Jump to content

kiryushanec

Members
  • Content Count

    19
  • Joined

  • Last visited

About kiryushanec

  • Rank
    Candidate
  1. Спасибо за предложение. Проблем никаких. Только отлучиться можно внезапно, можно в запаре дел, можно, забыв, что разблокирован KPM, и т.п. Соответственно что есть KPM, что его нет, все пароли в открытом доступе при наличии доступа к компьютеру. Если следовать Вашему совету, то нужно всегда помнить о разблокированном KPM, что на мой взгляд не способствует спокойствию за личные данные, охраняемые KPM. Моё предложение исходило из соображений, что заход в главное окно программы используется крайне редко лишь для настроек или редакции уже запомненных данных и в процессе этого несложно еще раз ввести мастер пароль и тем самым я могу быть спокоен от несанкционированного копирования или просмотра запомненных данных в KPM без захода в главное окно программы. Продукт должен быть удобен в том числе и на работе, например, где доступ к персональному рабочему месту может быть и не только прямым с клавиатуры этого компьютера, но и модератором/администратором/программой через сеть. Используя KPM, я как пользователь предполагаю, что вводимые персональные данные авторизации защищены от несанкционированного чтения и копирования благодаря шифрованию и хранению в защищенном пространстве KPM, который в настоящее время шифрует и скрывает запомненные данные на стадии авторизации, но допускает в любой момент чтение/копирование этих данных без участия владельца KPM. Прошу отнестись к моей просьбе как к пожеланию пользователя и необязательному к исполнению, а также отнестись с пониманием к опасениям, связанным с пользованием KPM. Благодарю за наводку на тему. Начал следить за темой. Отписываться со своим пожелание, думаю, не буду, так как всё же тема о бэта тесте. А я как то не вписываюсь со своим видением/пожеланием. Тем более я вляюсь пользователем релизной 8й версии. Если в 9й всё же реализуют какую-либо дополнительную защиту запомненных данных, то буду очень признателен.
  2. Доброго времени суток всем! Новый пользователь, купил лицензию на Kaspersky Password Manager, установил версию 8.0.6.538 Windows. Всё настроил, но есть одна странность для меня. Для того что бы запомнить пароль или ввести в соответствующие поля на сайтах для авторизации запомненный в хранилище программы пароль нужно разблокировать мастер-пароль. При разблокированном мастер-пароле любой пользователь, имеющий доступ к компьютеру, может открыть главное окно Password Manager и увидеть запомненные данные по паролям (нажать глазок и увидеть сам пароль, увидеть логин, скопировать в буфер логин/пароль). Нет ли в планах ввести какую-то дополнительную защиту от этих возможностей: например, защитить окно с запомненными данными (или вообще открытие окна программы) повторным вводом мастер-пароля и повторным его запросом при каждом открытии/закрытии этого окна. То есть разблокировка мастер-пароля позволяет запоминать вновь введенные пароли в хранилище, а также подставлять или заходить на сайты по запомненным в хранилище данным, а открытие самой программы Kaspersky Password Manager потребует еще раз ввода мастер-пароля. Я понимаю, есть возможность автоматической разблокировки мастер-пароля по истечению определенного времени или вкл.заставки. Но разблокировать каждые минуту, 5 минут, 10 минут, и т.д. на мой взгляд неудобно при серфинге в сети. И в тоже время отлучиться от компьютера можно в любой момент. А вот заходить в окно программы нужно редко, а там все данные в открытом доступе при разблокировке мастер-пароля. С уважением Кирилл.
  3. Примного благодарен. На форуме ответят быстрее, чем в официальной техподдержке, через всякие личные кабинеты. Поразительно! С уважением Кирилл.
  4. Доброго времени суток. Прошу помочь с анализом и, в случае необходимости, обезвреживанием руткитов. Пациент и хронология: мой персональный домашний ПК. Был переустановлен windows 8, сразу после первой загрузки на рабочий стол, была переведена работа в учетную запись Администратора, в которой работаю до сих пор. После соответствующей перезагрузки в новую учетную запись сразу была установлена лицензия KIS 15.0.0. Настройки выставлены практически максимальные с автоматическими действиями программы. А уж следом установлены все программы с включенным KIS. После установки компьютер проверен штатной полной проверкой KIS. Вердикт: всё чисто. Традиционно после проверяю в обычном и безопасном режиме утилитой AVZ. Так вот AVZ обнаружила и устранила несколько руткитов и кодов перехвата. Но при следующей перепроверке они снова находятся. Из своей учетной записи на сайте мой.касперский.ру был сделан запрос в службу поддержки. Отправил им согласно правилу оформления архив от AVZ. Пришло письмо, что их почтовый сервис удалил архив, просят еще раз отправить для анализа. В итоге, решил просить помощи у Вас. С уважением Кирилл. PS: прошу прощения с предыдущей темой, забыл прикрепить там архив. KL_syscure.zip
