Невозможно добавить файл в исключения/проигнорировать предупреждение

[TurtPaule]

Операционная система: Windows 11 Pro 22H2

Версия Касперский: Kaspersky Free 21.22.7.466(a)

Проблема: Не могу добавить файл в исключения. По завершению добавления в исключения Касперский пишет, что файл добавлен, но он всё ещё висит в статусе центра уведомления и спустя несколько секунд удаляется. Также при добавлении файла в исключения невозможно вычислить его хеш.

Файл: pvzge-0.4.1.exe(из архива pvzge-0.4.1.zip, распакован)

Источник файла: https://github.com/Gzh0821/pvzg_site/releases/tag/0.4.1

Примечание: Так как файл скачан с GitHub, я уверен, что вирусов в нём нет.

[andrew75]

48 минут назад, TurtPaule сказал:

Так как файл скачан с GitHub, я уверен, что вирусов в нём нет

это абсолютно не гарантия.

На сам файл детекта нет:

Спойлер

Так что если вам хочется экспериментировать, добавить в исключения его можно.

Детект появляется при запуске:

[AlexeyK]

1 час назад, TurtPaule сказал:

По завершению добавления в исключения Касперский пишет, что файл добавлен, но он всё ещё висит в статусе центра уведомления и спустя несколько секунд удаляется.

Просто оформляете исключение в процессе удаления. Можно восстановить файл из карантина или заново распаковать - если все правильно настроено, детекта не будет.

Хеш рассчитывается (скрин) - правда неясно, зачем он нужен. 

A95F35E8217966C6B6E0CAE01C6B216D59CF01F5DD9E26D7098215081702BB88

Анализ на OpenTIP.

Ну и такая уверенность в чистоте файла мне тоже кажется излишней, мягко говоря.

Спойлер

Edited 19 hours ago by AlexeyK

[TurtPaule]

48 минут назад, AlexeyK сказал:

Просто оформляете исключение в процессе удаления. Можно восстановить файл из карантина или заново распаковать - если все правильно настроено, детекта не будет.

Хеш рассчитывается (скрин) - правда неясно, зачем он нужен. 

A95F35E8217966C6B6E0CAE01C6B216D59CF01F5DD9E26D7098215081702BB88

Анализ на OpenTIP.

Ну и такая уверенность в чистоте файла мне тоже кажется излишней, мягко говоря.

  Показать контент

Что значит "Оформляете исключение в процессе удаления" и как это сделать?

Насчёт хеша, я его просто постоянно по привычке вычисляю на всякий случай.

[AlexeyK]

36 минут назад, TurtPaule сказал:

Что значит "Оформляете исключение в процессе удаления" и как это сделать?

Судя по описанию, файл был детектирован, после чего начинается его удаление. Это не одномоментный процесс, если в этот период настроить исключение, файл все равно будет удален.

Что сделать, исключение? Добавить путь к файлу, выбрать все компоненты защиты и сохранить. Поле "Тип обнаруживаемого объекта" лучше оставить пустым.

[Maratka]

Сколько раз уже писал - ручная настройка, и только так!

ФА, сканеры, ПДМ - все поддается настройке так, чтобы не было ложняка, но и не было бы пропуска малвары.
Цена вопроса- несколько (буквально - в штуках!) алертов в год, в случае, если ставится много разного ПО. Если не ставится - и этого не будет.

У меня вон стоит интерактивный режим - и нет срабатываний ни на что. Вот нет их! Совсем! Годами нет! При этом как-то так случилось, что нет и заражений. Хотя (грех такой) -качаю игрушки с торрентов последние несколько лет - ну играться хочется, а купить - проблема. А там всякое в них бывает.

[TurtPaule]

3 часа назад, Maratka сказал:

Сколько раз уже писал - ручная настройка, и только так!

ФА, сканеры, ПДМ - все поддается настройке так, чтобы не было ложняка, но и не было бы пропуска малвары.
Цена вопроса- несколько (буквально - в штуках!) алертов в год, в случае, если ставится много разного ПО. Если не ставится - и этого не будет.

У меня вон стоит интерактивный режим - и нет срабатываний ни на что. Вот нет их! Совсем! Годами нет! При этом как-то так случилось, что нет и заражений. Хотя (грех такой) -качаю игрушки с торрентов последние несколько лет - ну играться хочется, а купить - проблема. А там всякое в них бывает.

А можно поподробнее, что за режим такой интерактивный?

[AlexeyK]

@TurtPaule Посейчас не удалось настроить исключение?

Edited 14 hours ago by AlexeyK

[Maratka]

10 часов назад, TurtPaule сказал:

А можно поподробнее, что за режим такой интерактивный?

[TurtPaule]

12 часов назад, AlexeyK сказал:

@TurtPaule Посейчас не удалось настроить исключение?

Нет, но Касперский, похоже, просто перестал помечать файл как вирус. Я сомневаюсь в том, что это можно назвать решением - ведь ложное(?) срабатывание может повториться.

[andrew75]

15 минут назад, TurtPaule сказал:

ведь ложное(?) срабатывание может повториться.

оно теоретически может повториться на новой версии. На текущей уже вряд ли.

[AlexeyK]

36 минут назад, TurtPaule сказал:

Нет, но Касперский, похоже, просто перестал помечать файл как вирус.

Ничего подобного - наоборот файл стал детектироваться и удаляться сразу при распаковке. На OpenTIP тоже вердикт не менялся. Репутация в KSN недоверенная. Скрины ниже.

Так что похоже, что исключение Вы создали верно.

Спойлер

[andrew75]

Что вообще-то наводит на мысли что с приложением действительно что-то не так.

38 минут назад, AlexeyK сказал:

На OpenTIP тоже вердикт не менялся

а как вы его проверили на OpenTip? Там же около 800 Мб, если я ничего не путаю.

[AlexeyK]

10 минут назад, andrew75 сказал:

а как вы его проверили на OpenTip? Там же около 800 Мб, если я ничего не путаю.

Ничего не путаете.) Я его просто нашел по хешу. TIP может предоставлять сведения не только об анализе в своей среде, но и детекты с пользовательских систем. Можете сейчас посмотреть по ссылке, там появился детект, который только что отправил в систему установленный у меня продукт - минут 10 назад еще раз проверил срабатывание на другой ОС. А собственно анализ в TIP этого файла не проводился, это видно по отсутствию сведений о динамическом анализе. Пример файла, для которого выполнялся этот анализ.