Jump to content
SvL123

Самоуправство KIS в контроле программ

Recommended Posts

Много лет (больше 10 точно) являюсь пользователем Касперского, но сейчас перед очередным продлением лицензии сильно задумалась -- а стоит ли.
До недавнего времени вообще сидела на 14-й версии KIS -- удобно, понятно, прекрасно настраивается, и все хорошо работало, пока Каспер не начал периодически выбивать комп в синий экран. Поставила 17-ю версию -- и понеслось...  
Помимо некоторых мелких глюков больше всего выбешивал периодический (раз в несколько дней) сброс назначенных правил для программ, в частности, сетевых. Причем независимо от того, задавались они через "контроль программ" или  "сетевой экран" (что впрочем логично). Списала это на то, что ставила новую версию накатом поверх старой, но в преддверии апгрейда трогать не стала. 
Вскоре апгрейдилась (полностью новое железо), поставила систему с нуля (чистую оригинальную Win7 x64), KIS 18, все настроила вручную с нуля -- и вуаля, опять периодический сброс, правда реже и как-то выборочно, некоторые
удерживаются. Мало того, недавно Каспер самовольно обновился до 19-й версии (автообновление выключено всегда и везде):blink:, что вообще повергло в шок, но преемственность сохранилась -- периодически он самовольно переопределяет заданные мною правила. 
Неоднократно искала информацию по форуму, но нашла только несколько единичных подобных жалоб без внятного решения, т.е. похоже проблема не массовая. Такое ощущение, что у него сейчас задан очень короткий срок хранения правил для незапускаемых программ, ибо слетают именно они (запускаемые ежедневно работают нормально). Но в старых версиях этот параметр настраивался, а сейчас его нигде нет, и даже нельзя узнать его значение. Ну и не несколько же дней оно должно быть.
Кроме того, отчет пестрит сообщениями о добавлении очередной программы в "Доверенные" на основании цифровой подписи, но в настройках эта опция отключена (см. рис.) В старых версиях все новое валилось в "Слабые ограничения", заданные по умолчанию, а после я раздавала нужные правила, которые держались и работали, пока я их не заменю, и это было правильно и логично.
Даже не знаю. С одной стороны я так привыкла к Касперу, с другой -- эта его неуправляемость (я уже молчу про раздутость) очень мешает жить. В общем, граждане дорогие, может подкините дельную мысль, как уговорить Каспера опять стать послушным и сговорчивым? :)
 

rules.jpg

report.jpg

Edited by SvL123

Share this post


Link to post

Да, спасибо, я так и сделала, хотя надежды на ТП у меня не много. По опыту, все поддержки обычно ограничиваются стандартными очевидными ответами, и решение в заковыристой ситуации все рано приходится искать самостоятельно или с помощью других пытливых юзеров. Так что не теряю надежды, что вдруг отзовется кто-то, столкнувшийся с подобным, и сумевший его победить :).

Кстати свежий пример. Вчера запускала utorrent, который внесен в исключения. Все нормально отработало, но в какой-то момент у него пропало соединение. Поскольку я уже все равно выключалась, вникать не стала, но сегодня в контроле программ нахожу торрент, заботливо проанализированный и помещенный в "доверенные" по цифровой подписи (отключенной в настройках) с отключенной сетью... Я готова признать, что у меня руки кривые, и я что-то делаю не так, но тогда хотелось бы узнать, как надо (если в старых версиях все работало безупречно).

 

utorrent_excp.jpg

utorrent_report.jpg

utorrent_result.jpg

Edited by SvL123

Share this post


Link to post

SvL123 потом о результатах общения с тех. поддержкой просьба здесь напишите.
У меня похожая проблема, только с той разницей, что я вручную переношу программы в доверенные, а они потом оттуда исчезают не смотря на то что я ими пользуюсь. Просто у меня это проиходит примерно раз в месяц и отловить момент, когда именно что-то сбрасывается и доказать тех. поддержке будет сложно :(.

Share this post


Link to post

Конечно, обязательно напишу. Только подозреваю, что канитель эта будет долгой, и хоть какие-то результаты объявятся нескоро.

