Перейти к содержанию

Проверка файлов КИС 2013


Александр1972

Рекомендуемые сообщения

Файл новый, явно ещё непроверенный.

Да таких файлов тьма, и к вирлабу вопросов нет, вопрос не в этом, а в том, что на подобные неизвестные файлы и без цифровой подписи нет ни какой реакции модулей отвечающих, за неизвестные программы и угрозы(

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты

... но хотелось бы, что бы антивирус указывал пользователю на то, что с файлом не всё в порядке, позволю себе то же пошутить, так как за пк не экстрасенсы сидят.

Отправьте его в вирлаб ЛК - и укажет.

В ЛК не экстрасенсы сидят, и узнать что это малвара ДО того, как файл посмотрят не могут.

 

...на подобные неизвестные файлы и без цифровой подписи нет ни какой реакции модулей отвечающих, за неизвестные программы и угрозы(

Почему нет?

Укажите контролю программ "помещать в недоверенную группу" все неизвестные программы - и реакция будет воистину потрясающей :lol:

Ссылка на комментарий
Поделиться на другие сайты

Да таких файлов тьма, и к вирлабу вопросов нет, вопрос не в этом, а в том, что на подобные неизвестные файлы и без цифровой подписи нет ни какой реакции модулей отвечающих, за неизвестные программы и угрозы(

Это при запуске определиться, есть реакция или нет. Вполне может SW сработать.

Ссылка на комментарий
Поделиться на другие сайты

Укажите контролю программ "помещать в недоверенную группу" все неизвестные программы - и реакция будет воистину потрясающей

Так?

Раскрывающийся текст:

8pcEL.png

 

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты

Что "так"?

"Ничего" у меня так и настроено(

Раскрывающийся текст:

Ce1sc.png

 

 

Нет. Например вот так

Спасибо mike 1 я уже понял, не то заскринил, так у меня и настроено)

Ссылка на комментарий
Поделиться на другие сайты

"Ничего" у меня так и настроено(

Раскрывающийся текст:

Ce1sc.png

 

 

 

Спасибо mike 1 я уже понял, не то заскринил, так у меня и настроено)

Снимите галочку "Доверять программам, которые имеют цифровую подпись". И включите интерактивный режим в антивирусе. Тогда антивирус будет спрашивать у вас, что делать ему с программой? Но учтите количество сообщений от антивируса увеличится, где вы будете принимать решения за антивирус. К тому же в этом случае можно оставить настройки по умолчанию для неизвестных программ.

Изменено пользователем mike 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Снимите галочку "Доверять программам, которые имеют цифровую подпись". И включите интерактивный режим в антивирусе.

Спасибо mike 1 галочку снял, а интерактивный режим включен сразу после установки-автоматом я не пользуюсь)

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты

"Ничего" у меня так и настроено(

 

Тогда к чему ваш вопрос:

...на подобные неизвестные файлы и без цифровой подписи нет ни какой реакции модулей отвечающих, за неизвестные программы и угрозы(
Ссылка на комментарий
Поделиться на другие сайты

Наверное, имеется в виду, что эвристика не срабатывает.

Срабатывать на то, что файл неподписан? :lol:

 

IMHO, есть смысл срабатывания на все файлы, которые неподписаны, не значаться как "доверенные", появились "сегодня", и количество пользователей "менее сотни".

Т.е. принять, что ПО, отсутствующее в базе "доверенных", но известное по KSN скажем "более месяца" - не малвара, потому как иначе давным-давно бы детектировалось сигнатурой.

 

Но вот срабатывать на всЁ, что "не есть доверенное" - это мягко говоря чревато невысокой совместимостью антивируса и всего остального ПО.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Тогда к чему ваш вопрос:

Maratka сори, у меня галочка стояла "Доверять программам, которые имеют цифровую подпись", перепроверю вышеуказанные мной файлы, посмотрю какая будет реакция, отпишусь)

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты

Укажите контролю программ "помещать в недоверенную группу" все неизвестные программы - и реакция будет воистину потрясающей
Снимите галочку "Доверять программам, которые имеют цифровую подпись"

Спасибо :lol: результат действительно удивил, и как бы вопросов нет)

Ссылка на комментарий
Поделиться на другие сайты

Не больной тест, всё очевидно и такая настройка, меня более чем устраивает:

Раскрывающийся текст:

n3kaRkY50M.jpg

 

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Serhio0606
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • aminjik
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • ligor
      Автор ligor
      Добрый день. Вчера при выключении компьютера вдруг появилась ошибка драйвера dipawaymode (служба не ответила). Сегодня при загрузке повторилось, приложения от асуса перестали работать. Удалить AI Suite 3 не удавалось, пришлось удалить Кис, тогда все вновь заработало. При повторной установке КИС опять AI Suite 3 не работает.
      Что делать? Нужно и то и то.

    • Alexxxxx
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • XromoV1K
      Автор XromoV1K
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. Некоторые удалить получилось, остальные не поддаются
      CollectionLog-2025.07.19-22.17.zipAddition.txt 
      FRST.txt
       
      в центре обновления windows пишет: что-то пошло не так.
      устранение неполадок не грузит постоянно пишет: проверка наличие отложенного перезапуска и так бесконечно 
×
×
  • Создать...