Kilrathi

Вот уж спорно: подавляющее большинство пользователей на этот форум даже не заходит и просто смирившись пользуется что есть, пока его не достанет и не уйдет на другой продукт. А активный, который почитает и увидит, что проблемы не решаются - еще и всех знакомых перетащит. Мне, правда, не желательно узнавать о заражении из отчетов (в них обычно смотрят при решении проблем, а не в процессе), но сделать возможность ручного включения режима "не беспокоить" было б очень полезно. (Хотя и понимаю, что этого не будет - рекламно информационный спам считается приоритетнее комфорта) PS: Зашел почитать в тему, после того как все ночные наработки скриптовые рухнули из-за окна касперского, который решил предложить почистить большие файлы на диске (сам дурак - не отключил его на ночь или, вообще, не удалил). Собственно: все всплывающие окна, если это не уведомление об обнаружении заражения своего устройства, - очевидный спам и помеха. В старые времена, когда антивирусом занимались разработчик Евгений с помощниками программистами, а не маркетологи после 3 месяцев курса дизайна, было "окно-визг" при нахождении вируса, а все остальное через значек трея - сразу очевидно, что делал человек, работающий на компьютере, а не "планктонный клиент инстаграмма".

Не только на Вентуре. Это давно уже тянется. С учетом того, что реализация сделана по адресу - просто необходимо. Как минимум указывать дубликаты адресов, где используется эта же пара логина с паролем. Например: есть ряд ресурсов, использующих учетку *****@*****.tld для авторизации. И если в большинстве менеджеров паролей можно сделать одну общую запись для site1.kaspersky.com, site2.kaspersky.com, kaspersky.ru и тд, то из-за техдизайна KPM (привязка авторизации к адресу ресурса, а не адреса к авторизации) для автоввода реквизитов требуется дублировать запись под каждый сайт. А потом, при смене пароля на одном ресурсе вспоминать, где еще в KPM нужно прописать новый в дублирующихся записях. Для реквизитов юр-лиц прописывать ИНН и номер договора в дополнение к логину с паролем и тд. Так что объемные комментарии необходимы.

Полагаю не затруднительней, чем хранить все те же текстовые файлы, подгруженные через экспорт в pdf.

А еще можно хранить в бесплатном KPM только один пароль от почтового ящика, к которому привязаны все учетные записи и каждый раз сбрасывать - тоже решение. Можно, вообще, хранить в заметках - если действовать через копи-паст разницы никакой... Задачи менеджера паролей - это не только безопасность, но и удобство, что обеспечивается функционалом. Обычно при смене пароля большинство пользователей, использующих менеджеры паролей, примеряют сгенерированный сложный пароль от ОС/браузера или менеджера, который (пароль), как правило, сохраняется при активации веб-формы со сменой этого пароля. И если на сервисе по какой-либо причине пароль не сменится (а такое бывает) - ОС/браузер/менеджер будут использовать для входа уже сохранённые новые реквизиты, а старые можно поднять либо из истории аккаунта (если такой функционал есть), либо из резервной копии (если она регулярно делается). А сохранять из генератора в заметку, вбивать чрез копипаст на сайте, проверять через релогон и только после успешного подтверждения обновлять реквизиты в менеджере паролей - безусловно рабочее решение за отсутствием функционала истории изменений аккаунта, но уж слишком костыльное. Речь идет об удобстве, полезной функции, которая уже много лет как реализована в альтернативных продуктах. И кейсов по ее применению можно найти множество. К тому же, это вопрос конкуренции. Например для меня: функции нет в платном отечественном продукте, который хотелось бы использовать, функция есть в бесплатном аналоге kdb/kdbx, но там надо заморачиваться с кроссплатформенной синхронизацией, функция есть в платном аналоге 1p (которым пользовался до этого больше 10 лет), который стоит столько же, сколько и платный отечественный, но, в связи с текущей обстановкой, требует заморочек с формой оплаты. Хмм, и что же выбрать, если функционал нужный? Все зависит от разработчиков: будет внедряться в обозримый срок - можно подождать, не будет...