А группы доверия -- да, у меня он тоже самостоятельно меняет. В общем, живет своей жизнью, не сильно обращая внимание на юзера, чего-то там от него хотящего. Обычно с таким софтом у меня разговор короткий, но тут столько лет безупречной службы, и как-то сроднилась я уже с ним... :rolleyes:

Share this post


Link to post
On 12/21/2018 at 4:34 PM, SvL123 said:

"Такое ощущение, что у него сейчас задан очень короткий срок хранения правил для незапускаемых программ, ибо слетают именно они (запускаемые ежедневно работают нормально). Но в старых версиях этот параметр настраивался, а сейчас его нигде нет, и даже нельзя узнать его значение. Ну и не несколько же дней оно должно быть."

Здравствуйте. Вы все правильно поняли.

Этот параметр можно исправить. Для этого нужно:

1) Отключить самозащиту, выгрузить продукт.

2) Открыть файл c:\Users\All Users\Kaspersky Lab\AVP19.0.0\Bases\hipsdb5.xml (сделав предварительно бекап)

3) Отредактировать значения автоочистки (все цифры ниже в минутах) на нужное Вам, сохранить изменения

  <tDWORD name="ClearTempAppMin">2880</tDWORD>
   <tDWORD name="ClearExistingTempAppMin">5760</tDWORD>
    <tDWORD name="TempAppLimit">5000</tDWORD>

<tDWORD name="ClearAppMin">43200</tDWORD>
   <tDWORD name="ClearExistingAppMin">86400</tDWORD>

4) Запустить продукт, включить самозащиту - изменения вступят в силу.

Фунционал предназначен для самостоятельной очистки списка приложений от давно не запускаемых, либо однажды запущенных и более не запускающихся (к примеру временные файлы от различных инсталяций стороннего софта).

Share this post


Link to post
12 часов назад, Rinat Salihov сказал:

Фунционал предназначен для самостоятельной очистки списка приложений от давно не запускаемых, либо однажды запущенных и более не запускающихся (к примеру временные файлы от различных инсталяций стороннего софта).

У меня другая проблема - вообще не очищается список. Сейчас поглядел - в контроле программ полно мусора. Большинство запускалось из папки tmp достаточно давно. Реально эти файлы уже не существуют, в настройках для них есть вкладка "история" там стоит последний запуск- "никогда".

Спойлер

Безымянный.png

 

Share this post


Link to post

Ручная отработала прекрасно. Но что делала автоматика те полгода что я не заглядывал в контроль программ?

Share this post


Link to post
17 часов назад, Rinat Salihov сказал:

Этот параметр можно исправить. Для этого нужно:

Спасибо большое! Хоть какой-то способ настройки. Пока 19-я версия ведет себя довольно прилично, не показывает фигу каждые 2-3 дня, как кто-то из предыдущих, но в случае надобности буду знать, как редактировать (все равно чистить предпочитаю периодически ручками).

Получен ответ поддержки о цифровой подписи:

Цитата

По поводу проставления надписи проверки по цифровой подписи, даже если она отключена:
Это by design. Есть требование "Если приложение обладает подписью доверенного вендора, то оно должно быть помещено в группу Доверенные независимо от того включена ли категоризация по цифровой подписи или нет". А все программы, которые отображаются в вашем отчете, все имеют подпись доверенного вендора.

Непонятно только, а зачем тогда существует эта опция, если она ни на что не влияет -- для красоты? И в справке подробное описание, как ею пользоваться, т.е. вроде подразумевается, что она рабочая  :).

По поводу сброса правил попросили трассировку. Я ее включила, но Каспер стал почти паинькой, т.ч. чувствую, в отведенную неделю безобразий наловить не получится :). Собственно, в таком виде с ним уже вполне можно жить (особенно с возможностью редактирования выше), так что лицензию продлила. Но раз уж завелась, хочу разобраться досконально.

Вот возник еще непонятный момент с исключениями. У меня есть папка с собственноручными слайдшоу, которые я естественно хочу исключить из проверки, дабы не плодить сущности. Прописывала в исключения всеми возможными способами: и путь к общей папке, и к подпапкам (раньше была галочка "включая подпапки"), и с масками, и без них -- результат один: при запуске в контроле программ имеем проанализированный ролик и вспомогательный временный файлик запуска (см. картинки). У кого-то получается корректно настроить исключения? Что я делаю не так?

Спойлер

slidesh_excp.thumb.jpg.febf82e83f0c1cb0134e69c7c3a46b4b.jpgslidesh_res.thumb.jpg.6652df9aa2a46c8ee5de354cc5da7315.jpg

 

Share this post


Link to post

Не надо заполнять поле "Обьект". Почитайте внимательно, что там про него написано.

