопасная среда.

К содержанию

Запуск полноэкранного режима Безопасной среды с помощью ранее созданного ярлыка

Чтобы запустить Безопасную среду с помощью ранее созданного ярлыка, выполните следующие действия:

1. Откройте главное окно программы.
2. В главном окне программы нажмите на кнопку Безопасная среда.
3. В окне Безопасная среда нажмите на кнопку стрелка вниз и выберите пункт Создать ярлык на рабочем столе.

4. На рабочем столе появится ярлык Безопасная среда. Дважды нажмите левой кнопкой мыши на ярлык, чтобы запустить Безопасную среду.

К содержанию

Завершение работы в полноэкранном режиме Безопасной среды

Завершить работу в полноэкранном режиме Безопасной среды можно тремя способами:

Завершение работы в полноэкранном режиме Безопасной среды через меню Пуск

Чтобы завершить работу в Безопасной среде из меню Пуск, выполните следующие действия:

1. В левой нижней части экрана нажмите на кнопку Пуск.
2. В меню Все программы выберите пункт Безопасная среда - завершение работы.

К содержанию

Завершение работы в полноэкранном режиме Безопасной среды из всплывающей панели

Чтобы завершить работу в Безопасной среде из всплывающей панели, выполните следующие действия:

1. Наведите курсор мыши на верхнюю часть экрана.
2. Во всплывающей панели нажмите на кнопку 
   .
3. В окне Выход из безопасной среды нажмите на кнопку Выключить.

К содержанию 

Завершение работы в полноэкранном режиме Безопасной среды при помощи комбинации клавиш

Чтобы завершить работу в Безопасной среде, одновременно нажмите на клавиши CTRL+ALT+SHIFT+K на клавиатуре.

К содержанию 

support.kaspersky.ru

Восстановление работы плагинов Kaspesky Internet Security в веб-браузере Google Chrome

Для восстановления работы плагина Модуль проверки ссылок

"dchlnpcodkpfdpacogkljefecpegganj": { "ack_external": true, "active_permissions": { "api": [ "contextMenus", "plugin", "tabs" ], "explicit_host": [ "http://*/*", "https://*/*" ], "scriptable_host": [ "\u003Call_urls\u003E" ] }, "events": [ "runtime.onInstalled" ], "from_bookmark": false, "from_webstore": false, "install_time": "12989580873964514", "location": 3, "manifest": { "background_page": "background/main.html", "browser_action": { "default_icon": "images/logo.png", "permissions": [ "tabs", "http://*/", "https://*/" ] }, "content_scripts": [ { "js": [ "background/lcr.js", "background/links_mode.js",

"content_scripts/parse_url.js", "content_scripts/images.js", "content_scripts/content.js" ], "matches": [ "\u003Call_urls\u003E" ], "permissions": [ "tabs", "http://*/", "https://*/", "chrome://*/" ] } ], "current_locale": "ru", "default_locale": "en", "description": "", "icons": { "48": "images/linkfilter.png" },

"key": "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDoT5JIHtvANTHxjeMIDoDIO4GErN

D6wLGKz6RgVBh0MkCUgWriFtriQH9VEj2ie+T4pGHPLsFvOSNu3Qe62IX1uJObiArdfdbiT//

IRBIlPl3mqwj3xH8+M4YLpkXEU3zX6oavtcxZpWDkQHB+5Pfp9IRo+az61Td4rgBZwxEAyQIDAQAB", "minimum_chrome_version": "15.0.0.0", "name": "Kaspersky URL Advisor", "permissions": [ "contextMenus", "tabs", "http://*/", "https://*/" ], "plugins": [ { "path": "plugin/npUrlAdvisor.dll", "public": true } ], "version": "xx.x.x.xxxx" //

