AlexeyK

@Makhovik Вы же сообщали только про один файл, я его и отправил. В таком случае есть техподдержка: оформляете запрос и прикладываете ссылку на файл с комментариями по проблеме.

Ложное срабатывание исправлено. Здесь на сайте есть вкладка "Проверить файл/ссылку", где можно сообщить о фолсе. Всего полчаса ожидания - и проблему пофиксили, нет необходимости ждать несколько лет.)

Недоверенный сертификат - это не значит, что программа является вредоносной и ее запуск должен быть заблокирован. Вся доступная мне информация на скриншоте с ответом ТП.

Внесли исправления, теперь репутация в KSN соответствует детекту. И файлы при запуске идут в слабые ограничения даже при отключении детекта ПНП, так как сертификат сделали недоверенным.

@Maratka Спасибо за ответы, думаю, что здесь с Вами обсудить гораздо продуктивнее.)) В общем, ответа от ТП жду, но и не то, чтобы сильно надеюсь на прояснение.) Смею предполагать, ответ будет вроде "так задумано, все корректно".) В общем, из-за большого количества всевозможных технологий проверок могут возникать подобные противоречия (может даже где-то неразрешимые). Ну и на окно "Репутация программы" смотреть, оказывается, нужно критически, так как доверенная репутация еще совсем не означает отсутствие детекта другими модулями. Отдельная благодарность за юмор.))

Иногда пользователи отключают это доверие, так как видят здесь потенциальную опасность из-за такой расплывчатой формулировки.) Почему идет в доверенные из-за информации из KSN, а не по анализу ЦП? Значит этот файл все-таки каким-то образом в KSN проведен или как?

А как тогда понимать, что при отключении детекта ПНП этот же файл идет в доверенные по причине информации из KSN, а не анализу ЦП?

Сертификат просто доверенный, уточнения "без подтверждения" нет (если я правильно понял, о чем речь).

@kmscom Вы опять не про то. Я знаю, как отключить такие детекты, пример с Process Hacker на скрине: детект отключен, в KSN программа обозначена как ПНП, идет в слабые ограничения, детекта нет. Вот эта ситуация вопросов не вызывает.

@kmscom Вопрос заключается совсем не в этом. ПНП обычно имеют соответствующую отметку в репутации KSN (скрин). Здесь информация, как и говорил @Maratka, взаимоисключающая: доверенное приложение не только идет в слабые ограничения, но и детектируется.

Всем привет! Хотел бы продолжить эту тему, если можно. Как раз столкнулся с подобной ситуацией. Создал запрос в ТП, пока был ответ только о "корректности детекта", обсуждение продолжается. Есть две проги RustDesk версий 1.2.0 и 1.2.1. В первом случае файл установщика не детектируется, он доверенный по KSN. При запуске распаковывается файл, который через KSN не проведен, в репутации он тоже доверенный по ЦП, но при этом идет в слабые ограничения и к тому же детектируется как Riskware. В случае с версией 1.2.1 ситуация обратная: файл установщика не проведен через KSN, но он доверенный по ЦП, хотя при этом идет в слабые ограничения и дететируется как Riskware. Распакованный же файл полностью доверенный. В итоге получается, что все файлы доверенные согласно репутации, но половина определяется в слабые ограничения и детектируется как ПНП. Инфа на скринах.

Включите в браузере расширение Kaspersky Protection, как рекомендовано в самом продукте и в справке - этих запросов не будет. Дополнительно отключать ничего не требуется.

Попробуйте перезагрузить компьютер после выполнения всех пунктов, а затем повторно запустить установку продукта. Возможно, что в статье просто не указали это, хотя в инструкции, которую рассылает техподдержка пользователям, такое требование есть.

Еще рано судить, это только первая доступная для бета-тестирования версия. Изменения и исправления могут добавить позже.

Это новая линейка, со временем она все равно будет автоматически установлена. Kaspersky Plus - это, можно сказать, обновленный KTS. Старая линейка в прежнем виде больше не будет существовать.

Можете установить последнюю версию новой линейки и проверить. Это версия Kaspersky Standard 21.13, после установки и активации кодом от KTS будет подписка Plus. Также можно скачать в личном кабинете My Kaspersky или с оф. сайта, но там пока загружается предыдущая версия 21.9.

А выбрать игнорирование в центре уведомлений продукта тоже не помогает?

В продуктах ЛК нельзя сделать исключение отдельно именно для защиты от эксплойтов, Вы же в курсе, поэтому либо исключение для файла всего компонента МА, либо общее отключение exploit prevention. Ни то, ни другое не являются полными аналогами описанного в статье способа. Кстати, в статье вообще речь о редактировании всего одного параметра (переопределения системы) в защите от эксплойтов для конкретного файла, а не об общем добавлении файла в исключения этого компонента.

С этим не поспоришь. Однако пользователь задал конкретный вопрос, как отключить защиту от эксплойтов. Ему сказали, что это поможет, он убежден, так пусть попробует. Не понимаю, для чего нужно переубеждать в обратном, возможно, что после эксперимента он придет к выводу, что способ не работает.

Защита от эксплойтов - это часть компонента Мониторинг активности. Можно настроить исключения для файла, отметив только этот компонент. Либо выключить защиту от эксплойтов в настройках самого МА.

В отчетах есть записи об этих событиях.

Это браузер MS Edge заблокировал загрузку? Попробуйте сохранить файл, как на показано на скриншоте.

У меня этот способ не работает: после запуска установки происходит проверка целостности файлов и выдается ошибка из-за отсутствия ЦП. Скрин ниже.

Может это не дистрибутив? Сложно говорить беспредметно. Желательно знать, что за файл и как он появился.

Добрый день! Эта настройка действует для всего продукта - для файлового антивируса и проверок по требованию, поэтому и вынесена в отдельный раздел. Если снять галочку, то продукт будет детектировать такие файлы, но не удалять их автоматически, а запрашивать решение пользователя. Эта опция по умолчанию и так отключена. Она работает для файлового антивируса, то есть для защиты в реальном времени. В настройках полной, выборочной и контекстной проверок этот параметр включен: если запускаете одну из этих проверок, то дистрибутивы будут просканированы.