Share this post


Link to post

Сначала я его оставляла пустым. Когда перепробовала все варианты путей к папке, добралась и до объекта. Это один из вариантов, но результат у всех одинаковый. 

Про объект в справке написано:

Цитата

Графа, в которой указывается маска названия объекта. При обнаружении объекта, соответствующего маске, Kaspersky Internet Security применяет исключение.

Для формирования маски можно использовать любые символы, допустимые в названиях файлов, в том числе специальные:

  • * — любое количество произвольных символов.
  • ? — любой один символ.

Название и расширение файла всегда пишутся через точку.

Примеры масок:

  • *.EXE — все файлы с расширением EXE.
  • *.EX? — все файлы с расширением EX?, где вместо ? может использоваться любой один символ.
  • test — все файлы с именем test.

Отсюда: https://help.kaspersky.com/KIS/2019/ru-RU/68285.htm

Edited by SvL123

Share this post


Link to post

Обьект это грубо говоря название вируса по классификации ЛК, а не имя или маска файла, который вы хотите исключить из проверки.

Задавая поле "объект" вы говорите, что не хотите проверять данную папку на наличие в ней именно этого конкретного вируса.

Edited by andrew75

Share this post


Link to post

Ну в общем я примерно так и представляла, поэтому сначала действовала логически -- просто прописала путь к папке, которую не надо проверять: D:\Name\slideshow\exe. Не сработало. Затем я методично перебрала варианты: D:\Name\slideshow\exe\*, D:\Name\slideshow\exe\*.exe, D:\Name\slideshow\exe\places, D:\Name\slideshow\exe\places\*, D:\Name\slideshow\exe\places\*.exe. Не сработал ни один. После этого перешла к экспериментам с объектом в разных сочетаниях, в т.ч. и просто * в качестве объекта. Результат во всех случаях нулевой.

Сейчас поставила опыт: просто прописала полный путь до этого конкретного файла -- результат тот же, он по-прежнему выскакивает в контроле, в исключениях у него чисто (см. картинки). Я правильно понимаю, что можно закругляться с трассировками и отправлять их в поддержку (не зря же делала :)), или это нормальная логика работы, и все-таки я где-то косячу?

Спойлер

slidesh_excp1.jpg.52b5c9e05d9b4801c5c28ddce7723189.jpgslidesh_res1.thumb.jpg.13cee322c94a7dd95eb6bfc89f0cd369.jpg

 

 

Edited by SvL123

Share this post


Link to post
4 часа назад, SvL123 сказал:

Спасибо большое! Хоть какой-то способ настройки. Пока 19-я версия ведет себя довольно прилично, не показывает фигу каждые 2-3 дня, как кто-то из предыдущих, но в случае надобности буду знать, как редактировать (все равно чистить предпочитаю периодически ручками).

Это не способ настройки.
hipsdb5.xml -обновляемый вместе с базами файл (http://dnl-01.geo.kaspersky.com/updates/hips/), т.е. все ваши настройки вылетят, как только в ЛК решат добавить, убавить, улучшить, исправить, настроить или наладить для всеобщего счастья что-то в ну скажем в ресурсах HIPS'а

А согласно закону Мерфи, произойдет это в самый неподходящий момент времени, когда за ПК будете не Вы, а Ваша девушка/бабушка, в состоянии праздничного опьянения на очередной ее день рождения.
 

Share this post


Link to post
14 минут назад, ANGElDRAGON сказал:

если правильно понимаю, то программа попала раньше в Контроль программ, чем вы ее успели добавить в исключения, то есть это нормально

Увы, нет, иначе я бы и не вякала :). Исключение было прописано сразу, задолго до запуска (даже до создания этого файла). Перед каждым изменением правила (в поисках рабочего результата) оба файла (ролик и временный) удалялись из контроля, и так по кругу. С одной стороны, проблема не катастрофическая, можно время от времени почистить, но с другой стороны, бардак -- если функция есть, то должна работать :).

36 минут назад, Maratka сказал:

Это не способ настройки

Конечно это не штатная настройка, но хоть какой-то способ воздействия.
А усиленная забота разработчиков о всеобщем счастье юзеров -- это моя больная тема. Столько сил и мозговых ресурсов уходит на изнурительную борьбу за юзерскую свободу :D. Поэтому у меня довольно много старого софта, который зачастую легче, быстрее, стабильнее, удобнее нового (к счастью, есть и приятные исключения).

