Jump to content

WhKitten

Members
  • Content Count

    172
  • Joined

  • Last visited

Everything posted by WhKitten

  1. Уверен. При обновлении, старая версия была удалена. Больше нигде этой программы нет. Программа ставиться в C:\Program Files (x86)\Universal Media Server Исполняемый файл: C:\Program Files (x86)\Universal Media Server\ums.jar Все ярлыки в меню ссылаются на C:\Program Files (x86)\Universal Media Server\UMS.exe, которые запускают в Java это приложение. Ну и естественно UMS.exe нет в памяти, когда работает ums.jar - в памяти Java... В качестве стартовой папки у ярлыков указана: C:\ProgramData\UMS в которой лежат база данных и настройки. Ну и в реестре тоже только один ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Universal Media Server] "DisplayName"="Universal Media Server" "DisplayIcon"="C:\\Program Files (x86)\\Universal Media Server\\icon.ico" "DisplayVersion"="7.9.0" "Publisher"="Universal Media Server" "URLInfoAbout"="http://www.universalmediaserver.com/" "UninstallString"="\"C:\\Program Files (x86)\\Universal Media Server\\uninst.exe\"" "EstimatedSize"=dword:000312e0
  2. Часто используемое приложение попало в список неиспользуемых, куда не должно было попасть. Время последнего использования указано 92 дня назад, указывает на дату до установки самого приложения. Что-то не верится, что так и задумывалось... а если и задумывалось, то задумывалось неправильно и всё равно это баг... Но некритичный баг, пользователь может нажать Hide, Ignore и просто проигнорировать это... Но кстати, если я по ошибке нажму Remove и Kaspersky удалит настройки этого приложения, то для меня баг станет неприятным - пробовать не хочу... Мне кажется Kaspersky не видит, что оно запускается. Это заглушка, которая запускает Java (jar) приложение...
  3. Смысл? ТП ответит, нажмите Hide. Явно же будет очень низкий приоритет у бага и никто его исправлять не будет - только потрачу своё время и время ТП... Вчера этого предупреждения не было, приложением пользуюсь часто. До 24 февраля этого года стояла предыдущая версия приложения, которым тоже пользовался часто. Никак невозможно, чтобы я им 92 дня не пользовался, только если речь о каком-то другом приложении... В общем, нажал Ignore, напротив уведомления... Просто любопытно стало...
  4. Как KIS определяет, что приложение редко используется? Я использовал Universal Media Server вчера! Дата установки по данным Windows 24 февраля: Версия KIS:
  5. Отключите анти-банер. Или добавьте в исключения: https://cache-eu.battle.net/* http://blzddist1-a.akamaihd.net/* http://blzddist2-a.akamaihd.net/* Длительность фикса этой проблемы со стороны ЛК поражает... Проблема во всех версиях KIS, начиная с 2013 и заканчивая последней (16.0.1.445 b ). Новости у меня с такими настройками сейчас не отображаются, но игры запускаются. Так ли нужны новости? :-)
  6. Плагин касперского работает. С этим проблем нет. www.yapfiles.com открывается, если отключить опцию Inject script into web traffic to interact with web pages, но перестаёт работать плагин... Также иногда открывается если просто обновить страницу... Если включить Inject script into web traffic to interact with web pages и очистить историю, yapfiles опять не открывается... Кстати в обоих случаях хром ругается на проблемы с кодировкой: на yapfiles это Chunked а на google это SDCH В других браузерах может работать просто из-за того, что они не поддерживают эти технологии... Чтобы вставить свой скрипт антивирусу нужно измениться страницу, при этом меняются же её параметры (размер, закодированные блоки) и уже недостаточно выступать просто в роли прокси...
  7. Белый экран. В логах такое: t=13350 [st=92] HTTP_TRANSACTION_READ_BODY [dt=1] --> net_error = -355 (ERR_INCOMPLETE_CHUNKED_ENCODING) t=13351 [st=93] FAILED --> net_error = -355 (ERR_INCOMPLETE_CHUNKED_ENCODING) t=13351 [st=93] -REQUEST_ALIVE --> net_error = -355 (ERR_INCOMPLETE_CHUNKED_ENCODING) По первой проблеме: помогает очистка кеша браузера, но временно...
  8. В логе хрома следующие ошибки (если выгружаю антивирус, то их нет): t= 20211 [st= 910] SDCH_DECODING_ERROR --> net_error = -2 (ERR_FAILED) --> sdch_problem_code = 8 (BINARY_FIXED_CONTENT_ENCODING) t= 20212 [st= 911] SDCH_DECODING_ERROR --> net_error = -2 (ERR_FAILED) --> sdch_problem_code = 15 (DICTIONARY_HASH_MALFORMED) t= 20212 [st= 911] SDCH_DECODING_ERROR --> net_error = -2 (ERR_FAILED) --> sdch_problem_code = 74 (META_REFRESH_UNSUPPORTED) и далее до безконечности лог забивается сообщениями вида (страница не открывается): t= 20215 [st= 914] URL_REQUEST_JOB_FILTERED_BYTES_READ --> byte_count = 32768 Полный лог: chrome.log
  9. KIS 16.0.1.445 Google Chrome 48.0.2564.116 m Не всегда, но очень часто виснет Google Chrome... Воспроизводится не всегда, только если в KIS включено сканирование зашифрованных соединений. Перед воспроизведением необходимо закрыть Chrome и открыть его заново - никакие страницы при этом не открывать, кроме указанной ссылки. 1. Запускаем Google Chrome. 2. Копируем ссылку в строку адреса: https://www.google.ru/search?hl=en&q=kospersky 3. Нажимает Enter. 4. Появляются результаты поиска. В самом вверху есть ссылка (Showing results for kaspersky - https://www.google.ru/search?hl=en&q=ko...mp;q=kaspersky). 5. Кликаю на ссылку kaspersky. Вкладка Google Chome полностью повисла. Загрузка ЦП у процесса Google Chrome 50%. У кого-нибудь ещё есть такое?
  10. Да, кто-то установил антивирус касперского в сети и использует. Антивирус при этом врят-ли работает нормально, раз эти адреса не разрешаются. Можно отключить DNS Rebind Protection на самом роутере, чтобы он не блокировал такие DNS запросы. Эта фича должна отключаться... Если DNSMasq не пишет откуда поступают такие DNS запросы, то выяснить это будет проблематично. Это один из компьютеров в локальной сети с антивирусом касперского.
  11. Также вместо DNSMasq вашего роутера можно использовать yandex. Это увеличит безопасность (помимо KIS, посещаемые сайты будут "проверяться" яндексом). Выполните настройки Windows, указанные на странице https://dns.yandex.ru/#device
  12. Введите в консоли: nslookup gc.kis.scr.kaspersky-labs.com Если увидите: Non-authoritative answer: Name: gc.kis.scr.kaspersky-labs.com Address: 127.245.107.154 то волноваться не надо. Подробнее: Адреса начинающиеся на 127 это адреса Вашего компьютера, а не адрес в Интернете. dnsmasq находит это подозрительным. Посмотрите настройки роутера (возможно это где-то отключается - dns rebind protection). Если ничего не поможет, то можно попробовать добавить эти адреса в hosts (127.245.107.154 gc.kis.scr.kaspersky-labs.com). Можно также обратиться в поддержку ЛК (чтобы антивирус не отправлял такие DNS запросы роутеру) и производителя роутера (как отключить dns rebind protection).
  13. Ваш компьютер обнаружить подмену IP не может. Это технически невозможно. Подмену IP может обнаружить только провайдер и только атакующего, все остальные понятия не имеют, настоящий это IP или подменённый - да им и всё равно... Все пакеты (и хорошие и плохие) к Вашему компьютеру из других сетей идут через роутер. Более того, MAC адрес отправителя у них соответствует MAC адресу роутера. И ничего не мешает любому другому компьютеру отправить Вам пакет от имени вашего роутера. И только провайдер атакующего знает с какого порта было отправлено это сообщение и есть ли там действительно этот роутер. Если Вам реально нужна защита от таких атак и вашему провайдеру на всё плевать, то Вам нужно использовать VPN. Весь трафик через VPN шифруется, там такое невозможно. Вы разрешаете с вашего компьютера только соединение с VPN через общественную сеть, всё остальное запрещаете и спите спокойно...
  14. А Вы знаете, что IP адрес отправителя можно указывать любой? Если кто-то реально захочет Вас атаковать с такой "защитой" он просто отправит вам кучу "опасных" пакетов со всех адресов каких только можно и Ваш Outpost сам устроит вам DOS атаку, заблокировав весь Интернет. Правильно KIS делает, что не блокирует, так как адрес может быть поддельным.
  15. Входящее (пакет) - разрешает получение пакета от другого компьютера. Входящее - разрешает соединение. Соединение это обмен данным между двумя компьютерами, пакет - это передача данных от отправителя к получателю - если упростить. Даже из скриншота видно, что правила написаны неправильно. Советую погуглить: модель OSI, инкапсуляцию, протоколы Ethernet, IP, TCP и UDP прежде чем настраивать файрволл. В правиле TCP порты написан бред. Отправитель отправляет данные на указанный в этом правиле порт. Протокол требует установки соединения. Отправитель отправляет SYN - это разрешено Вашими правилами. Однако Ваш компьютер должен подтвердить получение SYN ответом ACK и подтвердить установку соединение, отправив SYN. Исходящие пакеты с указанных портов у Вас запрещены. Это скорей всего и вызывает Ваши проблемы, так как система может неожидать сбоя в этом месте... Вот поэтому и надо указывать Входящие, а не Входящие (пакет). Отправитель не получает ACK и повторяет передачу несколько раз, на которые Ваша ОС пытается опять отправить ACK,SYN и так до тех пор, пока отправителю не надоест и он не подумает, что Ваш компьютер недоступен. Для отправителя это выглядит, как закрытый порт. Для вашей системы это выглядит как сбой протокола TCP... Про UDP аналогично, хотя там данные до Вашего компьютера дойдут (по TCP до отправки чего-то полезного даже не дойдёт), но вот ответить Ваш компьютер отправителю ничего не сможет.
  16. Это домашний продукт. Все эти атаки невозможно провести на обычные компьютеры. Сканирование портов бесполезно, на домашнем компьютере все порты должны быть закрыты. ICMP и IGMP не используется, может написать пакетные правила с полной блокировкой - частично они уже написаны. Остальные атаки не сработают на обновлённую ОС. Ethernet? Хотите защититься от атаки домашнего роутера на Ваш компьютер? Подмену IP как Вы обнаружите? Это задача оборудования провайдера атакующего, а не вашего домашнего компьютера. При передаче данных по небезопасной сети Вы не можете быть уверены, что они не будут перехвачены в любом случае, даже если файрволл блокирует Ethernet атаки. Советую использовать VPN, которая решает эту проблему.
  17. Ни у кого нет проблем с Chrome'ом? У меня иногда виснет https://www.google.ru/ при наборе текста поиска. Плюс сегодня странная проблема: не мог оформить заказ на продление касперского на https://www.softkey.ru - при нажатии "Оформить заказ" меня возвращало в начало третьего последнего этапа оформления заказа (выбор способа оплаты) - в двух браузерах Chrome и IE11. Отключение проверки защищённых соединений решило проблему - так что проблема была в антивирусе... Причём судя по отзывам на софткее такая проблема не только у меня: http://feedback.softkey.ru/problem/details/id/42263
  18. Windows Firewall включён? Можно попробовать: https://support.microsoft.com/ru-ru/kb/811259 https://support.microsoft.com/ru-ru/kb/299357
  19. Я вот хотел её (445) поставить. Поставил на виртуалке - всё ок. Удалил KIS2013, обновил Windows. Запустил установщик - сразу ошибка "Не удалось выполнить установку." Зашёл на сайт, попытался скачать установщик (там была ссылка на сайт ЛК) - ошибка 404. Пришлось ставить 614. Потом удалил с сохранение лицензии и поставил Kaspersky Free, который сразу обновился до KIS после установки. В общем ЛК, удалила со своих серверов как сам установщик так и заблокировала работу уже скаченного... Поэтому там и откатили на старую версию... Никто не знает дату официального выхода 445 версии?
  20. Это вроде настройки антивируса, а не файрволла? Статья написано неправильно или я понимаю её неправильно... По логике вещей это не список открытых/закрытых портов, а список проверяемых антивирусом портов. Т.е. исходящий трафик, передающийся на эти порты, сканируется антивирусом. Если удалить оттуда порт, то он не будет проверяться антивирусом и можно будет скачать вирус через такое соединение. Закрытие порта это нечто другое. Это запрет входящих соединений на указанный порт. Реализуется только через пакетные правила.
  21. 127.0.0.0/8 это локальный компьютер. Соответственно доступа к сети нет, правила никакие не обрабатываются, соединение разрешается. И я не рекомендую писать правила для программ. Я не знаю работает ли это в 2016 версии, но в 2013 и 2014 правила периодически сбрасывались на стандартные. Если нужно писать правила, то либо пакетные, либо для группы программ.
  22. Правила обрабатываются сверху вниз до тех пор пока не будет найдено соответствующее соединению активное правило. Как только оно будет найдено, обработка правил прекращается и выполняется описанное в правиле действие. Если действие не найдено, то выполняется действие "По правилам" программы, что в большинстве случаев равносильно разрешению, так как для всех программ в настройках по-умолчанию разрешён доступ к сети.
  23. Занёс *blzddist1-a.akamaihd.net/* и *blzddist2-a.akamaihd.net/* в Settings -> Anti-banner -> Use the list of allowed URLs -> Settings. Посмотрим как будет... Удивило, что такое популярное приложение попало в блок. Battle.net Update Agent нужен для запуска всех игр Blizzard. Из-за этой проблемы он ругается на подключение к Интернету и не позволяет обновлять и соответственно запускать игры (ошибка при обновлении одной игры, может блокировать обновление других игр). Позавчера новое обновление StarCraft вышло, Лабораторию Касперского ждёт большое количество "довольных" геймеров
  24. Сегодня столкнулся с этой проблемой. В логах KIS2013 (антибанер): 12/11/2015 22:30:03 Battle.net Update Agent Blocked: http://blzddist2-a.akamaihd.net/tpr/sc2/da...Kj1447356603183 http://blzddist2-a.akamaihd.net/tpr/sc2/data/ad/33/ отключил антибанер заработало... можно отключать антибанер для приложения?
  25. Host Process for Windows Services (какой процесс? что это? где путь к приложению? я могу что угодно в описании приложения написать от иероглифов до Host Process for Windows Services). Для портов до 1024 можно было бы указать название в скобочках... Теперь главное: It is possible that this trusted application is being used to perform a privileged operation by an application whose activity was restricted Yes, it is! But I didn't understand whose application activity was restricted. Host Process for Windows Services? No... How can I find it? Я нажимаю Create Rule и только после этого понимаю, что произошло (C:\Windows\System32\svchost.exe пытается отправить DNS запрос). Согласитесь, что изначально непонятно, что это именно C:\Windows\System32\svchost.exe. Я разрешаю svchost.exe делать всё, что ему хочется, но сообщение не исчезает. Теперь стало понятнее почему. Потому, что svchost используется другим приложением, которому это делать нельзя. Я понял, это хорошо. Но вот, каким приложением? Это совершенно непонятно и я должен гадать... и самое неприятно, что я не могу решить проблему. Почему бы не писать сообщение так: Host Process for Windows Services (C:\Windows\System32\svchost.exe) from the Trusted group is attempting to send a UDP packet to remote computer 192.168.237.1 to remote port 53 (DNS) but this application is used by Windows Start-Up Application (C:\Windows\System32\wininit.exe) whose activity was restricted. В конце концов так: Windows Start-Up Application from the Trusted group is attempting to send a UDP packet to remote computer 192.168.237.1 to remote port 53. Потому, что последнее сообщение хотя-бы информативно и оно позволяет мне РЕШИТЬ проблему, а сообщение которое выдаёт KIS нет. Сравните с 2013 версией! Тут и то можно понять, что дело не в Google Chrome, а возможно в Services and Controller app, Host Process for Windows Services и более того, можно прям из этого окна отредактировать правила для них. А также понятно от какого модуля KIS исходит сообщение, в отличии от KIS 2015. И ещё очень важно, понятно как какой сети в настройках KIS относится адрес удалённого узла (public network group). Куда всё это делось? :icon20:
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.