KIS срабатывает на сборку кода libmount/2.39 в WSL2 (основные утилиты linux)

[denis-pc]

Событие: Обнаружен вредоносный объект
Пользователь: DESKTOP-2AT7930\den
Тип пользователя: Активный пользователь
Имя программы: dllhost.exe
Путь к программе: C:\Windows\System32
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Win32.WSL.a
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: la-hook_subdir.o
Путь к объекту: D:\mc\1\3\.conan2\p\b\libmo3f804f7695f3e\b\build-release\libmount\src
MD5: 5DE446FC92C3DCBA57E2EC0B74FC3CDE
Причина: Экспертный анализ
Дата выпуска баз: Вчера, 26.02.2024 20:37:00

Проверка онлайн:
https://opentip.kaspersky.com/D83BCEE3CC1EEDE09EE2D9595B41A37F19CEF009AB60CDD38109887F5262272E/results?tab=upload

Поставил в Windows 10 (BuildNumber 19045 Version 10.0.19045) для сборки кода WSL2 с Ubuntu 22.04.4 LTS

Не могу собрать код libmount/2.39, хотя либа популярная: "libmount comes with the mount command and that is part of util-linux, one of the most fundamental of all Linux packages"

Ниже о системе + как воспроизвести:

dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all

wsl.exe --install Ubuntu-22.04

wsl --status
Распределение по умолчанию: Ubuntu-22.04
Версия по умолчанию: 2

wsl -v
Версия WSL: 2.0.9.0
Версия ядра: 5.15.133.1-1
Версия WSLg: 1.0.59
Версия MSRDC: 1.2.4677
Версия Direct3D: 1.611.1-81528511
Версия DXCore: 10.0.25131.1002-220531-1700.rs-onecore-base2-hyp
Версия Windows: 10.0.19045.4046

lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 22.04.4 LTS
Release:        22.04
Codename:       jammy

```bash
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install -y python3 python3-pip python3-dev python-dev-is-python3
sudo apt-get install -y curl lsb-release libncurses5 binutils autoconf pkg-config autotools-dev git gcc make nano cmake apt-transport-https ca-certificates wget
sudo apt-get install -y mesa-utils libglu1-mesa-dev freeglut3-dev mesa-common-dev
sudo apt-get install -y libx11-dev libx11-xcb-dev libfontenc-dev libice-dev libsm-dev libxau-dev libxaw7-dev
sudo apt-get install -y libxcomposite-dev libxcursor-dev libxdamage-dev libxfixes-dev libxi-dev libxinerama-dev libxkbfile-dev libxmuu-dev libxrandr-dev libxrender-dev libxres-dev libxss-dev libxtst-dev libxv-dev libxxf86vm-dev libxcb-render0-dev libxcb-render-util0-dev libxcb-xkb-dev libxcb-icccm4-dev libxcb-image0-dev libxcb-keysyms1-dev libxcb-randr0-dev libxcb-shape0-dev libxcb-sync-dev libxcb-xfixes0-dev libxcb-xinerama0-dev libxcb-dri3-dev uuid-dev libxcb-cursor-dev
sudo apt-get install -y libxcb-util-dev

export DISPLAY=$(awk '/nameserver / {print $2; exit}' /etc/resolv.conf 2>/dev/null):0
export LIBGL_ALWAYS_INDIRECT=0

python3 --version

python3 -m pip install --upgrade pip

# https://github.com/conan-io/conan-center-index/issues/11489
pip3 install html5lib

# use latest Conan 2 version
pip3 install conan --upgrade

conan profile detect

conan install --requires libmount/2.39 -c tools.system.package_manager:mode=install -c tools.system.package_manager:sudo=True --build=missing -o *:shared=True -c tools.build:verbosity=verbose -c tools.build:jobs=4 -s compiler.cppstd
=gnu17 -c tools.build:skip_test=True -s build_type=Debug

conan install --requires libmount/2.39 -c tools.system.package_manager:mode=install -c tools.system.package_manager:sudo=True --build=missing -o *:shared=True -c tools.build:verbosity=verbose -c tools.build:jobs=4 -s compiler.cppstd
=gnu17 -c tools.build:skip_test=True -s build_type=Release

```

[kmscom]

Я вам одну вещь скажу, только вы не обижайтесь. Раз вы занимаетесь программированием, то должны уметь настраивать исключения. Я так думаю.

А ещё есть статья Что делать, если мой сайт или программа заблокированы приложением «Лаборатории Касперского»?

[denis-pc]

46 минут назад, kmscom сказал:

Я вам одну вещь скажу, только вы не обижайтесь. Раз вы занимаетесь программированием, то должны уметь настраивать исключения. Я так думаю.

