Maratka
-
Posts
1026 -
Joined
-
Last visited
Posts posted by Maratka
-
-
Да ради Бога!
-
Это сервис. Я пока не разделил их как драйвера., ну т.е. там нет проверки.
Если будет запущено, будет другое сообщение, вида (на примере Dr.Web'а):Running processes:
spideragent (C:\Program Files\DrWeb\spideragent.exe)
File: C:\Program Files\DrWeb\spideragent.exe
InternalName: SpIDer Agent
OriginalFilename: SpIDerAgent.exe
FileVersion: 12.0.1.10250
FileDescription: SpIDer Agent for Windows
Product: Dr.Web ®
ProductVersion: 12.0.1.10250
Debug: False
Patched: False
PreRelease: False
PrivateBuild: False
SpecialBuild: False
Language: Независимо от языка1 час назад, Maratka сказал:Это сервис. Я пока не разделил их как драйвера., ну т.е. там нет проверки.
Непонятно походу написал, сам прочитал, и сам же не понял, что написано. 😉
В общем, нет проверки на наличие бинаря. В драйверах сделал, а тут не успел (ну и особого смысла нет, я же отдельно проверяю список запущенных процессов).
А вот список запущенных драйверов не проверяю, ибо мне из Ring3 достучаться до Ring0 как бы не очень просто. Возможно есть механизмы, но я не знаю про них.. Потому сделал проверку на факт наличия самого файла драйвера. Технически, он может уже и не быть, на момент составления отчета, т.е. запущен, но файл - удален. Но это какие-то тысячные доли процента вероятность, думаю, что для ТП (а для нее это и писалось) оно и так вполне себе пойдет. 🙂 -
2 часа назад, kmscom сказал:
Сторонние антивирусы могут меняться и все это регулярно менять в дистрибутиве Kaspersky, для их удаления, не совсем практично
Кстати, для этого и сделан онлайн-дистрибутив вместо полного локального, чтобы тянуть все самое последнее. В частности, подкачивается база для вот этого самого детекта несовместимого ПО (ну или попросту - на 99% - "чужих" антивирусов). Ну не для баз же оно новейших в конце концов, они обновятся быстро, минут через пять будет полное новье. Да и хотфиксы тогда же подтянутся!
1 час назад, andrew75 сказал:ну так в дистрибутиве есть что-то похожее. Только не слишком эффективное. Скорее всего потому, что все подобные утилиты должны работать в безопасном режиме.
Ну не совсем и всегда прямо вот в безопасном. 😉
Я вот посмотрел отчет несовместимого ПО - там просто ключи реестра поголовно. Ничего запущенного нет (но возможно конечно что есть, потому и хочу новый отчет от более новой версии утилиты). Тем не менее, 95%, что она если и найдет что-то, то новый мусор в реестре. Я же специально проверку на наличие файлов делаю (drv file exist: True/False), ну и запущенных процессов нет по имеющемуся отчету. Т.е. антивирус с вероятностью 95% был удален корректно, а то что осталось - это никак мешать работе любому другому конкуренту, включая ЛК не будет.
А почистить реестр - безопасный режим нужен от слова "никак", эти записи не блокируются самозащитой антивируса, ибо некому их блокировать, драйверов то физически нет!А что в антивирусе ЛК есть - так это просто запуск штатного его деинсталятора в тихом режиме, а-ля /Quet
Оно безусловно работает. Но работает только тогда, когда в системе реально есть антивирус. Т.е. сработает, если нет повреждения системы (обычно - от всяких там оптимизаторов), вероятность где-то 95-99%, но не 100% понятно, вот мы сейчас такой случай и видим, антивируса нет, но хвосты есть.-
1
-
-
2 минуты назад, kmscom сказал:
Сторонние антивирусы могут меняться и все это регулярно менять в дистрибутиве Kaspersky, для их удаления, не совсем практично
Ну да, не очень оно практично.
Т.е. я так понимаю, что в ESET несколько человек (вида 2 разраба, один тестер) заняты непрактичной работой, просто для того, чтобы их клиенты, купившие лицензию имели меньше проблем с установкой их антивируса.
Ну да, непрактично... 🙂 -
2 часа назад, andrew75 сказал:
AV Remover не удаляет продукты ESET, только другие антивирусы.