  5. Или мы друг друга неправильно понимаем, или это я чего-то не понимаю. Винда прогрузилась до рабочего стола, прогружаются программы в автозапуске, появился красный значок касперского, сразу же заходим в интерфейс (главное окно) самой программы, все модули активированы, всё работает, вдруг иконка сереет и в интерфейсе программы индикация об отключенных модулях защиты, проходит почти минута в таком состоянии и вдруг защита снова возобновляется сама (+ снова красная иконка). Повторюсь,главное окно программы информирует, что все модули защиты в эту злосчастную ~минуту отключены! Вот этого я и не понимаю, это интерфейс программы врёт или реально в эту минуту вся защита отключена?! Тоже самое можно и принудительно сделать без выхода из самой программы, просто приостановив защиту на какой-то период.
  6. Как раз такая шняга у меня была на 2013м KIS в win8 и нактанном обновлении До Win8.1. Меня не сильно волновало, что в трее около 2х минут после старта рабочего стола нет иконки KIS, хотя спустя минуту уже все программы прогрузились и по сети уже идет активность, гаджеты мониторинга всё фиксируют. Почему не волновало, потому что процесс avp.exe был активен с самой загрузки win, ну и чёрт с этой иконкой, нет её, а защита всё-равно уже живёт. Но вот с 2014 всё по-другому, и иконка и сами процессы живут с самого начала прогрузки рабочего стола, но вот непонятки только в одном: и иконка и чтение информации с интерфейса программы говорит о странностях - сначала защита запущена, потом вдруг неактивна в течении минуты, а потом снова активна. Не происходит выход с программы, её вылет или зависон, а именно все компоненты защиты вдруг деактивируются и сами спустя почти минуту снова активируются. За эту минуту прогруженные программы, а в случае с загрузкой win c ssd это все установленные программы уже начинают свободно жить и функционировать и на компе и в сети, а у меня тут перезапуск всей защиты антивируса :dash1: Причём в момент серой иконки я свободно гуляю в интерфейсе KIS, но вручную тыркая на клавиши возобновления модулей ничего не запускается, и только спустя той самой ~минуты она хоть тыркай до этого, хоть не тыркай сама возобновляется. Непонятки были только в этом, в принципе они и остались. Фиг с ним отображением иконки, но ведь интерфейс программы говорит о неактивных компонентах в этот момент, чего мне крайне ненужно.
  7. Спасибо за совет, но в принципе так оно я и делал, только пошёл дальше: добавил в атозапуск команду открытия диспетчера задач. И сразу с появлением рабочего стола уже видел что и когда загружается, в том числе и видел в какой стадии был касперский при "красной -> серой -> красной иконке". Оба процесса avp и avpui загружаются сразу вместе с рабочим столом, а вот поведение иконки и отображения интерфейса программы разное. Провёл небольшие манипуляции, а именно убрал в настройках KIS галочку с пункта "уступать ресурсы операц.системе", галочку "уступать ресурсы приложениям" оставил и всё кардинально поменялось. В случае наличия обеих галочек сразу после появления в рабочего стола и красной иконки касперского в трее, два раза щелкнув на него открывался интерфейс самой программы, а именно запущенный и активной защиты. Спустя несколько секунд, иконка сереет и в окне программы загорается красный крест, сигнализирующий, что компоненты защиты отключены. Еще через 40-50 секунд снова красная иконка и красный крест пропадает и вуаля снова активная защита всех компонентов. Теперь убрал галку с "уступать ресурсы операц.системе" и в диспетчере задач всё также 2 процесса с самой загрузки рабочего стола, но вот длительность серой иконки стала не боле пары секунд, причём до этого момента кликнув на красную иконку интерфейс активной программы не выходит, а появляется окно с содержанием: подготовка к запуску KIS, и висит этот запуск около 10 секунд, как раз в конце этих 10 секунд последние 2 - это вдруг посеревшая иконка и как только она снова становится красной, открывается активный интерфейс программы. В принципе, раз завсегдатаи и профессионалы говорят ждать патчей, значит будем ждать, а пока оставляю второй вариант, так как 2 секунды неактивной защиты - это не минута как в первом случае. Всем спасибо.
