Jump to content

Recommended Posts

В этой теме принимаются отчёты об ошибках в решениях защиты дома и малого бизнеса, связанные с компонентами:

  • Контроль приложений (HIPS);
  • Сетевой экран (Firewall, FW);
  • Мониторинг активности (System Watcher, SW);
  • Защита от сетевых атак (Intrusion detection system, IDS);
  • Режим безопасных программ (TAM), кроме продукта KSOS;
  • Доступ к веб-камере;
  • Контроль аудио;
  • Контроль изменения в ОС;
  • Удаление программ и Обновление программ.

i | В продукте KAV из выше перечисленных компонентов защиты доступен только «Мониторинг активности».

Пожалуйста, сообщайте в эту тему только о тех проблемы, которые соответствуют обозначенному выше списку (подробно описано в пункте 2.3).
Общие требования по оформлению отчёта об ошибке описаны в пункте 2.1.

К отчёту об ошибке ОБЯЗАТЕЛЬНО необходимо приложить собранные файлы трассировок (пункт 3.4).

 

Все сообщения, не являющиеся отчётами об ошибке (баг-репортами), будут удалены.

Кураторы: kilo2, Денис-НН | Баг-лист

Share this post


Link to post

KIS 17.0.0.205

Мастер удаления программ находит и предлагает удалить софтину с драйверами от аудиокарты.

Нужно добавить этот софт в исключения поиска.

https://cloud.qainfo.ru/s/VtfFVREW6YjcdHi

Да и MS SQL server может нужен для работы других приложений.

 

 

 

//// http://bug.qainfo.ru/redmine/issues/4143

 

Ilya: Вулкан тоже кстати драйвер)

____________________.png

____________________.png

Edited by Ilya Zadonsky

Share this post


Link to post
Guest Lesser

Продукт: KTS 19.0.0.205

 

Настройки продукта по умолчанию = AppVf & DrvVf on

 

Версия ОС: Windows 10 Enterprise Build 14393

 

Не готов утверждать, что это всё же считается багом, но всё же опишу.

 

Описание: Функция "Обновление программ" и "Очитска компьютера" не работает, так как просит постоянно "обновить базы". После обновления она продолжает утверждать, что их нужно обновить (см. вложение)

 

Трассировки: https://cloud.qainfo.ru/s/swx9mG4zRivcvPD

/// Денис-НН

/// похоже на баг. Но

///1 В бета версиях базы обновляются реже чем в релизных. Так что может это просто особенность выкладки баз для бета версии.

///2 Посвледние три дня с базами какие-то проблемы (вы наверное обратили внимание на падения из-за баз).

///Так что подождём. Если на следующей сборке баг повторится - занесу.

 

//// Не воспроизвелось после обновления. Отклонено.

post-623532-1493639867.png

post-623532-1493639870.png

Edited by Денис-НН

Share this post


Link to post

KIS 2019 19.0.0.205, Win 7 x86

 

2019 версия предлагает удалить сразу 4 программы, хотя 2018 версия в тех же условиях ничего не предлагает удалить.

 

И не знаю как с остальным а с клиентом ОБЛАКА MAIL.RU (Cloud Mail.Ru) все-таки анализ ошибается потому как я им только недавно пользовался (по данным контроля программ в 2018 версии 3 мая).

 

Трассировки и скриншоты https://cloud.qainfo.ru/s/rTLwxgQjwaWBfE7

 

post-445763-1494247063.jpg post-445763-1494247074.jpg post-445763-1494247079.jpg

//// Денис-НН

//// http://bug.qainfo.ru/redmine/issues/4207

Share this post


Link to post

Проверено и на KIS и на KTS

 

Продукт: KIS/KTS 19.0.0.205

ОС: Windows 10 x64 Creators Update Версия 1703 Билд 15063.250

Описание действий: В главном меню продукта выбрал "Контроль приватности". В меню "Доступ к веб-камере разрешён" выбрал "Запретить". Как говорит подсказка "Как это работает?", данная опция должна запретить использование веб-камеры даже доверенным программам. Для проверки я включил Skype, который уже встроен в Windows 10 Creators Update, открыл настройки и выбрал "Проверить видео". Итог - камера включилась и наверху появилось уведомление о том, что Skype использует веб-камеру.

Ожидаемый результат: Веб-камеры будет совсем недоступна, ни одному из приложений, даже те, которым я доверяю.