}, "path": "dchlnpcodkpfdpacogkljefecpegganj\\xx.x.x.xxxx_x", "state": 2

Для восстановления работы плагина Блокатор контента

}, "hghkgaeecgjhjkannahfamoehjmkjail": { "ack_external": true, "active_permissions": { "api": [ "contextMenus", "plugin", "tabs" ], "explicit_host": [ "http://*/*", "https://*/*" ], "scriptable_host": [ "\u003Call_urls\u003E" ] }, "events": [ "runtime.onInstalled" ], "from_bookmark": false, "from_webstore": false, "install_time": "12989581229629907", "location": 3, "manifest": { "background_page": "background/main.html", "content_scripts": [ { "all_frames": true, "js": [ "content_scripts/content.js" ], "matches": [ "\u003Call_urls\u003E" ], "permissions": [ "tabs", "http://*/", "https://*/", "chrome://*/" ], "run_at": "document_start" } ], "current_locale": "ru", "default_locale": "en", "description": "", "icons": { "48": "images/content_blocker_icon.png" }, "key": "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCwI5e/yRw3NVMxFCi2mfuV1p3xoccLnaohEYJALcC4pLWnBfSWLVJFw77RE/

sCb+LnB6ALKROFU+Z+frTda4GJh5OmgAhEXvIj1u9C/icZmh5ZmC/

jQ30ip+M8x13wRE07zqB3nWg8MKl+svkZJBr/x3IZiIVC2OZODYZlk85akwIDAQAB", "minimum_chrome_version": "15.0.0.0", "name": "Content Blocker", "permissions": [ "contextMenus", "tabs", "http://*/", "https://*/" ], "plugins": [ { "path": "plugin/content_blocker_npapi.dll", "public": true } ], "version": "xx.x.x.xxxx" //

}, "path": "hghkgaeecgjhjkannahfamoehjmkjail\\xx.x.x.xxxx_x", "state": 2

Для восстановления работы плагина Безопасные платежи

}, "hakdifolhalapjijoafobooafbilfakh": { "ack_external": true, "active_permissions": { "api": [ "contextMenus", "cookies", "plugin", "tabs" ], "explicit_host": [ "http://*/*", "https://*/*" ] }, "events": [ "runtime.onInstalled" ], "from_bookmark": false, "from_webstore": false, "install_time": "12989581125877494", "location": 3, "manifest": { "background_page": "background/main.html", "current_locale": "ru", "default_locale": "en", "description": "", "icons": { "48": "images/online_banking_extension_icon.png" },

"key": "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfj9jOn2Y47hfhLO6bqSyOZ4tAs66cEc/

PdJvC0ZHXkkc6X9LBF89b8H5oYmMyagx65hullQs0gIzia/TnhSZET978zW28df7JEQwLxS2pDDkgA05Gaw

Qnhufla22RN2hJkiFcuVHGj3oGoyAwMZzGSzEgkatFFZM9IyLTdk714QIDAQAB", "minimum_chrome_version": "15.0.0.0", "name": "Safe Money", "permissions": [ "contextMenus", "tabs", "http://*/", "https://*/", "cookies", "http://*/", "https://*/" ], "plugins": [ { "path": "plugin/online_banking_npapi.dll", "public": true } ],

"version": "xx.x.x.xxxx" // }, "path": "hakdifolhalapjijoafobooafbilfakh\\xx.x.x.xxxx_x", "state": 2

Для восстановления работы плагина Виртуальная клавиатура

}, "jagncdcchgajhfhijbbhecadmaiegcmh": { "ack_external": true, "active_permissions": { "api": [ "contextMenus", "plugin", "tabs" ], "explicit_host": [ "http://*/*", "https://*/*" ], "scriptable_host": [ "\u003Call_urls\u003E" ] }, "events": [ "runtime.onInstalled" ], "from_bookmark": false, "from_webstore": false, "install_time": "12989581229959972", "location": 3, "manifest": { "background_page": "background/main.html", "browser_action": { "default_icon": "images/kbrd-mini.png", "permissions": [ "tabs", "http://*/", "https://*/" ] }, "content_scripts": [ { "all_frames": true, "js": [ "content_scripts/protectable_element_detector.js", "content_scripts/icon_injector.js", "content_scripts/icon_helper.js", "content_scripts/tooltip.js", "content_scripts/once_timed_tooltip.js", "content_scripts/content.js" ], "matches": [ "\u003Call_urls\u003E" ], "permissions": [ "tabs", "http://*/", "https://*/", "chrome://*/" ], "run_at": "document_end" } ], "current_locale": "ru", "default_locale": "en", "description": "", "icons": { "48": "images/kbrd.png" },

