Перейти к содержанию

Ложное срабатывание


Рекомендуемые сообщения

Морской десант

Здравствуйте!

 

Kaspersky Endpoint Security стал срабатывать на [мою] кастомную сбору RDBMS - сервера FireBird.

На VirusTotal - https://www.virustotal.com/gui/file/e06b78ee37363fbe0becb8c9f76dbd87d62dada9c48addebaa22ddd6c7bce230 - детектируется срабатывание только от Kaspersky.

 

Я могу, конечно, добавить этот файл у себя в исключения, но он он - часть дистрибутива, распространяемого нашим заказчикам. Соответственно, все, у кого используется антивирус Kaspersky, не смогут пользоваться нашим софтом.

Архив с "проблемным" файлом прилагую.

Исправьте, пожалуйста. 

 

С уважением, Малиновский Владимир, разработчик Дата Базис Девелопмент.

FBServer.7z

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Воспользуйтесь сервисом Threat Intelligence Portal

Если будет детект, не согласитесь, после чего будет переписка с вирусным аналитиком.

 

Вашу тему в "Лечении" закрываю.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, @Морской десант,

Вероятно, вам будет интересно ознакомиться с программой Allowlist  для сотрудничества с компанией Лаборатория Касперского:

https://www.kaspersky.ru/partners/allowlist-program
 

Заявку на регистрацию и участие в программе Allowlist можно подать здесь:
https://www.kaspersky.ru/partners/allowlist-program#for-marketo-scroll


P.S. Детектируют и другие антивирусные продукты ;)

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты
Морской десант
5 часов назад, Sandor сказал:

Здравствуйте!

 

Воспользуйтесь сервисом Threat Intelligence Portal

Если будет детект, не согласитесь, после чего будет переписка с вирусным аналитиком.

 

Вашу тему в "Лечении" закрываю.

Спасибо, "троян" детектируется, отправил файл аналитику.

 

4 часа назад, Friend сказал:

А вот я пересобрал "проблемную" программку (просто изменив версию), и Касперский перестал "детектировать".

Но появилось  "детектирование" от других производителей антивирусов.  

 

Как же бороться с антивирусами?

 

 

Ссылка на сообщение
Поделиться на другие сайты
43 минуты назад, Морской десант сказал:

Но появилось  "детектирование" от других производителей антивирусов.  

Как же бороться с антивирусами?

Это нужно уже к ним в поддержку обратиться ;)

Ссылка на сообщение
Поделиться на другие сайты
  • Mark D. Pearlstone changed the title to Ложное срабатывание
22 часа назад, Морской десант сказал:

Как же бороться с антивирусами?

Здравствуйте, а что вы собственно хотели, у вас софт не подписан подписью. Антивирусы не слишком доверяют не подписанным программам.  

Ссылка на сообщение
Поделиться на другие сайты
1 hour ago, mike 1 said:

Антивирусы не слишком доверяют не подписанным программам.  

И подписанным тоже. Есть разные виды подписей и та, которую Каспер одобряет, стоит больших денег.

Ссылка на сообщение
Поделиться на другие сайты
Морской десант
29.08.2022 в 14:35, Морской десант сказал:

А вот я пересобрал "проблемную" программку (просто изменив версию), и Касперский перестал "детектировать"

Хм. Хватило на двое суток. Сегодня Касперский снова "углядел" в моей программе троян.

И техподдержка не ответила, хотя хотя и-мэил указывал.

 

 

30.08.2022 в 13:06, mike 1 сказал:

Здравствуйте, а что вы собственно хотели, у вас софт не подписан подписью. Антивирусы не слишком доверяют не подписанным программам.  

Ну, с "импортными" антивирусами сейчас проще: их техподдержка обычно тупо "футболит", когда узнает, что я из России, ибо санкции, соответственно, и мы клиентам то же самое говорим - "не использовать ма кофе и т.д.". А с Касперским, когда он в очередной раз "не любит", на жалобы клиентов приходится советовать отключать антивирус на время инсталляции, а затем добавить каталоги установки наших программ в исключения. Некоторые клиенты бояться, и ждут, когда Касперский "передумает" и перестанет удалять "проблемные" файлы.

