Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting (click here to read the full text RU/EN)   09/20/2017

      Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published. || По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.
Ilya Zadonsky

KFA\KAV\KIS\KTS\KS\KSOS: 19.0.0.720

Recommended Posts

3 минуты назад, Денис-НН сказал:

Наследование имеется в виду от базовых правил, от настроек по умолчанию.

Воооот. И где я могу увидеть эти базовые правила? Нигде! Значит не наследовать фиг знает что фиг знает от куда - а по умолчанию.

Share this post


Link to post

Возможно в данном случае термин "наследовать" не очень удачный. Но делать отдельное диалоговое окно для корневых папок сочли нерациональным и поэтому используется одно окно для любых настроек.

Share this post


Link to post
45 минут назад, Денис-НН сказал:

Нет, не сетевая

Хм... в догонку, скрин от релиза.

KIS_666.jpg.349d68482d6f93ea32568f420903dcf3.jpg

Странно, KIS 18 - сетевая, KIS 19 - уже нет ;)

Возможно, все траблы, что я пишу - от лукавого, то есть, из-за виртуалки, но...

Share this post


Link to post
15 минут назад, Денис-НН сказал:

Но делать отдельное диалоговое окно для корневых папок сочли нерациональным и поэтому используется одно окно для любых настроек.

Не рационально - вводить пользователя в заблуждение ))) А диалоговое окно не нужно переделывать - в выпадающем меню заменить текст элементарно, и вопросов никаких и не было бы ))) Ну ешкин кот, что может быть проще, добавить в ресурсы еще одно попап меню? Или что у вас там используется.

Share this post


Link to post

И в завершении, посвятотатствую: вот чего явно нехватает KIS!

ESET_555.jpg.d51ae9b0e8e095f69bf65c631bba494a.jpg

)))))))))

Share this post


Link to post

Может и не хватает. Но для чего? Для защиты это не требуется. Это нужно для самоудовлетворения пользователя или просто для того, что  бы было.

 

Share this post


Link to post
1 час назад, Денис-НН сказал:

Может и не хватает. Но для чего? Для защиты это не требуется. Это нужно для самоудовлетворения пользователя или просто для того, что  бы было.

В KIS я разрешаю доступ в сеть svchost, как следствие, доступ разрешается всем этим службам. В ESET все это настраивается гораздо гибче.

По моему видео, проверил ваш сценарий, настройка видна на скриншете.

1. Сброс настроек по умолчани.

2. Для edge и edgeCP поставил "Запросить действие".

3. Действительно, запросы появляются при запуске edge.

4. Вернул настройки на "Наследовать"

5. Для группы "Доверенные" поставил "Запросить действие".

6. Тут же запрос на доступ для avp - разрешить все исходящие по всем протоколам.

7. Тут же запрос на доступ для svchost - разрешить все исходящие по всем протоколам.

8. готово - смотрим видео.

Share this post


Link to post
В 17.11.2017 в 15:56, regist сказал:

Параметр "Применить ко всем объектам этого типа" был включён? WinExplorer мог несколько раз обращаться к этому объекту. На каждый запрос появляется уведомление.

1) Согласен эксплорер мог и несколько раз обращаться, но антивирус должен был заблокировать ему доступ после первого нажатия.

2) Как ты объяснишь, что такое происходит только с этим файлом? В той же папке лежали и другие вирусы, но такой глюк только с одним. По логике экплорер одинаковое кол-во раз должен обратиться ко всем, а тут больше похоже на зацикливание внутри антивируса. Параметр применить ко все не стояло, но зараженный объект был только один.

SHA256 529b607781147099575ae6586596651d3aa76e98bbdad936cfa3b90860c1ef08

этого файла, если надо и файл предоставлю, но уверен сотрудники ЛК и по хешу без труда его найдут. А в открытом доступе подозрительные файлы класть не хочется.

В 17.11.2017 в 20:06, regist сказал:

Параметр "Применить ко всем объектам этого типа" был включён?

Нет галочка не стояла.

В 17.11.2017 в 20:06, regist сказал:

Как предлагаешь сделать?

у тебя когда-нибудь при блокировке вируса выскакивало предупреждение с блокировкой системы, что это ослабит защиту? У меня никогда ни в одной версии касперского. Так что считаю это баг.

Share this post


Link to post
26 минут назад, regist сказал:

У меня никогда ни в одной версии касперского. Так что считаю это баг.

В этой версии могли добавить. Блокировка доступа к зловреду всё равно повышает риск ослабления защиты ибо зловред находится на ПК и при выгрузке антивируса зловред может запустится.
Или я что-то не так понимаю?

Share this post


Link to post
В 17.11.2017 в 23:06, regist сказал:

В папке было несколько вирусов. Каждый раз при нажатие на кнопку "Заблокировать" вылазило предупреждение, что это действие ослабит защиту с предложением запомнить выбор на 30 минут (аналогично как если в трее выбрать приостановить защиту).

Есть такая фишка у продукта. Наверное стоит назвать её "очередь запросов".  Если при работе появляется ситуация, когда за очень короткое время продукт поднимает несколько запросов к пользователю и на первом из них пользователь выбирает "запомнить для всех" то это действие не распространяется на уже поднятые запросы. Они ждут своей очереди и появляются как созданы, до решения пользователя. Общее действие применяется только к запросам созданным после решения пользователя, а все те что ждали своей очереди на отображение всё равно будут появляться.

Я как то подавал предложение разбираться с такой очередью, но увы...

Share this post


Link to post
14 минут назад, MASolomko сказал:

ибо зловред находится на ПК и при выгрузке антивируса зловред может запустится.

вот при выгрузке антивируса и будет задан такой вопрос и это будет вполне логично. А блокировка файла никак не ослабляет защиты .

Зашёл в Центр уведомлений, оттуда на несколько обнаруженных вирусов нажал Игнорировать - никакого предупреждения об ослабление.

Потом сейчас взял на нескольких вирусах проверил ПКМ - проверить, в алерте было два варианта Удалить и Пропустить, никакого предупреждения при нажатие на пропустить опять не было.

 

 

Share this post


Link to post

regist, хорошо. В том сценарии какой компонент отработал: проверка по требованию или файловый антивирус? Я попробую узнать.

Share this post


Link to post
Только что, MASolomko сказал:

В том сценарии какой компонент отработал: проверка по требованию или файловый антивирус?

не могу ответить, но там трассировки в комплекте. В них всё должно быть видно, тем более кажись тогда уровень детализации максимальный включил.

Share this post


Link to post
4 минуты назад, MASolomko сказал:

В том сценарии какой компонент отработал: проверка по требованию или файловый антивирус?

судя по скрину в сообщение https://forum.kaspersky.com/index.php?/topic/367329-2019-file-scan-odsoas-qscanvscan-quarantine/&do=findComment&comment=2753363 , то что блокируется доступ к WinRar это всё таки файловый антивирус отработал.

 

Share this post


Link to post
Guest
This topic is now closed to further replies.

×