Jump to content
Kaspersky Support Forum

Антивирус спамит "подозрительными угрозами" за пару недель до окончания периода подписки.

CuFoX

By CuFoX
in Kaspersky: Basic, Standard, Plus, Premium

 Share

Recommended Posts

CuFoX

CuFoX

Posted
Posted

Интересный нюанс, о котором я бы хотел узнать подробнее от разработчиков ПО Kaspersky.

Пользуясь подпиской Plus на протяжении года антивирус выручал меня при проверке файлов, во время "общего обхода" и даже остановил пару вирусов.
Все время вирусы и им подобные инициировал я, но какое же было мое удивление, когда я обнаружил факт обмана от антивируса.
За примерно 2-3 недели до окончания подписки он стал мне присылать уведомления о том, что на моем компьютере есть "Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя".
Примерно по 2-3 штуки в день, что за ВЕСЬ ГОД ДО ЭТОГО не было ни разу.
И самый забавный аспект этой ситуации в том, что подозрительными файлами он считает файлы винды во временной папке, которые она и создает. С окончанием .tmp.
То есть антивирус постоянно просит меня вручную удалить временные файлы системы, что система делает обычно сама через некоторые промежутки времени. Я конечно слышал об этом приколе, но сейчас столкнулся сам. 
Ну и соответственно после продления подписки мой компьютер "чист и здоров", хотя файлы то никуда не ушли)))))))))
В общем хотелось бы услышать ответ от гениев маркетинга в компании, что это такое и как с этим быть в будущем, потому что уведомления о мнимых вирусах по несколько раз в день надоели.
 

virusXD.jpg

Ну и собственно говоря вот результаты проверка папки \Temp\ 
Лечебные две с половиной тысячи рублей оказались. Мой компьютер здоров)

111.jpg

Maratka

Maratka

Posted
Posted

Получить ответ гениев маркетинга Я думаю не получится. Им не за то зарплату платитят, чтобы ответы давать. Ну а по сути заданного вопроса, создавать временные файлы в указанном вами каталоге может кто угодно.

kmscom

kmscom

Posted
Posted

Скорее всего используется какое-то средство обхода блокировки.
например работы Дискорда или ускоритель Ютуба
я угадал?

andrew75

andrew75

Posted
Posted
10 часов назад, CuFoX сказал:

подозрительными файлами он считает файлы винды во временной папке, которые она и создает. С окончанием .tmp.

временные файлы создает не винда, а программы, которые в ней работают. 

Подобные предупреждения выдает мониторинг активности, который реагирует на с его точки зрения подозрительные действия какой-то программы.

Полную строчку из отчета не покажете кстати?

А проверка, которую вы сделали, проверила файлы по сигнатурам и разумеется ничего в них не нашла.

10 часов назад, CuFoX сказал:

В общем хотелось бы услышать ответ от гениев маркетинга в компании, что это такое и как с этим быть в будущем

на это вам смогут ответить только в техподдержке если вы предоставите им всю необходимую информацию.

  • Like 1
MrPlap

MrPlap

Posted
Posted
2 часа назад, kmscom сказал:

средство обхода блокировки.

100% использует) Я даже знаю, что именно такие файлы создаёт при запуске)

  • Haha 1
  • Confused 1
AlexeyK

AlexeyK

Posted
Posted
4 часа назад, andrew75 сказал:

Подобные предупреждения выдает мониторинг активности

Думаю, в отчетах был сделан фильтр по важности события, поэтому остались только такие с воскл. знаком (событие "не обработано"). Но по факту ПНП. А файлов там, видимо, просто уже нет, потому и детекта при выборочном скане нет. Но проверить не могу, как-то не создаются у меня такие файлы при запуске двух известных утилит. Может кто подскажет, как сделать, чтоб они были.

Screenshot_1.thumb.png.501a35a31e14fc0af84339e5e37d1547.png

15 часов назад, CuFoX сказал:

хотелось бы услышать ответ от гениев маркетинга в компании, что это такое и как с этим быть в будущем

Те гении заняты разработкой новой маркетинговой доктрины, поэтому ответят люди попроще: Вы правильно распознали целеполагание инцидента как необходимость продления подписки, а значит так и должно быть в будущем - продление без раздумий, лучше всего в автоматическом режиме. 🙂

  • Haha 2
CuFoX

CuFoX

Posted
  • Author
Posted
6 часов назад, MrPlap сказал:

100% использует) Я даже знаю, что именно такие файлы создаёт при запуске)

Юзаю тимспик)

6 часов назад, MrPlap сказал:

100% использует) Я даже знаю, что именно такие файлы создаёт при запуске)

Что именно создает?

kmscom

kmscom

Posted
Posted
14 минут назад, CuFoX сказал:

Что именно создает?

так этот самый 

14 минут назад, CuFoX сказал:

тимспик)

и создает эти временный файлы, а антивирус на них реагирует. при этом специалисты, говорят, что правильно, что реагирует.

Попробуйте отключить галочку Обнаруживать легальные приложения, которые злоумышленники могут использовать для нанесения вреда компьютеру или вашим данным
https://support.kaspersky.com/help/Kaspersky/Win21.18/ru-RU/222844.htm

 

CuFoX

CuFoX

Posted
  • Author
Posted
5 минут назад, kmscom сказал:

так этот самый 

и создает эти временный файлы, а антивирус на них реагирует. при этом специалисты, говорят, что правильно, что реагирует.

Попробуйте отключить галочку Обнаруживать легальные приложения, которые злоумышленники могут использовать для нанесения вреда компьютеру или вашим данным
https://support.kaspersky.com/help/Kaspersky/Win21.18/ru-RU/222844.htm

 

Окей я проверю, но это странно что раньше такого не было целый год😐

kmscom

kmscom

Posted
Posted
6 минут назад, CuFoX сказал:

но это странно что раньше такого не было целый год

иногда что то добавляют в реакцию, иногда что то убирают из реакции.

KarDip

KarDip

Posted
Posted

Привет!@CuFoX

Вот как можно уменьшить или настроить уведомления от Kaspersky, чтобы избежать подобных ситуаций:

1. Настройка уведомлений

  • Откройте Kaspersky Plus.
  • Перейдите в Настройки (значок шестерёнки в левом нижнем углу).
  • Зайдите в раздел Уведомления.
  • Отключите или настройте уведомления для определённых категорий (например, «Легальные приложения, которые могут быть использованы злоумышленниками»).
  • Вы также можете уменьшить частоту уведомлений или отключить «информационные сообщения» о некритичных проблемах.

2. Исключение папки Temp из проверки

Если вы уверены, что папка Temp не содержит угроз, можно исключить её из проверки:

  • Откройте Kaspersky Plus.
  • Перейдите в Настройки > Общие > Управление исключениями.
  • Добавьте путь к папке C:\Users\<ВашеИмя>\AppData\Local\Temp (или любую другую папку Temp) в список исключений.

Это предотвратит срабатывание Kaspersky на временные файлы в указанной папке.

3. Снижение чувствительности к «легальным приложениям»

  • Перейдите в Настройки > Защита от продвинутых угроз.
  • В разделе Потенциально опасные приложения снизьте уровень чувствительности или отключите проверку для некритичных объектов.

4. Очистка временных файлов

Вы можете вручную удалить временные файлы, чтобы уменьшить вероятность их обнаружения:

  • Нажмите Win + R, введите cleanmgr и откройте утилиту очистки диска.
  • Выберите пункт Временные файлы и удалите их.

5. Обращение в службу поддержки

Если проблема сохраняется или вы считаете, что она связана с окончанием подписки, обратитесь в Техническую поддержку Kaspersky.
Они помогут настроить программу или изучат ситуацию более детально.

Если нужна пошаговая помощь с настройками, дайте знать! 😊

 Спасибки 😐

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...