Обновления Tor являются токсичными.

[linktab]

7 часов назад, phantom сказал:

@linktab судя по тому хешу что вы указали выше у вас установлена не актуальная версия 12.0 (сборка torbrowser-install-win64-12.0_ALL.exe), актуальная версия на сегодня 12.0.1 (сборка torbrowser-install-win64-12.0.1_ALL.exe)

скачайте актуальную версию и либо поставьте ее в другой каталог, либо удалите то, что у вас установлено и ставьте новую

после проверьте поведение KIS предварительно удалив / отключив все исключения для этого файла

 

У меня последняя версия за счёт автоматического обновления

 

 

[linktab]

8 часов назад, ska79 сказал:

D39E21BAFB8B76F84E962229FB95E845

Когда происходит детект? во время запуска браузера с ярлыка start tor browser?

 

Хеши полученные программным модулем HashTab64-6.0.0.34.dll для tor.exe
MD5   D39E21BAFB8B76F84E962229FB95E845

SHA-1 7F934B17BD18BD35E03981CBEBDDC4ED71E1F844

У KIS-2021 хеш MD5 для tor.exe получается другим, перед постановкой его в исключения.Что-то там ещё учитывается.

[phantom]

8 часов назад, linktab сказал:

Что-то там ещё учитывается

думается мне что это вряд ли, удалите все исключения и проверьте наличие проблемы и если KIS будет реагировать на этот файл, то покажите какой хеш он выдаст при создании исключения.

[linktab]

6 часов назад, phantom сказал:

думается мне что это вряд ли, удалите все исключения и проверьте наличие проблемы и если KIS будет реагировать на этот файл, то покажите какой хеш он выдаст при создании исключения.

 

Исключения убрал ещё вчера. Но хеш остался таким же, как был в последних 2-х строках на скриншоте ниже. Кстати, KIS расчитывает хеш файл по своим алгоритмам и длина его 64 16-ричных цифр. Для tor.exe это 68B0A7273C86B668049DC4B2AFF2765C6BE1744F7B5C567F37D08FE7310B3873. KIS просто перестал реагировать на неопасный зловред, поэтому тишина. При разных зловредах хеш файл разный.

При любых раскладах хеш MD5 для tor.exe не меняется.

 

Изменено 19 декабря, 2022 пользователем linktab

[phantom]

36 минут назад, linktab сказал:

При разных зловредах хеш файл разный

Не думаю, что от какого либо типа детекта зависит хеш файла который указывается в исключениях, файл то при этом не меняется. Даже на вашем скрине последние две строчки имеют один хеш при разном детекте - один от UDS (Urgent Detection System) - детект на основании данных их облака KSN, а второй наверное по базам.

42 минуты назад, linktab сказал:

KIS расчитывает хеш файл по своим алгоритмам и длина его 64 16-ричных цифр

по моему этот алгоритм называется SHA-256 и он не собственная разработка ЛК

[linktab]

19.12.2022 в 14:03, phantom сказал:

Не думаю, что от какого либо типа детекта зависит хеш файла который указывается в исключениях, файл то при этом не меняется. Даже на вашем скрине последние две строчки имеют один хеш при разном детекте - один от UDS (Urgent Detection System) - детект на основании данных их облака KSN, а второй наверное по базам.

по моему этот алгоритм называется SHA-256 и он не собственная разработка ЛК

 

Последние 2 строчки скриншота относятся к одному и тому же  объекту. Первые две строки относятся к другому объекту и хеш  для tor.exe уже другой.