KIS испортился - удаляет много лишнего

[retronikus]

Пользуюсь Kaspersky Internet Security версии 21.3.10.391 (i) на ОС MS Windows 10 Home x64.

Испортили нормальную программу - файловый антивирус сносит программы при малейшем подозрении. Я бы понял, если бы файловый антивирус удалял только четко обнаруженные вирусы, но он удаляет программы (инсталляторы), отдельные компоненты которых МОГУТ БЫТЬ использованы злоумышленниками. А когда полез в настройки - то во-первых обнаружил,что варианта действий "Спросить пользователя" нет, во-вторых - пока лазил по настройкам KIS успел удалить второй раз программу, которую я только что восстановил из карантина.

Хуже того - если при установке программы будут обнаружен подозрительный код хотя бы в одном из компонентов исталлятора или устанавливаемой программы, то KIS "снесет" всю установку - а в карантине будет только проблемный компонент, а не вся установка. Учитывая размер некоторых современных программ, да еще онлайн-инсталляцию, обнаружить, что после суток закачки и нескольких часов установки - все удалено - крайне неприятно. У меня так  было через раз при установке "Облака Майл.Ру" (O-Disk) и один раз при онлайн-установке фреймворка Qt.

Добавлять исключения - не вариант, особенно при онлайн-установке. Что там добавлять и как? Файлы-то еще не скачались и не распаковались.

[kmscom]

  On 4/16/2022 at 7:57 PM, retronikus said:

А когда полез в настройки - то во-первых обнаружил,что варианта действий "Спросить пользователя" нет, во-вторых - пока лазил по настройкам KIS успел удалить второй раз программу, которую я только что восстановил из карантина.

Expand  

с начало лучше поменять настройки или создать исключение, а потом восстановить. логично же, что если режим работы антивируса не менять, он будет удалять то что вы восстанавливаете

  On 4/16/2022 at 7:57 PM, retronikus said:

он удаляет программы (инсталляторы), отдельные компоненты которых МОГУТ БЫТЬ использованы злоумышленниками

Expand  

а что делать с такими программами? допускать вероятность возможности их использования злоумышленниками?

 

  On 4/16/2022 at 7:57 PM, retronikus said:

У меня так  было через раз при установке "Облака Майл.Ру" (O-Disk) и один раз при онлайн-установке фреймворка Qt.

Expand  

если вы как порядочный гражданин , скачали их с официального источника, то тут правда ваша, и нужно сообщить о ложном срабатывании  https://support.kaspersky.ru/common/error/other/1870

[andrew75]

  On 4/16/2022 at 7:57 PM, retronikus said:

А когда полез в настройки - то во-первых обнаружил,что варианта действий "Спросить пользователя" нет

Expand  

для этого есть интерактивный режим работы - https://support.kaspersky.ru/14308#block2

[retronikus]

  On 4/16/2022 at 9:23 PM, kmscom said:

с начало лучше поменять настройки или создать исключение, а потом восстановить. логично же, что если режим работы антивируса не менять, он будет удалять то что вы восстанавливаете

Expand  

Про это все уже есть в тексте: при онлайн-установке у вас нет файлов, которые можно добавить в исключение - они появятся потом.

К тому же, вы всегда помните, что у вас есть программа-антивирус, которая так себя ведет? Вы каждый день делаете по 10 установок новых программ?

  On 4/16/2022 at 9:23 PM, kmscom said:

а что делать с такими программами? допускать вероятность возможности их использования злоумышленниками?

Expand  

У меня однажды KIS - не этой версии, более старый - нашел Win32-вирус в установочном пакете (RPM) для ОС Linux. Удалять - не самый лучший вариант действий в этом случае.

  On 4/17/2022 at 5:38 AM, andrew75 said:

для этого есть интерактивный режим работы

Expand  

Попробую

[retronikus]

  On 4/16/2022 at 9:23 PM, kmscom said:

с начало лучше поменять настройки или создать исключение, а потом восстановить. логично же, что если режим работы антивируса не менять, он будет удалять то что вы восстанавливаете

Expand  

Добавлю еще, что это не объясняет, почему KIS удаляет всю установку вместо удаления одного компонента.

[retronikus]

  On 4/17/2022 at 5:38 AM, andrew75 said:

для этого есть интерактивный режим работы - https://support.kaspersky.ru/14308#block2

Expand  

Сработало.

Теперь бы разобраться, из-за чего при обнаружении подозрительных компонент была удалена вся установка, включая ярлыки

[kmscom]

  On 4/17/2022 at 10:20 AM, retronikus said:

почему KIS удаляет всю установку вместо удаления одного компонента.

Expand  

я с таким не сталкивался

[andrew75]

  On 4/17/2022 at 10:32 AM, retronikus said:

из-за чего при обнаружении подозрительных компонент была удалена вся установка, включая ярлыки

Expand  

это действительно странно. А что это было, если не секрет?

[retronikus]

  On 4/17/2022 at 1:55 PM, andrew75 said:

это действительно странно. А что это было, если не секрет?

Expand  

Какой-то JavaScript-сценарий. Какой именно - сказать не могу, т.к. это было на старом компьютере.

[kmscom]

  On 4/21/2022 at 4:52 PM, retronikus said:

Какой именно - сказать не могу, т.к. это было на старом компьютере.

Expand  

вот когда был старый компьютер, тогда и надо было писать.

а что именно устанавливали то, хоть помните? и желательно указать где скачали установщик

[retronikus]

  On 4/21/2022 at 5:09 PM, kmscom said:

вот когда был старый компьютер, тогда и надо было писать.

а что именно устанавливали то, хоть помните? и желательно указать где скачали установщик

Expand  

Устанавливал я библиотеку Qt с Qt Creator'ом с сайта download.qt.io. Причем это я уже обновлял библиотеку Qt (т.е. поверх существующей установки) через её онлайн-установщик и  не посмотрел версию. В финале установки антивирус выдал предупреждение на какой-то JavaScript и снес все ярлыки, сам исталлятор и частично библиотеку Qt.

Сейчас к этому сайту доступа не получишь, он из-за санкций не пускает из России.

[Denis-NN]

Возможно детект был от мониторинга активности. В этом случае был удалён файл вызвавший подозрительное поведение и сделан откат всех его действий.

[retronikus]

  On 4/23/2022 at 8:10 AM, Denis-NN said:

Возможно детект был от мониторинга активности. В этом случае был удалён файл вызвавший подозрительное поведение и сделан откат всех его действий.

Expand  

Qt при обновлении полностью удаляет старую версию, и ставит новую, а удалено было лишь частично.

Но, возможно, вы правы - как только я увидел, что натворил антивирус, я отключил его. А Qt - это почти 1Гб мелких файлов, их все так просто не удалишь.