AlexeyK
-
Posts
331 -
Joined
-
Last visited
Posts posted by AlexeyK
-
-
Ложное срабатывание исправлено. Здесь на сайте есть вкладка "Проверить файл/ссылку", где можно сообщить о фолсе. Всего полчаса ожидания - и проблему пофиксили, нет необходимости ждать несколько лет.)
-
2
-
-
14 минут назад, Friend сказал:
Так и группа должна быть недоверенная? Зачем ее добавлять в слабые ограничения.
Недоверенный сертификат - это не значит, что программа является вредоносной и ее запуск должен быть заблокирован.
16 минут назад, Friend сказал:Ошибку исправили только для этой программы или для всех подобных?
Вся доступная мне информация на скриншоте с ответом ТП.
-
Внесли исправления, теперь репутация в KSN соответствует детекту.
Спойлер
И файлы при запуске идут в слабые ограничения даже при отключении детекта ПНП, так как сертификат сделали недоверенным.
Спойлер
-
1
-
-
@Maratka Спасибо за ответы, думаю, что здесь с Вами обсудить гораздо продуктивнее.)) В общем, ответа от ТП жду, но и не то, чтобы сильно надеюсь на прояснение.) Смею предполагать, ответ будет вроде "так задумано, все корректно".)
В общем, из-за большого количества всевозможных технологий проверок могут возникать подобные противоречия (может даже где-то неразрешимые). Ну и на окно "Репутация программы" смотреть, оказывается, нужно критически, так как доверенная репутация еще совсем не означает отсутствие детекта другими модулями.
Отдельная благодарность за юмор.))
-
2 часа назад, Maratka сказал:
Что такое "доверять подписям"? Очевидно, что доверять всему подписанному
Иногда пользователи отключают это доверие, так как видят здесь потенциальную опасность из-за такой расплывчатой формулировки.)
2 часа назад, Maratka сказал:при отключении детекта оно уже не детектируется.
Почему идет в доверенные из-за информации из KSN, а не по анализу ЦП? Значит этот файл все-таки каким-то образом в KSN проведен или как?
-
8 минут назад, Maratka сказал:
не проходит точечно по хешу в KSN как доверенное
А как тогда понимать, что при отключении детекта ПНП этот же файл идет в доверенные по причине информации из KSN, а не анализу ЦП?
Спойлер
-
8 минут назад, Maratka сказал:
в белый лист заведомо доверенных подписей она тоже не добавлена.
Сертификат просто доверенный, уточнения "без подтверждения" нет (если я правильно понял, о чем речь).
Спойлер
-
@kmscom Вы опять не про то. Я знаю, как отключить такие детекты, пример с Process Hacker на скрине: детект отключен, в KSN программа обозначена как ПНП, идет в слабые ограничения, детекта нет. Вот эта ситуация вопросов не вызывает.
Спойлер
-
-
1 час назад, Maratka сказал:
Или мне одному кажется, что информация в приведенных мной окнах взаимоисключающая?
Всем привет! Хотел бы продолжить эту тему, если можно.
Как раз столкнулся с подобной ситуацией. Создал запрос в ТП, пока был ответ только о "корректности детекта", обсуждение продолжается.
Есть две проги RustDesk версий 1.2.0 и 1.2.1. В первом случае файл установщика не детектируется, он доверенный по KSN. При запуске распаковывается файл, который через KSN не проведен, в репутации он тоже доверенный по ЦП, но при этом идет в слабые ограничения и к тому же детектируется как Riskware.
В случае с версией 1.2.1 ситуация обратная: файл установщика не проведен через KSN, но он доверенный по ЦП, хотя при этом идет в слабые ограничения и дететируется как Riskware. Распакованный же файл полностью доверенный.
В итоге получается, что все файлы доверенные согласно репутации, но половина определяется в слабые ограничения и детектируется как ПНП. Инфа на скринах.
Спойлер
-
42 минуты назад, parxommm сказал:
как исправить?
Включите в браузере расширение Kaspersky Protection, как рекомендовано в самом продукте и в справке - этих запросов не будет. Дополнительно отключать ничего не требуется.
-
1
-
-
4 часа назад, exl1de сказал:
Неизвестная ошибка(
Попробуйте перезагрузить компьютер после выполнения всех пунктов, а затем повторно запустить установку продукта. Возможно, что в статье просто не указали это, хотя в инструкции, которую рассылает техподдержка пользователям, такое требование есть.
-
1
-
-
41 минуту назад, RyDeen сказал:
Для проверки поставил бета-версию 21.14.1.208 MR14. К сожалению, баг с игровым режимом в полной мере воспроизводится и там.
Еще рано судить, это только первая доступная для бета-тестирования версия. Изменения и исправления могут добавить позже.
-
6 минут назад, Arisius сказал:
Зачем мне Kaspersky Standard? Я покупал Kaspersky Total Security и у меня последняя версия стоит сейчас.
Это новая линейка, со временем она все равно будет автоматически установлена. Kaspersky Plus - это, можно сказать, обновленный KTS. Старая линейка в прежнем виде больше не будет существовать.
-
27 минут назад, Arisius сказал:
Нет не помогает
Можете установить последнюю версию новой линейки и проверить. Это версия Kaspersky Standard 21.13, после установки и активации кодом от KTS будет подписка Plus. Также можно скачать в личном кабинете My Kaspersky или с оф. сайта, но там пока загружается предыдущая версия 21.9.
-
1
-
-
В 26.04.2023 в 16:08, Arisius сказал:
Постоянно стало выскакивать уведомление "Используете браузер Mozilla Firefox?"
А выбрать игнорирование в центре уведомлений продукта тоже не помогает?
-
7 часов назад, Maratka сказал:
как добавить в исключения
В продуктах ЛК нельзя сделать исключение отдельно именно для защиты от эксплойтов, Вы же в курсе, поэтому либо исключение для файла всего компонента МА, либо общее отключение exploit prevention. Ни то, ни другое не являются полными аналогами описанного в статье способа.
Кстати, в статье вообще речь о редактировании всего одного параметра (переопределения системы) в защите от эксплойтов для конкретного файла, а не об общем добавлении файла в исключения этого компонента.
-
10 минут назад, andrew75 сказал:
а если удалить антивирус, то производительность системы тоже несколько повысится.
С этим не поспоришь. Однако пользователь задал конкретный вопрос, как отключить защиту от эксплойтов. Ему сказали, что это поможет, он убежден, так пусть попробует. Не понимаю, для чего нужно переубеждать в обратном, возможно, что после эксперимента он придет к выводу, что способ не работает.
-
1
-
-
20 часов назад, Хранитель сказал:
Как можно это сделать?
Защита от эксплойтов - это часть компонента Мониторинг активности. Можно настроить исключения для файла, отметив только этот компонент. Либо выключить защиту от эксплойтов в настройках самого МА.
-
20 минут назад, kmscom сказал:
нельзя сделать вывод включен ли игровой режим или нет.
В отчетах есть записи об этих событиях.
-
1
-
-
10 часов назад, DIMAN сказал:
"kis21.3.10.391abcdfghijru_26486.exe заблокирована, так как этот тип файла может причинить вред устройству".
Это браузер MS Edge заблокировал загрузку? Попробуйте сохранить файл, как на показано на скриншоте.
-
1
-
-
13 часов назад, Friend сказал:
Можете сами создать "offline" версию воспользовавшись этим гайдом
У меня этот способ не работает: после запуска установки происходит проверка целостности файлов и выдается ошибка из-за отсутствия ЦП. Скрин ниже.
Спойлер
-
12 минут назад, skapunker сказал:
так он без проверки его находит, только появился файл, он говорит мол вот, рекламная программа
а флажок проверять дистрибутивы снят, как он их тогда проверяет
Может это не дистрибутив? Сложно говорить беспредметно. Желательно знать, что за файл и как он появился.
-
4 часа назад, skapunker сказал:
Поиск этих утилит осуществляет файловый антивирус, или еще что то другое ползает и сканирует эти рекламные приложения?
Добрый день! Эта настройка действует для всего продукта - для файлового антивируса и проверок по требованию, поэтому и вынесена в отдельный раздел. Если снять галочку, то продукт будет детектировать такие файлы, но не удалять их автоматически, а запрашивать решение пользователя.
4 часа назад, skapunker сказал:я отключил в настройках файлового антивируса проверку дистрибутивов. А вот он все равно его проверяет и находит там рекламную программу.
Эта опция по умолчанию и так отключена. Она работает для файлового антивируса, то есть для защиты в реальном времени. В настройках полной, выборочной и контекстной проверок этот параметр включен: если запускаете одну из этих проверок, то дистрибутивы будут просканированы.
Ложное срабатывание на криптокошелек BTDEX
in Kaspersky: Basic, Standard, Plus, Premium
Posted
@Makhovik Вы же сообщали только про один файл, я его и отправил. В таком случае есть техподдержка: оформляете запрос и прикладываете ссылку на файл с комментариями по проблеме.