Срабатывание KIS на приложения Windows

[bvfy58]

Здравствуйте!

 

После последних обновлений наблюдается срабатывание Kis на некоторые приложения. Что программа пытается получить доступ к защищенному хранилищу паролей.

 

 

Хотелось бы понять, какой механизм реализовывается и насколько это опасно. Надо ведь сделать выбор. Практически все антивирусы, корме Kis на эти программы не реагируют, что наводит на мысль ложного срабатывания. Что некоторые старые приложения используют что-то, что сегодня Kis расценивает как вредоносным. Антивирусные сканеры угроз не обнаруживают, кроме Clam AV. Угроза выглядит так: PUA.Win32.Packer.BorlandCpp-8. Что это - вирус, который может проникнуть в операционную систему или процесс, который системе навредить не может, а пароли может украсть? Как разобраться - угроза или ложное срабатывание.

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь"

[Mark D. Pearlstone]

Во-первых, устанавливайте новую версию антивируса. Во-вторых, у вас установлено несколько защитных средств?

[Денис-НН]

Скорее всего угроз нет.

Просто вы из интерфейса windvd creator запустили браузер. Так?

[bvfy58]

Других защит нет. Да, из программы запускаю переход на сайт разработчика. Запускается Internet Explorer, следом предупреждение антивируса. По умолчанию Mozilla Firefox.

[mike 1]

Других защит нет. Да, из программы запускаю переход на сайт разработчика. Запускается Internet Explorer, следом предупреждение антивируса. По умолчанию Mozilla Firefox.

Для начала установите актуальную версию антивируса http://www.kaspersky.ru/kaspersky_internet...urity_downloads

[Денис-НН]

Значит у вас какая-то программа в цепочке запуска принадлежит группе слабые ограничения". Эти ограничения наследуются, и запущенный IE при попытке залезть в свои собственных хранилища получает запрос.

Проверьте ваш win dvd - он в группе с ограничениями?

[bvfy58]

Программа находится в группе с ограничениями.

 

 

Актуальность версии, на мой взгляд, не снимет проблемы. Врятли другая версия будет реагировать по-другому. Не думаю, что разные версии закачивают антивирусные базы с разных источников.

[mike 1]

Программа находится в группе с ограничениями.

 

 

 

Актуальность версии, на мой взгляд, не снимет проблемы. Врятли другая версия будет реагировать по-другому. Не думаю, что разные версии закачивают антивирусные базы с разных источников.

Откуда такая уверенность?

 

Если программа находится в группе с ограничениями, то всё правильно работает.

 

Насчёт новой версии - дело не в базах. 2010 очень устарела и её эффективность мала для защиты от современных угроз.

Она не очень устарела, а ее уже сняли с ТП и базы скоро перестанут выпускать к этой версии. Вот гляньте http://support.kaspersky.ru/support/support_table#home

Изменено 15 августа, 2012 пользователем Mark D. Pearlstone

[Денис-НН]

Если программа находится в группе с ограничениями, то всё правильно работает.

 

Насчёт новой версии - дело не в базах. 2010 очень устарела и её эффективность мала для защиты от современных угроз.

[bvfy58]

В моем случае ведь старается защищать. За что премного благодарен. Тема создана не об актуальности продукта. И так ближе к теме. Как я понимаю, программу можно сделать доверенной.

[kav]

В моем случае ведь старается защищать. За что премного благодарен. Тема создана не об актуальности продукта. И так ближе к теме. Как я понимаю, программу можно сделать доверенной.

да, если доверяете ей

[bvfy58]

Всем спасибо. Наверное, я не дождусь ответа без если. Актуальная версия kis 13.0.0.3370 ru, пока пробная, реагирует на мой WinDVD Creator также как и неактуальная. Вот только головной боли прибавилось. Теперь Mozilla Firefox не запускается сразу.

 

[mike 1]

Всем спасибо. Наверное, я не дождусь ответа без если. Актуальная версия kis 13.0.0.3370 ru, пока пробная, реагирует на мой WinDVD Creator также как и неактуальная.

Отправьте этот файл, на который реагирует антивирус сюда http://support.kaspersky.ru/virlab/helpdesk.html если файл будет признан чистым его добавят в белый список.

[Денис-НН]

Если КИС неадекватно реагирует на вашу программу вариантов вижу два: программа мало известна или она слегка патченная. -m опять таки в результате патча она малоизвестна. При анализе этой программы, КИС запрашивает базу данных ое безопасности и, если получен положительный ответ, помещает в группу "доверенные". Если ответа нет - то анализирует самостоятельно, и скорее всего поместит в группу с ограничениями. Что у вас и происходит.

 

 

P.S. Если у вас лицензия на 2010 версию, то вы можете использовать 2010- 2011-2012-2013 версию без приобретения дополнительной лицензии. просто активируя её вашим кодом активации.

[bvfy58]

Отправить файл trafmon2.ppl? Не вопрос. Но ведь файл находится в папке C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013?! Кто его будет добавлять в белый список? Как я понимаю, это ошибка при загрузке какой-то процедуры антивируса браузером Mozilla Firefox.

 

Что значит слегка патченная? Почему малоизвестная? 2002 г, на дворе 2012.

 

Изменено 17 августа, 2012 пользователем bvfy58