Доверенная или нет подпись Лаборатории Касперского с точки зрения антивируса Касперского?

[Maratka]

 

[Maratka]

Покопал это дело поглубже.
Итак, скачиваю дистрибутив тут:
https://www.kaspersky.ru/downloads/vpn-secure-connection?campaign=kl-ru_sup006_acq_ona_smm__onl_b2c__lnk____vpn___

Каждый раз, когда я его скачиваю, качается файл с разным хешем. Почему так - не знаю, как не знаю, у меня оно только так, или не только у меня. Как не знаю, специально ли оно так сделано, или оно так случайно получается.

Так вот, все они подписаны подписью ЛК, которая на первый взгляд везде одинакова, но антивирус (у меня - стандарт) одним подписям доверяет, а другим - не доверяет.

Файлы для проверки можно взять тут:
https://disk.yandex.ru/d/BqdPWaeOVi6xCA
 

Желающие проверить, как оно будет работать у вас - приветствуются 🙂

Техподдержка запросила у меня один (но на то время я это дело еще не расследовал, потому у меня он у меня один и был).

Данное сообщение в ТП сейчас продублирую.

 

 

[andrew75]

Скачал файл три раза. Хэши действительно разные.

С подписями вроде все нормально.

На ваших файлах тоже. Или я не понимаю, что смотреть?

 

[Maratka]

Запустить, и посмотреть, в какую группу они попадут.
Я про HIPS.

Edited December 24, 2023 by Maratka

[andrew75]

52 минуты назад, Maratka сказал:

Запустить, и посмотреть, в какую группу они попадут.

А..а, в этом смысле.. Лень, если честно. По KSN они в доверенных. 

А в продукте у меня снята галочка "доверять цифровым подписям".

[Maratka]

Проблема в том, что если каждый раз качается файл с разным хешем, то они никак не могут быть доверенными по KSN. Это перво. И второе, подпись ЛК и MS доверенная для HIPS вне зависимости от этой галочки. Как минимум, так было раньше. Ну может конечно сейчас это изменили.

[andrew75]

3 минуты назад, Maratka сказал:

Ну может конечно сейчас это изменили.

Думаю оно так и осталось.

4 минуты назад, Maratka сказал:

Проблема в том, что если каждый раз качается файл с разным хешем, то они никак не могут быть доверенными по KSN.

я имел в виду, что если в контекстном меню выбрать проверить репутацию в KSN, то выдается:

Спойлер

 

[Maratka]

Ну так это бутафорское окно.
У меня оно тоже так. А по-факту, имеем то, что в первом сообщении.

 

Кстати, что такое подпись без подтверждения?
Есть заблокированные у них подписи. По сути - аналог "недоверенных" хешей в KSN.
Есть абсолютно доверенные. Это MS и сама ЛК.
Есть просто себе доверенные подписи. Это всякие там условно Adobe, или там Steam. Т.е. конторы, которые пишут заведомо невредное ПО. Это аналог доверенных хешей в KSN.

А есть все остальное, этакая серая масса. И вот у меня антивирус считает, что эта подпись - серая.

[Maratka]

А теперь вообще красота. Дай думаю подро?у это окошко сайта еще, может какая закономерность вылезет?
Нет, не вылезла!
Зато вылез полный дистрибутив на 80 мегабайт.

KSDE21.15.8.493_ru-UN_full.exe

Ляпота, кому надо - обращайтесь, я теперь могу его выдавать вместо техподдержки, я теперь сам себе техподдержка!

С подписью кстати тоже все шикарно!