Jump to content
Sign in to follow this  
Adolff

Crystal 3.0 и цифровые подписи

Recommended Posts

Столкнулся с такой проблемой. После установки последних обновлений системы Windows 8 x64 и обновления антивируса несколько дней назад

Crystal 3.0 (я отключил функцию доверять цифровым подписям) забросил системные процессы Windows с цифровой подписью Microsoft в группу ограниченные (даже процесс обновления системы!!!), соответственно система стала работать некорректно, отсутствует подключение к интернету (проводному и WiFi). Перенося вручную процессы в доверенные на следующий день проблема возвращается. Включать функцию доверять цифровым подписям не хотелось бы, так как Kaspersky доверяет абсолютно всем подписям!!! До последних обновлений проблем не возникало. Кто сталкивался с подобным? Есть ли какое-нибудь решение?

Share this post


Link to post

Систему перезагружали после возвращения программ из группы Microsoft в Доверенные?

Share this post


Link to post
Систему перезагружали после возвращения программ из группы Microsoft в Доверенные?

 

Да. Перезагружал. Но обратил внимание, что данный глюк происходит не зависимо от того - перезагружаешь систему, выключаешь или оставляешь включенным.

Заметил такую штуку - Проблема возникает при проверке Crystalом компьютера во время простоя, т.к. перенесенные вручную процессы в группу "доверенные" обратно возвращаются в ограниченные - и первый признак этого, то что отрубается инет и ПК никак не хочет к нему подключаться.

Share this post


Link to post

Попробуйте сбросить параметра Контроля программ к значениям по умолчанию и настроить его заново.

Share this post


Link to post
Попробуйте сбросить параметра Контроля программ к значениям по умолчанию и настроить его заново.

 

Попробую вечером - комп дома. Результат сообщу. Вообще вышеуказанная проблема исчезает когда включаешь доверие цифровым подписям.

И почему то раньше этого не возникало и все работало как часики, а сейчас Crystal валит все в ограниченные, даже некоторые свои процессы или расширения (какие точно не помню - дома уточню), если хотите скрин выложу. Сделал запрос в службу поддержки и ответ пока один - сделайте отчет.

Хотелось бы понять это косяк Kaspersky или Microsoft?

Edited by Adolff

Share this post


Link to post
До последних обновлений проблем не возникало. Кто сталкивался с подобным? Есть ли какое-нибудь решение?

Решение только одно: написать в техподдержку предложение разделить "доверие подписям" на подписи "вообще" - отдельно, и подписи Microsoft и ЛК - отдельно, чтобы в итоге получилось вот так:

post-5590-1379597864_thumb.png

 

p.s.

Шанс, что сделают - небольшой.

Share this post


Link to post
Решение только одно: написать в техподдержку предложение разделить "доверие подписям" на подписи "вообще" - отдельно, и подписи Microsoft и ЛК - отдельно, чтобы в итоге получилось вот так:

post-5590-1379597864_thumb.png

 

p.s.

Шанс, что сделают - небольшой.

 

 

Юмор понял! Забавно. А теперь серьезно:

1. В тех поддержку написал - жду ответа.

2. Антивирус должен защищать компьютер, а не становиться вирусом, делающим невозможность работать на ПК с необходимыми пользователю настройками антивируса.

3. Возникает резонный вопрос о правильности и своевременности функционировании систем антивируса (эвристический анализ файлов, KSN, базы и т.п.), если уж он определяет заведомо чистые и необходимые для функционирования системы файлы в группу "ограниченные".

Share this post


Link to post
Юмор понял! Забавно. А теперь серьезно:

Где юмор?

Именно в том режиме, про который я пишу работает Crystal 2.0, с той лишь разницей, что эта настройка недоступна для изменения.

Edited by Maratka

Share this post


Link to post

Crystal 2.0.

 

 

Да точно. просто забыл про это.

А теперь зацени - это нормально?

post-466779-1379612998_thumb.png

Edited by Adolff

Share this post


Link to post
Попробуйте сбросить параметра Контроля программ к значениям по умолчанию и настроить его заново.

 

 

Попробовал. Пока помогло только включение функции доверять цифровым подписям. Выше прицеплен скрин отчета контроля программ.

Share this post


Link to post
Crystal 2.0.

Да точно. просто забыл про это.

А теперь зацени - это нормально?

Если Вы отключили доверие подписям - да.

Share this post


Link to post
Если Вы отключили доверие подписям - да.

 

 

Не нормально это! Разве отменили базу известных программ (допустим тоже самое обновление системы) и зачем тогда KSN?

Другой момент - это нормально только в случае, если Microsoft выпустила какие-то обновления готовясь к выпуску Windows 8.1 и они еще не занесены базу.

Share this post


Link to post

С чего Вы взяли, что KSN обязан предоставить Вам информацию о доверенности файлов?

У Вас, вашего провайдера, провайдера, к которому подключены сервера, где-то посредине в момент запроса канал оборван. Ну нет его то бишь.

Что должен сделать антивирус? Повесить на систему песочные часики, и ждать когда связь восстановится? :D

Share this post


Link to post
С чего Вы взяли, что KSN обязан предоставить Вам информацию о доверенности файлов?

У Вас, вашего провайдера, провайдера, к которому подключены сервера, где-то посредине в момент запроса канал оборван. Ну нет его то бишь.

Что должен сделать антивирус? Повесить на систему песочные часики, и ждать когда связь восстановится? :D

 

Во первых перебоев с интернетом не было и KSN постоянно включен и подключен;

Во вторых как я уже писал выше никто пока не отменял базу известных и доверенных программ,

а если уж антивирус проверяет программу при помощи эвристики, то вывод один её нет в базах и KSN;

В третьих если даже как Вы говорите "канал оборван", почему же тогда при определении статуса Goole Chrome попал в доверенные?

