Перейти к содержанию

Проверка файлов КИС 2013

Александр1972

От Александр1972
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано (изменено)
Файл новый, явно ещё непроверенный.

Да таких файлов тьма, и к вирлабу вопросов нет, вопрос не в этом, а в том, что на подобные неизвестные файлы и без цифровой подписи нет ни какой реакции модулей отвечающих, за неизвестные программы и угрозы(

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
... но хотелось бы, что бы антивирус указывал пользователю на то, что с файлом не всё в порядке, позволю себе то же пошутить, так как за пк не экстрасенсы сидят.

Отправьте его в вирлаб ЛК - и укажет.

В ЛК не экстрасенсы сидят, и узнать что это малвара ДО того, как файл посмотрят не могут.

 

...на подобные неизвестные файлы и без цифровой подписи нет ни какой реакции модулей отвечающих, за неизвестные программы и угрозы(

Почему нет?

Укажите контролю программ "помещать в недоверенную группу" все неизвестные программы - и реакция будет воистину потрясающей :lol:

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано
Да таких файлов тьма, и к вирлабу вопросов нет, вопрос не в этом, а в том, что на подобные неизвестные файлы и без цифровой подписи нет ни какой реакции модулей отвечающих, за неизвестные программы и угрозы(

Это при запуске определиться, есть реакция или нет. Вполне может SW сработать.

Ссылка на комментарий
Поделиться на другие сайты
Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано (изменено)
Укажите контролю программ "помещать в недоверенную группу" все неизвестные программы - и реакция будет воистину потрясающей

Так?

Раскрывающийся текст:

8pcEL.png

 

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты
Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано
Что "так"?

"Ничего" у меня так и настроено(

Раскрывающийся текст:

Ce1sc.png

 

 

Нет. Например вот так

Спасибо mike 1 я уже понял, не то заскринил, так у меня и настроено)

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)
"Ничего" у меня так и настроено(

Раскрывающийся текст:

Ce1sc.png

 

 

 

Спасибо mike 1 я уже понял, не то заскринил, так у меня и настроено)

Снимите галочку "Доверять программам, которые имеют цифровую подпись". И включите интерактивный режим в антивирусе. Тогда антивирус будет спрашивать у вас, что делать ему с программой? Но учтите количество сообщений от антивируса увеличится, где вы будете принимать решения за антивирус. К тому же в этом случае можно оставить настройки по умолчанию для неизвестных программ.

Изменено пользователем mike 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано (изменено)
Снимите галочку "Доверять программам, которые имеют цифровую подпись". И включите интерактивный режим в антивирусе.

Спасибо mike 1 галочку снял, а интерактивный режим включен сразу после установки-автоматом я не пользуюсь)

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
"Ничего" у меня так и настроено(

 

Тогда к чему ваш вопрос:

...на подобные неизвестные файлы и без цифровой подписи нет ни какой реакции модулей отвечающих, за неизвестные программы и угрозы(
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
Наверное, имеется в виду, что эвристика не срабатывает.

Срабатывать на то, что файл неподписан? :lol:

 

IMHO, есть смысл срабатывания на все файлы, которые неподписаны, не значаться как "доверенные", появились "сегодня", и количество пользователей "менее сотни".

Т.е. принять, что ПО, отсутствующее в базе "доверенных", но известное по KSN скажем "более месяца" - не малвара, потому как иначе давным-давно бы детектировалось сигнатурой.

 

Но вот срабатывать на всЁ, что "не есть доверенное" - это мягко говоря чревато невысокой совместимостью антивируса и всего остального ПО.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано (изменено)
Тогда к чему ваш вопрос:

Maratka сори, у меня галочка стояла "Доверять программам, которые имеют цифровую подпись", перепроверю вышеуказанные мной файлы, посмотрю какая будет реакция, отпишусь)

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты
Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано
Укажите контролю программ "помещать в недоверенную группу" все неизвестные программы - и реакция будет воистину потрясающей
Снимите галочку "Доверять программам, которые имеют цифровую подпись"

Спасибо :lol: результат действительно удивил, и как бы вопросов нет)

Ссылка на комментарий
Поделиться на другие сайты
Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано (изменено)

Не больной тест, всё очевидно и такая настройка, меня более чем устраивает:

Раскрывающийся текст:

n3kaRkY50M.jpg

 

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • para87
      [РЕШЕНО] проверка системы
      От para87
      Я заметил что  включаешь комп играешь работаешь  ну и т.д и после там часа или 2 не помню точно не могу открыть Kaspersky Plus нажимаю на иконку где часы и не чего не происходит тоже самое и на ярлык тоже не хочет открываться.  Помогает перезагрузка пк сразу открывается работает нормально. Я удалил Каспера утилитой  kavremover и заново поставил обновил провел полную проверку не чего не нашёл.  Пока все хорошо.  Просканировал еще FRST64 вот лог. Посмотрите может я зря беспокоюсь и это все ерунда.
      CollectionLog-2025.02.21-16.59.zip Addition.txt FRST.txt
    • Artemkaaa
      Неполучается провести проверку на вирусы
      От Artemkaaa
      Пытаюсь провести полную проверку либо проверку автономным модулем
      Не получаеться,делаю полную проверку и сканирует всего 240 файлов и пишет пункт пропущен вовремя сканирования и все =/A автономный модуль даже не запускается. Windows 10 Домашняя
    • misska
      Проверка на вирусы, шпионы, кейлоггеры, сталкерская программа
      От misska
      Добрый день,
       
      моя система взломана: есть доступ к монитору, все видится, считывается, злоумышленник знает все пароли от соц. сетей, мессенджера и пр.
      В мессенджере, в настройках безопасности, чужие (другие) устройства не отображаются, все - только мои.
      Антивирус вирусов не обнаруживает, но просит закрыть какой-то порт...
       
      Внизу прилагаются отчеты
       
       

      CollectionLog-2025.02.22-18.18.zip
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
×
×
  • Создать...