"Проблемы" появляются примерно раз в год-два. Люди купили у нас программку в 2005м, и вдруг Касперский её забраковал, через 17 лет, это как?

Подписывать весь софт - не вариант, нет гарантии, что поможет, да и мы используем в т.ч. и сторонние модули, которые уже не поддерживаются, и - как заставить сторонних производителей этим заниматься?

Ссылка на сообщение
Поделиться на другие сайты
Морской десант

Что-то на почту ни ответа, ни привета не приходит. Даже сам факт моего обращения не подтвержден.

Раньше заявки как-то отслеживались, теперь - "всё"?

Ссылка на сообщение
Поделиться на другие сайты

Ответили на оф. форуме: https://forum.kaspersky.com/topic/ложное-срабатывание-на-нашу-программу-27425/

Цитата

Это было ошибочное срабатывание.

Оно будет исправлено.

Благодарим Вас за помощь.

 

Ссылка на сообщение
Поделиться на другие сайты
Морской десант
13 минут назад, Friend сказал:

Огромное спасибо!

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Андрей7777777777
      От Андрей7777777777
      Замена стандартной на расширенную версию в каком случае необходимо 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
    • mike 1
      От mike 1
      4 октября состоялся релиз Kaspersky Endpoint Security для Windows (версия 11.7.0.669)
       
      В Kaspersky Endpoint Security для Windows 11.7.0 появились следующие возможности и улучшения:
       
      Обновлен интерфейс программы Kaspersky Endpoint Security для Windows.  

       
      Поддержка операционных систем Windows 11, Windows 10 21H2 и Windows Server 2022.  
      Добавлены новые компоненты:
       
      Добавлен встроенный агент для интеграции с решением Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Анализ и проверку объектов Kaspersky Sandbox выполняет на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Window (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox. Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Sandbox. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Sandbox требуется Kaspersky Security Center версии 13.2.
       
      Добавлен встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum. Решение Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам (exploits), программам-шантажистам (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum.  

       
      Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Endpoint Detection and Response. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик и задач Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Endpoint Detection and Response Optimum требуется Kaspersky Security Center версии 13.2.
       
      Добавлен мастер миграции политик и задач Kaspersky Endpoint Agent. Мастер миграции создает новые объединенные политики и задачи для программы Kaspersky Endpoint Security для Windows. Мастер позволяет переключить работу решений Detection and Response с Kaspersky Endpoint Agent на Kaspersky Endpoint Security. К решениям Detection and Response относятся Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) и Kaspersky Managed Detection and Response (MDR).  
      Программа Kaspersky Endpoint Agent, входящая в комплект поставки, обновлена до версии 3.11.  
      При обновлении Kaspersky Endpoint Security программа определяет версию и назначение Kaspersky Endpoint Agent. Если программа Kaspersky Endpoint Agent предназначена для работы решений Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) и Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security переключает работу этих решений на встроенный в программу агент. Для Kaspersky Sandbox и EDR Optimum программа автоматически удаляет Kaspersky Endpoint Agent. Для MDR вы можете удалить Kaspersky Endpoint Agent вручную. Если программа предназначена для работы решения Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security обновит версию Kaspersky Endpoint Agent. Подробнее о работе программы см. в документации к решениям "Лаборатории Касперского", которые поддерживают Kaspersky Endpoint Agent.  
      Улучшена работа шифрования BitLocker: Добавлена возможность использовать расширенный PIN-код при шифровании диска BitLocker. Расширенный PIN-код кроме цифр позволяет использовать другие символы: заглавные и строчные латинские буквы, специальные символы и пробел. Добавлена возможность выключить аутентификацию BitLocker для обновления операционной системы или установки пакетов обновлений. При установке обновлений может потребоваться перезагрузить компьютер несколько раз. Для корректной установки обновлений вы можете временно выключить аутентификацию BitLocker и включить аутентификацию после установки обновлений. Добавлена возможность задать срок действия пароля или PIN-кода для шифрования BitLocker. По истечении срока действия пароля или PIN-кода, Kaspersky Endpoint Security запросит у пользователя новый пароль.  

