Maratka

Так это фича такая что ли получается? Теперь с этим антивирусом нельзя лазить там, где лазить запретили?

А чему тут радоваться? Я хочу 16 версию, и не хочу 17, просто потому, что не хочу, чтобы у меня трафик в Edge блокировался, но мне навязывают именно 17.

Тем интереснее было бы мне узнать, зачем Вы изменили настройки.

Оставьте как есть. Тогда не придется создавать темы вида "антивирус удалил ... нужный"

Техподдержке оно конечно в минус, коли так, но все же я лет так за десять, сколько пользуюсь Kav Remover или GSI (последним чаще) пока что не встречал заведомо исправно работающей системы, на которой бы это ПО не запускалось. А техподдержка ЛК пока что не научилась гадать, что там в системе у клиента, и потому очет GSI - это первое, что они просят, и правильно делают. Я например встречал системы а-ля Windows XP SP4. И у меня есть некоторые сомнения, что во времена актуальности XP кто-то в ЛК тестировал работу их антивируса на этом не пойми что.

Конечно не любят. Я бы тоже не любил, если бы меня заставляли что-то такое делать, за что не платят зарплату. Поэтому, данные вопросы пересылать нужно не в ТП, а в тестлаб. Вспомните вон недавнюю проблему, когда с антивирусами где-то после выхода всех этих "Плюс" и "Премиум" не выключалась Win7. Вышло, что для того, чтобы эту проблему не воспроизвести, нужно ее не пытаться воспроизвести. А чтобы воспроизвести, достаточно оставить виртуалку на выходные включенной, ибо воспроизведение (понятно, в зависимости от конфигурации) занимает 1-3 суток. А теперь представьте себе ситуацию с реальными пользователями, у которых виртуалок нет (а их нет у 99,9%). Мне то оно просто было, ну оставил ее на ночь включенной, потом снял снапшет, проверил - не воспроизвелось. Восстановил снапшет (на все это потратив минут пять) - и пошел тестировать сразу с места а-ля "UpTime 10 часов". Вечером опять проверил. А у реального пользователя оно должно быть на его железке через допустим 9 часов. Только вот у него рабочий день 8. Т.е. воспроизвести он сможет либо придя на работу на час раньше, либо уйдя на час позже. И это если ему кто-то скажет, что оно точно через 9 часов будет. А тут неопределенность. Ну и вышло, что правили год. Хотя реально на воспроизведение нужно было потратить одному человеку минут десять: запустил виртуалку, и пусть себе работает. А он пусть своими делами другими занимается.

Ну начальные версии эмуля где-то так и работали, если коротко - то по вердиктам SW. Там разница то копеечная, ну виртуальная среда "внутри" антивируса, но поведение то тоже самое (если конечно не написан специально под это дело анти-эмулятор).

По той причине, что пользователь открыл документ, исправил, закрыл, открыл следующий. Или как Вы думаете в офисах работают? Наоборот, практика подсказывает, что максимально надежный. Сообщений о детектах легальных файлов сканером или файловым антивирусом тут в разы больше. Да и сбить детект в их случаях проще, криптонул чем-нить, а то и просто перекомпилировал - и файл чистый. С поведенческим детектом этого понятно не произойдет в принципе. Скорее всего это просто отсутствие сигнатуры. Сигнатура - она и в Африке требуется, чтобы что-то детектить. Конечно, иной раз это может быть отсутствие перехвата какой-то активности в драйвере, но это - редко. Редко оно просто потому, что SW крайне редко (возможно, вообще никогда) не срабатывает на действие. Он срабатывать на последовательность действий, т.е. каждое из них - безвредное самое по себе, хотя возможно и подозрительное (тоже кстати не всегда и подозрительное), а вот все вместе- это уже практически наверняка малвара, ибо сигнатура кладется то не на пшик, а на действия вполне реальной малвары.

Т.е. если древний Word со сбитой подписью поменяет десяток файлов (или сотню) офисных документов, то его детектить не нужно, ибо это же Word! Так что ли?

У монитора активности не бывает ложных срабатываний. :), это же поведенческий детект: если ПО выглядит как малвара, ведет себя как малвара, да к тому же не находится в доверенных - то это малвара и есть. По одному бинарю не факт, что получится. Его конечно могут добавить в доверенную группу, но это помогает всего в 99% случаев, а не всегда и всюду. Т.е. нужно видеть на что именно идет срабатывание. Т.е. трейсы.

За этим вопросом на форумы Microsoft, ибо свой антивирус отключают они. Кстати, ее в данном случае и нет. Нечего приостанавливать.

На тот момент оно блокировалось антивирусом. А без антивируса было предупреждение браузера с возможностью его проигнорировать.

В том и дело, что нужно в моем случае это было несколько раз, а не на постоянно.

Я вот тоже не нашел, если конечно не радикально - выгрузить антивирус (возможно поможет и приостановка).