Jump to content

olmor

Members
  • Content Count

    20
  • Joined

  • Last visited

About olmor

  • Rank
    Candidate
  1. В данном моем случае, сложно предугадать какое поведение антивирус сочтет за вредоносное, поэтому я и назвал детектирование "недетерминированным". Я лично подозреваю, что антивирусу не нравится обновление исполнимого файла методом бинарного патча, т.е. в обновлении не весь файл, а только патч, применяемый к предыдущей версии файла, но сколько не пытаюсь у себя воссоздать - не получается, а у клиентов удаляется с завидным постоянством.
  2. Если просто файл, чтобы посмотреть репутацию, вот ссылка. Вот он как раз удалялся. А если нужно, чтобы работал, то нужен дистрибутив.
  3. Спасибо за пояснения, я знаю что уже были случаи, когда вирусы были подписаны. А вообще получается, что производитель ПО вынужден «сертифицироваться» у производителей антивирусов, в данном случае у Касперского, как наиболее распространённого на нашем рынке, чтобы избежать его недетерминированного детектирования.
  4. Как я понимаю, возможно и нулевая, так как удаляются только что обновленные исполнимых файлы (то есть имя старое, но файл новый, с новой версией и новой контрольной суммой).
  5. Спасибо, очень хороший совет, честно говоря не знал о такой программе у Лаборатории Касперского. Думал только о цифровой подписи исполнимых файлов, но поможет ли она в данном случае, неизвестно. Попытаемся войти в эту программу
  6. Попробую, спасибо. Удастся ли проверить, что это точно помогает, не знаю, так как воссоздать удаление редко удается.
  7. Не совсем вас понял, но для чего тогда опция "Не контролировать активность программы" в окне добавления доверенной программы. "Контроль активности" и "Монитор активности" - это из разных областей ?
  8. Поясните тогда, почему. Я считал, что отключить проверку активности программы можно, добавив ее в "доверенные". Там есть опции для этого.
  9. Пока что не отсылал, да и не понял как это сделать, подскажите. Ссылка в разделе "Связаться с нами" (http://www.kaspersky.ru/about/opinion) не позволяет отправить файл. Плюс к этому, программа постоянно обновляется, соответственно исполнимые файлы меняются. Вообще, трудно бороться в темной комнате с призраками (когда непонятна зависимость, файл то удаляется, то нет).
  10. Уточню, как правило удаляемый файл программы классифицируется Касперским как PDM:Trojan.Win32.Generic При этом если проверить через virustotal - определяется как безвредный всеми антивирусами.
  11. Добрый день! Не знаю куда написать, попробую сюда. Пробовали писать менеджеру по работе с партнерами, но ответа нет. Предыстория. Наша фирма является разработчиком программ (регионального масштаба) (desktop для платформы Windows). Программы у клиентов обновляются через интернет, у многих из них установлены лицензионные продукты Лаборатории Касперского (разных версий, в основном KIS и KAV начиная с 2013, также KES 2010). Операционные системы у клиентов в основном Windows 7 (32 и 64 разрядные), изредка Windows XP. В последнее время участились инциденты, связанные с удалением исполнимых модулей наших программ на компьютерах клиентов с установленными продуктами Лаборатории Касперского. Удаление происходит при каждом обновлении программы, иногда сразу, иногда при следующей перезагрузке компьютера. Как я понимаю, антивирусам Касперского не нравится активность при обновлении, файлы в каталоге программы частично заменяются целиком, частично патчатся (используются бинарные патчи), частично добавляются. Причем включение главного исполнимого модуля в "доверенные" с установкой всех галок не помогает. Получается, что нет уверенности, что при следующем обновлении наших программ они вновь не будут удалены антивирусом. Раньше такие удаления были очень редкими, но начиная примерно с февраля 2016 года они приобрели массовый характер. Воссоздать повторно ситуацию с удалением у себя на рабочем месте многократно пытались (с использованием пробных версий Касперского), но устойчивого результата нет, пару раз добились повторения удаления, но в основном все работало нормально. Помогите, с кем можно пообщаться по этим вопросам? Поможет ли, если исполнимые файлы будут подписаны цифровой подписью (MS Authenticode)? Почему не срабатывает включение в "доверенные"? С уважением, Олег
  12. Получено от мошенника или из техподдержки? Если от мошенника, то поделитесь с другими пострадавшими - может кому поможет.
  13. Всем спасибо за помощь! Проблема исчезла после выполнения восстановления программы в апплете Установка/удаление программ Панели управления (ОС Windows XP). С уважением, Олег
  14. Здравствуйте! При входе в настройки KIS 2011 многие настройки отсутствуют, например в разделе Центр защиты - только Основные параметры, нет настройки 'Включить самозащиту' и в 'Угрозах и исключениях' нет закладки 'Доверенные программы' Подскажите, в чем может быть проблема? Спасибо, Олег
  15. >> только файлов .doc или других тоже? например заархивировать этотже файл в архив - дого архив будет открываться? >> если я правильно понял - долгое открытие по сети? если да, то попробуйте снять галку настройка - ФА- общие - область защиты - все сетевые диски (галку снять) Проблема только для файлов .doc Файлы открываются не просто долго, а бесконечно долго. Файл вроде уже отображается в Word, но возникает бесконечное ожидание с курсором-часами. Указанную настройку поменял - странно, но не помогло.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.