[密码管理器登录页面显示“无法连接到服务器”]

现已正常工作，可能是服务器问题，问题解决。

[密码管理器登录页面显示“无法连接到服务器”]

btw，使用KLlogsGather采集到的日志中显示如下内容，这段日志是在使用卡巴斯基账号密码登陆KPM时采集到的：

00:49:11.409    5162    ERR    httpcli    0x145e0d8a0 ProcessTask 0
00:49:12.982    5162    ERR    httpcli    CheckResultFailedException - 0x80010102 (File not found). At component/instrumental/network_services/source/http_client/cert_revoke_helpers.cpp(808) 
00:49:12.982    5162    ERR    httpcli    Unable to make request to http://crl.kaspersky.com/cdp/KasperskyLabPublicServicesRootCertificationAuthority.crl
00:49:12.982    5162    ERR    Req 0x146018200<- CheckFailed 0xa0010020 (Unknown result code)
00:49:12.985    5162    ERR    httpcli    Req 0x146018200ReadFromIO: break because of verification error 0xa0010020 (Unknown result code)
00:49:12.986    5162    ERR    httpcli    0x145e0d8a0 ProcessTask 0
00:49:12.986    58986    ERR    ucp.accstg.registrator.rest_client    RequestCompleted() SystemException - RequestCompleted result: 0xa0010020 (Unknown result code). At component/ucp/source/rest_client/source/rest_client_impl.cpp(304) 0xa0010020 (network_services::Unknown error code)
00:49:12.986    58986    ERR    ucp.accstg    Start logon failed, result: 0xa0010020 (network_services::Unknown error code)
End of trace file, local time: 2023-07-24 08:49:14

对于日志中提到的url，我均可以在浏览器中正常访问。

 

[密码管理器登录页面显示“无法连接到服务器”]

存在多个问题：

1、点击“使用Google登陆”并点击“转到浏览器”，无任何响应。

2、点击“使用Apple登陆”并认证后，显示“发生错误。”“请返回并尝试再次登录。”

3、使用卡巴斯基账号密码登陆，显示“无法连接到服务器。检查您的互联网连接并重试。”

 

[Mac版卡巴优化建议]

尊敬的用户您好:

首先，感谢您选择我们的产品，同时也非常感谢您提出的宝贵建议，您的建议我们已经收到并会转交相关部门，希望在今后的版本中给您带来最好的产品体验。

 

关于完整威胁信息，您可以转到“报告”中查看具体内容，在屏幕上方点击“保护”，列表中点击“报告”即可。

这里应可以实现您需要的第一个功能。

关于“举证”目前产品中暂无法使用这样的功能。如果您有认为存在错误检测的情况，您可以将样本压缩并设置一个密码后发送给我们。

密码：infected

 

技术支持邮箱：china-support@kaspersky.com

 

谢谢

 

 

感谢回复，问题1、2均已解决。

对于问题2，已经采取方式获取到原文，确认属于pdf文献中的网络攻击演示demo代码，触发了检测规则，技术上应属于正报。因工作需要，已手工加白名单处理。

 

处置过程供参考：

报告显示，在目录 “/System/Volumes/Data/.Spotlight-V100/Store-V2/12BF4F81-xxxx-xxxx-xxxx-317911E0EDFE/Cache/0000/0000/000e” 下扫描到了可疑文件，但我并不清楚这个目录是什么程序产生的，初步推测是macOS的TimeMachine自动创建的快照，并且权限被系统控制，即使root身份也无法访问此文件内容。（如图所示）

因此先隔离可疑文件，随后恢复被隔离的文件，恢复到指定目录下（如桌面）即可查看文件内容。

[Mac版卡巴优化建议]

-1、Version：21.1.0.150c （MAC）

0、作为安全研究人员，电脑上有后门木马倒也正常，但有时很难区分卡巴指出的风险项是可控风险还是外部引入的未知风险，因此有以下建议：

1、路径显示不完全，且无法复制路径，可以考虑提供路径复制按钮。

2、对于txt、php、py等文本格式的文件，可以考虑摘取部分字符串作为举证，以便人工研判。

[mac版卡巴斯基打开后，vpn、微信等许多软件就用不了了 [ 已确认 / Confirmed ] [ 已关闭 / Closed ]]

问题相同，在mac上同时运行ClashX和卡巴，无法访问国内网站如百度，谷歌可以访问。退出ClashX或卡巴任一则正常。单独关闭卡巴任何一项保护均不能改善此问题。