Исследуя сейчас ошибки синхронизации и различия в структуре баз между последними версиями KPM под разными платформами столкнулся с пропаданием элементов, что навело на мысль: помимо истории измененных элементов учетных записей (предложение уже было озвучено на форуме) очень неплохо было б внедрить еще "корзину" - хранение удаленных элементов в течении определенного срока. Это как спасет от случайного удаления, так и поможет отслеживать ошибки репликации. Например, текущая ситуация Требуется перенести пароль от АТС из предыдущего хранилища паролей в KPM: создал в macos-клиенте заметку с названием атс, внес в текст заметки имя пользователя и пароль. Вспомнил, что KPM еще умеет пароли приложений (правда версия под macos не умеет ручной ввод названия - только выбор из установленных). Ок, запустил windows-клиент, смотрю - в добавлении типа аккаунта есть еще тип "другой" - отлично, создаю аккаунт типа "другой" с именем АТС и прописываю в нем логин и пароль. Проверяю на macos - после синхронизации появилась запись "1 запись нового типа" с отсылкой, что нужно обновить на статью с указанием требования версии 9.2+. Проверяю - обновлений в appstore нет, установленная версия 9.7... Странно, проверяю на iOS - аналогично: установлена последняя версия и тоже не отображает - "запись нового типа". Черт с ним, выслал скрины в техподдержку, создал под windows третью запись типа приложение (благо windows-клиент позволяет задавать название вручную). Проверяю на macos: есть запись нового типа, есть запись в заметках и есть запись типа приложение - удаляю за ненадобностью заметку, через несколько минут пропадает и запись типа приложение. Проверяю на iOS - тоже пропала, под windows - ага, пропали "приложение" и "заметка", но сохранилась "другое". Создал под windows снова "приложение", проверил на мобильных и маке - появилась не пропадает; удалил "другое" - "приложение" осталось висеть (разве что с него опция "не проверять безопасность" слетела). Выставил снова опцию, слежу - пока полет нормальный. А вот была б корзина с историей - можно было б в нее заглянуть и сразу понять: либо это глючит механизм репликации, дропнувший сразу две учетных записи, либо клиент некорректно отработал.

Формально структура для импорта через csv такая "Account","Login","Password","Url" Но есть нюанс: если используете MacOS, то для импорта лучше развернуть клиент KPM на windows-компьютере - под маки имеются проблемы с импортом даже по шаблону, а клиент под windows хоть что-то импортирует из файла. (в моем случае клиент под огрызок не смог импортировать ничего, а виндовый больше половины из экспортированных в csv из другого менеджера паролей)

Поддерживаю. Еще пример: генерировал обновленный пароль в KPM, а сайт/сервис подвис при смене старого... В результате в менеджере уже сохранен новый, а на сайт можно зайти только под старым. Почти все современные менеджеры паролей имеют функционал истории. Соответственно, имеет смысл им хотя бы не уступать, особенно, если речь идет о коммерческом продукте.

например в клиенте для MacOS только включение и отключение отображения результатов проверок через кнопку на панели задач, а в настройках приложения по данному функционалу вообще ничего.

Ладно, можно откомментировать или прописать название для каждой учетки для определенного сайта в последней версии. Но как быть с дико ограниченными размерами комментариев: сохранить ответы на контрольные вопросы, привязанные к учетной записи email и телефон и тд - только через отдельную заметку: в результате такой организации на простой сайт приходится две записи. Еще важный минус: для каждого зеркала ресурса - отдельная запись: например многие госсервисы используют одну учетку с госуслуг, а править при изменении пароля в KPM придется все, если хочешь использовать функционал подстановки, а не искать вручную каждый раз. Для примера сайты аэрофлот и аэрофлотбонус, 4pda.ru и 4pda.to и тд. В общем, задумка организации вокруг сайтов неплохая, но реализация... уровня самостоятельной школьной работы. Если серьезно подходить, то организовывать надо по сервисам, у которых могут быть несколько разных сайтов, не говоря уж о том, что может быть группа сайтов с общей учетной записью на одном порту и с другой общей учетной записью на другом. Т.е. требуется пересмотр и реорганизация базы/хранилища в рамках полей и их характеристик.

