Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting (click here to read the full text RU/EN)   09/20/2017

      Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published. || По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.

Recommended Posts

Очистка компьютера предлагает к удалению Aspell который используется для проверки орфографии в Notepad++. А сам Npp активно используется, в том числе и в начале записи трассировок его запустил.

 

3d0b133bf13c42adbb6400dda858a351.png
b7b441b90fb7baf5a543070ccc3aea25.png

win 7 SP1 x32, KTS 19.0.0.417 https://cloud.qainfo.ru/s/7rXLfqmT1Jff20D

//kilo2 #4451

Share this post


Link to post

Windows 10 x64 KTS 19.0.0.507

Обновление программ, ошибка не удалось скачать обновления для TeamViewer 12, трассировки https://cloud.qainfo.ru/s/l1Sw7A6iXGg2QFf

15121114.png

/// Денис НН

/// Было уже. Пока похоже не исправили.

Share this post


Link to post

KTS *.507 Ru

При выключении защиты веб-камеры не появляется предупреждение в центре уведомлений.

На 2018 версии если выключить защиту веб-камеры, то центр уведомлений будет подсвечен жёлтым и появится предупреждение о том, что мы выключили важный компонент защиты. На 19 версии этого нет.

Трассировки: https://cloud.qainfo.ru/s/nrGVU6XEfSju5cT

 

 

 

 

 

/// Денис-НН

////   http://bug.qainfo.ru/redmine/issues/4501

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.507

https://cloud.qainfo.ru/s/tIynm5Tg0gODiLk

Описание проблемы


 

О подобной проблеме уже сообщали

тут, но баг-репорт был отклонён из-за нехватки информации

Цитата

Параметр Статус изменился с Need more info на Rejected

На предыдущей сборке у меня проблема была полностью описанной там. Запускаешь CCleaner - делаешь проверку, антивирус понимает, что он запускался сегодня. Запускаешь проверку на следующий день, у касперского проявляется амнезия и он забывает, что её запускали вчера и пишет, что она не запускалась кучу дней (кажись если посчитать, то с момента установки).

На этой сборке ситуация усугубилась. Запускаю программы, делаю проверку оставляя программы запущенными и касперский не видит, что они запускались сегодня и до сих пор открыты. Если нужна будет ещё информация по этой проблеме, то пишите, что именно нужно.

f4919578a834b30436de7082145dbe98.png

c6b328c77ea0f44b83cffa7abd4b1851.png

на нижнем скрине видно, что все эти программы запущены. На верхнем Штирлитц не поместился в списке, но его по той же причине предлагает удалить.

PS. Total Video Converter нету в трее, но я его до этого сегодня запускал, потом просто все проги закрыл, чтобы для записи трассировок запустить и его пропустил.

 

//// Денис -НН

///// http://bug.qainfo.ru/redmine/issues/4503

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.507

https://cloud.qainfo.ru/s/tIynm5Tg0gODiLk

Предлагает удалить Adobe AIR, так как он давно не использовался. А он используется в частности программой RegExr. Скрины уже не дублирую, в предыдущем сообщение есть и скрин, что он предлается к удалению и также видно, что в панеле задач висит запущенный RegExr.

 

 

//// Денис- НН

///   http://bug.qainfo.ru/redmine/issues/4502

Share this post


Link to post

Система в подписи. KTS 19.0.0.507 Rus. AppVf и DrvVf Default.

Не может обновить запущенный Skype, если Skype выгрузить то обновляется нормально.

6027e01ce115f4444967c694d7fa53a8.jpg

https://cloud.qainfo.ru/s/e76jJw9nZWe3zDU

||MASolomko
#4552

Edited by MASolomko

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.507

https://cloud.qainfo.ru/s/GyNJtOKnDYcsQ8S

Очистка компьютера не предлагает удалить некоторые из программ, которые давно не запускались.

Среди них Nero (который кажись не запускался с момента установки в марте 2013), WinMerge - не запускался больше года (и если касперский предложил бы удалить, то согласился, так как использую аналог), Samsung PC Studio тоже давно не запускал, .

 

/// Денис-НН

///     http://bug.qainfo.ru/redmine/issues/4557

Share this post


Link to post

KTS *.648

Не работает "Режим Безопасных программ". После включения РБП нет блокировки неизвестных программ. При запуске неизвестной по KSN программы

Спойлер

f85.png

033.png

вместо того чтоб её заблокировать сразу, начинают идти запросы от контроля программ что с программой сделать

Спойлер

c4f.png

Трассировка делалась от запуска KTS > сканирование РБП > запуск неизвестной программы.