Вообще интересная штука. ЛК бы подобное в дистрибутив ввести, дабы вопросов подобных не было бы.
@JIoVeTs, попробуйте еще эту версию утилиты для создания отчета несовместимого ПО:
https://disk.yandex.ru/d/ETGpZjONqPtVigЭто все то же самое, только работает в сотню раз быстрее, чем GSI, т.к. является лишь его малой частью.
Отчет оно соберет где-то за 20 секунд. Потом его Вы сохраните, или просто из буфера обмена скопируйте, и тут нам покажите. Мне это важно, т.к. я являюсь разработчиком этой утилиты, мне важно, найдет ли она что-то еще, в сравнении со старой версией.-
1
-
-
Я бы сделал так:
1) Установил бы этот Eset NOD
2) Перезагрузился
3) Тут же удалил бы его.
-
Ну дай Бог. Я же не говорю, что в ЛК ничего не делают. 😉
Ну да, подзатянули, как бы по-хорошему, могли бы и фикс для 21.14 выпустить, раз 21.15 разрабатывали два месяца. И даже для актуальной на июль 21.13.
Но если исправили таки, то вопроса не имею. Осталось дождаться, когда оно ко мне придет, дабы в этом убедиться.VPN кстати обновился уже.
-
Насколько я понимаю, Mozilla изменила что-то в браузере, в результате чего антивирусы ЛК стали работать так, как стали. Т.е. требуется либо откат изменений в браузере, либо изменения логики работы в антивирусе. Сейчас ради интереса взял последнюю не-ESR версию, на ней поведение аналогичное.
Исправление будет от ЛК в случае, если наберется сколь-нибудь заметный процент недовольных потребителей. Критерий недовольства - обращение в техподдержку.
Кстати, возможно уже исправили, т.к. у меня все же старая версия, 21.15 ко мне до сих пор не пришла.
-
Судя по дате, оно у Вас тоже началось на версии 115, т.к. в середине июля она должна была быть актуальной.
-
1
-
-
Сделал проще: установил предыдущую версию бразуера, 102.
Проработал в общей сложности часов десять, все нормально. Десять минут назад обновил версию до 115 опять, через десять минут - алерт.-
1
-
-
Ну и последнее, вроде бы.
Я тут закинул на все ОС какие есть эти антивирусы посмотреть.
В общем, 8-ка тоже подвержена. Не 8.1 (по крайней мере пока что на ней не вылезло). Понятно, что ей пользуется почти никто, но она таки в списке поддерживаемых ОС. -
2 минуты назад, Friend сказал:
Скорее всего совпадение, видел подобное сообщение на другом сайте несколько дней назад.
Так браузер как раз тогда и обновлялся. Ему две недели от роду, плюс наверняка не сразу распространять начали, пока он дойдет (как до меня антивирус 21.15 например) 😉
Дату сообщения посмотрите.Но конечно, настаивать не буду, может там в конторе и что-то намутили.
6 минут назад, Friend сказал:У меня есть загрузчик, просто хочу, чтобы сам, как положено... Чего я его дергать то буду?
-
2
-
-
Трассировка с момента запуска браузера и до закрытия.
-
Вылезать начало позавчера, после обновления браузера (но может и совпадение).
FireFox 115, новее нет, т.к. использую ESR.Появляется при ЗАКРЫТИИ браузера (возможно каких-то особых страниц). Если открыть 5-10 страниц, и закрыть - проблемы нет.
Но если открыть, и подождать минут 5-10 (типа читаю там что-то) - то уже вылезает, не всегда, но почти всегда.Антивирус 21.14, 15-й еще до меня не добрался.
-
Его не нужно лечить. Просто восстановите файл, который там по умолчанию.
Я так понимаю, что это у вас сработало на hosts?Откройте его в блокноте, запишуте туда в это, остальное удалите.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost -
9 часов назад, Danila T. сказал:
Марат, я вчера попросил коллег, чтобы запросили у тебя новый образ виртуалки с воспроизведением. Ответь в тот запрос, пожалуйста, и пришли образ. Видимо до твоего запроса пока не дошли.
Привет!
Отправил. В общем, написал им там все что нужно, на всякий случай - пожалуйста сделай две вещи:
1) Узнай, воспроизвелось ли у них наконец то?