Поддерживаю. . Сам сейчас в процессе миграции: приходится либо вручную разбивать на цепочку заметок в KPM, либо экспорт-импорт через pdf в документы.

В общем, официальный ответ: отключать полностью можно только блокировку внешних сетевых атак - дополнительный (посколько в системе уже есть свой) файрвол. Все остальное (контроль локальной памяти, проверка локальных файлов и тп) требует для работы сетевой фильтр, т.е. не отключается (отключается полным выходом/завершением работы KIS) Соответственно, в обозримом/ближайшем будущем, с учетом, что Kaspersky Anti-Virus для Mac похоронен давным давно, - без вариантов. Тему можно закрывать.

Из полезного себе: нашел где я дурак - там действительно, если прокрутить.в самый низ странички, есть ссылки для создания заявки (до этого хватило лишь на пару скроллов, после чего ушел поиском по FAQ-у, блогу и форуму) Из интересных наблюдений: по созданной сразу заявке обещались отписаться вечером... но, поскольку это оказался явно не вчерашний вечер, даты ответа и последующего решения под вопросом ? Из выявленных самостоятельно в фоне технических нюансов: 1. При отключении сетевой фильтрации в настройках KIS программа все равно пропускает через себя все сетевые соединения: это легко проверяется попытками сброса технического vpn-фильтра sysextctrld - все соединения рвутся и уходят на повтор/переподключение 2. Один из источников фризов ОС, похоже, где-то на уровне взаимодействия браузерного плагина и сетевого фильтра: вероятно взаимодействие плагина с программой идет не напрямую, а через этот самый vpn-фильтр. 3. Общая причина, похоже, в самой изначальной архетиктуре KIS для macOS: Applications/Kaspersky Anti-Virus For Mac.app/Contents/MacOS/sysextctrld.app - это не только сетевой фильтр, но и общесистемное расширение для всего, т.е. отвечает не только за перехват и контроль сетевых подключений, но и за контроль оперативной памяти и файловых операций (судя по описанию в Info.plist). Т.е. работы велись, судя по двум модулям ядра klif.kext и klnke.kext, но пошли в сторону оптимизации затрат реализации Если присмотреться внимательней к com.apple.developer.endpoint-security.client, то там идет сетевой перехват по "направлениям": - packet-tunnel-provider-systemextension - это понятно, "чистый" MiM/VPN фильтр для перехвата всех сетевых соединений - app-proxy-provider-systemextension - вероятно тут цепляется/обрабатывается перехват http/https - content-filter-provider-systemextension - аналогично - dns-proxy-systemextension - перехват dns запросов Т.е. вместо того, чтоб сделать а-ля stand-alone браузерное взаимодействие, решили, что клиенты не будут отключать сетевую фильтрацию и все пустили через нее. 4. Так же всплыли мелкие недоработки - дублирующиеся классы, например в libnetwork_attack_blocker.dylib и libconnection_redirector.dylib или в libbrowser_accessor_commons.dylib и KasperskySecurity - повышенная нагрузка вследствие использования HideUntilCheckIn - Попытки использования пользовательских привилегий в com.kaspersky.kav.delayed_start (сервис с привилегиями пользователя на автостарте желательно через polkit) - сгенерированный сервис *.com.kaspersky.kav.sysext периодически уходит в череду перезапусков, вылетая с ошибкой каждые 0-8 секунд. ... PS: Могу и ошибаться, ибо очень давно ушел от кодинга в сторону обычного опытного юзверя, но то, что видится поверхностно: после полного отключения сетевой фильтрации (выгрузке сетевого модуля на уровне ОС) в текущей архитектуре KIS может использоваться только в режиме сканирования по требованию, т.е. защита браузерным плагином и контроль файлов в реальном времени будут не доступны. Соответственно, опции отключения контроля файлов, сетевого трафика и браузерных соединений в самом приложении KIS сделаны лишь в декоративных целях: максимум, на что они могут влиять (чтоб убедиться надо лезть в дизасм, а это слишком ресурсоемко - потому строю предположения) - это продолжать пропускать через себя всю информацию клиентского компьютера, снизив количество ее обработок. А-ля ваша машина, которая продолжает ездить сама и периодически требовать заправки, даже когда вы ею не пользуетесь - просто потому, что выключение двигателя не предусмотрено: уменьшается лишь расход топлива за счет снижения перевозимого веса. Как-то так.

