Перейти к содержанию

Срабатывание KIS на приложения Windows


Рекомендуемые сообщения

Здравствуйте!

 

После последних обновлений наблюдается срабатывание Kis на некоторые приложения. Что программа пытается получить доступ к защищенному хранилищу паролей.

 

post-26148-1344963368_thumb.jpg

 

Хотелось бы понять, какой механизм реализовывается и насколько это опасно. Надо ведь сделать выбор. Практически все антивирусы, корме Kis на эти программы не реагируют, что наводит на мысль ложного срабатывания. Что некоторые старые приложения используют что-то, что сегодня Kis расценивает как вредоносным. Антивирусные сканеры угроз не обнаруживают, кроме Clam AV. Угроза выглядит так: PUA.Win32.Packer.BorlandCpp-8. Что это - вирус, который может проникнуть в операционную систему или процесс, который системе навредить не может, а пароли может украсть? Как разобраться - угроза или ложное срабатывание.

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Компьютерная помощь"
Ссылка на комментарий
Поделиться на другие сайты

Во-первых, устанавливайте новую версию антивируса. Во-вторых, у вас установлено несколько защитных средств?

Ссылка на комментарий
Поделиться на другие сайты

Других защит нет. Да, из программы запускаю переход на сайт разработчика. Запускается Internet Explorer, следом предупреждение антивируса. По умолчанию Mozilla Firefox.

Ссылка на комментарий
Поделиться на другие сайты

Других защит нет. Да, из программы запускаю переход на сайт разработчика. Запускается Internet Explorer, следом предупреждение антивируса. По умолчанию Mozilla Firefox.

Для начала установите актуальную версию антивируса http://www.kaspersky.ru/kaspersky_internet...urity_downloads

Ссылка на комментарий
Поделиться на другие сайты

Значит у вас какая-то программа в цепочке запуска принадлежит группе слабые ограничения". Эти ограничения наследуются, и запущенный IE при попытке залезть в свои собственных хранилища получает запрос.

Проверьте ваш win dvd - он в группе с ограничениями?

Ссылка на комментарий
Поделиться на другие сайты

Программа находится в группе с ограничениями.

 

post-26148-1345028644_thumb.jpg

 

Актуальность версии, на мой взгляд, не снимет проблемы. Врятли другая версия будет реагировать по-другому. Не думаю, что разные версии закачивают антивирусные базы с разных источников.

Ссылка на комментарий
Поделиться на другие сайты

Программа находится в группе с ограничениями.

 

 

 

Актуальность версии, на мой взгляд, не снимет проблемы. Врятли другая версия будет реагировать по-другому. Не думаю, что разные версии закачивают антивирусные базы с разных источников.

Откуда такая уверенность?

 

Если программа находится в группе с ограничениями, то всё правильно работает.

 

Насчёт новой версии - дело не в базах. 2010 очень устарела и её эффективность мала для защиты от современных угроз.

Она не очень устарела, а ее уже сняли с ТП и базы скоро перестанут выпускать к этой версии. Вот гляньте http://support.kaspersky.ru/support/support_table#home

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

Если программа находится в группе с ограничениями, то всё правильно работает.

 

Насчёт новой версии - дело не в базах. 2010 очень устарела и её эффективность мала для защиты от современных угроз.

Ссылка на комментарий
Поделиться на другие сайты

В моем случае ведь старается защищать. За что премного благодарен. Тема создана не об актуальности продукта. И так ближе к теме. Как я понимаю, программу можно сделать доверенной.

Ссылка на комментарий
Поделиться на другие сайты

В моем случае ведь старается защищать. За что премного благодарен. Тема создана не об актуальности продукта. И так ближе к теме. Как я понимаю, программу можно сделать доверенной.

да, если доверяете ей

Ссылка на комментарий
Поделиться на другие сайты

Всем спасибо. Наверное, я не дождусь ответа без если. Актуальная версия kis 13.0.0.3370 ru, пока пробная, реагирует на мой WinDVD Creator также как и неактуальная. Вот только головной боли прибавилось. Теперь Mozilla Firefox не запускается сразу.

 

post-26148-1345208801_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Всем спасибо. Наверное, я не дождусь ответа без если. Актуальная версия kis 13.0.0.3370 ru, пока пробная, реагирует на мой WinDVD Creator также как и неактуальная.

Отправьте этот файл, на который реагирует антивирус сюда http://support.kaspersky.ru/virlab/helpdesk.html если файл будет признан чистым его добавят в белый список. :lol:

Ссылка на комментарий
Поделиться на другие сайты

Если КИС неадекватно реагирует на вашу программу вариантов вижу два: программа мало известна или она слегка патченная. :lol: -m опять таки в результате патча она малоизвестна. При анализе этой программы, КИС запрашивает базу данных ое безопасности и, если получен положительный ответ, помещает в группу "доверенные". Если ответа нет - то анализирует самостоятельно, и скорее всего поместит в группу с ограничениями. Что у вас и происходит.

 

 

P.S. Если у вас лицензия на 2010 версию, то вы можете использовать 2010- 2011-2012-2013 версию без приобретения дополнительной лицензии. просто активируя её вашим кодом активации.

Ссылка на комментарий
Поделиться на другие сайты

Отправить файл trafmon2.ppl? Не вопрос. Но ведь файл находится в папке C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013?! Кто его будет добавлять в белый список? Как я понимаю, это ошибка при загрузке какой-то процедуры антивируса браузером Mozilla Firefox.

 

Что значит слегка патченная? Почему малоизвестная? 2002 г, на дворе 2012.

 

post-26148-1345222252_thumb.jpg

Изменено пользователем bvfy58
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ska79
      От ska79
      Хочу удалить phone master со смартфона, если это сделаю исчезнет пункт управление автозапуском из настроек т.к. андроид 13 go. Более нигде в настройках пункт автозапуск не обнаружил.
      Какие приложения менеджеры автозапуска существуют? критерии не требовало для себя лишних разрешений, не "стучало" в сеть
    • gennadij-zaripov
      От gennadij-zaripov
      После сегодняшнего обновления 11 винды пропали все ярлыки и иконки, остались только названия, также не открывается диспетчер задач свойства диска. Может ещё что-то, это первое, на что обратил внимание после обновления и перезагрузки. Команду sfc /scannow выполнил. Всё в порядке. Кэш иконок скидывал.
       

    • sputnikk
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • KL FC Bot
      От KL FC Bot
      Мы обнаружили новую схему распространения трояна-банкера Mamont. Злоумышленники обещают доставить некий товар по оптовым ценам, которые могут быть интересны как малому бизнесу, так и частным покупателям, и предлагают установить Android-приложение для отслеживания посылки. По факту же вместо трекинговой утилиты жертве подсовывают троян, служащий для перехвата финансовых учетных данных, пуш-уведомлений и другой важной информации.
      Схема мошенничества
      На ряде сайтов злоумышленники якобы продают различные товары по достаточно привлекательным ценам. Для покупки жертве предлагают присоединиться к закрытому чату в мессенджере Telegram, где размещены инструкции по размещению заказа. По сути эти инструкции сводятся к тому, что жертве нужно написать личное сообщение менеджеру. Сам канал существует для большей убедительности: в нем идет общение участников, которые задают уточняющие вопросы, получают ответы, что-то комментируют. Вероятно, среди участников этого чата есть как другие жертвы схемы, так и боты, которые создают видимость активной торговли.
       
      View the full article
    • gennadij-zaripov
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


×
×
  • Создать...