Sign in to follow this  
Followers 0
Ilya Zadonsky

2019
[2019] Application Control (HIPS, SW, Firewall, IDS, TAM)

28 posts in this topic

Posted (edited)

В этой теме принимаются отчёты об ошибках в решениях защиты дома и малого бизнеса, связанные с компонентами:

  • Контроль приложений (HIPS);
  • Сетевой экран (Firewall, FW);
  • Мониторинг активности (System Watcher, SW);
  • Защита от сетевых атак (Intrusion detection system, IDS);
  • Режим безопасных программ (TAM), кроме продукта KSOS;
  • Доступ к веб-камере;
  • Контроль аудио;
  • Контроль изменения в ОС;
  • Удаление программ и Обновление программ.

i | В продукте KAV из выше перечисленных компонентов защиты доступен только «Мониторинг активности».

Пожалуйста, сообщайте в эту тему только о тех проблемы, которые соответствуют обозначенному выше списку (подробно описано в пункте 2.3).
Общие требования по оформлению отчёта об ошибке описаны в пункте 2.1.

К отчёту об ошибке ОБЯЗАТЕЛЬНО необходимо приложить собранные файлы трассировок (пункт 3.4).

 

Все сообщения, не являющиеся отчётами об ошибке (баг-репортами), будут удалены.

Кураторы: kilo2, Денис-НН | Баг-лист

Edited by MASolomko

Share this post


Link to post
Share on other sites

Posted (edited)

KIS 17.0.0.205

Мастер удаления программ находит и предлагает удалить софтину с драйверами от аудиокарты.

Нужно добавить этот софт в исключения поиска.

https://cloud.qainfo.ru/s/VtfFVREW6YjcdHi

Да и MS SQL server может нужен для работы других приложений.

 

 

 

//// http://bug.qainfo.ru/redmine/issues/4143

 

Ilya: Вулкан тоже кстати драйвер)

____________________.png

____________________.png

Edited by Ilya Zadonsky

Share this post


Link to post
Share on other sites

Posted (edited)

Продукт: KTS 19.0.0.205

 

Настройки продукта по умолчанию = AppVf & DrvVf on

 

Версия ОС: Windows 10 Enterprise Build 14393

 

Не готов утверждать, что это всё же считается багом, но всё же опишу.

 

Описание: Функция "Обновление программ" и "Очитска компьютера" не работает, так как просит постоянно "обновить базы". После обновления она продолжает утверждать, что их нужно обновить (см. вложение)

 

Трассировки: https://cloud.qainfo.ru/s/swx9mG4zRivcvPD

/// Денис-НН

/// похоже на баг. Но

///1 В бета версиях базы обновляются реже чем в релизных. Так что может это просто особенность выкладки баз для бета версии.

///2 Посвледние три дня с базами какие-то проблемы (вы наверное обратили внимание на падения из-за баз).

///Так что подождём. Если на следующей сборке баг повторится - занесу.

 

//// Не воспроизвелось после обновления. Отклонено.

post-623532-1493639867.png

post-623532-1493639870.png

Edited by Денис-НН

Share this post


Link to post
Share on other sites

KIS 2019 19.0.0.205, Win 7 x86

 

2019 версия предлагает удалить сразу 4 программы, хотя 2018 версия в тех же условиях ничего не предлагает удалить.

 

И не знаю как с остальным а с клиентом ОБЛАКА MAIL.RU (Cloud Mail.Ru) все-таки анализ ошибается потому как я им только недавно пользовался (по данным контроля программ в 2018 версии 3 мая).

 

Трассировки и скриншоты https://cloud.qainfo.ru/s/rTLwxgQjwaWBfE7

 

post-445763-1494247063.jpg post-445763-1494247074.jpg post-445763-1494247079.jpg

//// Денис-НН

//// http://bug.qainfo.ru/redmine/issues/4207

Share this post


Link to post
Share on other sites

Posted (edited)

Проверено и на KIS и на KTS

 

Продукт: KIS/KTS 19.0.0.205

ОС: Windows 10 x64 Creators Update Версия 1703 Билд 15063.250

Описание действий: В главном меню продукта выбрал "Контроль приватности". В меню "Доступ к веб-камере разрешён" выбрал "Запретить". Как говорит подсказка "Как это работает?", данная опция должна запретить использование веб-камеры даже доверенным программам. Для проверки я включил Skype, который уже встроен в Windows 10 Creators Update, открыл настройки и выбрал "Проверить видео". Итог - камера включилась и наверху появилось уведомление о том, что Skype использует веб-камеру.

