Jump to content
Kaspersky Support Forum

Антивирус спамит "подозрительными угрозами" за пару недель до окончания периода подписки.

CuFoX
 Share

Recommended Posts

CuFoX

CuFoX

Posted
Posted

Интересный нюанс, о котором я бы хотел узнать подробнее от разработчиков ПО Kaspersky.

Пользуясь подпиской Plus на протяжении года антивирус выручал меня при проверке файлов, во время "общего обхода" и даже остановил пару вирусов.
Все время вирусы и им подобные инициировал я, но какое же было мое удивление, когда я обнаружил факт обмана от антивируса.
За примерно 2-3 недели до окончания подписки он стал мне присылать уведомления о том, что на моем компьютере есть "Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя".
Примерно по 2-3 штуки в день, что за ВЕСЬ ГОД ДО ЭТОГО не было ни разу.
И самый забавный аспект этой ситуации в том, что подозрительными файлами он считает файлы винды во временной папке, которые она и создает. С окончанием .tmp.
То есть антивирус постоянно просит меня вручную удалить временные файлы системы, что система делает обычно сама через некоторые промежутки времени. Я конечно слышал об этом приколе, но сейчас столкнулся сам. 
Ну и соответственно после продления подписки мой компьютер "чист и здоров", хотя файлы то никуда не ушли)))))))))
В общем хотелось бы услышать ответ от гениев маркетинга в компании, что это такое и как с этим быть в будущем, потому что уведомления о мнимых вирусах по несколько раз в день надоели.
 

virusXD.jpg

Ну и собственно говоря вот результаты проверка папки \Temp\ 
Лечебные две с половиной тысячи рублей оказались. Мой компьютер здоров)

111.jpg

Maratka

Maratka

Posted
Posted

Получить ответ гениев маркетинга Я думаю не получится. Им не за то зарплату платитят, чтобы ответы давать. Ну а по сути заданного вопроса, создавать временные файлы в указанном вами каталоге может кто угодно.

kmscom

kmscom

Posted
Posted

Скорее всего используется какое-то средство обхода блокировки.
например работы Дискорда или ускоритель Ютуба
я угадал?

andrew75

andrew75

Posted
Posted
10 часов назад, CuFoX сказал:

подозрительными файлами он считает файлы винды во временной папке, которые она и создает. С окончанием .tmp.

временные файлы создает не винда, а программы, которые в ней работают. 

Подобные предупреждения выдает мониторинг активности, который реагирует на с его точки зрения подозрительные действия какой-то программы.

Полную строчку из отчета не покажете кстати?

А проверка, которую вы сделали, проверила файлы по сигнатурам и разумеется ничего в них не нашла.

10 часов назад, CuFoX сказал:

В общем хотелось бы услышать ответ от гениев маркетинга в компании, что это такое и как с этим быть в будущем

на это вам смогут ответить только в техподдержке если вы предоставите им всю необходимую информацию.

  • Like 1
MrPlap

MrPlap

Posted
Posted
2 часа назад, kmscom сказал:

средство обхода блокировки.

100% использует) Я даже знаю, что именно такие файлы создаёт при запуске)

  • Haha 1
AlexeyK

AlexeyK

Posted
Posted
4 часа назад, andrew75 сказал:

Подобные предупреждения выдает мониторинг активности

Думаю, в отчетах был сделан фильтр по важности события, поэтому остались только такие с воскл. знаком (событие "не обработано"). Но по факту ПНП. А файлов там, видимо, просто уже нет, потому и детекта при выборочном скане нет. Но проверить не могу, как-то не создаются у меня такие файлы при запуске двух известных утилит. Может кто подскажет, как сделать, чтоб они были.

Screenshot_1.thumb.png.501a35a31e14fc0af84339e5e37d1547.png

15 часов назад, CuFoX сказал:

хотелось бы услышать ответ от гениев маркетинга в компании, что это такое и как с этим быть в будущем

Те гении заняты разработкой новой маркетинговой доктрины, поэтому ответят люди попроще: Вы правильно распознали целеполагание инцидента как необходимость продления подписки, а значит так и должно быть в будущем - продление без раздумий, лучше всего в автоматическом режиме. 🙂

  • Haha 2
CuFoX

CuFoX

Posted
  • Author
Posted
6 часов назад, MrPlap сказал:

100% использует) Я даже знаю, что именно такие файлы создаёт при запуске)

Юзаю тимспик)

6 часов назад, MrPlap сказал:

100% использует) Я даже знаю, что именно такие файлы создаёт при запуске)

Что именно создает?

kmscom

kmscom

Posted
Posted
14 минут назад, CuFoX сказал:

Что именно создает?

так этот самый 

14 минут назад, CuFoX сказал:

тимспик)

и создает эти временный файлы, а антивирус на них реагирует. при этом специалисты, говорят, что правильно, что реагирует.

Попробуйте отключить галочку Обнаруживать легальные приложения, которые злоумышленники могут использовать для нанесения вреда компьютеру или вашим данным
https://support.kaspersky.com/help/Kaspersky/Win21.18/ru-RU/222844.htm

 

CuFoX

CuFoX

Posted
  • Author
Posted
5 минут назад, kmscom сказал:

так этот самый 

и создает эти временный файлы, а антивирус на них реагирует. при этом специалисты, говорят, что правильно, что реагирует.

Попробуйте отключить галочку Обнаруживать легальные приложения, которые злоумышленники могут использовать для нанесения вреда компьютеру или вашим данным
https://support.kaspersky.com/help/Kaspersky/Win21.18/ru-RU/222844.htm

 

Окей я проверю, но это странно что раньше такого не было целый год😐

kmscom

kmscom

Posted
Posted
6 минут назад, CuFoX сказал:

но это странно что раньше такого не было целый год

иногда что то добавляют в реакцию, иногда что то убирают из реакции.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...