Maratka
Forum Masters-
Posts
1083 -
Joined
-
Last visited
Reputation
215 ExcellentRecent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
-
Maratka started following Автозапуск и приостановка подписки , Kaspersky Free блокирует доступ к сайту, который внесён в исключения , бардак с версиями and 4 others
-
Kaspersky Free блокирует доступ к сайту, который внесён в исключения
Maratka replied to Олтячвадли's topic in Kaspersky Free
Так это фича такая что ли получается? Теперь с этим антивирусом нельзя лазить там, где лазить запретили? -
А чему тут радоваться? Я хочу 16 версию, и не хочу 17, просто потому, что не хочу, чтобы у меня трафик в Edge блокировался, но мне навязывают именно 17.
-
Тем интереснее было бы мне узнать, зачем Вы изменили настройки.
-
Оставьте как есть. Тогда не придется создавать темы вида "антивирус удалил ... нужный"
-
Непонятки с Kaspersky Premium
Maratka replied to Lucas Leo's topic in Kaspersky: Basic, Standard, Plus, Premium
Техподдержке оно конечно в минус, коли так, но все же я лет так за десять, сколько пользуюсь Kav Remover или GSI (последним чаще) пока что не встречал заведомо исправно работающей системы, на которой бы это ПО не запускалось. А техподдержка ЛК пока что не научилась гадать, что там в системе у клиента, и потому очет GSI - это первое, что они просят, и правильно делают. Я например встречал системы а-ля Windows XP SP4. И у меня есть некоторые сомнения, что во времена актуальности XP кто-то в ЛК тестировал работу их антивируса на этом не пойми что. -
Конечно не любят. Я бы тоже не любил, если бы меня заставляли что-то такое делать, за что не платят зарплату. Поэтому, данные вопросы пересылать нужно не в ТП, а в тестлаб. Вспомните вон недавнюю проблему, когда с антивирусами где-то после выхода всех этих "Плюс" и "Премиум" не выключалась Win7. Вышло, что для того, чтобы эту проблему не воспроизвести, нужно ее не пытаться воспроизвести. А чтобы воспроизвести, достаточно оставить виртуалку на выходные включенной, ибо воспроизведение (понятно, в зависимости от конфигурации) занимает 1-3 суток. А теперь представьте себе ситуацию с реальными пользователями, у которых виртуалок нет (а их нет у 99,9%). Мне то оно просто было, ну оставил ее на ночь включенной, потом снял снапшет, проверил - не воспроизвелось. Восстановил снапшет (на все это потратив минут пять) - и пошел тестировать сразу с места а-ля "UpTime 10 часов". Вечером опять проверил. А у реального пользователя оно должно быть на его железке через допустим 9 часов. Только вот у него рабочий день 8. Т.е. воспроизвести он сможет либо придя на работу на час раньше, либо уйдя на час позже. И это если ему кто-то скажет, что оно точно через 9 часов будет. А тут неопределенность. Ну и вышло, что правили год. Хотя реально на воспроизведение нужно было потратить одному человеку минут десять: запустил виртуалку, и пусть себе работает. А он пусть своими делами другими занимается.
-
По той причине, что пользователь открыл документ, исправил, закрыл, открыл следующий. Или как Вы думаете в офисах работают? Наоборот, практика подсказывает, что максимально надежный. Сообщений о детектах легальных файлов сканером или файловым антивирусом тут в разы больше. Да и сбить детект в их случаях проще, криптонул чем-нить, а то и просто перекомпилировал - и файл чистый. С поведенческим детектом этого понятно не произойдет в принципе. Скорее всего это просто отсутствие сигнатуры. Сигнатура - она и в Африке требуется, чтобы что-то детектить. Конечно, иной раз это может быть отсутствие перехвата какой-то активности в драйвере, но это - редко. Редко оно просто потому, что SW крайне редко (возможно, вообще никогда) не срабатывает на действие. Он срабатывать на последовательность действий, т.е. каждое из них - безвредное самое по себе, хотя возможно и подозрительное (тоже кстати не всегда и подозрительное), а вот все вместе- это уже практически наверняка малвара, ибо сигнатура кладется то не на пшик, а на действия вполне реальной малвары.
-
У монитора активности не бывает ложных срабатываний. :), это же поведенческий детект: если ПО выглядит как малвара, ведет себя как малвара, да к тому же не находится в доверенных - то это малвара и есть. По одному бинарю не факт, что получится. Его конечно могут добавить в доверенную группу, но это помогает всего в 99% случаев, а не всегда и всюду. Т.е. нужно видеть на что именно идет срабатывание. Т.е. трейсы.
-
За этим вопросом на форумы Microsoft, ибо свой антивирус отключают они. Кстати, ее в данном случае и нет. Нечего приостанавливать.
-
Остановлен переход на недоверенный сайт
Maratka replied to Лексей's topic in Kaspersky: Basic, Standard, Plus, Premium
На тот момент оно блокировалось антивирусом. А без антивируса было предупреждение браузера с возможностью его проигнорировать. -
Остановлен переход на недоверенный сайт
Maratka replied to Лексей's topic in Kaspersky: Basic, Standard, Plus, Premium
В том и дело, что нужно в моем случае это было несколько раз, а не на постоянно. -
Остановлен переход на недоверенный сайт
Maratka replied to Лексей's topic in Kaspersky: Basic, Standard, Plus, Premium
Я вот тоже не нашел, если конечно не радикально - выгрузить антивирус (возможно поможет и приостановка).