Почему Касперский выдает предупреждение на утилиту GoodbyeDPI

[Свинина]

Сегодня Kaspersky Standard вдруг мне выдал предупреждение, что утилита GoodbyeDPI может "нанести вред компьютеру". Скажите мне, что в ней такого плохого, кроме того, что она разблокирует доступ к YouTube? Ей пользуются десятки тысяч людей с августа месяца и вдруг сегодня Касперский на неё завыл... Я папку с этой утилитой поместил в директорию Program Files, чтобы удобно запускать ярлык на рабочем столе. Касперский находится в сговоре с властями и прогибается под их политику?

Edited October 18, 2024 by Свинина

[AlexeyK]

  On 10/18/2024 at 9:56 AM, Свинина said:

Касперский находится в сговоре с властями и прогибается под их политику?

Expand  

Вот ссылка на анализ драйвера от версии 0.2.2 - не детектируется Касперским, но детектируется ESET. Сложно заподозрить этого вендора в подобных явлениях, не так ли? ? Не поясните, почему так происходит?

  Reveal hidden contents

 

[Maratka]

  On 10/18/2024 at 9:56 AM, Свинина said:

Сегодня Kaspersky Standard вдруг мне выдал предупреждение, что утилита GoodbyeDPI может "нанести вред компьютеру".

Expand  

Наверное потому, что Вы скачали ее с какого-то левого источника.

[AlexeyK]

  On 10/18/2024 at 10:21 AM, Maratka said:

Наверное потому, что Вы скачали ее с какого-то левого источника.

Expand  

Это версия 0.2.3rc3, обычный источник.

[Maratka]

Тогда нужно писать в ТП, зачем мол они детектирует заведомо хорошие драйвера с подписью от Microsoft.

[AlexeyK]

  On 10/18/2024 at 10:29 AM, Maratka said:

Тогда нужно писать в ТП, зачем мол они детектирует заведомо хорошие драйвера с подписью от Microsoft.

Expand  

Правильно, пусть пишут, кому это надо.) Хотя детект ни к чему не обязывающий, всего-то ПНП-шка.) Кстати, остальные файлы (exe, dll, cmd) в доверенных KSN.

[Maratka]

Вопрос не совсем в этом.
Вопрос в том, что подпись MS - это гарантия чистоты. Т.е. если можно задетектировать драйвера левых разработчиков с этой подписью, почему нельзя системные (ну например?), и что будет после их удаления.

[AlexeyK]

  On 10/18/2024 at 11:12 AM, Maratka said:

Вопрос не совсем в этом.

Expand  

Я понял, о чем речь. Но подпись MS системных файлов и сторонних файлов - не одно и то же. Предполагаю, что в логике детектирований это тоже заложено (хотя точно не знаю ?).

[Maratka]

Хотелось бы, чтобы Вы оказались правы.

[Свинина]

Я обязательно напишу в техподдержку Касперского, чтобы они сняли детект драйверов, подписанных Microsoft. А то получается я плачу деньги этому Касперскому, а он такие выкрутасы вытворяет...

[ska79]

Предположительно в ав базах был дефект - программы с вердиктом not a virus не детектировались продуктами ЛК (балун не выдавался об обнаружении, если просканировать архив с ПО была только запись в отчетах продуктов ЛК об обнаружении) https://eap.kaspersky.com/topic/5886/нет-детекта-на-легальное-приложение-которое-может-быть-использовано-злоумышлениками

Занесите в исключения а\в продукта и всё

[andrew75]

@ska79, а какая связь с описываемой проблемой? Тут все благополучно детектируется.

  Reveal hidden contents

 

[kmscom]

  On 10/18/2024 at 5:32 PM, andrew75 said:

детектируется.

Expand  

а нажал пропустить и все

[ska79]

  On 10/18/2024 at 5:32 PM, andrew75 said:

а какая связь с описываемой проблемой?

Expand  

Балун на утилиту продукт стал выдавать сегодня вечером, а записи в отчетах без балуна на утилиту гудбайдпи уже где то с месяц как были. в багрепорте была not a virus был гудбайдпи. 

[andrew75]

Я нажал "добавить в исключения", но дело не в этом.

Дело в том, что файл подписан цифровой подписью Microsoft, как выше заметили ?

[Свинина]

А мне могут из Касперского ответить, как лицензионному пользователю, что плохого в этих драйверах, если они "могут нанести вред компьютеру или данным пользователя", проанализировав эти файлы?

Edited October 18, 2024 by Свинина

[andrew75]

Ну так напишите в техподдержку, как собирались. Что-то вам обязательно ответят.

[ska79]

проблема детекта без балуна имела место быть на мр18. проверил утиль на вирустотал детект от касперского есть, проверил касперским детекта нет, полез в отчеты обнаружение есть, оформил багрепорт

[kmscom]

  On 10/18/2024 at 5:52 PM, ska79 said:

проверил касперским детекта нет

Expand  

а это не вирус. /
.... может нанести вред ...
а может и не может, все же от внешних условий зависит. но пользователя проинформировали.

... если это вообще не ложное срабатывание 

[Свинина]

  On 10/18/2024 at 6:00 PM, kmscom said:

а это не вирус. /
.... может нанести вред ...
а может и не может, все же от внешних условий зависит. но пользователя проинформировали.

Expand  

Формулировка расплывчатая. И Касперский может вред компьютеру нанести - вон писали что после удаления его мышь с клавиатурой не работают. И выкручивайся потом...

 

  On 10/18/2024 at 5:50 PM, andrew75 said:

Ну так напишите в техподдержку, как собирались. Что-то вам обязательно ответят.

Expand  

Написал им. Ответ сюда вставлю.

[AlexeyK]

  On 10/18/2024 at 5:49 PM, Свинина said:

А мне могут из Касперского ответить, как лицензионному пользователю, что плохого в этих драйверах, если они "могут нанести вред компьютеру или данным пользователя", проанализировав эти файлы?

Expand  

Вряд ли будет конкретика, ответят либо "детект корректен", либо "ложное срабатывание исправлено". Вирлаб расписывать ничего не будет.

  On 10/18/2024 at 6:05 PM, Свинина said:

Формулировка расплывчатая. И Касперский может вред компьютеру нанести - вон писали что после удаления его мышь с клавиатурой не работают.

Expand  

Касперский - злоумышленник что ли?

  Цитата

Такие приложения сами по себе не имеют вредоносных функций, но эти приложения могут быть использованы злоумышленниками. Вы можете добавить эти приложения в список доверенных.

Expand  

[kmscom]

  On 10/18/2024 at 6:05 PM, Свинина said:

вон писали что после удаления его мышь с клавиатурой не работают

Expand  

есть разница, когда легальная программа, может использоваться во вред, выполняя все свои штатные функции, как предусмотрено ее разработчиками.
а есть сбои в работе легальной программы, которые могут возникнуть при выполнении штатной функции, в результате которого нарушается работа других компонентов.

Это нужно знать четко и уметь различать.

[Свинина]

  On 10/18/2024 at 6:09 PM, kmscom said:

есть разница, когда легальная программа, может использоваться во вред, выполняя все свои штатные функции, как предусмотрено ее разработчиками.
а есть сбои в работе легальной программы, которые могут возникнуть при выполнении штатной функции, в результате которого нарушается работа других компонентов.

Это нужно знать четко и уметь различать.

Expand  

Ну вред-то компьютеру всё равно наносится. Также как и вред компьютеру или данным пользователя. Хоть и косвенный. Как я без клавы и мыши буду работать за компьютером? И они это с 2013 года не могут исправить...

Edited October 18, 2024 by Свинина

[AlexeyK]

  On 10/18/2024 at 6:12 PM, Свинина said:

Ну вред-то компьютеру всё равно наносится.

Expand  

Вред компьютеру может нанести даже сама винда своими вечными багами.

[kmscom]

  On 10/18/2024 at 6:12 PM, Свинина said:

всё равно наносится

Expand  

господи, но это не значит, что вы можете когда захотите его нанести. 
а в данном случае, можно создать условия, при которых вред будет нанесен точно и это не будет результат сбоя, который может случится, а может и не случится