All Activity

Problem of Opera VPN integrated in the browser is still in this 21.18 beta as in previous 21.17 final, weird it was working fine in 21.16 and in previous builds... also some users complained in 21.17 final that any VPN add-on in browsers are working. The only workaround is to create an Exclusion for the browser -> encrypted traffic. I will collect traces for the case of Opera, and report it.

Да, Вы правы, в таком случае обязательно нужно детектировать и удалять Word.) Ну так информация о детектированиях SW новых неизвестных файлов отправляются в облако, затем робот может выдать детект файла сначала через UDS, потом сигнатурами. До PDM просто не доходит дело. Условно говоря, у трех пользователей сработал SW, а затем у тысяч сработал файловый монитор. После чего начинается исправление фолса аналитиками по запросам пользователей.)

Installation of this new 21.18 beta overwriting previous 21.17RC, went ok...

Hmm should be work (if you press printscr then screenshot should be black)... Also you are using older version. If you want you can uninstall and install new version. Kaspersky standard will be compatible with your subscribtion.

yep everything is ON

По той причине, что пользователь открыл документ, исправил, закрыл, открыл следующий. Или как Вы думаете в офисах работают? Наоборот, практика подсказывает, что максимально надежный. Сообщений о детектах легальных файлов сканером или файловым антивирусом тут в разы больше. Да и сбить детект в их случаях проще, криптонул чем-нить, а то и просто перекомпилировал - и файл чистый. С поведенческим детектом этого понятно не произойдет в принципе. Скорее всего это просто отсутствие сигнатуры. Сигнатура - она и в Африке требуется, чтобы что-то детектить. Конечно, иной раз это может быть отсутствие перехвата какой-то активности в драйвере, но это - редко. Редко оно просто потому, что SW крайне редко (возможно, вообще никогда) не срабатывает на действие. Он срабатывать на последовательность действий, т.е. каждое из них - безвредное самое по себе, хотя возможно и подозрительное (тоже кстати не всегда и подозрительное), а вот все вместе- это уже практически наверняка малвара, ибо сигнатура кладется то не на пшик, а на действия вполне реальной малвары.

And kaspersky protection addon is installed in browser?

Hi, Tried with both full screen and windowed. Tried with edge and chrome too. 😞

Hello, Welcome. 1. Do you use full screen of browser? If yes please do not use full screen. It was recomended do not use full screen. 2. Which browser you use? Are you tried on another browser?

Hello, Did you upgrade from version 21.16 or clean install kaspersky?

А по какой причине древний Word вдруг должен так делать? Если это действительно Word, этого не произойдет. Но я не это имел в виду, я говорил, что помимо правильных детектов есть и неправильные. Шаблоны поведения - это только шаблоны. Конечно, их постоянно дорабатывают, но поведенческий анализ был и остается ненадежным инструментом, поэтому должен быть под контролем других, более интеллектуальных модулей и специалистов-аналитиков. Поставим вопрос наоборот: если PDM не видит угрозы в действиях неизвестной программы, то это автоматически безопасная программа? Или же тут есть несовершенство механизма обнаружения? В таком случае это будет пропуск угрозы, то есть ложно-отрицательный вердикт модуля. Я имел возможность познакомиться с одним небольшим файлом, который был по KSN доверенным, но его действие при запуске - полная зачистка всего подряд на диске, в том числе и антивируса. После его активности систему нужно было полностью восстанавливать. Это было безопасное действие или нет?) На самом деле то был деинсталлятор определенной программы, который должен был запускаться только из папки самой этой программы, тогда он ничего более не удалял. Позже, правда, его все-таки поместили в недоверенные и стали детектировать.

Hi, Using windows 11 here, last build. Kaspersky Internet Security build 21.3.10.391 When I'm using safe money (full green window), kaspesky doesn't block screenshots. Everything is clear. I've tried with chrome. Hardware virtualization is working. Any solution ? Thanks.

Вручную также не отображаются добавленные сайты в списке

Включить запись трассировок. Поле выбора трассировка, и поле выбора уровень пустые. скриншот https://cloud.qainfo.ru/index.php/s/8WMDWlPnnnUPOJp

Т.е. если древний Word со сбитой подписью поменяет десяток файлов (или сотню) офисных документов, то его детектить не нужно, ибо это же Word! Так что ли?

трейсы https://cloud.qainfo.ru/index.php/s/40i2SOtpYfHIDln

Зайти в настройки безопасных платежей, указать браузер для безопасных платежей=результат кнопка сохранить не срабатывает, изменения не сохраняются

Че-т какая-то демагогия. Если АВ каким-либо модулем детектирует безопасное ПО как вредоносное и удаляет его, то это ложное срабатывание. Пользователю без разницы, что это за модуль. Если с точки зрения несовершенных поведенческих шаблонов программа ведет себя как вредоносная, то это не значит, что она такая и есть. System watcher хоть и весьма силен, но ошибается в обе стороны - как в положительную, так и в отрицательную. Поэтому и создается запрос в поддержку, чтобы при необходимости были предоставлены дополнительные данные. Думаю, они вполне справятся с этой задачей.

@drnik976 https://support.kaspersky.ru/support/rules/ru_ru#section_6 https://support.kaspersky.ru/support/rules/ru_ru#section_7

Значит вопросы к корректности формулировки.

Стандартные отписки по скрипту)) а теперь просят установить их программу и записать действия! Я им чё бета тестировщик, описал проблему от и до.

Вбиваем в поисковик почта банк или любой другой банк, переходим по ссылке из поисковика продукт спросит запомнить ли выбор для данного сайта, оставляем галочку. Запускается безопасный браузер, переходим во вкалдку приватность продукта, в блоке безопасные платежи жмем посмотреть сайты, список пуст. сайты не добавились. Проверял на сбербанк онлайн и почта банк. Также обратил внимание!!! при первом запуске безопасного браузера центр обеспечения безопасности windows сообщил что якобы его служба не запущена, при этом значок на панели задач не отображает проблем (это момент в трейсы видео не вошёл). Возможно связано. видео, трейсы https://cloud.qainfo.ru/index.php/s/jBILMtg4DDiFGkI

что за веб интерфейс? покажите скриншот в андроид? а где и и как вы блокируете? тоже покажите

У монитора активности не бывает ложных срабатываний. :), это же поведенческий детект: если ПО выглядит как малвара, ведет себя как малвара, да к тому же не находится в доверенных - то это малвара и есть. По одному бинарю не факт, что получится. Его конечно могут добавить в доверенную группу, но это помогает всего в 99% случаев, а не всегда и всюду. Т.е. нужно видеть на что именно идет срабатывание. Т.е. трейсы.

Но секретная папка это не диск, а файл формата kde, в открытом виде она становится виртуальным диском, но этот диск не шифрован - папка же в открытом виде.