Ожидаемый результат: Веб-камеры будет совсем недоступна, ни одному из приложений, даже те, которым я доверяю.

Фактический результат: Skype использует веб-камеру, несмотря на запрет (скриншот ниже)

Трассировки: https://cloud.qainfo.ru/s/6lmPA2EF93orQH4

 

/// Денис-НН

/// http://bug.qainfo.ru/redmine/issues/4341

post-627453-1494445205.png

Edited by MASolomko
исправлена ссылка ||MASolomko

Share this post


Link to post
Share on other sites

KIS 17.0.0.205 Win 10 x64

Модуль "очистка компьютера" от редко используемых программ. Программа Auslogics Disk Defrag Pro v 4.8.0.0 запускалась 11.04.2017г, что видно по журналу программы last activity view. KIS пишет, что программа использовалась 178 дней назад. Наблюдение продолжаю.

https://cloud.qainfo.ru/s/VAqwnRkJybNxSIE

/// Денис-НН

// http://bug.qainfo.ru/redmine/issues/4243

post-74992-1494494090.png

Share this post


Link to post
Share on other sites

KTS *.205 Ru

 

Сетевые атаки на порт торрент-клиента. Возможно ложные срабатывания.

 

Примерно 1-2 раза в сутки случаются атаки, есть подозрение на false positive. Трейсы большие, поэтому в архив положил скрин отчётов, где видно точное время.

 

post-430686-1494932783.png

 

Трассировки: https://cloud.qainfo.ru/s/v7R61gILQtX2jhC

 

P.S. баг уже был заведён, просьба переоткрыть: http://bug.qainfo.ru/redmine/issues/4088

Share this post


Link to post
Share on other sites

Posted (edited)

KIS *.205 Ru, Win 7 x64

1) Обновление программ. Firefox - установлена версия 53.0.2, а KIS требует обновить до 53.0 (а нет 53.0.2) (хотя определяет, что у меня версия 36)

2) Почему, что бы обновить skype требуется права администратора, а firefox - нет (потому-что firefox важное обновление, а skype - нет)?

 

//// Нужны трассировки. Может где есть вторая копия firefox, вот она и имеет 36 версию.

post-74992-1495046367.png

Edited by Денис-НН

Share this post


Link to post
Share on other sites

Posted (edited)

KIS *.306 Ru, Win 7 x64

Модуль "очистка компьютера" зафиксировала как редко используемую программу Mustek...но это драйвер от сканера Mustek 1248UB... Microsoft ASP.NET MVC 4 runtime -это что такое?

трассировки https://cloud.qainfo.ru/s/aqSWSq6qUhIOYlj

 

/// Денис-НН

/// http://bug.qainfo.ru/redmine/issues/4344

post-74992-1497113194.jpg

Edited by Денис-НН

Share this post


Link to post
Share on other sites
1) Обновление программ. Firefox - установлена версия 53.0.2, а KIS требует обновить до 53.0 (а нет 53.0.2) (хотя определяет, что у меня версия 36)

Ложная тревога.

Share this post


Link to post
Share on other sites

19.0.***

 

Пожелание.

 

Изменить логику создания подгрупп в контроле программ.

Создавать подгруппу на основании цифровой подписи, а не на основе "Производитель". Из-за того, что сейчас подгруппа создаётся по признаку "Производитель", в таблице контроля программ получается полная белиберда, после установки одной программы, она же и её же компоненты могут раскидаться по разным подгруппам, хотя цифровая подпись у всех одна и та же. Правильнее и логичнее было бы создавать и брать название подгруппы из ЦП и всё(всех) сортировать по своим подгруппам.

Как это выглядит сейчас на примере программы "Wireshark":

7e.png

Share this post


Link to post
Share on other sites

Posted (edited)

Проверено и на KIS и на KTS

 

Продукт: KIS/KTS 19.0.0.205

ОС: Windows 10 x64 Creators Update Версия 1703 Билд 15063.250

Описание действий: В главном меню продукта выбрал "Контроль приватности". В меню "Доступ к веб-камере разрешён" выбрал "Запретить". Как говорит подсказка "Как это работает?", данная опция должна запретить использование веб-камеры даже доверенным программам. Для проверки я включил Skype, который уже встроен в Windows 10 Creators Update, открыл настройки и выбрал "Проверить видео". Итог - камера включилась и наверху появилось уведомление о том, что Skype использует веб-камеру.

