NikitaDob

Понятно. То есть, это нормально, что для некоторых фишинговых и вредоносных сайтов категория на Opentip стоит "Безопасный" до их добавления в базы и облако?

Здравствуйте! Ситуация следующая: Есть сайт, у которого на Opentip такая категория: "Рекламные или другие программы". Вот, собственно, этот сайт: hxxps://exinariuminix[.]info Проблема в том, что на компьютере этот сайт без проблем блокируется, но на мобильном устройстве с установленным Kaspersky и включённой Интернет-защитой блокировка сайта не происходит. И данная проблема не только с этим сайтом, но и со всеми остальными сайтами с такой же категорией. Также блокировка на мобильном устройстве не происходит при переходе на сайт, у которого категория "Другие обнаруживаемые программы". Пример сайта с такой категорией: hxxps://itorrents-igruha[.]org Подскажите, так и должно быть, что на компьютере блокируются все сайты со всеми категориями, а на Android только вредоносные и фишинговые сайты?

Вот пример свежего фишинга с лотереей: Статус сайта якобы "Безопасный" и даже категория стоит "Лотерея". Из-за этого создаётся ощущение, будто бы этот сайт уже кто-то проверял из вирусных аналитиков ЛК и поставил ему такой статус и категорию. Потому что в ином случае статус должен быть "Категория не определена".

Данное срабатывание является ложным срабатыванием от малоизвестного антивируса, ничего опасного в вашем файле нет. А SmartScreen часто ругается перед запуском каких-то неизвестных ему файлов.

Фишинговой*

Программа не моя, но с вами я полностью согласен. Множество фишинговых и вредоносных сайтов до момента добавления их в базы помечаются как "Безопасные", и, например, при проверке фишинговый лотереи зачастую у нее не только безопасный статус, но и даже категория своя собственная - "Лотереи". Мне этот момент тоже не совсем понятен, почему фишинговые и вредоносные сайты до добавления в базы помечаются безопасными.

Спросил у техподдержки в чате, как и посоветовали (за что спасибо). Вот их ответ: "Добрый день, Никита! Наше лицензионное соглашение никак не ограничивает использование бесплатного антивируса в образовательных учреждениях, но к самим учреждениям бывают требования по установке какого-либо ПО, поэтому желательно уточнить у вышестоящего руководства разрешена ли установка ПО Лаборатории Касперского". Ответ на ваш вопрос, @Maratka: "Бесплатная версия антивируса не ограничена по количеству устройств".

Начиная с Kaspersky Standard Яндекс.Браузер более не предлагается для установки. Только при установке Kaspersky Free. На скриншоте - Kaspersky Internet Security, на смену которому пришёл Standard.

Техподдержка?

Тишина. Ответ будет?

Довольно быстро обработали сайт:

Здравствуйте. К сожалению, и такое бывает, пропуск вредоносного или фишингового сайта может случиться со всеми. Я отправлю данный сайт на анализ вирусным аналитикам, в будущем возможно, что подобные сайты будут детектироваться эвристикой ещё до добавления в базы или облако. Увы, но отследить все фишинговые сайты и добавить абсолютно все фишинг-сайты без пропусков невозможно.

Собственно, вопрос в заголовке. Заранее спасибо за ответ.

Если вы про восстановление MBR, то здесь уже ничего не поможет, нужно грузиться с какого-нибудь WinPE или загрузочной флешки и вручную восстанавливать его. Если про попытку изменения MBR вредоносной программой, которая неизвестна в облаке и не определяется сигнатурами, то я тоже проверял это на виртуальной машине, и если вредоносная программа пытается изменить/удалить MBR, то Мониторинг активности в продуктах Kaspersky помечает её как "PDM:Trojan.Win32.Generic" и не даёт это сделать. Также он может пометить её как "not-a-virus:PDM:RiskTool.BootChanger" (точное наименование детекта я не помню). С реестром похожая ситуация - если программа была обнаружена Мониторингом активности, то изменения, созданные программой в реестре (как и на диске), будут автоматически отменены благодаря функции "Откат активности приложений" в Мониторинге активности. А если вы про проактивный детект из-за изменений в реестре, то тут уже смотря какие изменения программа вносит в реестр. Про расшифровку файлов: Если Мониторинг активности обнаружил проактивно программу-шифровальщик, то при первой же возможности он попытается восстановить зашифрованные файлы. Но вот расшифровать уже зашифрованные файлы (после поражения шифровальщиком) он не сможет, для этого нужен специальный дешифровщик, который не всегда и не для каждой программы-шифровальщика есть.

Здравствуйте. Пробуйте установить Kaspersky последней версии (21.14.5.462): https://kaspersky.ru/downloads/standard Если проблема всё также возникает, то можно попробовать выполнить рекомендации из данной статьи: https://support.kaspersky.ru/kaspersky-for-windows/troubleshooting/installation/15974 Ещё уточните, каким образом удаляли майнер? Если вручную/каким-нибудь сканером (по типу CureIt! или KVRT), то дочистите остатки при помощи Miner Search: https://www.safezone.cc/threads/miner-search.42543/ (кнопка для скачивания находится справа).