Перейти к содержанию

какая реакция у кис/кав на новый вирус?

yuri_st

От yuri_st
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

yuri_st Профи

yuri_st

Опубликовано
  • Автор
Опубликовано (изменено)
Цифровая подпись, хеш файла, его размер и так далее - признаки, по которым антивирус может узнать о программе.

выходит,что если отсутствует цифровая подпись,файл будет автоматом блокирован как неизвестный?

или все таки если будет вызывать подозрение и не иметь цифровой подписи?

Изменено пользователем yuri_st
Ссылка на комментарий
Поделиться на другие сайты
Bl@ckMC Ветеран

Bl@ckMC

Опубликовано
Опубликовано
выходит,что если отсутствует цифровая подпись,файл будет автоматом блокирован как неизвестный?

или все таки если будет вызывать подозрение и не иметь цифровой подписи?

если отсутствует цифровая подпись,файл будет автоматом блокирован как неизвестный.
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
выходит,что если отсутствует цифровая подпись,файл будет автоматом блокирован как неизвестный?

или все таки если будет вызывать подозрение и не иметь цифровой подписи?

Да нет, цифровая подпись есть не у всех конечно. Контроль программ рассчитывает индекс опасности, если он высокий, то программа может быть блокирована. Некоторые программы внесены в базы антивируса как известные и помещаются в доверенные к примеру.

Ссылка на комментарий
Поделиться на другие сайты
yuri_st Профи

yuri_st

Опубликовано
  • Автор
Опубликовано (изменено)

Bl@ckMC

получается,

я ставлю прогу,она неизвестна,антивирус запуск блокирует,оставляя мне право

принять решение.Тем самым говоря,что он его проверить он не может, так что рискуй сам? :)

 

Контроль программ рассчитывает индекс опасности, если он высокий, то программа может быть блокирована.

понятно .

Изменено пользователем yuri_st
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
получается,

я ставлю прогу,она неизвестна,антивирус запуск блокирует,оставляя мне право

принять решение.Тем самым говоря,что он его проверить он не может, так что рискуй сам? :)

Если уж блокирует, то не спрашивает (при автоматическом выборе действия), а если программа потенциально опасная, то он может задать вопрос Разрешить ли ей установку или действие. Если данное сообщение появилось, то уже стоит задуматься.

Вредонос же или "вредонос с большой вероятностью" будет естественно обработан антивирусом.

Ссылка на комментарий
Поделиться на другие сайты
Bl@ckMC Ветеран

Bl@ckMC

Опубликовано
Опубликовано (изменено)
Bl@ckMC

получается,

я ставлю прогу,она неизвестна,антивирус запуск блокирует,оставляя мне право

принять решение.Тем самым говоря,что он его проверить он не может, так что рискуй сам? :)

Сперва он проверяет есть ли у программы цифровая подпись,если есть то отправляет в доверенные,

Если нет, то спрашивает разрешения у тебя,что с ней делать.

Изменено пользователем Bl@ckMC
Ссылка на комментарий
Поделиться на другие сайты
yuri_st Профи

yuri_st

Опубликовано
  • Автор
Опубликовано

почитал и понял

нужно в инструкцию по антивирусу добавить файлы,по которым

можно потренироваться(на подобии файла проверки работы антивируса на вирус)

типа: открыл файл,антивирус блокировал как неизвестный.а далее тебе на выбор

варианты твоего решения с пояснениями :)

а вот так антивирус реагирует на отсутствие цифровой подписи... :) и т.д.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
почитал и понял

нужно в инструкцию по антивирусу добавить файлы,по которым

можно потренироваться(на подобии файла проверки работы антивируса на вирус)

типа: открыл файл,антивирус блокировал как неизвестный.а далее тебе на выбор

варианты твоего решения с пояснениями :)

а вот так антивирус реагирует на отсутствие цифровой подписи... :) и т.д.

Справка > Проверка корректности настройки Kaspersky Internet Security. Можете на этом потренироваться.

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано (изменено)
почитал и понял

нужно в инструкцию по антивирусу добавить файлы,по которым

можно потренироваться(на подобии файла проверки работы антивируса на вирус)

типа: открыл файл,антивирус блокировал как неизвестный.а далее тебе на выбор

варианты твоего решения с пояснениями :)

а вот так антивирус реагирует на отсутствие цифровой подписи... :) и т.д.

Для тренировки можно взять файл с цифровой подписью, или заведомо безопасный ( находящийся в базе KSN) и сбить его хеш. Запустить и посмотреть реакцию КИС.

 

Можно настроить КИС так, что все неизвестные ему файлы будут просто блокироваться. А потом пользователь сам примет решение - разрешить запуск файла или нет. Кстати, у меня на работе так и настроено.

 

 

P.S. Что-то туплю к вечеру. Вот только вчера смотрели, как КИС обрабатывает неизвестные ему вирусы http://video.yandex.ru/users/stalker245/view/56/

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • TloBeJluTeJlb
      Вирус John
      От TloBeJluTeJlb
      Здравствуйте, перед обращением прошерстил темы похожих проблем, но не нашёл своей. John каким-то совершенно непостижимым образом почти не влиял на работоспособность системы, а заметил я его исключительно из-за пропажи доступа к файлам Касперского, который полностью перестал запускаться. 

      Побился об ближайшую стену, подумал, прошёлся KVRT, которым ничего не нашло, подумал ещё немного, включил AV_block_remover. Он нашёл, сделал своё дело, но доступ к папке антивируса я всё ещё не получил :D! FRST, от нечего делать, тоже был задействован, но немного опосля. Короче говоря, я, даже после удаления злополучного майнера из системы, не могу получить доступ к своим же файлам.



       

      FRST.txt Fixlog.txt Addition.txt AV_block_remove_2025.01.20-07.45.log
    • Bercolitt
      Появился новый Bug с экранной клавиатурой.
      От Bercolitt
      Захожу в браузер в режиме безопасных платежей.Вызываю экранную клавиатуру комбинацией клавиш
      Ctrl+Alt+Shift+P. После этого пытаюсь зайти в личный кабинет online.vtb. Нажимаю клавишу для получения смс-ки. Однако клавиша не срабатывает, смс не приходит.Повторное нажатие - тот же результат. Никаких диагностических сообщений не поступает.Как-будто семафорная блокировка по одному и тому же программному ресурсу. Выключаю виртуальную клавиатуру и клавиша запроса смс срабатывает. Bug появился сегодня.
    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Obivan
      [РЕШЕНО] Вирус или скрипт.
      От Obivan
      Есть несколько проблем которые я заметил в работе своего компа после того как на новогодних каникулах в него поиграли детишки. В браузере хром невозможно ничего скачать, всегда обнаружен вирус, даже там где его не может быть. Заблочились обновления виндовс. Винда 11 про 22н2. Все, что на форумах обычно пишут сделать- делал, ничего не помогло. Антивирус стоит Касперский эндпоинт секурити. Сканировал куреит, авз, малвар и пр, что-то там нашлось, удалилось и вылечилось, но эффекта не дало. Кто знает, что делать? Давайте разбираться!
      CollectionLog-2025.01.16-19.59.zip
    • jiil
      [РЕШЕНО] Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

×
×
  • Создать...