Фактический результат: Skype использует веб-камеру, несмотря на запрет (скриншот ниже)

Трассировки: https://cloud.qainfo.ru/s/6lmPA2EF93orQH4

 

/// Денис-НН

/// http://bug.qainfo.ru/redmine/issues/4341

post-627453-1494445205.png

Edited by MASolomko
исправлена ссылка ||MASolomko

Share this post


Link to post

KIS 17.0.0.205 Win 10 x64

Модуль "очистка компьютера" от редко используемых программ. Программа Auslogics Disk Defrag Pro v 4.8.0.0 запускалась 11.04.2017г, что видно по журналу программы last activity view. KIS пишет, что программа использовалась 178 дней назад. Наблюдение продолжаю.

https://cloud.qainfo.ru/s/VAqwnRkJybNxSIE

/// Денис-НН

// http://bug.qainfo.ru/redmine/issues/4243

post-74992-1494494090.png

Share this post


Link to post

KTS *.205 Ru

 

Сетевые атаки на порт торрент-клиента. Возможно ложные срабатывания.

 

Примерно 1-2 раза в сутки случаются атаки, есть подозрение на false positive. Трейсы большие, поэтому в архив положил скрин отчётов, где видно точное время.

 

post-430686-1494932783.png

 

Трассировки: https://cloud.qainfo.ru/s/v7R61gILQtX2jhC

 

P.S. баг уже был заведён, просьба переоткрыть: http://bug.qainfo.ru/redmine/issues/4088

Share this post


Link to post

KIS *.205 Ru, Win 7 x64

1) Обновление программ. Firefox - установлена версия 53.0.2, а KIS требует обновить до 53.0 (а нет 53.0.2) (хотя определяет, что у меня версия 36)

2) Почему, что бы обновить skype требуется права администратора, а firefox - нет (потому-что firefox важное обновление, а skype - нет)?

 

//// Нужны трассировки. Может где есть вторая копия firefox, вот она и имеет 36 версию.

post-74992-1495046367.png

Edited by Денис-НН

Share this post


Link to post

KIS *.306 Ru, Win 7 x64

Модуль "очистка компьютера" зафиксировала как редко используемую программу Mustek...но это драйвер от сканера Mustek 1248UB... Microsoft ASP.NET MVC 4 runtime -это что такое?

трассировки https://cloud.qainfo.ru/s/aqSWSq6qUhIOYlj

 

/// Денис-НН

/// http://bug.qainfo.ru/redmine/issues/4344

post-74992-1497113194.jpg

Edited by Денис-НН

Share this post


Link to post

19.0.***

 

Пожелание.

 

Изменить логику создания подгрупп в контроле программ.

Создавать подгруппу на основании цифровой подписи, а не на основе "Производитель". Из-за того, что сейчас подгруппа создаётся по признаку "Производитель", в таблице контроля программ получается полная белиберда, после установки одной программы, она же и её же компоненты могут раскидаться по разным подгруппам, хотя цифровая подпись у всех одна и та же. Правильнее и логичнее было бы создавать и брать название подгруппы из ЦП и всё(всех) сортировать по своим подгруппам.

Как это выглядит сейчас на примере программы "Wireshark":

http://bug.qainfo.ru/redmine/issues/4352

 

7e.png

Share this post


Link to post
Проверено и на KIS и на KTS

 

Продукт: KIS/KTS 19.0.0.205

ОС: Windows 10 x64 Creators Update Версия 1703 Билд 15063.250

Описание действий: В главном меню продукта выбрал "Контроль приватности". В меню "Доступ к веб-камере разрешён" выбрал "Запретить". Как говорит подсказка "Как это работает?", данная опция должна запретить использование веб-камеры даже доверенным программам. Для проверки я включил Skype, который уже встроен в Windows 10 Creators Update, открыл настройки и выбрал "Проверить видео". Итог - камера включилась и наверху появилось уведомление о том, что Skype использует веб-камеру.

Ожидаемый результат: Веб-камеры будет совсем недоступна, ни одному из приложений, даже те, которым я доверяю.

Фактический результат: Skype использует веб-камеру, несмотря на запрет (скриншот ниже)

Трассировки: https://cloud.qainfo.ru/s/6lmPA2EF93orQH4

 

/// Денис-НН

/// http://bug.qainfo.ru/redmine/issues/4341

 

 

Проблема приобрела другой характер:

 

Продукт: KIS/KTS 19.0.0.306

ОС: Windows 10 x64 Creators Update Версия 1703 Билд 15063

Описание действий: Тестирую ползунок "защита веб-камеры"

Ожидаемый результат: При включённом режиме "защита веб-камеры" антивирус будет уведомлять о том, что приложение использует веб-камеру, при выключенном - будет работать камера, но уведомление выводиться не будет.

