Jump to content
Sign in to follow this  
Enuskon

Каспер игнорирует шпионский софт

Recommended Posts

Добрый день. Ситуация следующая, некто решил последить за моими действиями и тыкнул мне на личный ноут программу clevercontrol, её позиционируют, как корпоративную систему контроля сотрудников, но учитывая, что он включает сохранение всех процессов на компе + кейлокер, это, по сути, полноценный шпионский софт для среднестатистического пользователя. Заметил я его от нагрузки сети во время, когда я ей не пользовался, проверил процессы в диспетчере задач и нашел процесс clv.exe, который и оказался программой. У меня стоит KAV и он вообще никак не прореагировал на эту программу, вопрос - почему?

Share this post


Link to post

Enuskon в параметрах Угроз и исключений включено Обнаруживать другие программы, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя https://help.kaspersky.com/KAV/2019/ru-RU/68189.htm

Как включить обнаружение программ, которые могут быть использованы злоумышленниками, в Kaspersky Anti-Virus 19

В параметрах Контроля программ откройте окно Управления программами. https://help.kaspersky.com/KAV/2019/ru-RU/68159.htm
Найдите интересующую вас программу и кликнув правой кнопкой мыши, откройте её правила. Покажите скриншот вкладки Фаил https://help.kaspersky.com/KAV/2019/ru-RU/25697.htm

Share this post


Link to post
12 минут назад, kmscom сказал:

В параметрах Контроля программ откройте окно Управления программами. https://help.kaspersky.com/KAV/2019/ru-RU/68159.htm

В KAV этого нет.

А ПО вероятно проходит как доверенное по KSN.

Share this post


Link to post

Enuskon Дайте пожалуйста MD5 файла на который по вашему мнению должен реагировать антивирус.

Share this post


Link to post

Maratka как нет, если ссылка на статью из справки именно по KAV

Share this post


Link to post
18 минут назад, kmscom сказал:

 как нет, если ссылка на статью из справки именно по KAV

Что по Вашему более вероятно - добавить в KAV Контроль программ/сетевой экран, или ошибиться при написании хелпа? ;)

Share this post


Link to post

 включено Обнаруживать другие программы, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя

Включено, в списке доверенных программ и исключений той clevercontrol нет. Очевидно, что каспер воспринимает эту программу как доверенную из-за собственного перечня доверенных(простите за тавтологию).

Дайте пожалуйста MD5 файла на который по вашему мнению должен реагировать антивирус.

Извините, но я не знаю, где его взять. Но вообще на сайте клевера можно взять дистрибутив clevercontrol.ru там бесплатный пакет есть для посмотреть.

 

Share this post


Link to post

Ради интереса потестировали с другом на другом компе, даже бесплатные антивирусы как минимум реагируют на программу и её деятельность, каспер же пропускает любые операции, даже камеру на его ноуте удаленно включил и поглядел на его лицо.

Share this post


Link to post
3 часа назад, Enuskon сказал:

Ради интереса потестировали с другом на другом компе, даже бесплатные антивирусы как минимум реагируют на программу и её деятельность, каспер же пропускает любые операции, даже камеру на его ноуте удаленно включил и поглядел на его лицо.

Напишите в ТП ЛК. Всё полезнее будет. 

Share this post


Link to post
16 минут назад, glassful сказал:

Напишите в ТП ЛК. Всё полезнее будет. 

ТП ЛК - техподдержа чего? Я местных аббревиатур не знаю, сорян :-)

Share this post


Link to post
4 часа назад, Enuskon сказал:

Очевидно, что каспер воспринимает эту программу как доверенную из-за собственного перечня доверенных(простите за тавтологию).

Скорее всего. Точно также, как например teamviewer. 

Share this post


Link to post
4 часа назад, Enuskon сказал:

ТП ЛК - техподдержа чего? Я местных аббревиатур не знаю, сорян :-)

ЛК-Лаборатория Касперского. 

Share this post


Link to post

Маратка, я ж его снес в ту же секудну, как только заметил, как я по нему какую-то информацию соберу.

Grassful, я думал, что здесь сидят представители ЛК - вообще целью создания этой темы было, чтоб разработчики рассмотрели эту проблему и в дальнейшем вносили подобный софт в блокируемый. Саму проблему наличия его на компе я сразу же решил удалением.

Share this post


Link to post

Денис-НН, по идее и тим вивер должен блочиться, пока я его вручную в доверенный софт не внесу, мало ли при каких обстоятельствах он у меня на компе оказался.

Share this post


Link to post

Вьевет не возможно запустить скрытно. Поэтому он не блокируется. Вашу программу не знаю.

Share this post


Link to post

Clever можно заметить только в процессах, больше он нигде не отображается.

Share this post


Link to post
1 час назад, Enuskon сказал:

я думал, что здесь сидят представители ЛК - вообще целью создания этой темы было, чтоб разработчики рассмотрели эту проблему и в дальнейшем вносили подобный софт в блокируемый.

Так возможно он и есть в блокируемом. Узнать то это как, если Вы не даете ровно никакой информации об именно этом файле, окромя того, что он у Вас был?

Share this post


Link to post
В 04.12.2018 в 10:17, Enuskon сказал:

Добрый день. Ситуация следующая, некто решил последить за моими действиями и тыкнул мне на личный ноут программу clevercontrol, её позиционируют, как корпоративную систему контроля сотрудников, но учитывая, что он включает сохранение всех процессов на компе + кейлокер, это, по сути, полноценный шпионский софт для среднестатистического пользователя. Заметил я его от нагрузки сети во время, когда я ей не пользовался, проверил процессы в диспетчере задач и нашел процесс clv.exe, который и оказался программой. У меня стоит KAV и он вообще никак не прореагировал на эту программу, вопрос - почему?

здравствуйте. потому что эта программа относится к категории riskware. а эта категория в свою очередь относится к типу потенциально нежелательные приложения. потенциально нежелательные приложения у ведущих антивирусных вендоров вредоносными программами не считаются и детектируются в зависимости от собственной политики. всего несколько ведущих вендоров выдают детект на установщик данной программы clever_setup.exe. ESET и Ikarus -  сигнатурный детект как ПНП, Cyren - эвристикой Olympus дженерик-детект ПНП.

 

Screenshot_1.png

Screenshot_2.png

Edited by ossa

Share this post


Link to post

Осса, понял, спс, лицензия кончится - перейду на NOD.

Маратка, я дал ссылку на официальный сайт с этой софтиной, там любая инфа есть, или я чего-то не понимаю?

Share this post


Link to post
10 часов назад, Enuskon сказал:

Маратка, я дал ссылку на официальный сайт с этой софтиной, там любая инфа есть, или я чего-то не понимаю?

Вы не понимаете ВСЕ, начиная от принципов борьбы с фолсами в антивирусах ЛК, и до наличия ПО вполне конкретной версии на сервере производителя: искать файл который у Вас БЫЛ по тому что сейчас там ЕСТЬ невозможно, а значит  невозможно и сказать, почему не было детекта.

 

10 часов назад, Enuskon сказал:

Осса, понял, спс, лицензия кончится - перейду на NOD.

Если Вы думаете, что у NOD'а нет проблем с дететктом (как и вообще проблем) - то Вы напрасно так думаете.

Edited by Maratka

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.