Почему Касперский выдает предупреждение на утилиту GoodbyeDPI

[Свинина]

Сегодня Kaspersky Standard вдруг мне выдал предупреждение, что утилита GoodbyeDPI может "нанести вред компьютеру". Скажите мне, что в ней такого плохого, кроме того, что она разблокирует доступ к YouTube? Ей пользуются десятки тысяч людей с августа месяца и вдруг сегодня Касперский на неё завыл... Я папку с этой утилитой поместил в директорию Program Files, чтобы удобно запускать ярлык на рабочем столе. Касперский находится в сговоре с властями и прогибается под их политику?

Edited October 18, 2024 by Свинина

[AlexeyK]

18 минут назад, Свинина сказал:

Касперский находится в сговоре с властями и прогибается под их политику?

Вот ссылка на анализ драйвера от версии 0.2.2 - не детектируется Касперским, но детектируется ESET. Сложно заподозрить этого вендора в подобных явлениях, не так ли? 🙂 Не поясните, почему так происходит?

Спойлер

 

[Maratka]

22 минуты назад, Свинина сказал:

Сегодня Kaspersky Standard вдруг мне выдал предупреждение, что утилита GoodbyeDPI может "нанести вред компьютеру".

Наверное потому, что Вы скачали ее с какого-то левого источника.

[AlexeyK]

1 минуту назад, Maratka сказал:

Наверное потому, что Вы скачали ее с какого-то левого источника.

Это версия 0.2.3rc3, обычный источник.

[Maratka]

Тогда нужно писать в ТП, зачем мол они детектирует заведомо хорошие драйвера с подписью от Microsoft.

[AlexeyK]

22 минуты назад, Maratka сказал:

Тогда нужно писать в ТП, зачем мол они детектирует заведомо хорошие драйвера с подписью от Microsoft.

Правильно, пусть пишут, кому это надо.) Хотя детект ни к чему не обязывающий, всего-то ПНП-шка.) Кстати, остальные файлы (exe, dll, cmd) в доверенных KSN.

[Maratka]

Вопрос не совсем в этом.
Вопрос в том, что подпись MS - это гарантия чистоты. Т.е. если можно задетектировать драйвера левых разработчиков с этой подписью, почему нельзя системные (ну например?), и что будет после их удаления.

[AlexeyK]

Только что, Maratka сказал:

Вопрос не совсем в этом.

Я понял, о чем речь. Но подпись MS системных файлов и сторонних файлов - не одно и то же. Предполагаю, что в логике детектирований это тоже заложено (хотя точно не знаю 🙂).

[Maratka]

Хотелось бы, чтобы Вы оказались правы.

[Свинина]

Я обязательно напишу в техподдержку Касперского, чтобы они сняли детект драйверов, подписанных Microsoft. А то получается я плачу деньги этому Касперскому, а он такие выкрутасы вытворяет...

[ska79]

Предположительно в ав базах был дефект - программы с вердиктом not a virus не детектировались продуктами ЛК (балун не выдавался об обнаружении, если просканировать архив с ПО была только запись в отчетах продуктов ЛК об обнаружении) https://eap.kaspersky.com/topic/5886/нет-детекта-на-легальное-приложение-которое-может-быть-использовано-злоумышлениками

Занесите в исключения а\в продукта и всё

[andrew75]

@ska79, а какая связь с описываемой проблемой? Тут все благополучно детектируется.

Спойлер

 

[kmscom]

4 минуты назад, andrew75 сказал:

детектируется.

а нажал пропустить и все

[ska79]

13 минут назад, andrew75 сказал:

а какая связь с описываемой проблемой?

Балун на утилиту продукт стал выдавать сегодня вечером, а записи в отчетах без балуна на утилиту гудбайдпи уже где то с месяц как были. в багрепорте была not a virus был гудбайдпи. 

[andrew75]

Я нажал "добавить в исключения", но дело не в этом.

Дело в том, что файл подписан цифровой подписью Microsoft, как выше заметили 🙂

[Свинина]

А мне могут из Касперского ответить, как лицензионному пользователю, что плохого в этих драйверах, если они "могут нанести вред компьютеру или данным пользователя", проанализировав эти файлы?

Edited October 18, 2024 by Свинина

[andrew75]

Ну так напишите в техподдержку, как собирались. Что-то вам обязательно ответят.

[ska79]

проблема детекта без балуна имела место быть на мр18. проверил утиль на вирустотал детект от касперского есть, проверил касперским детекта нет, полез в отчеты обнаружение есть, оформил багрепорт

[kmscom]

6 минут назад, ska79 сказал:

проверил касперским детекта нет

а это не вирус. /
.... может нанести вред ...
а может и не может, все же от внешних условий зависит. но пользователя проинформировали.

... если это вообще не ложное срабатывание 

[Свинина]

2 минуты назад, kmscom сказал:

а это не вирус. /
.... может нанести вред ...
а может и не может, все же от внешних условий зависит. но пользователя проинформировали.

Формулировка расплывчатая. И Касперский может вред компьютеру нанести - вон писали что после удаления его мышь с клавиатурой не работают. И выкручивайся потом...

 

14 минут назад, andrew75 сказал:

Ну так напишите в техподдержку, как собирались. Что-то вам обязательно ответят.

Написал им. Ответ сюда вставлю.

[AlexeyK]

6 минут назад, Свинина сказал:

А мне могут из Касперского ответить, как лицензионному пользователю, что плохого в этих драйверах, если они "могут нанести вред компьютеру или данным пользователя", проанализировав эти файлы?

Вряд ли будет конкретика, ответят либо "детект корректен", либо "ложное срабатывание исправлено". Вирлаб расписывать ничего не будет.

1 минуту назад, Свинина сказал:

Формулировка расплывчатая. И Касперский может вред компьютеру нанести - вон писали что после удаления его мышь с клавиатурой не работают.

Касперский - злоумышленник что ли?

Цитата

Такие приложения сами по себе не имеют вредоносных функций, но эти приложения могут быть использованы злоумышленниками. Вы можете добавить эти приложения в список доверенных.

[kmscom]

Только что, Свинина сказал:

вон писали что после удаления его мышь с клавиатурой не работают

есть разница, когда легальная программа, может использоваться во вред, выполняя все свои штатные функции, как предусмотрено ее разработчиками.
а есть сбои в работе легальной программы, которые могут возникнуть при выполнении штатной функции, в результате которого нарушается работа других компонентов.

Это нужно знать четко и уметь различать.

[Свинина]

4 минуты назад, kmscom сказал:

есть разница, когда легальная программа, может использоваться во вред, выполняя все свои штатные функции, как предусмотрено ее разработчиками.
а есть сбои в работе легальной программы, которые могут возникнуть при выполнении штатной функции, в результате которого нарушается работа других компонентов.

Это нужно знать четко и уметь различать.

Ну вред-то компьютеру всё равно наносится. Также как и вред компьютеру или данным пользователя. Хоть и косвенный. Как я без клавы и мыши буду работать за компьютером? И они это с 2013 года не могут исправить...

Edited October 18, 2024 by Свинина

[AlexeyK]

2 минуты назад, Свинина сказал:

Ну вред-то компьютеру всё равно наносится.

Вред компьютеру может нанести даже сама винда своими вечными багами.

[kmscom]

6 минут назад, Свинина сказал:

всё равно наносится

господи, но это не значит, что вы можете когда захотите его нанести. 
а в данном случае, можно создать условия, при которых вред будет нанесен точно и это не будет результат сбоя, который может случится, а может и не случится