Сразу, как узнал, что вышла новая версия, обновился, причём лицензия Internet Security "пропала", а за WhoCalls удалось вернуть деньги после ряда вопросов техподдержке. Пользовался им меньше недели. От меня требовалось только отключить использование отдельной лицензии, удалить приложения и поставить их заново, но уже в варианте Premium, отсканировав QR-код в My Kaspersky и выбрав нужную подписку. Всё остальное (блокировку старой лицензии и возврат денег) сделала техподдержка. Даже если бы не было скидок на первый год использования, всё равно я бы платил меньше, чем за две отдельные лицензии раньше, поэтому даже переход на Premium со всеми его "плюшками" мне даёт некоторую экономию.
Почему пользовался WhoCalls в платном варианте. Во-первых, возможностей больше, во-вторых, довольно часто приходится находиться, в местах, где только 2G: телефонная связь есть, но можно воспользоваться только оффлайн базами спама. Впрочем, они ограничены не только по объёму, но и по построению (потому и не доверяю предложенной автоматике). Чуть подробнее. Касперский считает жалобой на спам, если об этом говорит достаточное число пользователей и проверяющий специалист (я предполагаю, что всё-таки есть участие человека тоже) против такой точки зрения на некоторый телефонный номер решительно не возражает. А вот люди часто считают любой звонок от своего банка (а с одних и тех же номеров происходят вообще все звонки, организация не может иметь безграничную номерную ёмкость) спамом, даже если он полезен. То же и с поставщиками электроэнергии и прочими нужными контактами. Часто о них тоже предупреждают, как о спаме. К счастью можно, по крайней мере для себя указать, что такого рода звонки спамом не являются. И эти решения примут к сведению алгоритмы Касперского. Но здесь имеем дело условно с "мнением толпы", поэтому так или иначе придётся находиться в пространстве, сформированном общественным мнением, по крайней мере на первых порах (в каждом отдельном случае звонка). Что ещё считаю нужным добавить. Мне кажется, стоит с осторожностью отмечать какой-то номер как спам: ведь активно ещё используется злоумышленниками подмена номеров (не смотря на значительное в последнее время продвижение федерального антифрода, который уже успешно работает для основных сотовых операторов). Но всех негативных случаев здесь принципиально не избежать в силу ряда причин. Например, известны случаи, когда злоумышленники при случайном обзвоне попадали на экспертов Касперского, те их слегка троллили, а потом в качестве номеров, с которых происходят звонки, не довольные таким развитием событий мошенники, стали указывать как раз телефоны сотрудников антивирусного вендора. Впрочем, они и раньше бывало, указывали телефоны реальных отделов МВД. Жертва перезванивала в реальный отдел полиции, узнавала, что "да, такой сотрудник есть, но не может подойти - занят" и продолжала всё плотнее погружаться в зависимость от злоумышленника, которому помогали такого же рода криминальные психологи.
Впрочем, о новом для меня хотелось больше сказать. Что работает хорошо: всё что раньше активно продвигалось и уже практически отлажено. Например, в безопасных платежах, которые я для обычного пользователя считаю своего рода "последним рубежом обороны" для финансов на ПК, добавили возможность поиска в (условно) "защищенных закладках для защищённого браузера". Проверяется также наличие новых версий программ (с устранёнными уже уязвимостями), а также редко используемые приложения. Очищается место, занимаемое временными файлами, хранение которых с точки зрения суперприложения не является необходимым, "чинится" реестр. Производится наблюдение за состоянием HDD и SSD компьютера, выдаётся на экран "степень износа" и температура, а также по запросу и более подробная информация S.M.A.R.T. И должны предупредить по почте и в приложении, когда с накопителями возникнут какие-то серьёзные проблемы. Можно также и бэкапы делать при помощи Касперского. Но не пробовал: у меня уже настроена старая версия Acronis в варианте 3-2-1 (почти, правда облако не специализированное, но хотя бы шифрование - AES-256) и "история файлов" Windows 10 на сетевом накопителе (NAS). Довольно надёжно раньше уничтожал информацию некоторых файлов при помощи Acronis и Far Manager, а теперь появилась возможность и в Касперском. Кому-то этого вполне достаточно может быть. Главное, следовать рекомендациям. Что работает не так как раньше, так это защита микрофона и вебкамеры. У меня камера куплена как раз поддерживаемая Касперским, но столкнулся с проблемами: блокировало всё настолько жёстко, что разблокировать при любом положении переключателя не удавалось, помогало только выключение Касперского на минуту. В настройках вместо одного переключателя в прошлой версии здесь ещё появилось несколько галочек, которые позволяют контролировать варианты использования такого рода записывающих устройств. В общем пришлось обращаться в техподдержку и там дали направление, которое после проверки и дало возможность организовать защиту так, как меня вполне устроило. Кстати, техподдержка по Premium подписке очень даже не плохая. Что-то можно сразу в чате решить, что-то по-старинке через электронную почту.