Благодарю, но это "крайний вариант напоследок", равносильный выводу о полной бесполезности и несоответствию приобретенного продукта, чего на текущий момент нет. (вряд ли я единственный желающий использовать данный антивирус на маке без системы перехвата и контроля всего трафика) Соответственно, склоняюсь к техническому решению: либо я сам где-то недоглядел, не нашел способа корректного использования KIS на яблочных устройствах без сетевой фильтрации, либо разработчики с тестировщиками прохалтурили и проблема устранится обновлением в ближайшем будущем.

Доброго времени суток. Возникло непонимание использования антивируса Касперского на macOS. Дано: имеется macOS Big Sur 11.6.5 (20G527) и желание использовать файловый антивирус Касперского. Для macOS чистого антивируса нет, пришлось купить годовую подписку KIS на 2 устройства (варианта на 1 устройство на год нет, либо 1 устройство на 2 года, либо 2 устройства на год) Ладно, приобрёл лицензию, скачал KIS, установил, далее начинаются "веселости": 1. Невозможно использовать KIS только как файловый антивирус: обязательно требуется установка фильтра сетевого трафика - либо отмена установки и, соответственно, неработающий продукт, либо установка - других вариантов нет. 2. Ладно, допускаем, что непродумали этот момент и устанавливаем сетевой фильтр с разрешениями в надежде потом отключить, равно как и проверку шифрованного https. В результате после установки (и проверки после перезагрузки) отваливается часть системных сервисов, например репликация фотографий через iCloud. Ладно, допустим операционная система серьезно относится данным пользователей и не дает перехватывать их облачные данные даже после внедрения своего MiM-механизма. Не вопрос, отключаем Но что мы видим: даже с отключенной фильтраций данные продолжают идти через фильтр, а системная кнопка "отключить" для VPN-фильтра Касперского бесполезна - соединение снова стартует. 3. Мы же "самые умные", на ресурсах техподдержки поиск ничего не дает, из программы обращение в техподдержку ведет на форум и блог, так что поступаем кардинально: удаляем в настройках операционной системы VPN-фильтр. Опа, операционная система виснет (реакции на клавиатуру и мышку нет). Перезагружаем по питанию, на этапе запуска программ из прошлой сессии получаем снова фриз. Перезагрузка без автозапуска программ спасает... приложения работают норм, заработала репликация с iCloud и все норм, пока не запустим KIS - снова получили фриз системы. На текущий момент получается, что сам дурак: надо было сначала проверить в демо-доступе, а потом уже платить - благо Касперский это позволяет. Но, поскольку средства уже ушли, придется что-то придумывать и "обращаться к коллективному разуму": как использовать под MacOS только антивирус без сетевого фильтра и браузерных примочек? Сдается мне, что, помимо неработающего отключения сетевого фильтра в настройках программы и подвешивающего ОС удаления vpn-фильтра в настройках системы требуется что-то еще. (Проблем с использованием терминала нет, теоретически можно потратить время на отладку и ковыряние системных логов, удаления регистрации выявленных скрытых компонентов, но, надеюсь, проблема уже всплывала и существует готовое экономящее время и нервы решение)