Maratka

Активируйте ее на новой почте.

Да ради Бога!

Это сервис. Я пока не разделил их как драйвера., ну т.е. там нет проверки. Если будет запущено, будет другое сообщение, вида (на примере Dr.Web'а): Running processes: spideragent (C:\Program Files\DrWeb\spideragent.exe) File: C:\Program Files\DrWeb\spideragent.exe InternalName: SpIDer Agent OriginalFilename: SpIDerAgent.exe FileVersion: 12.0.1.10250 FileDescription: SpIDer Agent for Windows Product: Dr.Web ® ProductVersion: 12.0.1.10250 Debug: False Patched: False PreRelease: False PrivateBuild: False SpecialBuild: False Language: Независимо от языка Непонятно походу написал, сам прочитал, и сам же не понял, что написано. 😉 В общем, нет проверки на наличие бинаря. В драйверах сделал, а тут не успел (ну и особого смысла нет, я же отдельно проверяю список запущенных процессов). А вот список запущенных драйверов не проверяю, ибо мне из Ring3 достучаться до Ring0 как бы не очень просто. Возможно есть механизмы, но я не знаю про них.. Потому сделал проверку на факт наличия самого файла драйвера. Технически, он может уже и не быть, на момент составления отчета, т.е. запущен, но файл - удален. Но это какие-то тысячные доли процента вероятность, думаю, что для ТП (а для нее это и писалось) оно и так вполне себе пойдет. 🙂

Кстати, для этого и сделан онлайн-дистрибутив вместо полного локального, чтобы тянуть все самое последнее. В частности, подкачивается база для вот этого самого детекта несовместимого ПО (ну или попросту - на 99% - "чужих" антивирусов). Ну не для баз же оно новейших в конце концов, они обновятся быстро, минут через пять будет полное новье. Да и хотфиксы тогда же подтянутся! Ну не совсем и всегда прямо вот в безопасном. 😉 Я вот посмотрел отчет несовместимого ПО - там просто ключи реестра поголовно. Ничего запущенного нет (но возможно конечно что есть, потому и хочу новый отчет от более новой версии утилиты). Тем не менее, 95%, что она если и найдет что-то, то новый мусор в реестре. Я же специально проверку на наличие файлов делаю (drv file exist: True/False), ну и запущенных процессов нет по имеющемуся отчету. Т.е. антивирус с вероятностью 95% был удален корректно, а то что осталось - это никак мешать работе любому другому конкуренту, включая ЛК не будет. А почистить реестр - безопасный режим нужен от слова "никак", эти записи не блокируются самозащитой антивируса, ибо некому их блокировать, драйверов то физически нет! А что в антивирусе ЛК есть - так это просто запуск штатного его деинсталятора в тихом режиме, а-ля /Quet Оно безусловно работает. Но работает только тогда, когда в системе реально есть антивирус. Т.е. сработает, если нет повреждения системы (обычно - от всяких там оптимизаторов), вероятность где-то 95-99%, но не 100% понятно, вот мы сейчас такой случай и видим, антивируса нет, но хвосты есть.

Ну да, не очень оно практично. Т.е. я так понимаю, что в ESET несколько человек (вида 2 разраба, один тестер) заняты непрактичной работой, просто для того, чтобы их клиенты, купившие лицензию имели меньше проблем с установкой их антивируса. Ну да, непрактично... 🙂

Вообще интересная штука. ЛК бы подобное в дистрибутив ввести, дабы вопросов подобных не было бы. @JIoVeTs, попробуйте еще эту версию утилиты для создания отчета несовместимого ПО: https://disk.yandex.ru/d/ETGpZjONqPtVig Это все то же самое, только работает в сотню раз быстрее, чем GSI, т.к. является лишь его малой частью. Отчет оно соберет где-то за 20 секунд. Потом его Вы сохраните, или просто из буфера обмена скопируйте, и тут нам покажите. Мне это важно, т.к. я являюсь разработчиком этой утилиты, мне важно, найдет ли она что-то еще, в сравнении со старой версией.

Я бы сделал так: 1) Установил бы этот Eset NOD 2) Перезагрузился 3) Тут же удалил бы его.