Share this post


Link to post
21 минуту назад, SvL123 сказал:

Конечно это не штатная настройка, но хоть какой-то способ воздействия.

Не, ну если  нравится-  пользуйтесь. Я без претензии насчет ваших вкусов.
К сожалению, мои вкусы не настолько изощренные, я люблю, когда все просто себе работает согласно правам здравого смысла.

Ну например, в случае если я банально забыл заплатить за очередной месяц удовольствия своему провайдеру (а в РФ оплата Интернет в 90% случаев является предварительной), и антивирус потерял по этой причине доступ к своим серверам, то при рескане приложений в таблице HIPS интерпретировать отсутствие ответа как ответ "приложение находится в ограниченной группе" - это дурной тон. Как минимум. Как маскимум, это называется термином, который я употреблять постесняюсь. А нормальное дело, это оставить приложение там, где они и находится до тех пор, покуда не будет явной команды на его перемещение в другую группу.

Это и Вам в качестве "подумать", и ANGElDRAGON , который в соседней теме спрашивал меня про отсутствующий функционал в последних версиях KIS:

 

Раньше, (например в версиях 2010 и 2012) оно нормально работало.
А в 2011 и 2013+ перестало.

Edited by Maratka

Share this post


Link to post
9 часов назад, SvL123 сказал:

Непонятно только, а зачем тогда существует эта опция, если она ни на что не влияет -- для красоты? И в справке подробное описание, как ею пользоваться, т.е. вроде подразумевается, что она рабочая  :).

Хотелось бы комментарий по этому поводу от представителей ЛК увидеть. Зачем делать то, что по сути ни на что не влияет?

Share this post


Link to post
В 27.12.2018 в 23:11, Rinat Salihov сказал:

Здравствуйте. Вы все правильно поняли.

Этот параметр можно исправить. Для этого нужно:

1) Отключить самозащиту, выгрузить продукт.

2) Открыть файл c:\Users\All Users\Kaspersky Lab\AVP19.0.0\Bases\hipsdb5.xml (сделав предварительно бекап)

3) Отредактировать значения автоочистки (все цифры ниже в минутах) на нужное Вам, сохранить изменения

  <tDWORD name="ClearTempAppMin">2880</tDWORD>
   <tDWORD name="ClearExistingTempAppMin">5760</tDWORD>
    <tDWORD name="TempAppLimit">5000</tDWORD>

<tDWORD name="ClearAppMin">43200</tDWORD>
   <tDWORD name="ClearExistingAppMin">86400</tDWORD>

4) Запустить продукт, включить самозащиту - изменения вступят в силу.

Фунционал предназначен для самостоятельной очистки списка приложений от давно не запускаемых, либо однажды запущенных и более не запускающихся (к примеру временные файлы от различных инсталяций стороннего софта).

Для чего сотрудники лк дают подобные (бесполезные) инструкции?
Это от чего:
1. От незнания мат части?
2. Или чтобы от вас только от****лись с подобными претензиями о несостоятельности
контроля над программами?
Файл (hipsdb5.xml) является обновляемым, то есть настройки будут работать только до следующего
обновления баз.

Share this post


Link to post
2 часа назад, aku2018 сказал:

Для чего сотрудники лк дают подобные (бесполезные) инструкции?

это вы решили узнать у простых пользователей? или риторический вопрос ?

если вы желаете гарантированно получить ответ, то лучше всего (и это правильно) адресовать эти вопросы самим же специалистам, задав вопрос в запросе к ТехПоддержке на портале

Share this post


Link to post
4 часа назад, aku2018 сказал:

только до следующего
обновления баз.

Не до обновления баз а до обновления модулей HIPS. Что бывает значительно реже.

Share this post


Link to post
5 минут назад, Денис-НН сказал:

Не до обновления баз а до обновления модулей HIPS. Что бывает значительно реже.

Ошибаетесь!

Share this post


Link to post

Я посмотрел дату создания этого файла. У меня 10.10.2018. Можно проверить экспериментально, дело не долгое.

 

Share this post


Link to post
6 минут назад, Денис-НН сказал:

Я посмотрел дату создания этого файла. У меня 10.10.2018. Можно проверить экспериментально, дело не долгое.

 

Вот и проверьте, прежде чем писать!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.