Трассировка на data8: kl648_tam.zip

//kilo2 #4624

Share this post


Link to post

ПК из подписи,

не дает подключиться по рдп к серваку. жму "продолжить" и выдает ошибку.
логи https://cloud.qainfo.ru/s/NKej6d7Jy6ZgOX8

приходится приостанавливать защиту на 1 минуту, подключаться к серверу и работать.

Спойлер

5498.thumb.jpg.786e93d70a6c2ead42a90bedc9d0ce42.jpg64471.thumb.jpg.e169d88b7c06b5a518ff62885cf957c8.jpg751169.thumb.jpg.b2ac57c3ef49a7b19fa53885d895fd3d.jpg

 

//// Денис-НН

/// Отключение только контроля программ решает проблему?

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.648

https://cloud.qainfo.ru/s/OCZX6BluNKK79Jx

Не знаю это надо считать как за два разных бага или как за один. Симптомы одиноковые, в трассировках записал оба.

1) Не работает поиск обновлений программ (кнопка неактивна) и постоянно пишет, что нужно обновить базы. Обновляю базы и снова пишет "Требуется обновить базы"

Спойлер

9f0c6d8a88f79c81ebbd0e5989a49250.png

2) Не работает "Очистка компьютера". Аналогично неактивна кнопка и постоянно требует обновить базы, после обновления опять требует обновить.

Спойлер

 

f34f54964b4176d4872eaeb212193532.png

 

//kilo2 #4655

Share this post


Link to post

Продукт: KIS 19.0.0.648

AppVf, DrvVf default

Laptop из подписи (чистый образ Windows 10 RS 3 (Fall Creators Update Version 1709))

Тесты под учёткой, не имеющей прав локального администратора

Краткое описание: 1) в Chrome в веб-сайтах камера работает, несмотря на включённую опцию "Запретить всем программам доступ к веб-камере".

2) Продукт не выводит нотификации о том, что её использует chrome.exe

Описание действий: Сперва даже не описание действий, а вопрос: "Я как-то не так понимаю опцию "запретить всем приложениям доступ к веб-камере"?

Спойлер

OptionEnabled.thumb.png.85960a8923120f85a50aa32f19e6e2c9.png

Я предполагал, что с включённой этой настройкой вообще все приложения не могут использовать камеру, несмотря на включение плагинов в браузере и т.д., т.е. просто всем процессам блокируется её использование.

Открыл Google Chrome, ввёл в поиск "тест веб-камеры". Мне высветились несколько сайтов, где можно протестировать камеру. Я зашёл на несколько сайтов и просто нажал "Да, разрешить! Да, можно! Да, пожалуйста!» на всплывающие окошки браузера, которые просят меня включить Adobe Flash и т.д. При этом KTS спокойно позволяет использоваться камеры без вывода нотификации о том, что такой-то процесс использует камеры.

Спойлер

Camera_Works.png.90bc3d4bb6bb9b32e48818138abb71ee.pngCamera_Works2.thumb.png.963fdae8056e1e6277f1ffe986daa23a.pngChoose.png.e96e7389767d0ffe61475c1501cd1d35.pngChoose2.png.6b9f20fd5e2a0f17f4fe00359b7739fb.png

Хотя при этом другие приложения блокируются сразу, к примеру, встроенное приложение Windows "Камера"

Спойлер

Restricted.thumb.png.edd862bb958d8c3d1aa66e83a802ba57.png

Chrome нужно особое приглашение, что ли? :) Версия Chrome последняя (62-ая, билд последний)

Трассировки компонентов продукта: https://cloud.qainfo.ru/s/yWlHUhnRdYxtfpJ

//kilo2 #4722

Share this post


Link to post

KTS *.648

На Win10 RS3 по большей части в контроле программ не работают настройки во вкладке "Права".

Спойлер

b25.png

В трассировках проверка проводилась на примере доступа к устройствам записи звука, изменял настройку на запрос и на запрет, в итоге, открыл настройки записывающего устройства системы и от KTS не было никакой реакции, не было ни запросов, ни блокировки доступа. По мимо этого нет реакции на настройку "Скрытый доступ к сети", "Запуск планировщика"(этого в трассировках нет). В Win8.1 на этой же версии KTS такой проблемы нет, настройки работают корректно.

Трассировка на data8: kl648_hips.zip

//kilo2 #4723

Share this post


Link to post

KTS *.720

При запуске неизвестной программы, "Режим Безопасных Программ" не выдает уведомления о блокировки. Есть только сообщение от Windows

b04.png

Трассировка на data8: kl720_tam_notification.zip

 

/// Денис-НН

//// Может и by design http://bug.qainfo.ru/redmine/issues/4842

Share this post


Link to post

Пожелание по KIS 19:

Добавить пункт контекстного меню для программ занесённых в список игнорирования проверки обновлений, чтобы можно было изменить способ игнорирования. Чтобы можно было сменить Пропустить только это обновление/На не обновлять эту программу (пропустить все обновления) и наоборот. Сейчас для того чтобы это изменить надо удалять из списка игнорирования и заново добавлять туда с другим способом игнорирования.

Спойлер

b8b6e52d465b59c1e43d35ad9d2b9586.jpg

/// Денис-НН

/// http://bug.qainfo.ru/redmine/issues/4861

Share this post


Link to post

KIS 19.0.0.798

Спойлер

dc15511b65fd508e3bb25b121e0c3ad1.jpg

Выбираю рекомендуемое тут действие - запретить доступ к компьютеру извне. Появляется уведомление (как при отключение защиты антивируса), что это действие снизит мою безопасность и нужно подверждение. С галочкой, где можно отметить запомнить выбор на 30 минут. А это действие никак не нарушает безопасность и тем более оно предлагается по рекомендованное.

ftp://regist@data8.kaspersky-labs.com/public_network.7z

 

//// Денис-НН

/// Было. Отклонено. http://bug.qainfo.ru/redmine/issues/4325

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.798, AppVf & DrvVf Off.

Решил через KIS обновить Notepad++. При клике на обновить выдало, что невозможно обновить нужно, сначала закрыть программу. Согласился - KIS её закрыл, однако всё равно считает её открытой и предлагает "Закрыть принудительно и обновить". Нажал на принудительно закрыть, даже несколько раз - обновление не идёт и по прежнему думает, что Npp открыт, хотя в запущенных процессах его нет. Уже даже открыл его заново и закрыл вручную, всё равно не идёт апдейт.

Спойлер

d3b84589241dc8b6814194708fe346b4.jpg

ftp://regist@data8.kaspersky-labs.com/Npp.7z

//kilo2 #4992

Share this post


Link to post

KTS 798, Windows 10 x64, 1709

Периодически Trusted Application Mode (TAM) начинает блокировать запуск раннее допустимых программ — Skype, IntelliJ IDEA, при этом сами приложения, вроде бы, даже не обновлялись.

17_094949.png.99fbe3993d94dafb36760d60bfe7c936.png

Трассировки:
https://cloud.qainfo.ru/s/LkdKnUpxBuqNRN3

Edited by staff
http://bug.qainfo.ru/issues/5031

Share this post


Link to post

VMware win XP SP3 x32 KIS 19.0.0.798

Включил режим безопасных программ. Пытаюсь открыть архив, не даёт ругается на uxtheme.dll. Решил посмотреть поближе на эту библиотеку, нажимаю ПКМ покать в папке - это тоже заблокировало. То есть заблокировало запуск проводника (открытие папки с этой .dll). Если блок WinRar ещё как-то можно понять, то почему запуск проводника блочит совсем не понятно, тем более чт отдельно через клик по "мой компьютер" проводник нормально открылся.

Спойлер

4e4f5ebf14d6279134ab05af4f504087.jpg

https://cloud.qainfo.ru/s/YbvD4rhLTYJtTYE

 

 

//// Денис-НН

/// http://bug.qainfo.ru/issues/5055

Share this post


Link to post
В 17.12.2017 в 09:16, Michel сказал:
Цитата

by design

Explorer такая же программа как и винрар, логично, что если мы блокируем программу в отдной среде то и в другой будем блокировать так же.
Тут ничего подозрительного нет, было бы куда страннее, если бы в E он не заблокировался в в W заблокировался.

Где же тут логика. Одну и туже папку в Експлорере либо открывает, либо нет и зависит только от того через антивирус эксплорер открываешь или через "Мой компьютер".

Да и эта .dll оказывается находится в базе проверенных.

Edited by regist

Share this post


Link to post

Вот нашёл https://forum.kaspersky.com/index.php?/topic/367326-2019-application-control-hips-sw-firewall-ids-tam/&tab=comments#comment-2712637

Анологичное окно про активность процесса с таким-то PID, тоже с беты 19-го, но оно более информативное. Так что очевидно при переделке GUI просто потеряли часть информации.

 

//// Денис-НН Хорошо если это баг.

/// http://bug.qainfo.ru/issues/5188

 

win 7 SP1 x32, KIS 19.0.0.903, AppVf & DrvVf Off.

Выдаёт вот такое окно, по нему абсолютно не понятно какая программа пытается прочитать этот ключ, то есть видно что эта .dll, но кто использовал её? То есть по скрину не ясно это требуется программе запущенной пользователем и надо разрешить или это вирус и надо запрещать.

Спойлер

5fb38b25f7fe8c868d33b99fa895ce3a.jpg

ftp://regist@data8.kaspersky-labs.com/HIPS_shell32.dll.zip

 

 

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×