Перейти к содержанию

Проверка файлов КИС 2013

Александр1972

От Александр1972
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано (изменено)
Файл новый, явно ещё непроверенный.

Да таких файлов тьма, и к вирлабу вопросов нет, вопрос не в этом, а в том, что на подобные неизвестные файлы и без цифровой подписи нет ни какой реакции модулей отвечающих, за неизвестные программы и угрозы(

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
... но хотелось бы, что бы антивирус указывал пользователю на то, что с файлом не всё в порядке, позволю себе то же пошутить, так как за пк не экстрасенсы сидят.

Отправьте его в вирлаб ЛК - и укажет.

В ЛК не экстрасенсы сидят, и узнать что это малвара ДО того, как файл посмотрят не могут.

 

...на подобные неизвестные файлы и без цифровой подписи нет ни какой реакции модулей отвечающих, за неизвестные программы и угрозы(

Почему нет?

Укажите контролю программ "помещать в недоверенную группу" все неизвестные программы - и реакция будет воистину потрясающей :lol:

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано
Да таких файлов тьма, и к вирлабу вопросов нет, вопрос не в этом, а в том, что на подобные неизвестные файлы и без цифровой подписи нет ни какой реакции модулей отвечающих, за неизвестные программы и угрозы(

Это при запуске определиться, есть реакция или нет. Вполне может SW сработать.

Ссылка на комментарий
Поделиться на другие сайты
Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано (изменено)
Укажите контролю программ "помещать в недоверенную группу" все неизвестные программы - и реакция будет воистину потрясающей

Так?

Раскрывающийся текст:

8pcEL.png

 

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты
Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано
Что "так"?

"Ничего" у меня так и настроено(

Раскрывающийся текст:

Ce1sc.png

 

 

Нет. Например вот так

Спасибо mike 1 я уже понял, не то заскринил, так у меня и настроено)

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)
"Ничего" у меня так и настроено(

Раскрывающийся текст:

Ce1sc.png

 

 

 

Спасибо mike 1 я уже понял, не то заскринил, так у меня и настроено)

Снимите галочку "Доверять программам, которые имеют цифровую подпись". И включите интерактивный режим в антивирусе. Тогда антивирус будет спрашивать у вас, что делать ему с программой? Но учтите количество сообщений от антивируса увеличится, где вы будете принимать решения за антивирус. К тому же в этом случае можно оставить настройки по умолчанию для неизвестных программ.

Изменено пользователем mike 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано (изменено)
Снимите галочку "Доверять программам, которые имеют цифровую подпись". И включите интерактивный режим в антивирусе.

Спасибо mike 1 галочку снял, а интерактивный режим включен сразу после установки-автоматом я не пользуюсь)

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
"Ничего" у меня так и настроено(

 

Тогда к чему ваш вопрос:

...на подобные неизвестные файлы и без цифровой подписи нет ни какой реакции модулей отвечающих, за неизвестные программы и угрозы(
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
Наверное, имеется в виду, что эвристика не срабатывает.

Срабатывать на то, что файл неподписан? :lol:

 

IMHO, есть смысл срабатывания на все файлы, которые неподписаны, не значаться как "доверенные", появились "сегодня", и количество пользователей "менее сотни".

Т.е. принять, что ПО, отсутствующее в базе "доверенных", но известное по KSN скажем "более месяца" - не малвара, потому как иначе давным-давно бы детектировалось сигнатурой.

 

Но вот срабатывать на всЁ, что "не есть доверенное" - это мягко говоря чревато невысокой совместимостью антивируса и всего остального ПО.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано (изменено)
Тогда к чему ваш вопрос:

Maratka сори, у меня галочка стояла "Доверять программам, которые имеют цифровую подпись", перепроверю вышеуказанные мной файлы, посмотрю какая будет реакция, отпишусь)

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты
Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано
Укажите контролю программ "помещать в недоверенную группу" все неизвестные программы - и реакция будет воистину потрясающей
Снимите галочку "Доверять программам, которые имеют цифровую подпись"

Спасибо :lol: результат действительно удивил, и как бы вопросов нет)

Ссылка на комментарий
Поделиться на другие сайты
Александр1972 Постоялец

Александр1972

Опубликовано
  • Автор
Опубликовано (изменено)

Не больной тест, всё очевидно и такая настройка, меня более чем устраивает:

Раскрывающийся текст:

n3kaRkY50M.jpg

 

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • kudryavtcev.as
      Не активен блок параметров исключения из проверки в KES 12.3
      От kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
    • Fast_diesel
      После проверки и лечения KVRT и KTS heur:trojan.multi.genbadur восстанавливается.
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • Dimonovic
      [РЕШЕНО] стали приходить уведомления от касперского что на пк вирус, но при полной проверке показывает что ничего нету
      От Dimonovic
      стали приходить уведомления от касперского что на пк вирус, но при полной проверке показывает что ничего нету
      CollectionLog-2024.11.30-21.42.zip
×
×
  • Создать...