Ну дай Бог. Я же не говорю, что в ЛК ничего не делают. 😉 Ну да, подзатянули, как бы по-хорошему, могли бы и фикс для 21.14 выпустить, раз 21.15 разрабатывали два месяца. И даже для актуальной на июль 21.13. Но если исправили таки, то вопроса не имею. Осталось дождаться, когда оно ко мне придет, дабы в этом убедиться. VPN кстати обновился уже.

Насколько я понимаю, Mozilla изменила что-то в браузере, в результате чего антивирусы ЛК стали работать так, как стали. Т.е. требуется либо откат изменений в браузере, либо изменения логики работы в антивирусе. Сейчас ради интереса взял последнюю не-ESR версию, на ней поведение аналогичное. Исправление будет от ЛК в случае, если наберется сколь-нибудь заметный процент недовольных потребителей. Критерий недовольства - обращение в техподдержку. Кстати, возможно уже исправили, т.к. у меня все же старая версия, 21.15 ко мне до сих пор не пришла.

Судя по дате, оно у Вас тоже началось на версии 115, т.к. в середине июля она должна была быть актуальной.

Сделал проще: установил предыдущую версию бразуера, 102. Проработал в общей сложности часов десять, все нормально. Десять минут назад обновил версию до 115 опять, через десять минут - алерт.

Ну и последнее, вроде бы. Я тут закинул на все ОС какие есть эти антивирусы посмотреть. В общем, 8-ка тоже подвержена. Не 8.1 (по крайней мере пока что на ней не вылезло). Понятно, что ей пользуется почти никто, но она таки в списке поддерживаемых ОС.

Так браузер как раз тогда и обновлялся. Ему две недели от роду, плюс наверняка не сразу распространять начали, пока он дойдет (как до меня антивирус 21.15 например) 😉 Дату сообщения посмотрите. Но конечно, настаивать не буду, может там в конторе и что-то намутили. У меня есть загрузчик, просто хочу, чтобы сам, как положено... Чего я его дергать то буду?

Трассировка с момента запуска браузера и до закрытия. https://disk.yandex.ru/d/xAXsdoIQoYhjNQ

Вылезать начало позавчера, после обновления браузера (но может и совпадение). FireFox 115, новее нет, т.к. использую ESR. Появляется при ЗАКРЫТИИ браузера (возможно каких-то особых страниц). Если открыть 5-10 страниц, и закрыть - проблемы нет. Но если открыть, и подождать минут 5-10 (типа читаю там что-то) - то уже вылезает, не всегда, но почти всегда. Антивирус 21.14, 15-й еще до меня не добрался.

Его не нужно лечить. Просто восстановите файл, который там по умолчанию. Я так понимаю, что это у вас сработало на hosts? Откройте его в блокноте, запишуте туда в это, остальное удалите. # Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Привет! Отправил. В общем, написал им там все что нужно, на всякий случай - пожалуйста сделай две вещи: 1) Узнай, воспроизвелось ли у них наконец то? 2) Попроси их дать ссылку на исправленную версию, я погоняю ее у себя, чтобы не вышло как с "исправлением" для 21.15.

Это не одно и то же. И да, пункты эти называются иначе: Кроме того, эти пункты отличаются в зависимости от того, включена или не включена опция "принимать действие автоматически", в общих настройках антивируса.

А какие данные нужны? У меня они вчера запросили целый GSI. Я дал, мне не жалко. Это в рамках INC000015846163. Сейчас вот посмотрел почту - нету ответа. Видать изучают, чем отличается моя виртуалка от их. Ну на нет и суда нет, как запросят что-нить еще - ну дам. А если не простят - то а я что могу сделать? И еще, если в ЛК по какой-то причине оно не вопроизводится (ну конечно при условии, что те системы несколько суток подряд отработали перед перезагрузкой, иначе зачем такое воспроизведение?) - могу дать виртуалку для отладки. Расшарю все что нужно - пусть смотрят ваши спецы. Мне оно опять же не тяжело, я ее свернул, и занимаюсь своими делами, а ваши люди - на ней своими.

Зачем? Там подпись от 27 октября. На тот момент в ЛК были уверены, что все там нормально.