Что пришлось менять существенно. Защита домашней сети, как оказалось, в некоторых случаях стала вырубать эту самую сеть напрочь. Возможно, из-за широковещательного ICMP шторма. У меня пара репитеров, которые такого рода негативные вещи вполне могут усилить значительно. Как справился: на роутере включил защиту от DoS, причём по линии ICMP установил высокую чувствительность, для TCP и UDP - среднюю. Проблема трансформировалась до приемлемой (и техподдержка в курсе). Теперь сеть не вылетает, но время от времени либо компьютер, либо телефон блокируется роутером. Тогда отключаю телефон от Wi-Fi, захожу через мобильный интернет по OpenVPN в домашнюю сеть (там подсеть ещё другая), оттуда по https попадаю в панель управления роутером и снимаю блокировку с проблемного устройства. Занимает всего несколько минут и то из-за моих настроек параметров Argon2id для KeePass. Его использую меньше теперь. Базу данных паролей частично перенёс через .csv в приложение Касперского. Где-то даже удобнее стало. Повторная разблокировка может происходить через довольно короткий PIN-код, хранящийся в TPM модуле компьютера с Windows 10.
UPD: 1. Купил новый смартфон, проблемы с мониторингом домашней сети исчезли совсем. 2. Бэкапы и Касперским теперь уже тоже делаю. 3. Kaspersky Password Manager позволяет хранить также ещё документы в своей зашифрованной базе и умеет TOTP (у меня на Госуслугах именно такая защита, лучше, конечно аппаратный ключ, а вообще есть здесь статья на эту тему более подробная). 4. Недавние события с обнаруженными недостатками в защите смартфонов Apple ещё раз подтвердили, что не стоит надеяться на домашний антивирус только, более серьёзная защита иногда может потребоваться, впрочем писал об этом уже: "Защищает ли антивирус".
UPD: Новая информация по использования "Безопасных платежей", точнее даже так: на сайте Касперского указано, что они работу с Яндекс Браузером (а я его использую теперь как основной) поддерживают лишь частично - расширение Касперского не работает, но внедряется специальный скрипт. Но решение, мне кажется, есть. Я самозанятый / плательщик НПД, а значит субъект малого и среднего предпринимательства (зарегистрирован на МСП.РФ), установил Яндекс Браузер для организаций, а он через групповые политики даёт широкие возможности настройки. У меня Windows 10 Pro, поэтому всё работает "из коробки", как описано на сайте браузера. Что сделал: отключил YandexProtectedMode, упоминал во этом в статье здесь на Дзене "Несколько слов о Яндекс Браузере для организаций (ЮЛ, ИП)", при этом, как кажется расширение Касперского вполне работает, во всяком случае выдаёт какие-то вполне обычные данные по щелчку на свою иконку. И помощь Яндекс Браузера для организаций тоже некоторые подробности своего Защищённого режима приводит, а именно то, что при его включении все расширения, кроме доверенных менеджеров паролей отключаются. В общем, похоже, у меня всё работает, как мне кажется, вполне подходящим способом. Как быть тем, у кого Windows home или разбираться с групповыми политиками нет возможности? Попробуйте мои готовые настройки через реестр. Там и ссылка на описание мной предлагаемой базовой защиты есть. Если у кого-то возникнут проблемы, готов помочь. Все способы связи со мной есть в моём сообществе ВКонтакте: С точки зрения бывшего сисадмина. Отмечу ещё, что участвую в партнёрской программе Яндекс Браузера для организаций. Обещают заплатить небольшую сумму, если по моей партнёрской ссылке будет установлено хотя бы несколько Яндекс Браузеров для организаций. Об этом есть некоторые подробности в ранее упомянутой статье и в списке услуг сообщества. Что ещё можно добавить по теме: когда правил реестр в процессе настройки, повредил его - возникла проблема при удалении параметра, но Касперский обнаружил и всё отремонтировал по нажатию одной кнопки. Вот такие новости.
UPD: По совместной работе Яндекс Браузера для организаций и Безопасных платежей Касперского видео подготовил: Как снять ограничения Яндекс Браузера для организаций в Безопасных платежах Касперского. Там отдельно по защитам Касперского в Безопасных платежах пробежался - предпоследний фрагмент видео.
Вроде, по основным моментам пробежался. Если статья чем-то помогла, взгляните ещё и на это: Немного о себе, принципах, состоянии здоровья и финансов