2) Попроси их дать ссылку на исправленную версию, я погоняю ее у себя, чтобы не вышло как с "исправлением" для 21.15. -
4 часа назад, kofgame520 сказал:
В настройках файла при обнаружении вируса первый вариант — уведомить, второй вариант — удалить, если очистка не удалась, третий вариант — заблокировать, если очистка не удалась, и последний вариант — заблокировать. Вы думаете, что последний вариант — заблокировать, а третий вариант — заблокировать, если очистка не удалась. Разве это не одно и то же? Четвертый вариант изменен с блокировки на удаление.
Это не одно и то же.
И да, пункты эти называются иначе:
Кроме того, эти пункты отличаются в зависимости от того, включена или не включена опция "принимать действие автоматически", в общих настройках антивируса. -
А какие данные нужны?
У меня они вчера запросили целый GSI. Я дал, мне не жалко. Это в рамках INC000015846163.
Сейчас вот посмотрел почту - нету ответа. Видать изучают, чем отличается моя виртуалка от их. Ну на нет и суда нет, как запросят что-нить еще - ну дам. А если не простят - то а я что могу сделать?
И еще, если в ЛК по какой-то причине оно не вопроизводится (ну конечно при условии, что те системы несколько суток подряд отработали перед перезагрузкой, иначе зачем такое воспроизведение?) - могу дать виртуалку для отладки. Расшарю все что нужно - пусть смотрят ваши спецы. Мне оно опять же не тяжело, я ее свернул, и занимаюсь своими делами, а ваши люди - на ней своими. -
22 минуты назад, kofgame520 сказал:
Бета-версия MR16 выпущена, попробуйте еще раз.
Зачем?
Там подпись от 27 октября. На тот момент в ЛК были уверены, что все там нормально. -
10 минут назад, Mikhail Shakhov сказал:
но при этом почему-то самостоятельно даже с утилитой прокмон не сумели разобраться,
А должен был? 😉
Да, у меня есть некоторые сомнения в том, что эта утилита соберет нужные логи выключения ПК, будучи выгруженной при перезагрузке.
Может было бы правильнее написать в статье, для таких вот деревянных, как я, что все типа нормально, пользуйтесь? Вон выше целых четыре пункта подробно расписали, как приостановить защиту. Я так понимаю, раньше были с этим проблемы? 🙂10 минут назад, Mikhail Shakhov сказал:ак я уже писал, с Вами общаться и что-то собирать лично с Вас у меня нет желания после нашего недавнего, так сказать общения, где я со своей стороны сделал всё от меня зависящее, чтобы донести проблему до разработчиков и собрать нужные данные по проблеме. Что я получил в ответ - явки, фамилии?!
А если бы писали тут чуть потише, а не прыгали со стула, и имели желание общаться со всеми, то поди смогли бы назвать номер бета-версии, где проблема якобы была исправлена, а я бы ее проверил.
10 минут назад, Mikhail Shakhov сказал:По запросу Вам помогут - ждите.
Мне не нужно, малоуважаемый. Нужно оно вам, и вашим клиентам.
А у меня Windows 10. 😄 -
INC000015846163
Это просто катастрофа.
Ну вот как можно общаться с такой ТП?Спойлер
-
1
-
-
30 минут назад, Friend сказал:
Думаю, если капнуть чуть глубже, здесь проблема общее: домашней и корпоративной линейкой, в самом начале упоминал тему с "аналогичной" проблемой в корпоративной ветке и совсем недавно сообщали, что проблема у некоторых до сих пор актуальна.
Это даже терминатор тут подтвердил.
В 01.08.2023 в 20:54, Mikhail Shakhov сказал:Что и предполагал, слишком оно похоже на KES по поведению, да что там похоже, оно одно и то же, и происходит на одной и той же системе. И при этом и та, и другая проблема растут из новых версий антивирусов, появившихся около года назад.
В 01.08.2023 в 20:54, Mikhail Shakhov сказал:Да, тут Вы правы оказались. Единственное, что для домашних пользователей это видимо очень редко стреляло, у пользователей корпоративных продуктов чаще.
Только вот что толку?
