KIS добавил сетевые атаки в исключения

[lutariel]

Здравствуйте! Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Проверили оба компьютера на вирусы, все чисто (см. темы 

 и 

)

Отчет Касперского об атаках прилагаю. Это действительно атаки или просто ложное срабатывание? Является ли проблемой то, что Касперский автоматически добавил их в исключения вместо того, чтобы заблокировать?

Отчет Касперского.txt

[Ummitium]

Сетевые атаки через роутер на компьютер никак не могли пройти. Он так устроен, что все самопроизвольные входящие подключения из Интернета должен отклонять.

Сканирует одно из ваших же устройств с IP адресом 192.168.50.110

Посмотрите, какие IP адреса у ваших устройств и найдете виновника. Начните с ноутбука.

Изменено 12 декабря, 2020 пользователем Ummitium

[lutariel]

Этот IP-адрес действительно принадлежит ноутбуку. Но вирусов там вроде как нет, в теме по борьбе с вирусами это подтвердили. Получается, это ложное срабатывание?

 

Меня немного смущает, что Касперский не стал блокировать эти атаки, а добавил их в исключения. Что с этим делать?))

[kmscom]

укажите версию KIS https://support.kaspersky.ru/common/diagnostics/1690

[lutariel]

21.1.15.500 (c)

[kmscom]

Удалите установленную копию по инструкции https://support.kaspersky.ru/common/uninstall/12783#block2 сохранив только информацию о лицензии
Скачайте актуальную версию и установите по инструкции https://support.kaspersky.ru/15410

Перезагрузите ПК, и проверьте воспроизведение проблемы

[lutariel]

Проблема не воспроизводится при переустановке (и без переустановки тоже), потому что атаки были автоматически добавлены Касперским в исключения еще при первом подключении якобы атакующего ноутбука к роутеру. Другими словами, он эти атаки уже разрешил и в любом случае их не увидит. 

Меня интересует, является ли это ложным срабатыванием защиты, и можно ли как-то убрать эти атаки из исключений вручную?

[kmscom]

@lutariel если вы удалили продукт, оставив только информацию о лицензии, то последующая установка будет работать с настройками по умолчанию

что касается 

22 часа назад, lutariel сказал:

является ли это ложным срабатыванием защиты,

то так как никакого вредоносного ПО не обнаружено, то реакция защиты могла быть и на легитимное ПО. 

22 часа назад, lutariel сказал:

можно ли как-то убрать эти атаки из исключений вручную?

откройте настройки компонента Защиты от сетевых атак и посмотрите содержимое списка исключений https://support.kaspersky.com/KIS/21.2/ru-RU/68162.htm