 

Цитата из "Поддержка→Kaspersky CRYSTAL 3.0→Настройка+ / Как...→Защита компьютера":

2. Как определить статус программ с использованием баз Kaspersky Security Network

Контроль программ регистрирует действия программ, запущенных в системе, и регулирует их деятельность на основе правил (статусов программ).

Для определения статуса программы используется информация из баз Kaspersky Security Network. Статистика Kaspersky Security Network позволяет определять статусы программ при их первом запуске и применять оптимальные правила для контроля этих программ. Если на момент первого запуска программа отсутствовала в базе Kaspersky Security Network, но затем информация о ней была добавлена, то правила контроля этой программы обновляются автоматически.

3. Как определить группу для неизвестных программ

Для определения статуса неизвестных программ при первом запуске Контроль программ по умолчанию использует эвристический анализ, который исследует программу в течение 30 секунд (значение параметра установлено по умолчанию). Если по истечении этого времени рейтинг опасности не установлен, программе присваивается статус Слабые ограничения (на основе данных сервиса Kaspersky Security Network).

Share this post


Link to post
Во первых перебоев с интернетом не было и KSN постоянно включен и подключен;

Как Вы это проверили? Покажите пожалуйста трасу пакетов от сервера KSN до Вашего ПК на дату появления описанной Вами проблемы.

 

Во вторых как я уже писал выше никто пока не отменял базу известных и доверенных программ,

Которая поставляется по воздуху, а питается Святым Духом?

Или Вы может все же предположите более земной способ получения этой базы?

 

а если уж антивирус проверяет программу при помощи эвристики, то вывод один её нет в базах и KSN;

Или KSN недоступен. :)

 

В третьих если даже как Вы говорите "канал оборван", почему же тогда при определении статуса Goole Chrome попал в доверенные?

Канал не обязательно должен быть намертво оборван. Канал может рваться и восстанавливаться. Канал может быть банально перегружен, и часть пакетов будет теряться. Наконец, пакеты могут не доходить по тайм-ауту, т.к. ждать получения пакета вечно очевидно что невозможно. Подождали некоторое разумное время, ответа не получили - покеда.

Edited by Maratka

Share this post


Link to post
Как Вы это проверили? Покажите пожалуйста трасу пакета от сервера KSN до Вашего ПК на дату появления описанной Вами проблемы.

Которая поставляется по воздуху, а питается Святым Духом?

Или Вы может все же предположите более земной способ получения этой базы?

Или KSN недоступен. :)

Канал не обязательно должен быть намертво оборван. Канал может рваться и восстанавливаться. Канал может быть банально перегружен, и часть пакетов будет теряться. Наконец, пакеты могут не доходить по тайм-ауту, т.к. ждать получения пакета вечно очевидно что невозможно. Подождали некоторое разумное время, ответа не получили - покеда.

 

1. Что канал перегружен или рвется несколько дней подряд? Не верю.

2. При ручном переводе программ в группу доверенные интернет и программы работают нормально, но через 20-30 минут интернет обрывается, а в мониторе активности все что я перевел в доверенные оказываются опять в ограниченных. В тот момент пока программы находятся в доверенных антивирус обновляется исправно, а это означает, что на пути сервер ПК все исправно.

3. При включении функции доверять подписям все нормализовалось.

Share this post


Link to post
1. Что канал перегружен или рвется несколько дней подряд? Не верю.

Ваше право :D

 

2. При ручном переводе программ в группу доверенные интернет и программы работают нормально, но через 20-30 минут интернет обрывается, а в мониторе активности все что я перевел в доверенные оказываются опять в ограниченных. В тот момент пока программы находятся в доверенных антивирус обновляется исправно, а это означает, что на пути сервер ПК все исправно.

md5 файлов назовите

 

3. При включении функции доверять подписям все нормализовалось.

Вот и не выключайте.

Для того она и нужна, чтобы все нормализовалось, а не как у Вас.

Share this post


Link to post
Ваше право :D

md5 файлов назовите

Вот и не выключайте.

Для того она и нужна, чтобы все нормализовалось, а не как у Вас.

 

При включении доверять подписям антивирус автоматом суёт в доверенные все программы подписанные действующей подписью вплоть до "Васи Пупкина" и меня это не устраивает! И потом антивирус не должен мешать работе базовых системных процессов ПК с необходимыми пользователю настройками антивируса. В данной ситуации поражает то, что даже обновление системы (жизненно необходимую функцию для латания всяких дыр) антивирус блокирует, а это уже вопрос к качеству продукта и правильному определению категории опасности процессов, а также к работе сотрудников "лаборатории" и бесперебойному функционированию решений по обеспечению безопасности ПК (обновление баз, облако, эвристика и т.д. и т.п.).

Вообще-то это не бесплатный антивирус, где можно закрыть на что-то глаза - мы за это все-таки деньги платим и хочется получать качественный продукт, который должен функционировать при любых его настройках пользователем, потому что каждый настраивает под себя - для этого и существуют функции настройки антивируса.

Share this post


Link to post
При включении доверять подписям антивирус автоматом суёт в доверенные все программы подписанные действующей подписью вплоть до "Васи Пупкина" и меня это не устраивает!

И потом антивирус не должен мешать работе базовых системных процессов ПК с необходимыми пользователю настройками антивируса.

Не устраивает - так сделайте то, что Вам порекомендовали.

 

 

Решение только одно: написать в техподдержку предложение разделить "доверие подписям" на подписи "вообще" - отдельно, и подписи Microsoft и ЛК - отдельно, чтобы в итоге получилось вот так:

post-5590-1379597864_thumb.png

 

 

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.