Sign in to follow this  
Followers 0
Ilya Zadonsky

2019
[2019] Application Control (HIPS, SW, Firewall, IDS, TAM)

28 posts in this topic

Первоначально проблему описывал в INC000003229472 ещё в 2014, но в KIS 18 она по прежнему была актуальна. Смотреть запрос INC000007901602, заведён баг № 2251038.

В  KIS 19.0.0.417 ситуация похоже стала ещё хуже. ОС win 7 SP1 x32.

Для воспроизведения проблемы:

 

1) Скачиваем uVS с официального сайта http://dsrt.dyndns.org/uvsfiles.htm

2) Распаковываем в папку C:\uvs_v400

3) Настраиваем исключения для стартового файла uVS и запускаемых им дочерних программ

4dcd0e7f91a0f0fce2f9696d6d115d2f.png

4) Делаем образ автозапуска своей системы и любуемся кучей алертов. Как видим настройка "Не контролировтаь активных дочерних программ" игнорируется. Скрин примера алерта с игнором настроек

b8384523a25661690256c77f8dddf09b.png

При работе с образом также есть запросы, но там их меньше и не так наглядно. В трассировках записано и создание образа и работа с образом.

Добавлять файл в данном случае на скрине "xmwytf" в исключение не вариант. При каждом запуске имя запуска новое из случайного набора букв. Да и если даже если добавить в доверенные по базе KSN, так это всё равно будет до первого обновления uVS. Так что нужно, чтобы нормально работало исключение для дочерних программ.

Трассировки: ftp://regist@data8.kaspersky-labs.com/uVS.zip

//kilo2 #4448

Share this post


Link to post
Share on other sites

Posted (edited)

KTS_417_unknown_error.png.9df1c6e8628af4acca6711b7de35477f.png

KTS_417_unknown_error_2.thumb.png.543f8953b8fa954ac9275498356b349c.png

После установки продукта KTS 417 выходит сообщение с неизвестной проблемой компонента Network Attack Blocker, хотя в настройках данный компонент включен.
ftp://SQ@data8.kaspersky-labs.com/kts417_traces.zip

Edited by kilo2
Дубль, http://bug.qainfo.ru/redmine/issues/4449

Share this post


Link to post
Share on other sites

Очистка компьютера предлагает к удалению Aspell который используется для проверки орфографии в Notepad++. А сам Npp активно используется, в том числе и в начале записи трассировок его запустил.

 

3d0b133bf13c42adbb6400dda858a351.png
b7b441b90fb7baf5a543070ccc3aea25.png

win 7 SP1 x32, KTS 19.0.0.417 https://cloud.qainfo.ru/s/7rXLfqmT1Jff20D

//kilo2 #4451

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0