-
50 минут назад, Friend сказал:
Интересно, а они до сих пор есть и везде ли там сейчас стоит Windows 7 или может уже обновились до Windows 10/11? А может новый парк организовали с новым железом, а старый в утиль? 🙄
В теслабе не может не стоять. Оно так просто потому, что есть чисто "железячные" проблемы совместимости (в данном случае не оно, но это так повезло просто), и их тоже нужно воспроизводить. Ну вот пробелема например, чисто гипотетически, но вполне возможно и практически: несовместимость с драйвером чипсета G43/P45 (т.е. под Core2Duo/Quad). Они конечно работают и под Windows 10, но там все же вероятнее Windows 7, ну просто потому, что типовая конфигурация в те времена - это 4 гигабайта RAM, что неплохо для 7, но явно мало для 10.
Т.е. не нужно путать, как оно для "написания отчетов", и как оно для "тестирования", это не отдел продаж, где достаточно новая техника, это таки тестлаб. Более того, я лично когда менял свой доменный P4 на новый Core2Quad в 2010-м, то тот P4 не стал списывать, а оставил себе для тестов. Пришлось понято обосновать, типа 2 дня на переписку с админами (конечно не полный день, но по часу в день потратил), им он был зачем-то ну очень нужен, но добился. На нем понятно что ничего толком уже не работало, но именно что для проверки на совместимость - оно на ура шло.
Это я к тому, что если сейчас там старую технику списали - то они ослы, во что слабо верится (да и проблема то легко воспроизводится на виртуалке, так что не в этом суть того, что ее не исправили).
Так что буду исходить, пока не докажут обратного, из того, что им написали вводную вида "проблема воспроизводится за 5 часов". Они прождали целых 7, не воспроизвелось - ну и закрыли. Так-то оно конечно нормально в целом... Если бы ее, эту проблему воспроизводил теслаб. Но ее повесили с вероятностью 99% на одного перца из сотни в домашней ветке, и еще одного - из корпоративной, если там конечно оно в принципе заявлялось, что будет правка, ну и у них типа нормально - ну значит бага исправлена и закрыта.
Ну а почему они не пытались проверить фикс скажем на выходных (т.е. 2,5 суток, а не 5-10 часов) - это не ко мне. Я так-то писал, что это как бы нужно сделать. И когда там работал, это дело делал в фоне, и особо не пиарился. Поди контора не разорится, если оплатит 2 киловатта электричества за выходные. Проблема вылезет - я молодец, ибо нашел, не вылезет - контора в целом сработала отлично. Т.е. что так, что этак - все довольны будут!
Но зато и потребители страдали меньше. А тут - уже почти год!!!_______________________
И еще, не знаю, как у них сейчас, может какие-то правила изменились, но в любом случае, даже если и изменились - это на уровне официальной ТП они изменились. А тут- оно таки форум. Какая неведомая сила запретила им написать тут мне сообщение вида "фикс был на версии такой-то, взять ее можно там-то. Если Вы, многоуважаемый Марат имеете возможность, то проверьте пожалуйста, и отпишитесь о результате!" Благо я и не скрываю, что работал в ЛК, что у меня дома нет такой проблемы, ибо W10, а W7, т.е. явно не для себя стараюсь, и что воспроизвел я ее по старой дружбе, а не потому, что мне лично оно очень нужно было. Т.е. попросту - помочь бывшим коллегам хотел! Небось и фикс бы проверил, мне оно не в тягость, у меня железка 12 ядер, 2-3, да даже и 5, и 10 виртуалок одновременно работающих в фоне ее не нагнут, ибо они в фоне, процессор не грузят, просто рабочий стол рисуют. Т.е. если 1-2-3 суток поработают! Но нет, не написали! Что мешало? Загадка!
-
1
-
-
И еще, тему нужно перенсти в раздел "Kaspersky: Basic, Standard, Plus, Premium", ибо это ни разу не проблема Free-версии. Это я к админам на форуме пишу.
Где-то, маловероятно конечно, но возможно, что причина неустранения баги - это то, что она во "Free" версии, т.е. - ваши проблемы - это ваши проблемы.
Не могу перейти на бесплатную версию, просят 1238210731 раз активацию ключа.
in Kaspersky Free
Posted
Активируйте ее на новой почте.