Невозможно нормально соединиться с FTP сервером.

[Alexander70]

Доброе время суток!

С текущей версией бесплатного Касперского стало невозможно соединяться с FTP сервером обычного хостинга. Касперский заменяет издателя сертификата сервера на свой (на скриншоте видно) и становится невозможным безопасно соединиться с сервером. Раньше не было такого! Приходится выходить из антивируса при работе с FTP хостинга.

[AlexeyK]

18 минут назад, Alexander70 сказал:

Раньше не было такого!

Однако, это странно.) Если включали в настройках сети "всегда проверять защищенные соединения" - включите вторую опцию "по запросу компонентов". Если там так и установлено - добавьте клиента, через которого заходите, в доверенные там же в настройках сети. Пример с FF на скрине, Вы настройте для своей программы и перезапустите ее. Не забывайте сохранять все изменения.

Спойлер

[Alexander70]

Я тоже думаю, что это странно, раньше Касперский корректно работал с фтп клиентами и даже ловил вирусы на лету, если они были на удаленном сервере. Никакие настройки я не менял. Буквально 2 дня назад установил новую версию антивируса и он так работает с фтп клиентом FileZilla. По идее антивирус должен корректно работать с фтп клиентами без добавления исключений. Ведь если я добавлю программу в исключение, антивирус перестанет проверять на лету файлы, скачанные с сервера через фтп? 

[andrew75]

Галочку на первом скриншоте "Всегда доверять этому сертификату в последующих сессиях" ставить не пробовали?

[AlexeyK]

11 часов назад, Alexander70 сказал:

антивирус перестанет проверять на лету файлы, скачанные с сервера через фтп? 

Насколько я понимаю, на лету загружаемые файлы не проверяются. Вредоносное ПО, если это просто какой-то файл, будет в лучшем случае детектироваться файловым антивирусом в кеше приложения или уже в папке загрузок, а для этого скан защ. соед. не нужен. Во всяком случае мой опыт проверок с браузером говорит именно об этом. Плюс к этому, недавно добавленный компонент проверки веб-почтовых клиентов это подтверждает: продукт сначала скачивает файл в некое временное хранилище и сканирует его, потом дает скачать пользователю, если все чисто. Возможно, с обычными почтовыми приложениями как-то иначе, не знаю. Про клиенты FTP тоже не могу точно сказать, но думаю, тут скан тоже будет файловым антивирусом после загрузки.

[Alexander70]

Я помню точно, что раньше файлы проверялись на лету при загрузке через ФТП. У меня был раньше зараженный сайт, файлы которого я загружал через фтп и Касперский срабатывал.

[Alexander70]

7 часов назад, andrew75 сказал:

Галочку на первом скриншоте "Всегда доверять этому сертификату в последующих сессиях" ставить не пробовали?

Галочку ставлю. Хотя, если не ставить, все равно в текущей сессии должен этот сертификат принять. Вот видеоскриншот.

https://youtu.be/cNWQPUWNOt4

 

[AlexeyK]

26 минут назад, Alexander70 сказал:

У меня был раньше зараженный сайт, файлы которого я загружал через фтп и Касперский срабатывал.

Так я и не говорю, что он не будет срабатывать, только делать это будет не на лету, а после загрузки файлов. На лету блокируются вредоносные скрипты, ссылки известных вредоносных сайтов. Если загружать файл, к примеру, из облака, то даже если идет расшифровка соединения, детектирует не веб-защита, а файловый антивирус. То есть не важно, активна ли проверка такого трафика или нет.

Edited 6 hours ago by AlexeyK

[andrew75]

10 минут назад, Alexander70 сказал:

Вот видеоскриншот.

а почему у вас соединение на 21 порт? SFTP же обычно на других портах.

А если отключить антивирус, то второе окно, где говорится что "сервер не поддерживает возобновление сеанса..." будет?

[Alexander70]

39 минут назад, andrew75 сказал:

а почему у вас соединение на 21 порт? SFTP же обычно на других портах.

А если отключить антивирус, то второе окно, где говорится что "сервер не поддерживает возобновление сеанса..." будет?

Вот соединение с фтп без антивируса

 

https://youtu.be/aE_glzdL2QQ

[andrew75]

Ну и в чем разница с антивирусом и без?

То есть, формулируя иначе, при чем здесь антивирус? 

[AlexeyK]

@Alexander70 Вы можете сами проверить реакцию антивируса, загрузив в какую-нибудь никому не доступную папку на сервере тестовый файл eicar. Перед загрузкой файла антивирус нужно отключить. Потом по своим сценариям пройтись, к примеру, скачать его себе через FileZilla. Сами посмотрите, как и на каком этапе будет детект. Хотя тут тоже возможны варианты в зависимости от формата файла и прочих настроек и нюансов. Возможно, что отключение проверки трафика для клиента Вас устроит. Тем более, что неизвестно, как оно все устроено для такого варианта с FileZilla.

[andrew75]

4 минуты назад, AlexeyK сказал:

Тем более, что неизвестно, как оно все устроено для такого варианта с FileZilla.

практически в любой программе, использующей защищенное соединение, будет предупреждение про неизвестный сертификат. И если вы не хотите каждый раз его видеть, нужно добавить сертификат в доверенные.

Это по поводу предупреждения.

А насчет проверки файлов, да, если есть желание, нужно смотреть как именно оно будет работать.

[AlexeyK]

@andrew75 Про серт понятно, я именно про функциональность приложения со сканом трафика. Есть ли в этом вообще хоть какой-то смысл здесь - я сильно сомневаюсь.

[Alexander70]

51 минуту назад, AlexeyK сказал:

@Alexander70 Вы можете сами проверить реакцию антивируса, загрузив в какую-нибудь никому не доступную папку на сервере тестовый файл eicar. Перед загрузкой файла антивирус нужно отключить. Потом по своим сценариям пройтись, к примеру, скачать его себе через FileZilla. Сами посмотрите, как и на каком этапе будет детект. Хотя тут тоже возможны варианты в зависимости от формата файла и прочих настроек и нюансов. Возможно, что отключение проверки трафика для клиента Вас устроит. Тем более, что неизвестно, как оно все устроено для такого варианта с FileZilla.

Мне требуется минимум - чтобы Касперский позволял мне работать с ФТП клиентом FileZilla без выхода из антивируса.

[AlexeyK]

20 минут назад, Alexander70 сказал:

чтобы Касперский позволял мне работать с ФТП клиентом FileZilla без выхода из антивируса.

Так настройте исключение для скана трафика FileZilla.)

1 час назад, andrew75 сказал:

практически в любой программе, использующей защищенное соединение, будет предупреждение про неизвестный сертификат.

Это, кстати, совсем не в любой программе. Проверка включается по запросу компонентов защиты, если не выставлена постоянная проверка защ. соед. Есть и браузеры из неподдерживаемых, и облачные диски, и т.п., при использовании которых проверка не активируется.