Фактический результат: Камера не работает в обоих случаях, однако, с включённой защитой антивирус уведомляет, что программа использует камеры, с выключенным - не уведомляет, но камера не работает. При этом в браузере на сайте по тесту веб-камеры камера работает. Более подробно опишу другим письмом.

Трассировки: https://cloud.qainfo.ru/s/gS9IZc8TU5STNVp

 

PS: Как и обещал, описал другую проблему ниже: https://forum.kaspersky.com/index.php?showt...t&p=2707542

 

||MASolomko

#4341 (дополнено)

Edited by MASolomko

Share this post


Link to post

Продукт: KIS/KTS 19.0.0.306

ОС: Windows 10 x64 Creators Update Версия 1703 Билд 15063

Описание действий: Тестирую галочку "запретить всем программа доступ к веб-камере"

Ожидаемый результат: Камера перестанет работать в системе, т.е. ни одно приложение не сможет её запустить

Фактический результат: Зашёл на сайт по проверке работы веб-камеры, разрешил её использование, после чего установил "запретить всем программа доступ к веб-камере". Попробовал открыть снова - камера используется. Закрыл браузер, открыл браузер - то же самое. Антивирус уведомляет о том, что камера используется, и - вуаля - она действительно используется.

Трассировки: https://cloud.qainfo.ru/s/gS9IZc8TU5STNVp

 

||MASolomko

#4367

Edited by MASolomko

Share this post


Link to post
KIS 2019 19.0.0.417, Win 7 x86

 

2019 версия предлагает удалить сразу 4 программы, хотя 2018 версия в тех же условиях ничего не предлагает удалить.

 

И не знаю как с остальным а с клиентом ОБЛАКА MAIL.RU (Cloud Mail.Ru) все-таки анализ ошибается потому как я им только недавно пользовался (по данным контроля программ в 2018 версии 3 мая).

 

Трассировки и скриншоты https://cloud.qainfo.ru/s/rTLwxgQjwaWBfE7

 

//// Денис-НН

//// http://bug.qainfo.ru/redmine/issues/4207

 

KIS 19.0.0.417, Win 7 x86

 

На этот раз детекта на Cloud MAIL.RU нет (возможно потому что на этот раз он был в запущенном состоянии), но проблема сохраняется. С CCleaner антивирус явно ошибается, последний раз я использовал его 23 июня.

 

Новые трассироки и скриншот добавил в ту же папку https://cloud.qainfo.ru/s/rTLwxgQjwaWBfE7

 

Информацию добавил также в баг RUS frm #4207

Edited by new kis user 2012

Share this post


Link to post

OS:

Windows 10 Creators Update x64 EN All Update Real System.

 

Product:

KTS 19.0.0.417 EN

 

Описание:

Не корректный вердикт µTorrent компонентом PC Cleaner.

 

Шаги воспроизведения:

1) Обновил базы.

2) Запустил проверку PC Cleaner .

3) Дождался окончание проверки.

 

Ожидаемый результат:

После проверки неиспользованных программ не обнаружено.

 

Фактический результат:

После проверки было обнаружение µTorrent.

 

Дополнение:

Не понятно почему было указанно 120 дней не использовали программу если не давно я обновлял торрент и запускал ее после обновление в 2018 версий такого не наблюдается.

 

Traces

 

//kilo2 #4418

post-453054-1499243036.png

Edited by kilo2

Share this post


Link to post
KIS 19.0.0.417, Win 7 x86

 

На этот раз детекта на Cloud MAIL.RU нет (возможно потому что на этот раз он был в запущенном состоянии)

 

Проверил повторно, если клиент Cloud MAIL.RU не запущен в момент сканирования, то ложный детект на него также сохраняется. Еще одни трассироки и скриншот добавил в ту же папку https://cloud.qainfo.ru/s/rTLwxgQjwaWBfE7

 

CCleaner на момент снятия данных трассировок последний раз использовался вчера а Cloud MAIL.RU так вообще сегодня.

 

Информацию добавил также в баг RUS frm #4207

Edited by new kis user 2012

Share this post


Link to post

При включённом интерактивном режиме не запоминает выбор действия "Сделать доверенной" для .vbs и .bat скриптов (для остальных не проверял) из алерта

a9973de7224afef62c53d91b1c48b06e.png

При повторных запусках скрипта по прежнему будет вылазить этот алерт.

win 7 SP1 x32 KIS 19.0.0.417 https://cloud.qainfo.ru/s/vRP8JQON12II6G4

Эта проблема на этой же системе, но с KIS 18 и на примере .bat обсуждалась в запросе INC000007901601 и заведён баг №2252771.

 

||MASolomko

#4423

Share this post


Link to post
Продукт: KIS/KTS 19.0.0.306

ОС: Windows 10 x64 Creators Update Версия 1703 Билд 15063

Описание действий: Тестирую галочку "запретить всем программа доступ к веб-камере"

Ожидаемый результат: Камера перестанет работать в системе, т.е. ни одно приложение не сможет её запустить

Фактический результат: Зашёл на сайт по проверке работы веб-камеры, разрешил её использование, после чего установил "запретить всем программа доступ к веб-камере". Попробовал открыть снова - камера используется. Закрыл браузер, открыл браузер - то же самое. Антивирус уведомляет о том, что камера используется, и - вуаля - она действительно используется.

Трассировки: https://cloud.qainfo.ru/s/gS9IZc8TU5STNVp

 

||MASolomko

#4367

 

 

Проблема до сих пор актуальна уже с новой версией сборкой 19.0.0.417. Новые трассировки и скриншоты приложил.

||MASolomko

Информации про исправление не поступало и проблема может воспроизводится. Необходимо ждать исправления.

 

Новые трассировки к отчёту приложил. Спасибо!

 

Продукт: KIS/KTS 19.0.0.417

ОС: Windows 10 x64 Creators Update Версия 1703 Билд 15063.413

Описание действий: Тестирую галочку "запретить всем программа доступ к веб-камере"

Ожидаемый результат: Камера перестанет работать в системе, т.е. ни одно приложение не сможет её запустить

Фактический результат: Изначально продукт сообщил, что Skype использует камеру. После чего я включил запрет на доступ к камере всем программам. На всякий случай полностью закрыл скайп и зашёл заново. Продукт уведомил о том, что Skype использует камеру. Далее зашёл в настройки и нажал "Проверить видео". KTS показывает уведомление "Host process for Windows Services"(см. скриншот) и продолжает показывать видео.

Трассировки: https://cloud.qainfo.ru/s/uI0TSrwD93LxGKW

post-627453-1499382649.png

Edited by MASolomko

Share this post


Link to post

win 7 SP1 x32 KIS 19.0.0.417

Один и тот же ярлык (путь указан одинаковый) предлагается к удалению несколько раз. Запускаю проверку очистки, она предлагает мне всё выше указанное удалить. После добавления в исключения хорошо видны пути к найденным объектам.

 

OperaLnk.PNG

https://cloud.qainfo.ru/s/uKM62eoCsLXI8CK

 

 

///// Денис-НН

////   http://bug.qainfo.ru/redmine/issues/4442

Share this post


Link to post

Первоначально проблему описывал в INC000003229472 ещё в 2014, но в KIS 18 она по прежнему была актуальна. Смотреть запрос INC000007901602, заведён баг № 2251038.

В  KIS 19.0.0.417 ситуация похоже стала ещё хуже. ОС win 7 SP1 x32.

Для воспроизведения проблемы:

 

1) Скачиваем uVS с официального сайта http://dsrt.dyndns.org/uvsfiles.htm

2) Распаковываем в папку C:\uvs_v400

3) Настраиваем исключения для стартового файла uVS и запускаемых им дочерних программ

4dcd0e7f91a0f0fce2f9696d6d115d2f.png

4) Делаем образ автозапуска своей системы и любуемся кучей алертов. Как видим настройка "Не контролировтаь активных дочерних программ" игнорируется. Скрин примера алерта с игнором настроек

b8384523a25661690256c77f8dddf09b.png

При работе с образом также есть запросы, но там их меньше и не так наглядно. В трассировках записано и создание образа и работа с образом.

Добавлять файл в данном случае на скрине "xmwytf" в исключение не вариант. При каждом запуске имя запуска новое из случайного набора букв. Да и если даже если добавить в доверенные по базе KSN, так это всё равно будет до первого обновления uVS. Так что нужно, чтобы нормально работало исключение для дочерних программ.

Трассировки: ftp://regist@data8.kaspersky-labs.com/uVS.zip

//kilo2 #4448

Share this post


Link to post
Спойлер

 

KTS_417_unknown_error.png.9df1c6e8628af4acca6711b7de35477f.png

KTS_417_unknown_error_2.thumb.png.543f8953b8fa954ac9275498356b349c.png

 

 

После установки продукта KTS 417 выходит сообщение с неизвестной проблемой компонента Network Attack Blocker, хотя в настройках данный компонент включен.
ftp://SQ@data8.kaspersky-labs.com/kts417_traces.zip

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.