Перейти к содержанию

Recommended Posts

sia88

Судя по тому, что веб-фильтр битдефа и Дррррвеба сайт выше мною указанный не блокируют со смартов и у лк был замечен трабл, значит все не так просто.

Будем ждать других экземпляров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Судя по тому, что веб-фильтр битдефа и Дррррвеба сайт выше мною указанный не блокируют со смартов и у лк был замечен трабл, значит все не так просто.

Web-Filter фильтрует ссылки, это один компонент, антивирус - это другой. Bitdefender детектит apk-шки как адвару после их загрузки на устройство - это антивирус, блокирование урлов веб-фильтром тут вообщем-то не при чем

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88
Web-Filter фильтрует ссылки, это один компонент, антивирус - это другой. Bitdefender детектит apk-шки как адвару после их загрузки на устройство - это антивирус, блокирование урлов веб-фильтром тут вообщем-то не при чем

Сорри, что запутал. То я не об их детекте адвары, а о работе веб-фильтра. Просто ради интереса установил битдеф сначала и понял, что их web security не задетектил вообще ни одного урл и тот, что я кидал. Затем Веба установил, там чуть лучше ситуация, но все равно печально.

Онлайновский сканнер у Веба сказал, что все чисто на метрогеймс.инфо. Посмотрим, что их техподдержка скажет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Онлайновский сканнер у Веба сказал, что все чисто на метрогеймс.инфо. Посмотрим, что их техподдержка скажет.

Что говорит? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88
Что говорит? :)

Их ТП молчит и по сегодняшний день, есть только письмо о подаче запроса)

Детекта их онлайн сканером ни самого сайта, ни ссылок на контент тоже нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
gudi

Здравствуйте Виктор! На вас последняя надежда((( Скачал триал,поставил на проверку,примерно на процентах 6 попросился секретный код,не имея возможности его ввести в данный момент нажал на кнопку назад пару раз...после чего вылез чёрный экран с надписью "введите пароль для разблокировки",поле для ввода и цифровая клавиатура....выключил,перезагрузил не помогает ,ничего кроме экстренного вызова сделать не даёт.телефон HTC sensation xe,секретный код не устанавливал ,секретный код по этой ссылке http://mobile.kaspersky.com/recover-code-lang?lang=Ru не восстанавливается,пишет что нет такой пары mail/imei. Спасите помогите :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MiStr

gudi

Если секретный код через эту штуку (http://support.kaspersky.ru/faq/?qid=208640357) не восстанавливается, тогда, скорее всего, придётся перепрошивать смартфон.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
gudi

Если секретный код через эту штуку (http://support.kaspersky.ru/faq/?qid=208640357) не восстанавливается, тогда, скорее всего, придётся перепрошивать смартфон.

MiStr К сожалению и это не помогло в этой теме http://forum.kaspersky.com/index.php?showtopic=244241. Может у вас Виктор есть какие нибудь идеи? :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitrig
Спасите помогите

Инструкция для решения этой проблемы будет, как я понимаю, одновременно инструкцией для обхода функции антивор... :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
Инструкция для решения этой проблемы будет, как я понимаю, одновременно инструкцией для обхода функции антивор... :unsure:

Она давно есть. Прошиваешь телефон полной прошивкой и все. Правда в этом случае вы теряете большую часть важных данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88

Надумалось мне: а можно в следующей сборке добавить в отчет приложения, которые были установлены и автоматически проверены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

А сколько трафика "кушает" КМС в сутки, со всеми выходами в интернет для проверки обновлений, для обновлений, выъода в "облака"? В общем какую часть трафика он отнимет от выделенного пакета?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

gudi: KMS нельзя использовать без введения секретного кода. Вы его наверняка вводили, но забыли. Единственное, что я могу для вас сделать - это проверить по вашему e-mail, активировали ли вы опцию восстановления секретного кода.

Надумалось мне: а можно в следующей сборке добавить в отчет приложения, которые были установлены и автоматически проверены?

Поясните мысль. Не очень понимаю, зачем такой отчет, если проверяются все приложения.

А сколько трафика "кушает" КМС в сутки, со всеми выходами в интернет для проверки обновлений, для обновлений, выъода в "облака"? В общем какую часть трафика он отнимет от выделенного пакета?

Обновление баз происходит по заданному вами расписанию и по требованию. Если новых баз нет, то трафик минимален и исчисляется байтами.

Облачный антивирус отправляет на сервер md5 и получает в ответ вердикт, трафик минимален и зависит от количества запросов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88

Дело в том, что иногда при установке приложения либо я не доглядел, либо не появился текст с резкльтатом проверки в строке сверху или же другое уведомленте "поглотило", но в итоге мне непонятно было ли проверено приложение.

Чтобы окончательно убедиться (в сомнительном приложении) приходится заново его устанавливать.

То есть как вариант, чтоб в отчетах хранилась инфа о проверенном или чтоб уведомление оставалось пока пользователь его сам не уберет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Дело в том, что иногда при установке приложения либо я не доглядел, либо не появился текст с резкльтатом проверки в строке сверху или же другое уведомленте "поглотило", но в итоге мне непонятно было ли проверено приложение.

Чтобы окончательно убедиться (в сомнительном приложении) приходится заново его устанавливать.

То есть как вариант, чтоб в отчетах хранилась инфа о проверенном или чтоб уведомление оставалось пока пользователь его сам не уберет.

Если у вас есть подозрение на ошибку, попробуйте установить apk с eicar и убедиться в работопособности продукта

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
Дело в том, что иногда при установке приложения либо я не доглядел, либо не появился текст с резкльтатом проверки в строке сверху или же другое уведомленте "поглотило", но в итоге мне непонятно было ли проверено приложение.

Чтобы окончательно убедиться (в сомнительном приложении) приходится заново его устанавливать.

То есть как вариант, чтоб в отчетах хранилась инфа о проверенном или чтоб уведомление оставалось пока пользователь его сам не уберет.

Тоже возникала такая проблема. Воспроизводится такая проблема не часто, но бывает время от времени на KMS 10.1.29 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88
Если у вас есть подозрение на ошибку, попробуйте установить apk с eicar и убедиться в работопособности продукта

Вопрос даже не в работоспособности продукта. Вопрос в случайных нажатиях пользователем во время установки с маркета нескольких приложений или одного (когда всплывает окно с инфой о зараженном объекте и в этот момент уже выполняешь следующее действие и случайным нажатием кнопки назад или домой закрываешь уведомление); железо глюканет в момент установки нескольких программ и дальше гадай что проверилось, а что нет. И проверилось ли вообще потому что телефон ушел в астрал в тот момент.

Например если задетектился малвар и случайно закрыл окно уведомления, то чтоб не искать его в установленных приложениях в отчетах была бы кнопка удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Например если задетектился малвар и случайно закрыл окно уведомления, то чтоб не искать его в установленных приложениях в отчетах была бы кнопка удалить.

Дак ведь у подавляющего большинства пользователей при детекте настроено автоудаление или помещение в карантин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88
Дак ведь у подавляющего большинства пользователей при детекте настроено автоудаление или помещение в карантин.

Эммм..карантин?

У меня стоит *.130 версия , там автоудаления не работает. В "расширенный" режим защиты переводил и выставлял на удаление. Все равно появляется окно с предложением, но автоматически действие не выполняется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Эммм..карантин?

У меня стоит *.130 версия , там автоудаления не работает. В "расширенный" режим защиты переводил и выставлял на удаление. Все равно появляется окно с предложением, но автоматически действие не выполняется.

Посмотрите последнюю версию: http://www.anti-malware.ru/forum/index.php?showtopic=23969

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
eduart72

Здравствуйте, Виктор! Извините, что влез не совсем в тему, но...

Я нахожусь в Украине. Дней 10 назад скачал с www.kaspersky.ru и установил на моём новом планшетнике Ramos w13pro триал Таблет Секьюрити и открыл Аккаунт [email protected] Пытался купить активацию. К сожалению,

в Украине активировать этот софт мне не удалось, так как здесь не продается активация. Поэтому я попытался отключить КТС в своем планшете. Однако, антивирус заблокировал мне доступ в планшет. Требует ввести пароль (PIN). Ввод кода восстановления из моего аккаунта безрезультатен. Прошу Вас помочь мне разблокировать программу

Kaspersky Tablet Sequrity. Мой мейл: [email protected]

Прилагаю фото оплаты покупки устройства на Ebey.

С уважением, Эдуард.

OC Android 4.0.3

KTS 9.13.133

_____________.jpg

post-19322-1349979602_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×