Jump to content

WhKitten

Members
  • Content Count

    172
  • Joined

  • Last visited

Posts posted by WhKitten


  1. Уверен. При обновлении, старая версия была удалена.

    Больше нигде этой программы нет.

    Программа ставиться в C:\Program Files (x86)\Universal Media Server

    Исполняемый файл: C:\Program Files (x86)\Universal Media Server\ums.jar

    Все ярлыки в меню ссылаются на C:\Program Files (x86)\Universal Media Server\UMS.exe, которые запускают в Java это приложение.

    Ну и естественно UMS.exe нет в памяти, когда работает ums.jar - в памяти Java...

    В качестве стартовой папки у ярлыков указана: C:\ProgramData\UMS в которой лежат база данных и настройки.

    Ну и в реестре тоже только один ключ:

    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Universal Media Server]
    "DisplayName"="Universal Media Server"
    "DisplayIcon"="C:\\Program Files (x86)\\Universal Media Server\\icon.ico"
    "DisplayVersion"="7.9.0"
    "Publisher"="Universal Media Server"
    "URLInfoAbout"="http://www.universalmediaserver.com/"
    "UninstallString"="\"C:\\Program Files (x86)\\Universal Media Server\\uninst.exe\""
    "EstimatedSize"=dword:000312e0
    

     


  2. 4 hours ago, kmscom said:

    WhKitten а на каком основании вы решили, что это баг?

    Часто используемое приложение попало в список неиспользуемых, куда не должно было попасть. Время последнего использования указано 92 дня назад, указывает на дату до установки самого приложения. Что-то не верится, что так и задумывалось... а если и задумывалось, то задумывалось неправильно и всё равно это баг...

    Но некритичный баг, пользователь может нажать Hide, Ignore и просто проигнорировать это... Но кстати, если я по ошибке нажму Remove и Kaspersky удалит настройки этого приложения, то для меня баг станет неприятным - пробовать не хочу...

    Мне кажется Kaspersky не видит, что оно запускается. Это заглушка, которая запускает Java (jar) приложение...


  3. Смысл? ТП ответит, нажмите Hide. Явно же будет очень низкий приоритет у бага и никто его исправлять не будет - только потрачу своё время и время ТП...

    Вчера этого предупреждения не было, приложением пользуюсь часто. До 24 февраля этого года стояла предыдущая версия приложения, которым тоже пользовался часто. Никак невозможно, чтобы я им 92 дня не пользовался, только если речь о каком-то другом приложении...

    В общем, нажал Ignore, напротив уведомления... Просто любопытно стало...


  4. Отключите анти-банер.

    Или добавьте в исключения:

    https://cache-eu.battle.net/*

    http://blzddist1-a.akamaihd.net/*

    http://blzddist2-a.akamaihd.net/*

     

    Длительность фикса этой проблемы со стороны ЛК поражает...

    Проблема во всех версиях KIS, начиная с 2013 и заканчивая последней (16.0.1.445 b ).

     

    Новости у меня с такими настройками сейчас не отображаются, но игры запускаются. Так ли нужны новости? :-)


  5. посмотри мою тему http://forum.kaspersky.com/index.php?showt...20&start=20 последний пост.мне помогло

    Плагин касперского работает. С этим проблем нет. www.yapfiles.com открывается, если отключить опцию Inject script into web traffic to interact with web pages, но перестаёт работать плагин... Также иногда открывается если просто обновить страницу...

    Если включить Inject script into web traffic to interact with web pages и очистить историю, yapfiles опять не открывается...

     

    Кстати в обоих случаях хром ругается на проблемы с кодировкой: на yapfiles это Chunked а на google это SDCH

    В других браузерах может работать просто из-за того, что они не поддерживают эти технологии...

    Чтобы вставить свой скрипт антивирусу нужно измениться страницу, при этом меняются же её параметры (размер, закодированные блоки) и уже недостаточно выступать просто в роли прокси...


  6. а вот этот сайт http://www.yapfiles.ru/ у тебя открывается? и ошибки на этом сайте есть?