А ещё есть статья Что делать, если мой сайт или программа заблокированы приложением «Лаборатории Касперского»?

Я считаю, что тут ложное срабатывание на одну из основных библиотек linux.

 

[kmscom]

1 час назад, denis-pc сказал:

Я считаю, что тут ложное срабатывание

Аналогично 

[denis-pc]

В 27.02.2024 в 08:13, kmscom сказал:

Аналогично 

@kmscom

как сделать так, чтобы команда kaspersky учла это ложное срабатывание и его не нужно было постоянно добавлять в исключения самому?

[kmscom]

17 минут назад, denis-pc сказал:

как сделать так, чтобы команда kaspersky учла это ложное срабатывание и его не нужно было постоянно добавлять в исключения самому?

я же ответил на этот вопрос во втором сообщении этой темы. 

[denis-pc]

В 16.06.2024 в 00:06, kmscom сказал:

я же ответил на этот вопрос во втором сообщении этой темы. 

Это не ответ, а плевок в лицо клиенту и плохая шутка!
По вашему ложные срабатывания - проблема самих клиентов...

[andrew75]

Если клиенты не хотят чтобы это было их проблемой, они обращаются в техподдержку с просьбой эту проблему решить.

А как это должно быть по вашему?

Ваш пост на форуме это обсуждение проблемы с другими пользователями. Никуда дальше это не пойдет. Канал связи с разработчиками это техподдержка.

[denis-pc]

6 минут назад, andrew75 сказал:

Если клиенты не хотят чтобы это было их проблемой, они обращаются в техподдержку с просьбой эту проблему решить.

А как это должно быть по вашему?

15 июня здесь спросил как обратиться в техподдержку, получил ответ "я же ответил" "должны уметь настраивать исключения"

Также регистрировал INC000016244692 , 4 марта ответ "ошибочное срабатывание. Оно будет исправлено." - но проблемы сохраняются.

Edited October 8 by denis-pc

[kmscom]

11 минут назад, denis-pc сказал:

15 июня здесь спросил как обратиться в техподдержку, получил ответ "я же ответил" "должны уметь настраивать исключения"

я ответил не только про умение, но и ссылку дал, на статью, в котрой все подробно написано, что нужно делать при ложном срабатывании, в этой же статье есть ссылка, на контакты техподдержки.
если ничего не читаете, а только пишите, то тут я безсилен

11 минут назад, denis-pc сказал:

Также регистрировал INC000016244692 , 4 марта ответ "ошибочное срабатывание. Оно будет исправлено." - но проблемы сохраняются.

а нам эта информация зачем, вот и пишите в рамках переписки со специалистами в созданном запросе, что проблема сохраняется.
 

[AlexeyK]

Вы спросили не как обратиться в поддержку, а следующее:

В 15.06.2024 в 23:47, denis-pc сказал:

как сделать так, чтобы команда kaspersky учла это ложное срабатывание и его не нужно было постоянно добавлять в исключения самому?

Команда учла, файл больше не детектируется, судя по результату скана Opentip. Если детекты есть - это другие файлы. Папку с файлами, где случаются эти срабатывания, можно ведь добавить в исключения?

[buran9]

Kaspersky Internet Security v 21.3.10.391 (m)
Windows 10 22H2 19045.4894

Сегодня обновил Ubuntu 22.04.4 LTS до 22.04.5 LTS для WSL (2 версия) и получил тот же эффект - нещадно лагающую  винду. Пока лагало, на телефоне глянул в чем дело, нашел на github заметку, что всему вина - касперский, отрубил касперский и о чудо, лаги ушли. Включение KIS возвращает лаги. Добавление в исключения:

 

C:\Program Files\WSL\wsl.exe
C:\Program Files\WSL\wslhost.exe
C:\Program Files\WSL\*

не помогает!!!

Народ вырубает systemd идут в /etc/wsl.conf указывают systemd=false

Либо скрывают ссылку на сервисы через команду mask:
sudo systemctl mask wsl-pro
sudo systemctl mask cloud-init-local

В общем какие-то полумеры. Я пока вырубаю каспера да и все.

Разрабы, примите меры!

[Friend]

Добрый вечер, @buran9,
Попробуйте обновить антивирус до актуальной версии:
1. Удаляете текущую версию стандартным образом: https://support.kaspersky.ru/common/uninstall/12783#block2
2. Перезагружаете компьютер.
3. Скачиваете и устанавливаете Kaspersky Standard.
Перезагружаете компьютер и проверяете ситуацию.

Если же ситуация вдруг сохранится, тогда нужно обращаться в поддержку Лаборатории Касперского для диагностики.

[buran9]

Переход на Kaspersky Standard помог решить проблему.