"key": "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDIE8ddNMQ/SHWOqKZxQxem2oNC2OBd6k7O54d2Wy39/

EfiWgpIdYxghWQCzltY7GKpdguKT9ex5421Eq5KC2rDf6DzgBdvZYEG3lffYa1oI

WKfKP8kO5p3DWzsEaGjIO6U6gUaGZDYglwVraxxowNDsVgvuz1F4G/FwdnXsOfQcwIDAQAB", "minimum_chrome_version": "15.0.0.0", "name": "Virtual Keyboard", "permissions": [ "contextMenus", "tabs", "http://*/", "https://*/" ], "plugins": [ { "path": "plugin/npVKPlugin.dll", "public": true } ], "version": "xx.x.x.xxxx" // }, "path": "jagncdcchgajhfhijbbhecadmaiegcmh\\xx.x.x.xxxx_x", "state": 2

support.kaspersky.ru

Расширения для браузеров небезопасны. Что делать? — Блог Лаборатории Касперского

Наверняка вы знаете, что такое расширения для браузера, — почти все мы пользуемся ими каждый день. С ними у вашего браузера появляется масса полезных возможностей, но при этом они угрожают вашей безопасности и конфиденциальности. Давайте рассмотрим, что может пойти не так с расширениями для браузеров и как минимизировать риски от их использования. Но сначала давайте разберемся, что же они из себя представляют.

Что такое расширения для браузеров и зачем они нужны?

Расширение (browser extension) — это дополнительный модуль, который можно подключить к браузеру, чтобы добавить те или иные функции. Что-то вроде плагина. Расширения могут менять интерфейс браузера или добавлять возможности для работы в Интернете.

Например, с помощью расширений можно блокировать рекламу, переводить страницы с иностранных языков или добавлять адреса страниц в специальные сервисы для работы с закладками вроде Evernote или Pocket. Расширений очень много — тысячи и тысячи разных программ на любой вкус: для более удобной и эффективной работы, для настройки внешнего вида браузера, для онлайн-покупок, игр и много другого.

Расширения поддерживают почти все популярные браузеры: Chrome и Chromium, Firefox, Safari, Opera, Internet Explorer и Edge. Расширения легко скачать, они могут быть очень полезны, поэтому многие используют по несколько расширений, а иногда — и по несколько десятков. Но, как мы уже сказали, за этим удобством кроется и опасность.

Что может пойти не так

Зловредные расширения

Во-первых, расширения могут быть просто зловредными. В основном это характерно для расширений, которые предлагают установить на сторонних сайтах, но иногда вредоносное ПО проникает и в официальные источники вроде магазина расширений Chrome Web Store — так же, как оно иногда прокрадываются в Google Play.

Например, недавно исследователи нашли четыре зловредных расширения в интернет-магазине Chrome Web Store. Плагины притворялись обычными приложениями для заметок, но на самом деле приносили своим создателям прибыль, незаметно кликая на рекламные ссылки.

Как расширению это удается? Чтобы что-то делать, ему нужно разрешение. Но из популярных браузеров только Google Chrome запрашивает такое разрешение у пользователя. Другие браузеры по умолчанию позволяют плагинам делать все что угодно. Пользователя они не спрашивают.

Однако даже в Chrome управление разрешениями работает только в теории — а на практике получается не очень. Даже простейшие расширения обычно требуют, чтобы им предоставили право «читать и изменять все ваши данные на посещаемых вами сайтах», что дает им возможность делать практически все что угодно. А если не дать им это разрешение, не получится их установить.

Ну или вот еще пример: ранее мы нашли еще одно зловредное расширение, с помощью которого мошенники распространяли хакерское ПО в Facebook Messenger. Вот подробный пост на эту тему.

Массовая рассылка зловреда в Facebook Messenger

Покупка и взлом расширений

Для преступников расширения — лакомый кусок, ведь некоторые из них установлены у многих тысяч пользователей, а обновляются они автоматически. Это значит, что вы можете скачать безобидное расширение, а затем оно обновится и станет зловредным — а вы ничего не заметите.