Ожидаемый результат: Веб-камеры будет совсем недоступна, ни одному из приложений, даже те, которым я доверяю.

Фактический результат: Skype использует веб-камеру, несмотря на запрет (скриншот ниже)

Трассировки: https://cloud.qainfo.ru/s/6lmPA2EF93orQH4

 

/// Денис-НН

/// http://bug.qainfo.ru/redmine/issues/4341

 

 

Проблема приобрела другой характер:

 

Продукт: KIS/KTS 19.0.0.306

ОС: Windows 10 x64 Creators Update Версия 1703 Билд 15063

Описание действий: Тестирую ползунок "защита веб-камеры"

Ожидаемый результат: При включённом режиме "защита веб-камеры" антивирус будет уведомлять о том, что приложение использует веб-камеру, при выключенном - будет работать камера, но уведомление выводиться не будет.

Фактический результат: Камера не работает в обоих случаях, однако, с включённой защитой антивирус уведомляет, что программа использует камеры, с выключенным - не уведомляет, но камера не работает. При этом в браузере на сайте по тесту веб-камеры камера работает. Более подробно опишу другим письмом.

Трассировки: https://cloud.qainfo.ru/s/gS9IZc8TU5STNVp

 

PS: Как и обещал, описал другую проблему ниже: https://forum.kaspersky.com/index.php?showt...t&p=2707542

 

||MASolomko

#4341 (дополнено)

Edited by MASolomko

Share this post


Link to post
Share on other sites

Posted (edited)

Продукт: KIS/KTS 19.0.0.306

ОС: Windows 10 x64 Creators Update Версия 1703 Билд 15063

Описание действий: Тестирую галочку "запретить всем программа доступ к веб-камере"

Ожидаемый результат: Камера перестанет работать в системе, т.е. ни одно приложение не сможет её запустить

Фактический результат: Зашёл на сайт по проверке работы веб-камеры, разрешил её использование, после чего установил "запретить всем программа доступ к веб-камере". Попробовал открыть снова - камера используется. Закрыл браузер, открыл браузер - то же самое. Антивирус уведомляет о том, что камера используется, и - вуаля - она действительно используется.

Трассировки: https://cloud.qainfo.ru/s/gS9IZc8TU5STNVp

 

||MASolomko

#4367

Edited by MASolomko

Share this post


Link to post
Share on other sites

Posted (edited)

KIS 2019 19.0.0.417, Win 7 x86

 

2019 версия предлагает удалить сразу 4 программы, хотя 2018 версия в тех же условиях ничего не предлагает удалить.

 

И не знаю как с остальным а с клиентом ОБЛАКА MAIL.RU (Cloud Mail.Ru) все-таки анализ ошибается потому как я им только недавно пользовался (по данным контроля программ в 2018 версии 3 мая).

 

Трассировки и скриншоты https://cloud.qainfo.ru/s/rTLwxgQjwaWBfE7

 

//// Денис-НН

//// http://bug.qainfo.ru/redmine/issues/4207

 

KIS 19.0.0.417, Win 7 x86

 

На этот раз детекта на Cloud MAIL.RU нет (возможно потому что на этот раз он был в запущенном состоянии), но проблема сохраняется. С CCleaner антивирус явно ошибается, последний раз я использовал его 23 июня.

 

Новые трассироки и скриншот добавил в ту же папку https://cloud.qainfo.ru/s/rTLwxgQjwaWBfE7

 

Информацию добавил также в баг RUS frm #4207

Edited by new kis user 2012

Share this post


Link to post
Share on other sites

Posted (edited)

OS:

Windows 10 Creators Update x64 EN All Update Real System.

 

Product:

KTS 19.0.0.417 EN

 

Описание:

Не корректный вердикт µTorrent компонентом PC Cleaner.

 

Шаги воспроизведения:

1) Обновил базы.

2) Запустил проверку PC Cleaner .

3) Дождался окончание проверки.

 

Ожидаемый результат:

После проверки неиспользованных программ не обнаружено.

