Подмена сертификатов FTPS TLS v1.3

[Danila_iva]

Доброго! 

21.23.6.641

win7x64

что за лажа с подменой SSL сертификатов в последнем обновлении (до этого почти год антивирус мне не мешал)? при попытке соединения по протоколу FTPS (в том же тотал командер, например с хостером beget.tech) ругается на хэши и т.п. = что кто-то есть"по середине".. даже если принять "изменения" - соединение установить удается частично, без обмена данными.. на этом этапе все "виснет" и приходиться рвать соединение - естественно в таких условиях работа не возможна.. 

И второй вопрос - если я хочу отключить антивирус , значит я его хочу отключить полностью (даже в диагностических целях), а не только GUI. Как мне это сделать ? = зачем мне водить хороводы с удалением полностью и/или его переустановкой, чтобы проверить его влияние на очередной "баг" ?  

 

[kmscom]

2 часа назад, Danila_iva сказал:

что за лажа с подменой SSL сертификатов

https://support.kaspersky.ru/common/error/other/13720

2 часа назад, Danila_iva сказал:

естественно в таких условиях работа не возможна.. 

в таких условиях настраивается работа приложения. 
например указать доверенное приложение и настроить для него исключения - 
Не проверять весь трафик (или зашифрованный трафик)
https://support.kaspersky.com/help/Kaspersky/Win21.23/ru-RU/201385.htm

2 часа назад, Danila_iva сказал:

Как мне это сделать ?

https://support.kaspersky.ru/help/Kaspersky/Win21.23/ru-RU/70886.htm

[Danila_iva]

5 часов назад, kmscom сказал:

в таких условиях настраивается работа приложения. 
например указать доверенное приложение и настроить для него исключения - 
Не проверять весь трафик (или зашифрованный трафик)
https://support.kaspersky.com/help/Kaspersky/Win21.23/ru-RU/201385.htm

Спасибо, очередной костыль найден. Добавить приложение в "доверенные" и активировать "не проверять зашифрованный трафик" помогает восстановить работу конкретного приложения по FTPS протоколу.

Однако пока остается вопрос, как быть с разрабатываемыми приложениями использующими этот протокол, не говоря про SFTP (SSH) где и так геммороя хватает.. мне все приложения и среду разработки тоже добавлять в доверенные ? зачем вообще вмешиваться в такой обмен, создавая проблемы на ровной месте, антивирус имеет физический доступ ко всему расшифрованному трафику до его "обертки" и после "распаковки" и так.. 

вообще расшифровка такого трафика возможно только, если антивирус создает свой "сервер" для перехвата внутри системы, подменяет запросы клиента на свои при общении с сервером, по сути нарушая саму идею/концепцию защищенного соединения.. с какой целью? 

5 часов назад, kmscom сказал:

https://support.kaspersky.ru/help/Kaspersky/Win21.23/ru-RU/70886.htm

это не отключает низкоуровневые модули, они продолжают "тихо" работать.. с проблемой FTPS помогло только полное удаление антивируса из системы, чтобы все приложения заработали.. а дальше уже выяснять "как они это поломали" очередным "бонусом".  

6 часов назад, kmscom сказал:

https://support.kaspersky.ru/common/error/other/13720

это касается браузеров с расширением касперского, FTP и т.п. клиенты в этот список не входят.  

[kmscom]

23 минуты назад, Danila_iva сказал:

это касается браузеров с расширением касперского, FTP и т.п. клиенты в этот список не входят. 

это касается всех, просто не все приложения используют системное хранилище сертификатов.
я дал ссылку для ознакомления с ответом на вопрос "что за лажа с подменой SSL сертификатов"

23 минуты назад, Danila_iva сказал:

это не отключает низкоуровневые модули, они продолжают "тихо" работать..

нуда, есть такое. иногда надо приложение перезапустить, чтоб отключилась проверка его работы.
вы спросили как приостановить - я ответил, без нюансов.

23 минуты назад, Danila_iva сказал:

как быть с разрабатываемыми приложениями использующими этот протокол, не говоря про SFTP (SSH) где и так геммороя хватает.. мне все приложения и среду разработки тоже добавлять в доверенные ?

ну либо отключать полностью проверку защищенных соединений временно, либо создавать для них исключения. Искусственного интеллекта у антивируса нет, он работает так , как он настроен

23 минуты назад, Danila_iva сказал:

зачем вообще вмешиваться в такой обмен

об этом написано тут https://support.kaspersky.ru/common/error/other/13720
в первом абзаце, первые два предложения.

[Danila_iva]

38 минут назад, kmscom сказал:

об этом написано тут https://support.kaspersky.ru/common/error/other/13720
в первом абзаце, первые два предложения.

дословно там написано

"

Для проверки защищенных соединений приложения «Лаборатории Касперского» используют расширение для браузера Kaspersky Protection и собственный SSL-сертификат. C его помощью приложения расшифровывают защищенный трафик.

Иногда при проверке зашифрованного трафика браузера или других приложений, например Microsoft Outlook, возникает ошибка, которая мешает соединению с сайтом. Появляется окно с уведомлением, в котором нужно выбрать дальнейшее действие.

"

и да, почтовые клиенты работают по схожей "схеме"..

Вопрос же не самой проверке защищенных соединений, а в методах, нарушающих саму идею таких соединений. Обновление поломало мне работу, значит это "баг"/недоработка и т.п. которые вынудили меня снова окунуться в изучение вопроса "как это работает/почему не работает" . А что будет с "домохозяйками"? 

45 минут назад, kmscom сказал:

нуда, есть такое. иногда надо приложение перезапустить, чтоб отключилась проверка его работы.
вы спросили как приостановить - я ответил, без нюансов.

пообщавшись с техподдержкой, выяснилось что помогает еще и "выход" из приложения в котором предварительно "приостановлена защита". Не знаю все ли модули выгружаются при этом или нет, но "клиенты" начинают работать нормально. 

осталось разобраться, что делать с групповыми/глобальными настройками, чтобы не дурить голову с "доверенными приложениями" индивидуально по каждому случаю..