Хороший разработчик так поступать не станет, но его учетную запись могут взломать злоумышленники, чтобы загрузить зловредное обновление в официальный магазин от его имени. Например, так мошенники с помощью фишинга добыли данные разработчиков популярного плагина Copyfish. Это расширение, которое изначально распознавало текст с картинок, после обновления начало показывать пользователям рекламу.

Другой вариант: иногда компании предлагают разработчикам расширений неплохую сумму за их продукты. Как правило, расширения тяжело монетизировать, и разработчики часто с радостью соглашаются. После осуществления сделки компания может выпустить зловредное обновление, которое автоматически установится у всех скачавших расширение пользователей. Именно это случилось с Particle, популярным расширением для Chrome, с помощью которого можно было кастомизировать YouTube. Разработчики в какой-то момент забросили его, а компания, выкупившая у них этот плагин, сразу же превратила его в рекламное ПО.

Не зловредные, но все равно опасные

Даже те расширения, которые создавались без цели навредить кому-либо, тоже могут быть опасными. Почти все они собирают множество данных о пользователях (помните про разрешение «читать и редактировать все данные на всех посещаемых вами сайтах»?) Чтобы свести концы с концами, некоторые разработчики продают данные пользователей в анонимном виде третьим лицам. Обычно они честно предупреждают об этом в пользовательском соглашении, и в большинстве случаев это не страшно.

Проблема в том, что иногда данные оказываются недостаточно анонимными, что приводит к нарушению конфиденциальности. Например, компания, купившая данные, может по ним выяснить личность пользователей плагина. Именно это случилось с Web of Trust — некогда популярным расширением для Chrome, Firefox, Internet Explorer, Opera, Safari и других браузеров. Оно составляло рейтинг сайтов, основываясь на мнениях пользователей — и собирало полную историю посещения всех сайтов.

Один немецкий сайт заявил, что разработчики Web of Trust продавали данные пользователей сторонним компаниям, недостаточно тщательно их обезличивая. Администрация магазина расширений Mozilla сразу же перестала распространять Web of Trust, а сами авторы вскоре удалили его из всех остальных магазинов. Однако уже через месяц оно вернулось в ассортимент — якобы с доработанным кодом. Web of Trust — ни в коей мере не зловредное расширение. Но оно может навредить пользователям, раскрыв их данные тем, кому, наверное, не стоило бы видеть историю посещений сайтов и действий на них.

Как работать с расширениями максимально безопасно

Расширения могут быть опасными, но некоторые из них очень полезны, поэтому вы вряд ли захотите совсем от них отказаться. Я до сих пор использую несколько расширений, и я точно знаю, что у двух из них есть то самое разрешение все читать и редактировать.

Было бы безопаснее их удалить, но они очень удобные. Поэтому нам нужен способ более-менее безопасно использовать расширения. Защитить себя можно, соблюдая следующие правила.

• Не устанавливайте слишком много расширений. Они не только снижают производительность компьютера при работе с браузером, но и могут открыть лазейку для атак. Так что оставьте только необходимый минимум.
• Устанавливайте расширения только из официальных магазинов. Там их хотя бы как-то проверяют, отфильтровывая откровенно зловредные.
• Обратите внимание, какие доступы запрашивает расширение. Если уже установленный плагин просит новое разрешение, это должно немедленно вас насторожить. Скорее всего, что-то пошло не так. Вероятно, расширение было продано или взломано. Перед установкой плагина всегда стоит посмотреть на запрашиваемые им разрешения и подумать, соответствуют ли они его функциям. Если вы не можете придумать логичное объяснение таким запросам, лучше отказаться от установки расширения.
• Используйте хорошее защитное решение. Например, Kaspersky Internet Security умеет обнаруживать и обезвреживать зловредный код в расширениях браузера. Наши антивирусы полагаются на очень внушительную и часто обновляемую базу данных о зловредных расширениях. Скажем, для Chrome мы находим новые зловредные плагины почти каждый день.

www.kaspersky.ru

Смотрите также

• 
  Браузер spartan
• 
  1Xbet браузер
• 
  Ускоритель браузера
• 
  Аврора браузер
• 
  Браузеры защищенные
• 
  Браузер сухба
• 
  Скорость браузера
• 
  Браузер антидетект
• 
  Браузер elements
• 
  Лайт браузер
• 
  Восстановить браузер