All Activity

Хорошо, попрробуем спросить в другом месте ) Как все запущено-то оказывается 🙂

Только нюанс в том, что публично Free версия не тестируется.

Вы что, шутите сейчас? Конечно он знает, у него все ходы записаны - и уверяю, что в гораздо большем объеме, чем это есть в отчетах. И разумеется он проверят, запущен ли файл. Ну и целый мощный System Watcher не дремлет. И что, выходит он не в курсе, что файл появился на диске в результате восстановления из своего же карантина? Смешно. 😄 Не, спасибо, я уже выше свое мнение высказал на этот счет.

"Сможете вернуться" очень неопределенная формулировка. Ее можно понимать по разному. Как и "можете временно перейти". Помнится в 21.3 был механизм возврата к Free. Вообще это больше к бета-тестерам. В ТП с этим идти думаю бесполезно.

Очевидно предполагается, что пользователь больше не захочет free, а купит коммерческую лицензию.

Как не сказано? На скриншоте от @AlexeyK все явно написано, но кажется это никто не стал тестировать в новых редакциях.

Антивирус то не знает, что этот файл мирно лежит, а предполагает, что троян активно работает и пытается скрыться. "Если оно работает - лучше не трогай!" 😉 А так согласен с @andrew75 Жаловаться можно через поддержку и раздел бета-теста, может какой-нибудь минимальный приоритет багу поставят или ВирЛаб пофиксит алгоритм лечение для какого-нибудь одного трояна.

Ну нет, тут сложно все. Технологии, ноу-хау, патенты...) Просто по обращению никто тут ничего делать не будет, это "ядро" функционирования продуктов. Может, я как-нибудь попробую узнать подробнее, но уверенности нет, потому что тут разработчики наверняка делиться инфой не станут. Скажут что-то вроде "так оно и задумано для определенных целей".) Кстати, восстановлением из карантина получил запрос на лечение с ребутом и от файлового АВ, без контекстного скана. То есть продукт активен, сам автоматически удалил объект, все компоненты наблюдают за процессами и файлами - но после восстановления в ту же папку ФА желает пролечить систему неизвестно от чего.

Maalesef kaspersky üzerinden hiç yedek almamıştım. bazı önemli dosyaları google drive anlık olarak güncelleyerek yedekliyordu ama virüs girince onları da güncellediği için drive bulunan dosyalar da açılmıyor. Google acaba drive ki dosyaları bir önceki güncellemeye alır mı bu konuda bilginiz var mı. verdiğiniz siteye de dosyaları ekledim ama hiçbir sonuç bulamadı başka bir sitede daha aynı özellik var orası da birşey bulamadı.

А зачем? Если никто не жалуется, значит все нормально )

Теперь только активировать Free на новом аккаунте. На текущем уже не получится. В документации не очень внятно написано что "вы можете временно перейти на бесплатную пробную подписку .. ". Что будет когда она закончится, там не сказано.

Наверное, речь о пробнике, активированном из Free. Никогда не проверял, что произойдет после завершения пробного периода.)

Найден баг, как я считаю, в работе модуля Behavior_Detection KES Linux 12.2.0.2479. При подключении к терминальному сервису через Citrix модуль KESL "Анализ поведения" закрывает запускаемое приложение /opt/Citrix/ICAClient/wfica Проблема воспроизводится только когда включен данный модуль. При этом исключения добавленные в этот модуль почему-то не отрабатывают. А так же, переключение в "Информирующий режим работы" (TaskMode=Notify) всё равно блокирует моё приложение. Добавленное исключение так же не отрабатывает. Проблема не воспроизводится только когда полностью отключаешь модуль "Анализ поведения" (Behavior_Detection). Переход на другую версию KESL пока не возможен. Прошу помощи в правильной настройке исключения для отключения блокировки приложения или другой способ. Я безуспешно пытался настроить исключения для модуля следующим образом: [root@sgp_pc ~]# kesl-control --set-settings Behavior_Detection TrustedPrograms.item_0000.ProgramPath=/opt/Citrix/ICAClient/* TrustedPrograms.item_0000.ApplyToDescendants=Yes [root@sgp_pc ~]# kesl-control --get-settings Behavior_Detection UseTrustedPrograms=Yes TaskMode=Notify [TrustedPrograms.item_0000] ProgramPath=/opt/Citrix/ICAClient/* ApplyToDescendants=Yes UseTrustedProgram=Yes ProgramDesc= Блокированное приложение в диспетчере выглядит так:

Я такое встречаю уже лет семь-восемь, но явно было и раньше. Тут, похоже, совершенствовать никто и не планирует. Это все вообще к тому, что если предлагается лечение с ребутом, то это еще не говорит именно о реальном активном заражении.

Ну так это только значит, что алгоритм несовершенен, не более того.

Это значит, что нет такого алгоритма конкретно для троянов и что не все зависит от детекта. Есть вариант воспроизвести такое поведение: при отключенной защите (чтобы убрать детект ФА) просканировать контекстным сканом файл - он детектируется (как троян, естественно) и автоматически помещается в карантин без запроса на лечение. Затем восстановить его из карантина и просканировать еще раз - после этого будет запрос на лечение активного заражения. То есть тут запустился некий анализ состояния системы и необходимости лечения. В результате алгоритм пришел к выводу, что система заражена. А файл всего-то был помещен в карантин и восстановлен из него. Не единственный вариант, когда это встречалось, но зато более-менее надежный. Кстати, мне известно, что в продуктах есть драйвер, который отслеживает запуски исполняемых файлов не только при отключенной защите, но даже при выгруженном сервисе, т.е. продукте. Отследить именно запуск файлов для продукта труда не составляет. С чего такое простое действие как удаление и восстановление файла расценивается как активное заражение - вопрос риторический.

Снимите галочки "Загружать программные модули" и "Загружать дифференцированные обновления".

Welcome to Kaspersky community. I just sent your URL to K. analysts, waiting for final verdict.

Ничего не понятно. Ещё раз, поподробней, где free, где plus.

Менеджер паролей позволяет не забыть все аккаунты, сколько их и пароли от них. Рекомендую. В подписке Плюс выгоднее.

что значит ерунда? Он же это делает зачем-то. Значит это заложено в алгоритмах в каких-то случаях.

Настройки утилиты покажите.

Здравствуйте! Есть еще вопросик, поставил вчера скачивание обновлений так он мне на 9% скачал 30гБ и на этом флешка заполнилась. Может ч что то не так сделал откуда столько обновлений?

Hello, 在 报告 里面有 防火墙 日志。