 

Фактический результат:

После проверки было обнаружение µTorrent.

 

Дополнение:

Не понятно почему было указанно 120 дней не использовали программу если не давно я обновлял торрент и запускал ее после обновление в 2018 версий такого не наблюдается.

 

Traces

 

//kilo2 #4418

post-453054-1499243036.png

Edited by kilo2

Share this post


Link to post
Share on other sites

Posted (edited)

KIS 19.0.0.417, Win 7 x86

 

На этот раз детекта на Cloud MAIL.RU нет (возможно потому что на этот раз он был в запущенном состоянии)

 

Проверил повторно, если клиент Cloud MAIL.RU не запущен в момент сканирования, то ложный детект на него также сохраняется. Еще одни трассироки и скриншот добавил в ту же папку https://cloud.qainfo.ru/s/rTLwxgQjwaWBfE7

 

CCleaner на момент снятия данных трассировок последний раз использовался вчера а Cloud MAIL.RU так вообще сегодня.

 

Информацию добавил также в баг RUS frm #4207

Edited by new kis user 2012

Share this post


Link to post
Share on other sites

При включённом интерактивном режиме не запоминает выбор действия "Сделать доверенной" для .vbs и .bat скриптов (для остальных не проверял) из алерта

a9973de7224afef62c53d91b1c48b06e.png

При повторных запусках скрипта по прежнему будет вылазить этот алерт.

win 7 SP1 x32 KIS 19.0.0.417 https://cloud.qainfo.ru/s/vRP8JQON12II6G4

Эта проблема на этой же системе, но с KIS 18 и на примере .bat обсуждалась в запросе INC000007901601 и заведён баг №2252771.

 

||MASolomko

#4423

Share this post


Link to post
Share on other sites

Posted (edited)

Продукт: KIS/KTS 19.0.0.306

ОС: Windows 10 x64 Creators Update Версия 1703 Билд 15063

Описание действий: Тестирую галочку "запретить всем программа доступ к веб-камере"

Ожидаемый результат: Камера перестанет работать в системе, т.е. ни одно приложение не сможет её запустить

Фактический результат: Зашёл на сайт по проверке работы веб-камеры, разрешил её использование, после чего установил "запретить всем программа доступ к веб-камере". Попробовал открыть снова - камера используется. Закрыл браузер, открыл браузер - то же самое. Антивирус уведомляет о том, что камера используется, и - вуаля - она действительно используется.

Трассировки: https://cloud.qainfo.ru/s/gS9IZc8TU5STNVp

 

||MASolomko

#4367

 

 

Проблема до сих пор актуальна уже с новой версией сборкой 19.0.0.417. Новые трассировки и скриншоты приложил.

||MASolomko

Информации про исправление не поступало и проблема может воспроизводится. Необходимо ждать исправления.

 

Новые трассировки к отчёту приложил. Спасибо!

 

Продукт: KIS/KTS 19.0.0.417

ОС: Windows 10 x64 Creators Update Версия 1703 Билд 15063.413

Описание действий: Тестирую галочку "запретить всем программа доступ к веб-камере"

Ожидаемый результат: Камера перестанет работать в системе, т.е. ни одно приложение не сможет её запустить

Фактический результат: Изначально продукт сообщил, что Skype использует камеру. После чего я включил запрет на доступ к камере всем программам. На всякий случай полностью закрыл скайп и зашёл заново. Продукт уведомил о том, что Skype использует камеру. Далее зашёл в настройки и нажал "Проверить видео". KTS показывает уведомление "Host process for Windows Services"(см. скриншот) и продолжает показывать видео.

Трассировки: https://cloud.qainfo.ru/s/uI0TSrwD93LxGKW

post-627453-1499382649.png

Edited by MASolomko

Share this post


Link to post
Share on other sites

win 7 SP1 x32 KIS 19.0.0.417

Один и тот же ярлык (путь указан одинаковый) предлагается к удалению несколько раз. Запускаю проверку очистки, она предлагает мне всё выше указанное удалить. После добавления в исключения хорошо видны пути к найденным объектам.

 

OperaLnk.PNG

https://cloud.qainfo.ru/s/uKM62eoCsLXI8CK

 

 

///// Денис-НН

////   http://bug.qainfo.ru/redmine/issues/4442

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0