All Activity

Наверное, речь о пробнике, активированном из Free. Никогда не проверял, что произойдет после завершения пробного периода.)

Найден баг, как я считаю, в работе модуля Behavior_Detection KES Linux 12.2.0.2479. При подключении к терминальному сервису через Citrix модуль KESL "Анализ поведения" закрывает запускаемое приложение /opt/Citrix/ICAClient/wfica Проблема воспроизводится только когда включен данный модуль. При этом исключения добавленные в этот модуль почему-то не отрабатывают. А так же, переключение в "Информирующий режим работы" (TaskMode=Notify) всё равно блокирует моё приложение. Добавленное исключение так же не отрабатывает. Проблема не воспроизводится только когда полностью отключаешь модуль "Анализ поведения" (Behavior_Detection). Переход на другую версию KESL пока не возможен. Прошу помощи в правильной настройке исключения для отключения блокировки приложения или другой способ. Я безуспешно пытался настроить исключения для модуля следующим образом: [root@sgp_pc ~]# kesl-control --set-settings Behavior_Detection TrustedPrograms.item_0000.ProgramPath=/opt/Citrix/ICAClient/* TrustedPrograms.item_0000.ApplyToDescendants=Yes [root@sgp_pc ~]# kesl-control --get-settings Behavior_Detection UseTrustedPrograms=Yes TaskMode=Notify [TrustedPrograms.item_0000] ProgramPath=/opt/Citrix/ICAClient/* ApplyToDescendants=Yes UseTrustedProgram=Yes ProgramDesc= Блокированное приложение в диспетчере выглядит так:

Я такое встречаю уже лет семь-восемь, но явно было и раньше. Тут, похоже, совершенствовать никто и не планирует. Это все вообще к тому, что если предлагается лечение с ребутом, то это еще не говорит именно о реальном активном заражении.

Ну так это только значит, что алгоритм несовершенен, не более того.

Это значит, что нет такого алгоритма конкретно для троянов и что не все зависит от детекта. Есть вариант воспроизвести такое поведение: при отключенной защите (чтобы убрать детект ФА) просканировать контекстным сканом файл - он детектируется (как троян, естественно) и автоматически помещается в карантин без запроса на лечение. Затем восстановить его из карантина и просканировать еще раз - после этого будет запрос на лечение активного заражения. То есть тут запустился некий анализ состояния системы и необходимости лечения. В результате алгоритм пришел к выводу, что система заражена. А файл всего-то был помещен в карантин и восстановлен из него. Не единственный вариант, когда это встречалось, но зато более-менее надежный. Кстати, мне известно, что в продуктах есть драйвер, который отслеживает запуски исполняемых файлов не только при отключенной защите, но даже при выгруженном сервисе, т.е. продукте. Отследить именно запуск файлов для продукта труда не составляет. С чего такое простое действие как удаление и восстановление файла расценивается как активное заражение - вопрос риторический.

Снимите галочки "Загружать программные модули" и "Загружать дифференцированные обновления".

Welcome to Kaspersky community. I just sent your URL to K. analysts, waiting for final verdict.

Ничего не понятно. Ещё раз, поподробней, где free, где plus.

Менеджер паролей позволяет не забыть все аккаунты, сколько их и пароли от них. Рекомендую. В подписке Плюс выгоднее.

что значит ерунда? Он же это делает зачем-то. Значит это заложено в алгоритмах в каких-то случаях.

Настройки утилиты покажите.

Здравствуйте! Есть еще вопросик, поставил вчера скачивание обновлений так он мне на 9% скачал 30гБ и на этом флешка заполнилась. Может ч что то не так сделал откуда столько обновлений?

Hello, 在 报告 里面有 防火墙 日志。

Вопрос решился, у меня два аккаунта оказывается 😁, я и забыл. Но номер подсказали в другой службе поддержки, другого продавца. А это номер официальный у которого покупал. 88007008811

Hi Kapersky team Our website ‘https : //www.llen.online/‘ is falsely being flagged as phishing and has been for 6 weeks now, making difficult for our audience to access the website. What can we do to make sure our website is seen as clean? Regards, Marie

Да ерунда, нет такого алгоритма для троянов.) Что продукт хочет вылечить своим алгоритмом за активное такое заражение в мирно лежащем просканированном файле? Активное - это когда система заражена, знаете ли, в результате запуска зловреда.)

Еще идеи будут? 🙂

Все зависит от детекта, такой алгоритм прописан для Trojan выходит.

Photoshop Это обсуждалось в соседней теме.

Kaspersky free перестал выполнять свои функции после истечения пробной подписки Kaspersky plus

Если опять есть непонимание - можете ставить обе версии, у меня так оно и есть обычно. Одна релизная, другая тестовая - и одна в другую не превращается. Попробуйте угадать, где какая (подсказка - см. на ID). 🙂

Вот это я и имел ввиду, задавая вопрос выше.

Пожалуйста. Это ссылка из справки по KP. Также она предлагается из GUI релизных продуктов. Неправильное понимание. Этот ID расширения постоянный для бета-версий. То есть по этой ссылке только тестовые сборки заливают. Когда версия станет релизом, то будет доступна по релизной ссылке. Если установлена тестовая версия, то она дальше продолжит обновляться по тестовому каналу. И давайте взглянем на реестр продуктов бета-версии и релизной - обратите внимание на ID плагинов.

Покажите мне публичную ссылку на 2.12 Да, она бета, в том смысле, что на нее нет ссылок из GUI продуктов. Как только эту ссылку активируют, она бетой быть перестанет. Что, судя по всему вот-вот произойдет, если обратить внимание на этот вопрос: