Jump to content

KIS испортился - удаляет много лишнего


Go to solution Solved by andrew75,

Recommended Posts

Пользуюсь Kaspersky Internet Security версии 21.3.10.391 (i) на ОС MS Windows 10 Home x64.

Испортили нормальную программу - файловый антивирус сносит программы при малейшем подозрении. Я бы понял, если бы файловый антивирус удалял только четко обнаруженные вирусы, но он удаляет программы (инсталляторы), отдельные компоненты которых МОГУТ БЫТЬ использованы злоумышленниками. А когда полез в настройки - то во-первых обнаружил,что варианта действий "Спросить пользователя" нет, во-вторых - пока лазил по настройкам KIS успел удалить второй раз программу, которую я только что восстановил из карантина.

Хуже того - если при установке программы будут обнаружен подозрительный код хотя бы в одном из компонентов исталлятора или устанавливаемой программы, то KIS "снесет" всю установку - а в карантине будет только проблемный компонент, а не вся установка. Учитывая размер некоторых современных программ, да еще онлайн-инсталляцию, обнаружить, что после суток закачки и нескольких часов установки - все удалено - крайне неприятно. У меня так  было через раз при установке "Облака Майл.Ру" (O-Disk) и один раз при онлайн-установке фреймворка Qt.

Добавлять исключения - не вариант, особенно при онлайн-установке. Что там добавлять и как? Файлы-то еще не скачались и не распаковались.

Link to comment
Share on other sites

52 минуты назад, retronikus сказал:

А когда полез в настройки - то во-первых обнаружил,что варианта действий "Спросить пользователя" нет, во-вторых - пока лазил по настройкам KIS успел удалить второй раз программу, которую я только что восстановил из карантина.

с начало лучше поменять настройки или создать исключение, а потом восстановить. логично же, что если режим работы антивируса не менять, он будет удалять то что вы восстанавливаете

1 час назад, retronikus сказал:

он удаляет программы (инсталляторы), отдельные компоненты которых МОГУТ БЫТЬ использованы злоумышленниками

а что делать с такими программами? допускать вероятность возможности их использования злоумышленниками?

 

1 час назад, retronikus сказал:

У меня так  было через раз при установке "Облака Майл.Ру" (O-Disk) и один раз при онлайн-установке фреймворка Qt.

если вы как порядочный гражданин , скачали их с официального источника, то тут правда ваша, и нужно сообщить о ложном срабатывании  https://support.kaspersky.ru/common/error/other/1870

Link to comment
Share on other sites

  • Solution
9 часов назад, retronikus сказал:

А когда полез в настройки - то во-первых обнаружил,что варианта действий "Спросить пользователя" нет

для этого есть интерактивный режим работы - https://support.kaspersky.ru/14308#block2

Link to comment
Share on other sites

12 часов назад, kmscom сказал:

с начало лучше поменять настройки или создать исключение, а потом восстановить. логично же, что если режим работы антивируса не менять, он будет удалять то что вы восстанавливаете

Про это все уже есть в тексте: при онлайн-установке у вас нет файлов, которые можно добавить в исключение - они появятся потом.

К тому же, вы всегда помните, что у вас есть программа-антивирус, которая так себя ведет? Вы каждый день делаете по 10 установок новых программ?

12 часов назад, kmscom сказал:

а что делать с такими программами? допускать вероятность возможности их использования злоумышленниками?

У меня однажды KIS - не этой версии, более старый - нашел Win32-вирус в установочном пакете (RPM) для ОС Linux. Удалять - не самый лучший вариант действий в этом случае.

4 часа назад, andrew75 сказал:

для этого есть интерактивный режим работы

Попробую

Link to comment
Share on other sites

12 часов назад, kmscom сказал:

с начало лучше поменять настройки или создать исключение, а потом восстановить. логично же, что если режим работы антивируса не менять, он будет удалять то что вы восстанавливаете

Добавлю еще, что это не объясняет, почему KIS удаляет всю установку вместо удаления одного компонента.

Link to comment
Share on other sites

4 часа назад, andrew75 сказал:

для этого есть интерактивный режим работы - https://support.kaspersky.ru/14308#block2

Сработало.

Теперь бы разобраться, из-за чего при обнаружении подозрительных компонент была удалена вся установка, включая ярлыки

Link to comment
Share on other sites

3 часа назад, retronikus сказал:

из-за чего при обнаружении подозрительных компонент была удалена вся установка, включая ярлыки

это действительно странно. А что это было, если не секрет?

Link to comment
Share on other sites

  • The title was changed to KIS испортился - удаляет много лишнего
В 17.04.2022 в 16:55, andrew75 сказал:

это действительно странно. А что это было, если не секрет?

Какой-то JavaScript-сценарий. Какой именно - сказать не могу, т.к. это было на старом компьютере.

Link to comment
Share on other sites

16 минут назад, retronikus сказал:

Какой именно - сказать не могу, т.к. это было на старом компьютере.

вот когда был старый компьютер, тогда и надо было писать.

а что именно устанавливали то, хоть помните? и желательно указать где скачали установщик

Link to comment
Share on other sites

В 21.04.2022 в 20:09, kmscom сказал:

вот когда был старый компьютер, тогда и надо было писать.

а что именно устанавливали то, хоть помните? и желательно указать где скачали установщик

Устанавливал я библиотеку Qt с Qt Creator'ом с сайта download.qt.io. Причем это я уже обновлял библиотеку Qt (т.е. поверх существующей установки) через её онлайн-установщик и  не посмотрел версию. В финале установки антивирус выдал предупреждение на какой-то JavaScript и снес все ярлыки, сам исталлятор и частично библиотеку Qt.

Сейчас к этому сайту доступа не получишь, он из-за санкций не пускает из России.

Link to comment
Share on other sites

Возможно детект был от мониторинга активности. В этом случае был удалён файл вызвавший подозрительное поведение и сделан откат всех его действий.

Link to comment
Share on other sites

12 часов назад, Denis-NN сказал:

Возможно детект был от мониторинга активности. В этом случае был удалён файл вызвавший подозрительное поведение и сделан откат всех его действий.

Qt при обновлении полностью удаляет старую версию, и ставит новую, а удалено было лишь частично.

Но, возможно, вы правы - как только я увидел, что натворил антивирус, я отключил его. А Qt - это почти 1Гб мелких файлов, их все так просто не удалишь.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...