Olga N Posted January 22, 2010 Здравствуйте! Пару недель пользовалась пробной версией Password Manager и решила купить лицензию. Купила, активировала. Первый выход в сеть и попытка авторизации на Mail.ru выдает сообщение Программа была изменена Внимание! Возможна фишинг-атака. Kaspersky Password Manager обнаружил, что программа была изменена с момента последнего использования учетной записи. Если вы доверяете программе и хотите ввести пароль, нажмите на кнопку "Разрешить". Программа: Windows® InternetExplor... Надежная версия файла: 8.0.6001.18865 Текущая версия файла: 8.0.6001.18882 Разрешить Запретить Вообще-то я установила КИС и Password Manager, чтобы не забивать свою голову подобными проблемамы. Если выберу опцию "Разрешить", то потенциально подставлюсь под фишинг-атаку? Если выберу опцию "Запретить", то не смогу воспользоваться Password Manager? Нельзя ли каким-то образом согласовать работу данных продуктов, чтобы у пользователя количество забот уменьшалось, а не возрастало? Мне что теперь, придется с каждой новой версией файла Windows®Internet Explorer заводить близкое знакомство? Share this post Link to post
Petr Filippov Posted January 25, 2010 Тут дело не в фишинг атаке, а в том, что у Вас изменилась версия браузера - Вы, возможно, скачали патч для Internet Explorer и при перезапуске KPM Вам об этом сообщает. Это правильно, что программа следить за изменением браузера - ведь он может быть пропатчем не только разработчиком, но и злоумышленником. А если Вы следить за обновлениями системы (а это желательно делать внимательно), то подобные сообщения не должны Вас пугать. Безопасность и удобство серфинга в сети - приоритет для большинства пользователей. Share this post Link to post
Olga N Posted January 25, 2010 Тут дело не в фишинг атаке, а в том, что у Вас изменилась версия браузера - Вы, возможно, скачали патч для Internet Explorer и при перезапуске KPM Вам об этом сообщает. Это правильно, что программа следить за изменением браузера - ведь он может быть пропатчем не только разработчиком, но и злоумышленником. А если Вы следить за обновлениями системы (а это желательно делать внимательно), то подобные сообщения не должны Вас пугать. Безопасность и удобство серфинга в сети - приоритет для большинства пользователей. Супер! И как я, простой рядовой пользователь, буду определять, имею я дело с пропатчем разработчика или злоумышленника? Что мне кликать "Разрешить" или "Запретить"? Где обычный пользователь может получить эту информацию? Share this post Link to post
Yuri Kalashnikov Posted January 25, 2010 Вы смотрите в окно загрузки обновлений Windows Update или нет? Там вроде все понятно написано, что за обновление и для чего оно. Share this post Link to post
Olga N Posted January 25, 2010 Вы смотрите в окно загрузки обновлений Windows Update или нет? Там вроде все понятно написано, что за обновление и для чего оно. Через Windows Update проходит море обновлений. Не каждый пользователь может найти то, которое связано с Internet Explorer. Более того, в инфо не указывается версия файла. В окне "Подробности" версия файла также не указывается. Ссылка на "Дополнительные сведения" приводит на англоязычную страницу, что для обычного пользователя нечитабельно. Таким образом пользователю остается неясным, что жать "Разрешить" или "Запретить"? И почему он вообще должен над этим задумываться? Это - не пользовательское дело! Share this post Link to post
Artemon_82 Posted March 18, 2010 (edited) А что сложного??? Если до этого предупреждения вы сами ничего не устанавливали и не обновляли, то нужно посмотреть журнал обновлений Windows. Если вы там найдете недавние обновления, которые связаны с Internet Explorer, то просто посмотрите что это за обновления или просто введите в поисковую систему и там посмотрите. Если же в журнале обновлений никаких обновлений связанных с Internet Explorer нет, то есть большая вероятность заражения... Но при этом нужно еще учитывать возможность изменения сторонними программами. Поэтому еще посмотрите что устанавливалось, переустанавливалось, обновлялось из других программ. И не нужно смотреть все обновления. Выберите период от нормальной работы КPM до появления этого предупреждения. Edited March 18, 2010 by shuLLLer Share this post Link to post
deuz Posted March 18, 2010 Вот и предложение для будущих версий: проверять ЭЦП изменившегося файла. Share this post Link to post
koleso Posted April 15, 2010 У меня такая же ерунда,только на Мозилле.Может KPM такое после обновления Adobe Reader выдавать? Share this post Link to post