linktab 0 Опубликовано 18 декабря, 2022 Автор Share Опубликовано 18 декабря, 2022 7 часов назад, phantom сказал: @linktab судя по тому хешу что вы указали выше у вас установлена не актуальная версия 12.0 (сборка torbrowser-install-win64-12.0_ALL.exe), актуальная версия на сегодня 12.0.1 (сборка torbrowser-install-win64-12.0.1_ALL.exe) скачайте актуальную версию и либо поставьте ее в другой каталог, либо удалите то, что у вас установлено и ставьте новую после проверьте поведение KIS предварительно удалив / отключив все исключения для этого файла У меня последняя версия за счёт автоматического обновления Ссылка на сообщение Поделиться на другие сайты
linktab 0 Опубликовано 18 декабря, 2022 Автор Share Опубликовано 18 декабря, 2022 8 часов назад, ska79 сказал: D39E21BAFB8B76F84E962229FB95E845 Когда происходит детект? во время запуска браузера с ярлыка start tor browser? Хеши полученные программным модулем HashTab64-6.0.0.34.dll для tor.exe MD5 D39E21BAFB8B76F84E962229FB95E845 SHA-1 7F934B17BD18BD35E03981CBEBDDC4ED71E1F844 У KIS-2021 хеш MD5 для tor.exe получается другим, перед постановкой его в исключения.Что-то там ещё учитывается. Ссылка на сообщение Поделиться на другие сайты
phantom 76 Опубликовано 19 декабря, 2022 Share Опубликовано 19 декабря, 2022 8 часов назад, linktab сказал: Что-то там ещё учитывается думается мне что это вряд ли, удалите все исключения и проверьте наличие проблемы и если KIS будет реагировать на этот файл, то покажите какой хеш он выдаст при создании исключения. Ссылка на сообщение Поделиться на другие сайты
linktab 0 Опубликовано 19 декабря, 2022 Автор Share Опубликовано 19 декабря, 2022 (изменено) 6 часов назад, phantom сказал: думается мне что это вряд ли, удалите все исключения и проверьте наличие проблемы и если KIS будет реагировать на этот файл, то покажите какой хеш он выдаст при создании исключения. Исключения убрал ещё вчера. Но хеш остался таким же, как был в последних 2-х строках на скриншоте ниже. Кстати, KIS расчитывает хеш файл по своим алгоритмам и длина его 64 16-ричных цифр. Для tor.exe это 68B0A7273C86B668049DC4B2AFF2765C6BE1744F7B5C567F37D08FE7310B3873. KIS просто перестал реагировать на неопасный зловред, поэтому тишина. При разных зловредах хеш файл разный. При любых раскладах хеш MD5 для tor.exe не меняется. Изменено 19 декабря, 2022 пользователем linktab Ссылка на сообщение Поделиться на другие сайты
phantom 76 Опубликовано 19 декабря, 2022 Share Опубликовано 19 декабря, 2022 36 минут назад, linktab сказал: При разных зловредах хеш файл разный Не думаю, что от какого либо типа детекта зависит хеш файла который указывается в исключениях, файл то при этом не меняется. Даже на вашем скрине последние две строчки имеют один хеш при разном детекте - один от UDS (Urgent Detection System) - детект на основании данных их облака KSN, а второй наверное по базам. 42 минуты назад, linktab сказал: KIS расчитывает хеш файл по своим алгоритмам и длина его 64 16-ричных цифр по моему этот алгоритм называется SHA-256 и он не собственная разработка ЛК Ссылка на сообщение Поделиться на другие сайты
linktab 0 Опубликовано 21 декабря, 2022 Автор Share Опубликовано 21 декабря, 2022 19.12.2022 в 14:03, phantom сказал: Не думаю, что от какого либо типа детекта зависит хеш файла который указывается в исключениях, файл то при этом не меняется. Даже на вашем скрине последние две строчки имеют один хеш при разном детекте - один от UDS (Urgent Detection System) - детект на основании данных их облака KSN, а второй наверное по базам. по моему этот алгоритм называется SHA-256 и он не собственная разработка ЛК Последние 2 строчки скриншота относятся к одному и тому же объекту. Первые две строки относятся к другому объекту и хеш для tor.exe уже другой. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти