JustMoose Опубликовано 26 февраля, 2016 Опубликовано 26 февраля, 2016 Всем привет. Каждый день я прихожу на работу, запускаю студийку, FAR и пишу код. Потом собираю. Потом отлаживаюсь. И каждый день, когда в процессе тестов я копирую профиль своего браузера ручками для бекапа и обратно я вижу одно и то же окно. Окно про страшный-страшный вирус FAR: https://cloud.mail.ru/public/5JWE6ExmW5Ub/img-2016-02-26-11-00-04.png Отдельной радости приносит тот факт, что после закрытия процесса FAR, касперский зачем-то удаляет ярлык FAR-а. С любовно настроенным шоткатом и правильными шрифтами. Уважаемые разработчики. В этот замечательный день хочу пожелать вам удачно отпраздновать наступление пятницы, посетить замечательный клуб Голубая Устрица, выпить замечательного тёплого пива и закусить не менее замечательной холодной пиццей. И так каждый день. Надеюсь, вам удастся прочувствовать всю мою радость, полученную от работы с вашим замечательным продуктом. Аминь. 1
oit Опубликовано 26 февраля, 2016 Опубликовано 26 февраля, 2016 (изменено) @JustMoose, напишите запрос в Личном Кабинете на ложное срабатывание или здесь: https://newvirus.kaspersky.ru/ Изменено 26 февраля, 2016 пользователем oit
Kapral Опубликовано 26 февраля, 2016 Опубликовано 26 февраля, 2016 Какая версия FAR?Лично у меня на FAR покушался только тестовый Симантек 1
Kapral Опубликовано 29 февраля, 2016 Опубликовано 29 февраля, 2016 Посмотрите в отчетах какой модуль КЕС покушался на ФАРМне так и не удалось воспроизвести эту проблему.
JustMoose Опубликовано 29 февраля, 2016 Автор Опубликовано 29 февраля, 2016 А где можно посмотреть модуль? В карантине я вижу FAR, но там нет указания на то, какой именно модуль KEC его прибил Воспроизвести проблему просто. Ставим Амиго и FAR. Гасим Амиго (ctrl-shitf-Q) В FAR-е открываем папку C:\Users\юзер\AppData\Local\Amigo (слева) и какую-нибудь c:\temp (справа) Копируем User Data в temp, удаляем его из Amigo через shift-del. Копируем обратно из temp в Amigo. Видим схлопнувшийся FAR. И, кстати, вот в этом диалоге: https://s.mail.ru/GaaNbKeufFLy/img-2016-02-29-12-38-34.png нет ни одной кнопки отмена ( Админы добавили FAR в исключения. Такой вот паллиатив. Спасибо. ЗЫ: Что интересно, virustotal считает, что с файлом всё ок.
Kapral Опубликовано 29 февраля, 2016 Опубликовано 29 февраля, 2016 Что интересно, virustotal считает, что с файлом всё ок. VT детектит по базам, а у вас детект по эвристике (он есть не у всех модулей) Воспроизвести проблему просто. Ставим Амиго и FAR. Гасим Амиго (ctrl-shitf-Q) В FAR-е открываем папку C:\Users\юзер\AppData\Local\Amigo (слева) и какую-нибудь c:\temp (справа) Копируем User Data в temp, удаляем его из Amigo через shift-del. Копируем обратно из temp в Amigo. Видим схлопнувшийся FAR. Хм.... это вы называете просто??? Да кстати можно ссылочку откуда вы качали Амигу. у меня в конторе её нет. И, кстати, вот в этом диалоге: https://s.mail.ru/Ga...29-12-38-34.pngнет ни одной кнопки отмена ( Посмотрю из дома. с работы на https у меня доступа нет А где можно посмотреть модуль? В карантине я вижу FAR, но там нет указания на то, какой именно модуль KEC его прибил В отчетах (или на КЕС или на КСЦ)
oit Опубликовано 29 февраля, 2016 Опубликовано 29 февраля, 2016 (изменено) Тогда добавить в Доверенную зону остается сам Far либо через KSC, либо через KES (Настройка-Антивирусная защита-Доверенные программы) Изменено 29 февраля, 2016 пользователем oit
JustMoose Опубликовано 29 февраля, 2016 Автор Опубликовано 29 февраля, 2016 > Хм.... это вы называете просто? Да кстати можно ссылочку откуда вы качали Амигу. у меня в конторе её нет. amigo.mail.ru же