    Белый экран. В логах такое:

    t=13350 [st=92]    HTTP_TRANSACTION_READ_BODY  [dt=1]
                       --> net_error = -355 (ERR_INCOMPLETE_CHUNKED_ENCODING)
    t=13351 [st=93]    FAILED
                       --> net_error = -355 (ERR_INCOMPLETE_CHUNKED_ENCODING)
    t=13351 [st=93] -REQUEST_ALIVE
                     --> net_error = -355 (ERR_INCOMPLETE_CHUNKED_ENCODING)

     

    По первой проблеме: помогает очистка кеша браузера, но временно...


  7. В логе хрома следующие ошибки (если выгружаю антивирус, то их нет):

    t= 20211 [st=   910]      SDCH_DECODING_ERROR
                              --> net_error = -2 (ERR_FAILED)
                              --> sdch_problem_code = 8 (BINARY_FIXED_CONTENT_ENCODING)
    t= 20212 [st=   911]    SDCH_DECODING_ERROR
                            --> net_error = -2 (ERR_FAILED)
                            --> sdch_problem_code = 15 (DICTIONARY_HASH_MALFORMED)
    t= 20212 [st=   911]    SDCH_DECODING_ERROR
                            --> net_error = -2 (ERR_FAILED)
                            --> sdch_problem_code = 74 (META_REFRESH_UNSUPPORTED)

     

    и далее до безконечности лог забивается сообщениями вида (страница не открывается):

    t= 20215 [st=   914]    URL_REQUEST_JOB_FILTERED_BYTES_READ
                            --> byte_count = 32768

     

    Полный лог: chrome.log


  8. KIS 16.0.1.445

    Google Chrome 48.0.2564.116 m

    Не всегда, но очень часто виснет Google Chrome...

    Воспроизводится не всегда, только если в KIS включено сканирование зашифрованных соединений.

     

    Перед воспроизведением необходимо закрыть Chrome и открыть его заново - никакие страницы при этом не открывать, кроме указанной ссылки.

     

    1. Запускаем Google Chrome.

    2. Копируем ссылку в строку адреса: https://www.google.ru/search?hl=en&q=kospersky

    3. Нажимает Enter.

    4. Появляются результаты поиска. В самом вверху есть ссылка (Showing results for kaspersky - https://www.google.ru/search?hl=en&q=ko...mp;q=kaspersky).

    5. Кликаю на ссылку kaspersky.

     

    Вкладка Google Chome полностью повисла. Загрузка ЦП у процесса Google Chrome 50%.

    У кого-нибудь ещё есть такое?


  9. Жуть какая-то получается.. Или?.. мне придется ходить к каждому пользователю LAN и искать антивирус Касперского и удалять его? И только тогда в LAN прекратится кошмар и наступит спокойствие?

    Во дела.. :(

    Да, кто-то установил антивирус касперского в сети и использует. Антивирус при этом врят-ли работает нормально, раз эти адреса не разрешаются.

    Можно отключить DNS Rebind Protection на самом роутере, чтобы он не блокировал такие DNS запросы. Эта фича должна отключаться...

    Если DNSMasq не пишет откуда поступают такие DNS запросы, то выяснить это будет проблематично. Это один из компьютеров в локальной сети с антивирусом касперского.


  10. Также вместо DNSMasq вашего роутера можно использовать yandex. Это увеличит безопасность (помимо KIS, посещаемые сайты будут "проверяться" яндексом). Выполните настройки Windows, указанные на странице https://dns.yandex.ru/#device


  11. В логах роутера начали появляться дивные записи.. Я не спец по антивирусам и всяким хакерским делам, но слово АТАКА настараживает и беспокоит.

    Объясните пожалуйста, что это такое?

    скрин: http://s72.imgup.net/01d354.png

     

    Введите в консоли: nslookup gc.kis.scr.kaspersky-labs.com

    Если увидите:

    Non-authoritative answer:
    Name:    gc.kis.scr.kaspersky-labs.com
    Address:  127.245.107.154

    то волноваться не надо.

     

    Подробнее:

    --stop-dns-rebind

    Reject (and log) addresses from upstream nameservers which are in the private IP ranges. This blocks an attack where a browser behind a firewall is used to probe machines on the local network.

    Адреса начинающиеся на 127 это адреса Вашего компьютера, а не адрес в Интернете. dnsmasq находит это подозрительным. Посмотрите настройки роутера (возможно это где-то отключается - dns rebind protection).

    Если ничего не поможет, то можно попробовать добавить эти адреса в hosts (127.245.107.154 gc.kis.scr.kaspersky-labs.com). Можно также обратиться в поддержку ЛК (чтобы антивирус не отправлял такие DNS запросы роутеру) и производителя роутера (как отключить dns rebind protection).


  12. Защита пк и должна защищать ваш ПК , я лучше посижу пять минут без инета чем тратить 60 мин для востановления системы или своих данных и рвать волосы на голове потом.

     

    а лучше знать вам как можно больше, что атака тоже подразумевается под подменой ip и так-же блокирует его. такие атаки большое кол-во идут через роутер. так-как антивирь считает ip роутера своим доверенным членом в ПК. Что на это KIS2016 закрывает глаза. (меньше атак и вам спокойно.) ... ))))

    Ваш компьютер обнаружить подмену IP не может. Это технически невозможно. Подмену IP может обнаружить только провайдер и только атакующего, все остальные понятия не имеют, настоящий это IP или подменённый - да им и всё равно...

     

    Все пакеты (и хорошие и плохие) к Вашему компьютеру из других сетей идут через роутер. Более того, MAC адрес отправителя у них соответствует MAC адресу роутера. И ничего не мешает любому другому компьютеру отправить Вам пакет от имени вашего роутера. И только провайдер атакующего знает с какого порта было отправлено это сообщение и есть ли там действительно этот роутер.

    Если Вам реально нужна защита от таких атак и вашему провайдеру на всё плевать, то Вам нужно использовать VPN. Весь трафик через VPN шифруется, там такое невозможно. Вы разрешаете с вашего компьютера только соединение с VPN через общественную сеть, всё остальное запрещаете и спите спокойно...


  13. вспоминаются слова ...

     

    лучше чихнуть и быть спокойным, чем проводить время для удаления и бекапа.

    А Вы знаете, что IP адрес отправителя можно указывать любой? Если кто-то реально захочет Вас атаковать с такой "защитой" он просто отправит вам кучу "опасных" пакетов со всех адресов каких только можно и Ваш Outpost сам устроит вам DOS атаку, заблокировав весь Интернет. Правильно KIS делает, что не блокирует, так как адрес может быть поддельным.


  14. Из настроек для меня так и осталось загадкой - чем в "направлении" отличается "Входящее (пакет)" от просто "входящее"? Пытался погуглить похожие проблемы, но в инструкциях (видимо к более старым версиям) встречается ещё один термин "Входящий поток" или что-то типа того.

    Входящее (пакет) - разрешает получение пакета от другого компьютера.

    Входящее - разрешает соединение.

     

    Соединение это обмен данным между двумя компьютерами, пакет - это передача данных от отправителя к получателю - если упростить.

    Даже из скриншота видно, что правила написаны неправильно. Советую погуглить: модель OSI, инкапсуляцию, протоколы Ethernet, IP, TCP и UDP прежде чем настраивать файрволл.

     

    В правиле TCP порты написан бред.

    Отправитель отправляет данные на указанный в этом правиле порт. Протокол требует установки соединения. Отправитель отправляет SYN - это разрешено Вашими правилами. Однако Ваш компьютер должен подтвердить получение SYN ответом ACK и подтвердить установку соединение, отправив SYN. Исходящие пакеты с указанных портов у Вас запрещены. Это скорей всего и вызывает Ваши проблемы, так как система может неожидать сбоя в этом месте... Вот поэтому и надо указывать Входящие, а не Входящие (пакет). Отправитель не получает ACK и повторяет передачу несколько раз, на которые Ваша ОС пытается опять отправить ACK,SYN и так до тех пор, пока отправителю не надоест и он не подумает, что Ваш компьютер недоступен. Для отправителя это выглядит, как закрытый порт. Для вашей системы это выглядит как сбой протокола TCP...

    Про UDP аналогично, хотя там данные до Вашего компьютера дойдут (по TCP до отправки чего-то полезного даже не дойдёт), но вот ответить Ваш компьютер отправителю ничего не сможет.


  15. виды атак и т.д.

    Это домашний продукт. Все эти атаки невозможно провести на обычные компьютеры.

    Сканирование портов бесполезно, на домашнем компьютере все порты должны быть закрыты.

    ICMP и IGMP не используется, может написать пакетные правила с полной блокировкой - частично они уже написаны.

    Остальные атаки не сработают на обновлённую ОС.

    Ethernet? Хотите защититься от атаки домашнего роутера на Ваш компьютер?

    Подмену IP как Вы обнаружите? Это задача оборудования провайдера атакующего, а не вашего домашнего компьютера.

    При передаче данных по небезопасной сети Вы не можете быть уверены, что они не будут перехвачены в любом случае, даже если файрволл блокирует Ethernet атаки. Советую использовать VPN, которая решает эту проблему.


  16. Ни у кого нет проблем с Chrome'ом?

    У меня иногда виснет https://www.google.ru/ при наборе текста поиска.

     

    Плюс сегодня странная проблема: не мог оформить заказ на продление касперского на https://www.softkey.ru - при нажатии "Оформить заказ" меня возвращало в начало третьего последнего этапа оформления заказа (выбор способа оплаты) - в двух браузерах Chrome и IE11. Отключение проверки защищённых соединений решило проблему - так что проблема была в антивирусе... Причём судя по отзывам на софткее такая проблема не только у меня: http://feedback.softkey.ru/problem/details/id/42263


  17. Подскажите, что еще может быть. Потому что переустановка виндовс нежелательно.

     

    Windows Firewall включён? Можно попробовать:

    https://support.microsoft.com/ru-ru/kb/811259

    https://support.microsoft.com/ru-ru/kb/299357


  18. на офф сайте был финал .445,сейчас качается опять .614 непонятно откатили что ли)))

    Я вот хотел её (445) поставить. Поставил на виртуалке - всё ок.

    Удалил KIS2013, обновил Windows. Запустил установщик - сразу ошибка "Не удалось выполнить установку."

    Зашёл на сайт, попытался скачать установщик (там была ссылка на сайт ЛК) - ошибка 404.

    Пришлось ставить 614. Потом удалил с сохранение лицензии и поставил Kaspersky Free, который сразу обновился до KIS после установки.

     

    В общем ЛК, удалила со своих серверов как сам установщик так и заблокировала работу уже скаченного...

    Поэтому там и откатили на старую версию...

     

    Никто не знает дату официального выхода 445 версии?


  19. - Порты контролирует. Статья.

    Это вроде настройки антивируса, а не файрволла? Статья написано неправильно или я понимаю её неправильно...

     

    По логике вещей это не список открытых/закрытых портов, а список проверяемых антивирусом портов. Т.е. исходящий трафик, передающийся на эти порты, сканируется антивирусом. Если удалить оттуда порт, то он не будет проверяться антивирусом и можно будет скачать вирус через такое соединение.

     

    Закрытие порта это нечто другое. Это запрет входящих соединений на указанный порт. Реализуется только через пакетные правила.


  20. А что будет в этом примере с пакетом, входящим, предположим, на localhost? Адреса типа 127.0.0.1, если я правильно понимаю, не попадают ни в одну из 3-х сетевых категорий ( в этом можно убедиться на страничке настройки сетей).

    127.0.0.0/8 это локальный компьютер. Соответственно доступа к сети нет, правила никакие не обрабатываются, соединение разрешается.

     

    И я не рекомендую писать правила для программ. Я не знаю работает ли это в 2016 версии, но в 2013 и 2014 правила периодически сбрасывались на стандартные. Если нужно писать правила, то либо пакетные, либо для группы программ.


  21. Правила обрабатываются сверху вниз до тех пор пока не будет найдено соответствующее соединению активное правило. Как только оно будет найдено, обработка правил прекращается и выполняется описанное в правиле действие.

    Если действие не найдено, то выполняется действие "По правилам" программы, что в большинстве случаев равносильно разрешению, так как для всех программ в настройках по-умолчанию разрешён доступ к сети.


  22. модуль антибанера отключить конечно можно, тогда реклама на сайтах появится.

    проще настроить более гибче

    в БС занесите *blzddist2-a.akamaihd.net/*

    Занёс *blzddist1-a.akamaihd.net/* и *blzddist2-a.akamaihd.net/* в Settings -> Anti-banner -> Use the list of allowed URLs -> Settings. :)

    Посмотрим как будет...

     

    Удивило, что такое популярное приложение попало в блок. Battle.net Update Agent нужен для запуска всех игр Blizzard. Из-за этой проблемы он ругается на подключение к Интернету и не позволяет обновлять и соответственно запускать игры (ошибка при обновлении одной игры, может блокировать обновление других игр). Позавчера новое обновление StarCraft вышло, Лабораторию Касперского ждёт большое количество "довольных" геймеров :)


  23. Сегодня столкнулся с этой проблемой. В логах KIS2013 (антибанер):

    12/11/2015 22:30:03 Battle.net Update Agent Blocked: http://blzddist2-a.akamaihd.net/tpr/sc2/da...Kj1447356603183 http://blzddist2-a.akamaihd.net/tpr/sc2/data/ad/33/

     

    отключил антибанер заработало... можно отключать антибанер для приложения?


  24. post-5850-1424111885_thumb.png

     

    Host Process for Windows Services (какой процесс? что это? где путь к приложению? я могу что угодно в описании приложения написать от иероглифов до Host Process for Windows Services).

    Для портов до 1024 можно было бы указать название в скобочках...

     

    Теперь главное:

    It is possible that this trusted application is being used to perform a privileged operation by an application whose activity was restricted

    Yes, it is! But I didn't understand whose application activity was restricted. Host Process for Windows Services? No... How can I find it?

     

    Я нажимаю Create Rule и только после этого понимаю, что произошло (C:\Windows\System32\svchost.exe пытается отправить DNS запрос). Согласитесь, что изначально непонятно, что это именно C:\Windows\System32\svchost.exe.

    Я разрешаю svchost.exe делать всё, что ему хочется, но сообщение не исчезает. Теперь стало понятнее почему. Потому, что svchost используется другим приложением, которому это делать нельзя. Я понял, это хорошо.

    Но вот, каким приложением? Это совершенно непонятно и я должен гадать... и самое неприятно, что я не могу решить проблему.

     

    Почему бы не писать сообщение так:

    Host Process for Windows Services (C:\Windows\System32\svchost.exe) from the Trusted group is attempting to send a UDP packet to remote computer 192.168.237.1 to remote port 53 (DNS) but this application is used by Windows Start-Up Application (C:\Windows\System32\wininit.exe) whose activity was restricted.

     

    В конце концов так:

    Windows Start-Up Application from the Trusted group is attempting to send a UDP packet to remote computer 192.168.237.1 to remote port 53.

     

    Потому, что последнее сообщение хотя-бы информативно и оно позволяет мне РЕШИТЬ проблему, а сообщение которое выдаёт KIS нет.

     

     

    Сравните с 2013 версией!

    post-5850-1424115029_thumb.png

    Тут и то можно понять, что дело не в Google Chrome, а возможно в Services and Controller app, Host Process for Windows Services и более того, можно прям из этого окна отредактировать правила для них. А также понятно от какого модуля KIS исходит сообщение, в отличии от KIS 2015.

    И ещё очень важно, понятно как какой сети в настройках KIS относится адрес удалённого узла (public network group).

    Куда всё это делось? :icon20:

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.