  8. Отписался и там, спасибо. Всё-таки непонятно, баг это или нет и самое главное: в этот момент серой иконки защита получается полностью не работает?
  9. Всем доброго времени суток, с наступившим новым годом. Имеем win 8.1 pro лицензионная, активированная, установленная с чистого билда 8.1. Был установлен и активирован по моей лицензии дистрибутив KIS 2014 ...4651(d) с официального сайта kaspersky.ru. Всё, вроде бы, работает, кроме одного непонятного НО: после запуска Win в трее вместе с подгружаемыми программами сразу появляется красная иконка касперского, через 15 секунд иконка становится серой с желтым восклицательным знаком и такой остается около минуты, потом снова становится красной. Мониторя диспетчер задач при запуске win, происходит сначала при красной иконке работают 2 процесса avp.exe (около 20мб) и avpui.exe (около 3мб), как только появляется серая иконка, чуть уменьшается объем ресурсов процесса avp.exe, спустя минуты, при снова красной иконке многократно увеличиваются потребляемые ресурсы и avp.exe, и avpui.exe. Мониторя саму программу, в момент появления серой иконки все компоненты kis отключаются и предлагается их принудительно включить, хотя через минуту они перезапускаются сами. Система стоит на SSD. Пробовал ставить чистую win и после активации сразу только kis 2014, проблема повторялась. Пробовал "чистую загрузку" win, тоже самое. Читал темы с так называемым "долгая загрузка антивируса" и "долго появляется иконка в трее", подобной своей проблемы не нашёл. А точнее нашёл несколько сообщений, но рецептов лечения не нашёл. Прошу помощи :pray: !
  10. Выполнил все скрипты. Банер пропал :pray: Огромнейшее Вам человеческое спасибо! Архив qurantine.zip отправил по форме. Свежие логи с AVZ после разблокировки в обычном режиме Windows: LOG.zip
  11. Доброе время суток. Прошу :dash1: снова помощи. После удачного лечения с Вашей помощью в этой теме: пойман новый банер на работе нерадивым новичком - банер блокировки Windows "Winlock" (появляется уже после начального логотипа загрузки Windows или после авторизации пользователей). Просит отправить 2000 рублей на номер +79139330554. Просит отправить в любом терминале для оплаты сотовой связи, на выданном терминалом чеке будет написан персональный код. Его просят вбить в поле блокировщика. Появляется банер после входа в свою учетную запись, мышке не позволяет выйти за рамку банера. Кроме ctrl+alt+del ничего не дает сделать. И то только для выключения или перезагрузки, все остальные действия возвращают к банеру. В безопасном режиме тоже самое. По аналогии с прошлым случаем, указанным в вышеупомянутой теме, провел лечение с помощью Kaspersky Rescue Disk, также не помогло. Получилось войти только в безопасный режим с поддержкой командной строки. Скачан AVZ, обновил базы, перенесен через флэшку на зараженный компьютер, в этом безопасном режиме осуществлен стандартный скрипт исследования, лечения и сбора информации. Выкладываю архив папки LOG, в ней архив KL_syscure, а также WEB файл и XML. А также скриншот банера. А также выслал по форме на исследование файл карантина в архиве. С уважением, Кирилл LOG.zip
  12. Ну вот, только вылечил с Вашей помощью компьютер девушки, на работе нерадивый новичок влез с одного из рабочих компьютеров куда не следовало и словил подобный банер :ireful3: Создаю новую тему, дабы в новом банере новый мобильный номер
  13. Выкладываю свежий лог проверки AVZ в обычном режиме после вылеченного скриптом. За мной еще ответ с исследования. LOG.zip
  14. Спасибо огромное. Скачал новый AVZ, сразу же разархивировав его, запустил на ноутбуке с интернетом. Обновил базы, перенес на флэшку. Флэшку вставил в зараженный компьютер, загруженный в безопасный режим с выполненной коммандной строкой explorer.exe. Выполнил первый скрипт, получил файл карантин.zip, переместил его на флэшку и с ноутбука отправил его через форму на исследование файлов. Затем на зараженном компьютере в том же безопасном режиме выполнил скрипт, прикрепленный Вами к сообщению выше. Компьютер перезагрузился и в обычном режиме баннер пропал :bp: Поставил уже в обычном режиме AVZ выполнить стандартный скрипт на исследование системы, лечение и с записью отчетов. По завершению проверки прикреплю их сюда в новом сообщении. А также, как придет ответ на почту, указанную мною в форме отправки архива карантина, сразу же сообщю его сюда. Еще раз огромное спасибо! :pray:
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.