       
       
       
       
      Добавлена возможность настроить максимальное количество попыток авторизации клавиатуры для Защиты от атак BadUSB. После заданного количества неудачных попыток ввода кода авторизации USB-устройство будет заблокировано на время.  

       
      Улучшена работа Сетевого экрана: Добавлена возможность задать диапазон IP-адресов для пакетных правил Сетевого экрана. Вы можете задать диапазон адресов в формате IPv4 или IPv6. Например, 192.168.1.1-192.168.1.100 или 12:34::2-12:34::99. Добавлена возможность указать DNS-имена для пакетных правил Сетевого экрана вместо IP-адресов. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.  
      Улучшен поиск правил Веб-Контроля. Для поиска правила доступа к веб-ресурсам кроме названия правила вы можете использовать URL-адрес веб-сайта, имя пользователя, категорию содержания, тип данных.  
      Улучшена работа задачи Антивирусная проверка: Улучшена работа задачи Антивирусная проверка в режиме простоя компьютера. Если во время проверки вы перезагрузили компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана. Оптимизирована работа задачи Антивирусная проверка. Kaspersky Endpoint Security по умолчанию запускает проверку только во время простоя компьютера. Вы можете настроить запуск проверки компьютера в свойствах задачи.  
      Добавлена возможность ограничить доступ пользователя к данным, которые предоставляет инструмент Мониторинг активности программ. Мониторинг активности программ – это инструмент, предназначенный для просмотра информации об активности программ на компьютере пользователя в режиме реального времени. Администратор может скрыть Мониторинг активности программ от пользователя в свойствах политики программы.  

       
      Улучшена безопасность управления программой через REST API. Теперь Kaspersky Endpoint Security проверяет подпись запросов, отправленных через REST API. Для управления программой вам нужно установить сертификат для идентификации запросов.  
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по корпоративным продуктам".
    • santax
      От santax
      Добрый вечер!
       
      Прошу помочь, на одной из машин Kaspersky Endpoint Security 11.5.0 вызывает 100% нагрузку на жесткий диск. Это вызывает полный отказ работы системы в нормальном режиме (зависания, программы не откликаются). Со слов пользователя может продолжаться от получаса и больше. При выключении KES нагрузка падает до 2-5%. При этом приостановка защиты не помогает, нагрузка не спадает. Судя по событиям KES (период окончания зависания, старт там не отображен) в этот период происходили обновления компонентов. Удаления и повторного развертывания KES не выполнял, решил посоветоваться со специалистами, кто может подсказать куда глубже смотреть. 
      В событии обновления такая ошибка. В каком отчете можно посмотреть, где именно сломалось обновление? И помоет ли переустановка KES? У других пользователей такая проблема не наблюдается.
      Буду благодарен за дельные советы.
      ----------------------------------------------
      Тип события: Обновлены не все компоненты
      Описание результата: Ошибка
      Ошибка: Обновлены не все компоненты
      ----------------------------------------------
      CollectionLog-2021.02.08-17.17.zip
    • BrunoFernandes
      От BrunoFernandes
      Добрый день, в сети нашей компании примерно у пяти человек раз в неделю Kaspersky security endpoint перегружает процессор до 80-90%, что абсолютно не даёт работать. Подскажите пожалуйста в чем может быть проблема? 
    • Виталий Антипин
      От Виталий Антипин
      У меня на личном ноутбуке установлен корпоративный антивирус Kaspersky Endpoint Security для Windows 11.1.0.15919 для безопасного удаленного доступа к рабочему месту, поскольку работаю из дома. При этом наблюдаются постоянные проблемы с интернетом: после запуска ноутбука после сна или после включения и попытке открыть какой-то сайт загрузка страницы длится несколько 3-5 минут. Браузер Яндекс или Хром - одинаково. Такое началось после установки корпоративного ПО для удаленного доступа - антивируса и Cisco AnyConnect. Отключить антивирус я никак не могу. Прошу подсказать способы решения проблемы.
       
×
×
  • Создать...