А должен был? 😉 Да, у меня есть некоторые сомнения в том, что эта утилита соберет нужные логи выключения ПК, будучи выгруженной при перезагрузке. Может было бы правильнее написать в статье, для таких вот деревянных, как я, что все типа нормально, пользуйтесь? Вон выше целых четыре пункта подробно расписали, как приостановить защиту. Я так понимаю, раньше были с этим проблемы? 🙂 А если бы писали тут чуть потише, а не прыгали со стула, и имели желание общаться со всеми, то поди смогли бы назвать номер бета-версии, где проблема якобы была исправлена, а я бы ее проверил. Мне не нужно, малоуважаемый. Нужно оно вам, и вашим клиентам. А у меня Windows 10. 😄

INC000015846163 Это просто катастрофа. Ну вот как можно общаться с такой ТП?

Это даже терминатор тут подтвердил. Только вот что толку?

В теслабе не может не стоять. Оно так просто потому, что есть чисто "железячные" проблемы совместимости (в данном случае не оно, но это так повезло просто), и их тоже нужно воспроизводить. Ну вот пробелема например, чисто гипотетически, но вполне возможно и практически: несовместимость с драйвером чипсета G43/P45 (т.е. под Core2Duo/Quad). Они конечно работают и под Windows 10, но там все же вероятнее Windows 7, ну просто потому, что типовая конфигурация в те времена - это 4 гигабайта RAM, что неплохо для 7, но явно мало для 10. Т.е. не нужно путать, как оно для "написания отчетов", и как оно для "тестирования", это не отдел продаж, где достаточно новая техника, это таки тестлаб. Более того, я лично когда менял свой доменный P4 на новый Core2Quad в 2010-м, то тот P4 не стал списывать, а оставил себе для тестов. Пришлось понято обосновать, типа 2 дня на переписку с админами (конечно не полный день, но по часу в день потратил), им он был зачем-то ну очень нужен, но добился. На нем понятно что ничего толком уже не работало, но именно что для проверки на совместимость - оно на ура шло. Это я к тому, что если сейчас там старую технику списали - то они ослы, во что слабо верится (да и проблема то легко воспроизводится на виртуалке, так что не в этом суть того, что ее не исправили). Так что буду исходить, пока не докажут обратного, из того, что им написали вводную вида "проблема воспроизводится за 5 часов". Они прождали целых 7, не воспроизвелось - ну и закрыли. Так-то оно конечно нормально в целом... Если бы ее, эту проблему воспроизводил теслаб. Но ее повесили с вероятностью 99% на одного перца из сотни в домашней ветке, и еще одного - из корпоративной, если там конечно оно в принципе заявлялось, что будет правка, ну и у них типа нормально - ну значит бага исправлена и закрыта. Ну а почему они не пытались проверить фикс скажем на выходных (т.е. 2,5 суток, а не 5-10 часов) - это не ко мне. Я так-то писал, что это как бы нужно сделать. И когда там работал, это дело делал в фоне, и особо не пиарился. Поди контора не разорится, если оплатит 2 киловатта электричества за выходные. Проблема вылезет - я молодец, ибо нашел, не вылезет - контора в целом сработала отлично. Т.е. что так, что этак - все довольны будут! Но зато и потребители страдали меньше. А тут - уже почти год!!! _______________________ И еще, не знаю, как у них сейчас, может какие-то правила изменились, но в любом случае, даже если и изменились - это на уровне официальной ТП они изменились. А тут- оно таки форум. Какая неведомая сила запретила им написать тут мне сообщение вида "фикс был на версии такой-то, взять ее можно там-то. Если Вы, многоуважаемый Марат имеете возможность, то проверьте пожалуйста, и отпишитесь о результате!" Благо я и не скрываю, что работал в ЛК, что у меня дома нет такой проблемы, ибо W10, а W7, т.е. явно не для себя стараюсь, и что воспроизвел я ее по старой дружбе, а не потому, что мне лично оно очень нужно было. Т.е. попросту - помочь бывшим коллегам хотел! Небось и фикс бы проверил, мне оно не в тягость, у меня железка 12 ядер, 2-3, да даже и 5, и 10 виртуалок одновременно работающих в фоне ее не нагнут, ибо они в фоне, процессор не грузят, просто рабочий стол рисуют. Т.е. если 1-2-3 суток поработают! Но нет, не написали! Что мешало? Загадка!

И еще, тему нужно перенсти в раздел "Kaspersky: Basic, Standard, Plus, Premium", ибо это ни разу не проблема Free-версии. Это я к админам на форуме пишу. Где-то, маловероятно конечно, но возможно, что причина неустранения баги - это то, что она во "Free" версии, т.е. - ваши проблемы - это ваши проблемы.