Почему Касперский выдает предупреждение на утилиту GoodbyeDPI

[Свинина]

2 минуты назад, kmscom сказал:

господи, но это не значит, что вы можете когда захотите его нанести. 
а в данном случае, можно создать условия, при которых вред будет нанесен точно

А в каком случае драйверы, подписанные Microsoft, могут нанести вред точно? Вроде компьютерная программа, выполняет код. Или в Касперском даже и не знают: вредна она или нет?

[kmscom]

Незнаю

[Свинина]

10 минут назад, AlexeyK сказал:

Вред компьютеру может нанести даже сама винда своими вечными багами.

У меня на компьютере стоит Windows 10 Pro 22H2 работает хорошо. Только обновления системы нужно выключить. Я надеюсь, доблестный страж Касперский с вирусами справиться.

[kmscom]

10 минут назад, Свинина сказал:

могут нанести вред точно?

я могу на таком примере обьяснить разницу для понимания
есть программа, которая показывает пароли под звёздочками, это ее штатная функция, и заложен разработчиками изначально, целенаправленно при создании программы
а если пароль не скрыт звёздочками в результате сбоя, это уже не штатная функция программы - штатная скрывать. 
Так вот первая может нанести вред (например при создании прямого доступа к ПК злоумышленнику и прав на запуск этой программы), а вторая нет, потому что мы не знаем может ли возникнуть сбой.

[AlexeyK]

Майкрософт тоже могут ошибиться, они не святые : Microsoft признала, что подписала вредоносный драйвер.

 

21 минуту назад, Свинина сказал:

У меня на компьютере стоит Windows 10 Pro 22H2 работает хорошо. Только обновления системы нужно выключить.

Да что Вы говорите! Обновления нужно выключить и все будет хорошо работать, ну надо же. Если Вы не видите багов, это не говорит об их отсутствии. Я с ними встречаюсь регулярно. Можете иногда читать о том, с каким количеством проблем сталкиваются пользователи, особенно после выхода новой версии ОС. Если ограничивать свой кругозор только своей системой, тогда можно и слона не заметить.

И кстати, зачем же отключать обновления, раз винда никак не может повредить? Или все же может?))

Edited October 18 by AlexeyK

[Свинина]

5 минут назад, AlexeyK сказал:

Майкрософт тоже могут ошибиться, они не святые : Microsoft признала, что подписала вредоносный драйвер.

 

Да что Вы говорите! Обновления нужно выключить и все будет хорошо работать, ну надо же. Если Вы не видите багов, это не говорит об их отсутствии. Я с ними встречаюсь регулярно. Можете иногда читать о том, с каким количеством проблем сталкиваются пользователи, особенно после выхода новой версии ОС. Если ограничивать свой кругозор только своей системой, тогда можно и слона не заметить.

Ну приведите пример, какие баги у вас? Вот у меня лично при загрузке рабочего стола курсор мыши не появляется - нужно мышью пошевелить. Бывает два раза кликаю мышью по папке, а она не открывается. Вот и всё. Те баги, о которых пишут люди, они единичные. Тогда бы у всех на компьютерах были. Количество компьютеров на Windows измеряются миллиардами.

[AlexeyK]

56 минут назад, Свинина сказал:

Те баги, о которых пишут люди, они единичные

вон писали что после удаления его мышь с клавиатурой не работают

Здесь не место в подробностях обсуждать проблемы винды. Ага, единичные - то-то Вы обновления в профилактических целях отключаете, что крайне не рекомендуется, между прочим.

А вот неработающая клава/мышь после удаления Касперского как раз единичная проблема, так что не стоит обращать внимание на такие мелочи.) Мало ли, кто чего пишет.)

[ska79]

В 18.10.2024 в 21:05, Свинина сказал:

Написал им.