eremeev Опубликовано 29 февраля, 2016 Опубликовано 29 февраля, 2016 Всем привет. Каждый день я прихожу на работу, запускаю студийку, FAR и пишу код. Потом собираю. Потом отлаживаюсь. И каждый день, когда в процессе тестов я копирую профиль своего браузера ручками для бекапа и обратно я вижу одно и то же окно. Окно про страшный-страшный вирус FAR: https://cloud.mail.ru/public/5JWE6ExmW5Ub/img-2016-02-26-11-00-04.png Отдельной радости приносит тот факт, что после закрытия процесса FAR, касперский зачем-то удаляет ярлык FAR-а. С любовно настроенным шоткатом и правильными шрифтами. Уважаемые разработчики. В этот замечательный день хочу пожелать вам удачно отпраздновать наступление пятницы, посетить замечательный клуб Голубая Устрица, выпить замечательного тёплого пива и закусить не менее замечательной холодной пиццей. И так каждый день. Надеюсь, вам удастся прочувствовать всю мою радость, полученную от работы с вашим замечательным продуктом. Аминь. Здравствуйте, какая у вас сборка KES ? Попробуйте добавить FAR в доверенные программы. Спасибо.
Friend Опубликовано 29 февраля, 2016 Опубликовано 29 февраля, 2016 @JustMoose, приставка PDM означает, что данный вердикт был вынесен модулем Проактивной защиты Касперского. По простому говоря, Касперский обнаружил, что действия этой программы были подозрительно похожи на действия вируса. Для того, чтобы точно узнать, вирус этот или нет, отправьте подозрительный файл в Вирусную лабораторию "Лаборатории Касперского", но, в данном случае, скорее -- это ложное срабатывание.
JustMoose Опубликовано 1 марта, 2016 Автор Опубликовано 1 марта, 2016 Всем привет. Конечно, файл отправили на virustotal, проверили, успокоились. И FAR добавили в исключения. Печалит лишь факт, что ситуация - безвыходная. Касперский никогда не улучшит свой детектор (ну, теперь я хоть знаю, что это называется PDM), а наши админы никогда не отключат касперского. И донести до касперского я ничего не смогу, ибо он весь такой корпоративный и от частного лица претензии не примет Короче, спасибо всем, буду страдать молча.
Kapral Опубликовано 1 марта, 2016 Опубликовано 1 марта, 2016 Касперский никогда не улучшит свой детектор И "Мы все умрем" вы это хотели добавить? И донести до касперского я ничего не смогу, ибо он весь такой корпоративный и от частного лица претензии не примет А вы не пробовали больше такие "простые кейсы" не делать? Это ведь не относится к вашим рабочим обязанностям Короче, спасибо всем, буду страдать молча. У меня на предыдущем месте работы был один руководитель который постоянно пищал, что ему Антивирус Касперского мешает работать и вот однажды он решил поднять этот вопрос на оперативке с руководством ;). Он и поднял )))) этот вопрос, а когда директор у меня переспросил я просто показал шефу статистику у кого больше всех было предотвращено случаев заражения... данный начальник отдела был на первом месте и отрывался от трех следующих мест (суммарно) с хорошим отрывом... После этого ему ничего из антивирусов не мешало (я в той конторе уже года 4 не работаю) но насколько я в курсе ему до сих пор ничего не мешает 2 2
oit Опубликовано 1 марта, 2016 Опубликовано 1 марта, 2016 Печалит лишь факт, что ситуация - безвыходная. это без запроса: здесь: https://newvirus.kaspersky.ru/
Friend Опубликовано 1 марта, 2016 Опубликовано 1 марта, 2016 @oit,тут нужны трассировки компонента и отправка данных файлов через https://companyaccount.kaspersky.com/, либо просто добавить программу доверенные.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти