Перейти к содержанию

Ложное срабатывание или нет? KIS 2012


Рекомендуемые сообщения

Естественно, если антивирус считает файл вирусом.

А как мне увидеть теперь этот файл и отослать его на проверку?

Вирусные аналитики не отвечают пока. У них наверно рабочий день закончился. А впереди два выходных.

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

А как мне увидеть теперь этот файл и отослать его на проверку?

Вариантов несколько и это небезопасно: добавить в исключения файл, отключить антивирус после восстановления...

Вирусные аналитики не отвечают пока. У них наверно рабочий день закончился. А впереди два выходных.

Они работают круглосуточно и в праздники.

Ссылка на комментарий
Поделиться на другие сайты

Вариантов несколько и это небезопасно: добавить в исключения файл, отключить антивирус после восстановления...

А как безопасно его увидеть, заархивировать и отправить на проверку?

 

Вот только что ответ пришел от Вирусных аналитиков:

"Здравствуйте,

Это было ошибочное срабатывание.

Оно будет исправлено.

Благодарим Вас за помощь.

С уважением, -------- ---------

Вирусный аналитик".

 

А как они определили что этот "древний" файл не опасен? Я им только подробно ситуацию обрисовал, как KIS 2012 обнаружил троян в папке, которая уже много много раз проверялась до сегодняшнего дня? Сам файл то я им не отправлял.

А когда обычно они это исправляют (сколько времени это займет)?

Мне подождать обновления, восстановить снова этот файл, потом еще раз проверить эту папку (с уроками английского языка)? И KIS 2012 уже должен не детектить этот файл, как и раньше?

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

А как они определили что этот "древний" файл не опасен? Я им только подробно ситуацию обрисовал, как KIS 2012 обнаружил троян в папке, которая уже много много раз проверялась до сегодняшнего дня? Сам файл то я им не отправлял.

Так же как определяет, что файл вирус.

А когда обычно они это исправляют (сколько времени это займет)?

Завтра можете проверить, если конечно ночью спите.

Мне подождать обновления, восстановить снова этот файл, потом еще раз проверить эту папку (с уроками английского языка)? И KIS 2012 уже должен не детектить этот файл, как и раньше?

Да.

Ссылка на комментарий
Поделиться на другие сайты

Так же как определяет, что файл вирус.

Так ведь сам файл я им не отсылал. Они мне на слово поверили? Хотя я скриншоты из отчета отправлял.

 

А вообще сам KIS 2012, после обновления баз, не должен оповестить о том что ранее (якобы вредоносный) файл, удалённый им же (KIS-ом 2012) теперь не представляет угрозы и может быть восстановлен?

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

Так ведь сам файл я им не отсылал. Они мне на слово поверили? Хотя я скриншоты из отчета отправлял.

Возможно вы не первый об этом создали запрос, возможно он файл достал где-то... В общем это нужно у него спрашивать. Главное чтобы детект сняли с верного файла :)

А вообще сам KIS 2012, после обновления баз, не должен оповестить о том что ранее (якобы вредоносный) файл, удалённый им же (KIS-ом 2012) теперь не представляет угрозы и может быть восстановлен?

Это для файлов из карантина.

Ссылка на комментарий
Поделиться на другие сайты

Вот сечас открываю тест пинга http://www.pingtest.net/index.php или просто (всем известный) http://www.pingtest.net

Имеется информация, что эта веб-страница атакует компьютеры!

Имеется информация о том, что веб-страница www.pingtest.net используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.

Безопасный просмотр: Страница диагностики для pingtest.net

Занесен ли сайт pingtest.net в список подозрительных? : Сайт занесен в список подозрительных. Посещение этого сайта может нанести вред вашему компьютеру.

Что произошло во время последнего посещения этого сайта компанией Google? : На 0 из 1 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2011-08-22; за последние 90 дней на этом сайте не был обнаружен подозрительный контент.

 

Раскрывающийся текст:

image.png

 

 

 

Так что получается действительно угроза от этого сайта исходила?

 

 

Это не с этих сайтов ссылка, 100%, эти сайты доверенные-проверенные.

А Вы говорите, что: "эти сайты доверенные-проверенные".

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

Вот сечас открываю тест пинга http://www.pingtest.net/index.php или просто (всем известный) http://www.pingtest.net

А Вы говорите, что: "эти сайты доверенные-проверенные".

Не путайте божий дар с яичницей: страницу блокирует Файрфокс, а не КИС и написан там полный бред:

На 0 из 1 страниц сайта,

Это, извините как ?

Последнее посещение этого сайта системой Google произошло 2011-08-22;

за последние 90 дней на этом сайте не был обнаружен подозрительный контент.

Изменено пользователем Rene-gad
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Rene-gad, бред, не бред, читайте сами с скриншота. Я вам доказывать ни чего не собираюсь. И делайте выводы какие посчитаете нужными. Google бред несет или нет, думайте как хотите.

 

image.png

 

Факт тот что при открытии именно этих сайтов, KIS 2012 блокировал загрузку троянской программы именно с них! А не с каких то других сайтов. Потому что я открывал ИМЕННО ИХ!

Вот и Google теперь предупреждает, занес этот сайт в список подозрительных.

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

Rene-gad, бред, не бред, читайте сами с скриншота

Так я и прочёл, а вот Вы судя по всем так и не удосужились. Вот прочтите сами и ПОСЛЕ ВНИМАТЕЛЬНОГО ПРОЧТЕНИЯ объясните мне эту фразу На 0 из 1 страниц сайта.

Я понял так, что была найдена 1 (ОДНА) страница с 0 (нуль) угрозами.

 

Откройте его в ИЕ или в Опере - эту бредятину Вы там точно не увидите и Касперский не будет ругаться, потому что это ПРОВЕРЕННЫЙ сайт.

Сообщение от модератора Mark D. Pearlstone
Не пишите красным цветом. Данный цвет использует только администрация.
Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

Так я и прочёл, а вот Вы судя по всем так и не удосужились. Вот прочтите сами и ПОСЛЕ ВНИМАТЕЛЬНОГО ПРОЧТЕНИЯ объясните мне, как можно из НИЧЕГО найти ЧТО-ТО На 0 из 1 страниц сайта.

 

Откройте его в ИЕ или в Опере - эту бредятину Вы там точно не увидите и Касперский не будет ругаться, потому что это ПРОВЕРЕННЫЙ сайт.

Я Вам доказывать и объяснять ни чего не собираюсь. И делайте выводы какие посчитаете нужными. Google бред несет или нет, думайте как хотите.

Факт тот что при открытии именно этих сайтов, KIS 2012 блокировал загрузку троянской программы именно с них! А не с каких то других сайтов. Потому что я открывал ИМЕННО ИХ!

Значит или вредоностный код был в них или вредоностная сылка. Не зря же KIS 2012 реагировал.

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

Факт тот что при открытии именно этих сайтов, KIS 2012 блокировал загрузку троянской программы именно с них! А не с каких то других сайтов. Потому что я открывал ИМЕННО ИХ!

Значит или вредоностный код был в них или вредоностная сылка. Не зря же KIS 2012 реагировал.

Кис блокировал загрузку вредоносного ПО с сайта , который указан в протоколе на Вашем ПК.

Это не был ни http://www.pingtest.net ни http://speedtest.net/ - эти 2 сайта чистые.

1509661000.png

47779277.png

Изменено пользователем Rene-gad
Ссылка на комментарий
Поделиться на другие сайты

Rene-gad, я выполнил полную проверку компьютера на вирусы, выполнил проверку важных областей - угроз не обнаружено (не считая ложного срабатывания на один файл, это подтвердили Вирусные аналитики).

И не понимаю такого рвения по защите этих сайтов? Вы в упор не хотите понять, что именно при открытии именно этих сайтов, KIS 2012 блокировал загрузку троянской программы именно с них! А не с каких то других сайтов. Потому что я открывал ИМЕННО ИХ! И ни какие другие!

И даже после того, как компания Google занесла сайт pingtest.net в список подозрительных и оповестила о том, что посещение этого сайта может нанести вред вашему компьютеру, Вы продолжаете так упорно защищать это сайт.

Ссылка на комментарий
Поделиться на другие сайты

И даже после того, как компания Google занесла сайт pingtest.net в список подозрительных и оповестила о том, что посещение этого сайта может нанести вред вашему компьютеру, Вы продолжаете так упорно защищать это сайт.

ОК , эти сайты ужасно плохие... но только для Вас лично, не ходите на них НИКОГДА :) Так устраивает?

Ссылка на комментарий
Поделиться на другие сайты

ОК , эти сайты ужасно плохие... но только для Вас лично, не ходите на них НИКОГДА :) Так устраивает?

Да не для меня, а для компании Google.

Ни я занес этот сайт в список подозрительных, это сделала компания Google.

Ни я блокирую вход на него, это делает браузер Firefox.

Ни я, при открытии этого сайта, блокировал загрузку троянской программы, а KIS 2012.

На этом предлагаю закончить спор.

Подожду что ответят Вирусные аналитики или ТП. Потом отпишусь.

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Couita
      Автор Couita
      Проект в Visual Studio 2019 Winforms с одной кнопкой и пакетом AntdUI вызывает срабатывание антивируса Kaspersky Standard. 
      Первое срабатывание:  VHO:Trojan-PSW.MSIL.Convagent.gen 
      MD5: 17F7D1AFB121CF22F6C93E62134E7681
      Второе срабатывание: not-a-virus:VHO:RiskTool.MSIL.Convagent.gen
      MD5: 44bdb7ae0fb1682e7a5fd23adfa72040
      Является ли это ложным срабатыванием?
    • CBUAleksandrK
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • Игорь11
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • Камиль Махмутянов
      Автор Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Paulmann
      Автор Paulmann
      Win10 64 + KIS 18.0.0.495 (g): каждый сайт открывается минут по 10, т.к. перед открытием висит попытка коннекта к gc.kis.v2.scr.kaspersky-labs.com и пока соединение не сбросится, сайты не открываются.
       

       
      Выключение и выгрузка KIS не помогает.
       
      проблема, именно, в запросах к домену gc.kis.v2.scr.kaspersky-labs.com
      с любых провайдеров, с VPN, без VPN, данный домен не доступен.
       
      [root@localhost ~]# ping gc.kis.v2.scr.kaspersky-labs.com PING gc.kis.v2.scr.kaspersky-labs.com (185.85.13.155) 56(84) bytes of data. ^C --- gc.kis.v2.scr.kaspersky-labs.com ping statistics --- 346 packets transmitted, 0 received, 100% packet loss, time 344999ms [root@localhost ~]# traceroute gc.kis.v2.scr.kaspersky-labs.com -m100 traceroute to gc.kis.v2.scr.kaspersky-labs.com (185.85.13.155), 100 hops max, 60 byte packets  1  * * *  2  * * *  3  188.42.148.10 (188.42.148.10)  10.468 ms  10.274 ms  10.647 ms  4  87.226.168.141 (87.226.168.141)  0.584 ms  0.644 ms  0.598 ms  5  * * *  6  * * *  7  * * * traceroute:
          Как решить без сноса KIS?
×
×
  • Создать...