ответ будет таков

Цитата

Программы «Лаборатории Касперского» классифицируют указанные объекты как легитимное ПО и не идентифицируют их как вредоносные.
Уведомления, отображаемые пользователю, являются информативными и корректными:
not-a-virus:HEUR:RiskTool.Multi.WinDivert.gen

 

[kmscom]

@ska79 помогите найти источник цитаты. откуда вы ее взяли

[andrew75]

Очевидно же что это ответ ТП.

[kmscom]

@andrew75 но мне кажется, где то я уже это читал, кто то из сотрудников на форуме клуба или поддержки, уже так отвечал. 

[Friend]

10 минут назад, kmscom сказал:

где то я уже это читал, кто то из сотрудников на форуме клуба или поддержки, уже так отвечал. 

Это стандартный ответ от ВирЛаба:

В 20.10.2024 в 18:58, ska79 сказал:

Программы «Лаборатории Касперского» классифицируют указанные объекты как легитимное ПО и не идентифицируют их как вредоносные.
Уведомления, отображаемые пользователю, являются информативными и корректными: not-a-virus:HEUR:RiskTool

Меняется только детект, поэтому и кажется, что где-то видели его 🙂 

[AlexeyK]

Так мы и не узнали, какие же претензии имеются у ЛК к этому драйверу, скрепленному непогрешимой подписью Майкрософт. Тема не раскрыта.)

[ska79]

6 часов назад, kmscom сказал:

откуда вы ее взяли

Ответ вирлаба двухмесячной давности когда вышла 0.2.3rc1/

Кстати подозрительно то что на версию утилиты 0.2.2 детекта нет от слова совсем. А появился детект на версии старше. Хотя на вирустотал остальные вендоры детектят версию 0.2.2 🙂 

5 часов назад, AlexeyK сказал:

Так мы и не узнали, какие же претензии имеются у ЛК к этому драйверу, скрепленному непогрешимой подписью Майкрософт. Тема не раскрыта

Предположу, что в этом комментарии 

[AlexeyK]

21 минуту назад, ska79 сказал:

Предположу, что в этом комментарии

И что тут такого в комментарии, биткойн-адрес? Так в версии драйвера 1.4, который текущий, он тоже есть.

49 минут назад, ska79 сказал:

на вирустотал остальные вендоры детектят версию 0.2.2

Это что они детектят и кто именно? Вижу только, что один вендор (из толковых) детектирует драйвер версии 1.4 как ПНП.

[Свинина]

Вот мне ответили из Касперского:

Здравствуйте!

Уважаемый пользователь, Наши продукты Kaspersky относят указанные объекты к одной из категорий легального программного обеспечения и не считают их вредоносными.
Детектирование, отображаемое программой, носят информационный характер и являются корректными:
not-a-virus:HEUR:RiskTool.Multi.WinDivert.gen

Подробнее о вердикте "not-a-virus" вы можете прочесть в статье нашего блога — https://www.kaspersky.ru/blog/not-a-virus/18512/
 

Удивительно, но на Virustotal только один Касперский детектирует эти драйверы. Остальные 72 антивируса признают их чистыми. Мысли нехорошие по поводу этого Касперского у меня возникают.😠

[kmscom]

2 часа назад, Свинина сказал:

Мысли нехорошие по поводу этого Касперского у меня возникают.

тоесть вы недовольны, что вас проинформировали?
добавте в исключения фаил.

[AlexeyK]

Да можно вообще отключить обнаружение "легальных приложений", АВ даже не будет никак о таком отключении уведомлять в главном окне и ЦУ. То есть разработчики считают это действие вполне безопасным с точки зрения защиты системы.

[Свинина]

3 часа назад, kmscom сказал:

тоесть вы недовольны, что вас проинформировали?
добавте в исключения фаил.

Недоволен, потому что нормальные файлы вдруг пометили "нехорошими". Подкрадывается мысль, не политика ли здесь завязана?

[kmscom]

7 минут назад, Свинина сказал:

вдруг пометили "нехорошими".

они не помечены "нехорошими"

5 часов назад, Свинина сказал:

Kaspersky относят указанные объекты к одной из категорий легального программного обеспечения и не считают их вредоносными.

 

меня администрация ругает за грубость, но тут прям ужас какойто (мягко говоря)
черным по белому ответили, что не считают вредоносными, так нет же, помечены "нехорошими". что в лоб , что полбу - бесполезно. не хорошие и все тут.

[andrew75]

@Свинина, вы хотя бы почитайте по ссылке что такое категория not-a-virus

Статья не совсем свежая, но это неважно. Там есть ключевой абзац:

Цитата

Kaspersky Internet Security выводит уведомления об обнаружении такого рода программ, чтобы вы знали, что они есть на вашем компьютере. Возможно, вы поставили их осознанно — как мы уже говорили, среди riskware-приложений бывают очень даже полезные. В таком случае можно не беспокоиться.

 

[Свинина]

23 минуты назад, kmscom сказал:

они не помечены "нехорошими"

 

меня администрация ругает за грубость, но тут прям ужас какойто (мягко говоря)
черным по белому ответили, что не считают вредоносными, так нет же, помечены "нехорошими". что в лоб , что полбу - бесполезно. не хорошие и все тут.

Вы любите всё цитировать? Получайте: "Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя".

 

16 минут назад, andrew75 сказал:

@Свинина, вы хотя бы почитайте по ссылке что такое категория not-a-virus

Статья не совсем свежая, но это неважно. Там есть ключевой абзац:

Kaspersky Internet Security выводит уведомления об обнаружении такого рода программ, чтобы вы знали, что они есть на вашем компьютере. Возможно, вы поставили их осознанно — как мы уже говорили, среди riskware-приложений бывают очень даже полезные. В таком случае можно не беспокоиться.

Естественное осознанно. Тогда не надо помечать подобные файлы Касперскому. Причём 72 антивируса никак на эти драйверы не реагируют. Причём такая утилита GoddbyeDPI очень даже полезна в нынешнее время.

Тогда бы Касперский бы мне написал: не беспокойтесь, программа полезна, а он мне при каждой загрузке шилду с уведомлениями выдаёт и предлагает "устранить".

Edited October 25 by Свинина

[ska79]

В 23.10.2024 в 18:01, AlexeyK сказал:

Вижу только, что один вендор (из толковых) детектирует драйвер версии 1.4 как ПНП

ранее чуть не половина вт детектила архив с утилитой

[Friend]

4 часа назад, kmscom сказал:

то есть вы недовольны, что вас проинформировали?
добавьте в исключения файл.

Так понимаю кто-то просто хотел получить более подробные разъяснение, а не общую формулировку: почему решили так его пометить. Все-таки, наверно, у ВирЛаба была причина для этого, вот эту причину Вирлаб очень и очень редко сообщает и только по определенным договорам, которые заключают корпоративные клиенты за отдельную плату.

2 минуты назад, Свинина сказал:

Естественное осознанно. Тогда не надо помечать подобные файлы Касперскому. Причём 72 антивируса никак на эти драйверы не реагируют.

Кто-то же должен быть первым 😉 Может чуть позже еще другие пометят 🙂 

[Свинина]

6 минут назад, Friend сказал:

Так понимаю кто-то просто хотел получить более подробные разъяснение, а не общую формулировку: почему решили так его пометить. Все-таки, наверно, у ВирЛаба была причина для этого, вот эту причину Вирлаб очень и очень редко сообщает и только по определенным договорам, которые заключают корпоративные клиенты за отдельную плату.

Кто-то же должен быть первым 😉 Может чуть позже еще другие пометят 🙂 

Вот именно. Пусть статью опубликуют на сайте по этим драйверам, проанализировав их код и что они там в Касперском нашли про "Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя". А то пометили и в домик. Показывали ведь эту Лабораторию Касперского: сидят несколько ребят и анализируют файлы.

Edited October 25 by Свинина