Разговоры за жизнь
-
<p>@r3l4x said in <a href="/post/13719" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>@dmitriy-pisarets</p>
<p><a href="/topic/3426/the-database-has-not-been-updated-for-10-hours-but-the-latest-version-is-still-prompted" target="_blank" rel="noopener">https://eap.kaspersky.com/topic/3426/the-database-has-not-been-updated-for-10-hours-but-the-latest-version-is-still-prompted</a></p>
<p>Тоже стОит рассмотреть.</p>
</blockquote>
<p>Хотя продукт на видео на китайском языке. Насколько я понял предлагается чтобы продукт выдавал рекомендацию обновить базы если они не обновлялись несколько часов (в примере 10 часов)? Сейчас логика такова (поэкспериментировал путем перевода вперед даты системных часов) что через сутки выдается рекомендация обновить базы, а через двое они считаются уже устаревшими (желтый\оранжевый тип предупреждения). И такая логика была принята давно. Согласен что 2е суток (для второго типа предупреждения) в современном мире где новые урозы изменяются и появляются очень быстро это может быть и многовато, но уменьшать интервал первого типа предупреждения (т.е. время до появления рекомендации) тоже вроде бы не стоит. Возможно стоит вообще убрать рекомендацию по обновлению баз (разве что за исключением момента когда продукт только ещё был установлен\переустановлен и\или обновлён до новой версии) а сразу через сутки считать базы устаревшими. Но с другой стороны в любых подобных изменениях следует проявлять осторожность. Многие (как и я например) выключают компьютер на ночь, т.е. до следующего включения компьютера по любому проходит довольно много времени (те самые 10-12 часов). Многие также вообще пользуются компьютером не каждый день. Зачем же отвлекать пользователя рекомендацией и\или тем более пугать его предупреждением об устаревших базах ещё раньше чем это делается сейчас, ведь штатно примерно через 15 минут после запуска антивирус и сам обновит свои базы!? А если пользователь считает это необходимым, то он может запустить обновление баз раньше этого времени вручную.</p>
<p>Попутно в ходе эксперимента (проверял на 21MR3, прошу тестеров проверить и на бета-сборках 21MR4) выяснилась другая любопытная деталь, которую действительно стоит рассмотреть и возможно поменять. <strong>Рекомендация обновить базы</strong> (именно<strong> рекомендация</strong>, т.е. которая например выдается если базы обновлялись более суток назад, но менее 2 суток назад) (не путать с жёлтым\оранжевым предупреждением об устаревших базах!) выводится только в центре уведомлений антивируса, т.е. она видна в 21MR3 только если зайти в <strong>центр уведомлений антивируса</strong>, открыв его через верхний блок главного окна, т.е. она никак не отображается ни в главном окне антивируса, ни в центре уведомлений Windows 10. Вот это действительно странно и пожалуй неправильно, рекомендация, которую можно увидеть только почти специально и только выполнив определенное действие, открыв центр уведомлений антивируса. Если в 21MR4 также, то стоит завести хотя бы как пожелание, но всё же чтобы его рассмотрели и дали официальный ответ по результату его рассмотрения. Заранее спасибо.</p> -
<p>Как же <span style="text-decoration: line-through;">люблю</span> этот баг<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-frown.gif" alt="frown" /><img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-cry.gif" alt="cry" />, когда антивирус удаляет файл мимо карантина, и пишет что есть резервная копия, а карантин пустой и файла уже нет.</p>
<p><img src="https://i4.imageban.ru/out/2021/07/01/b14d496175f0171f1f1e6f9f0cec39a7.png" alt="" width="350" height="198" /><img src="https://i3.imageban.ru/out/2021/07/01/cee5682603cb62ef280e924839ca97f8.png" alt="" width="350" height="209" /></p> -
<p>@angeldragon Это как майкрасофтовский нашёл вирь или рекламу(в программе) или нехороший инструмент для правки винды, от жадности. Удаляет и не спрашивает нужно или нет. Зло должно быть наказано и оно будет наказано. Карантин для такого роскошь.</p>
-
<p>@kotgdi тут антивирус же в отчетах пишет, что создала резервную копию файла, а по итогу никакой резервной копии нет. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-frown.gif" alt="frown" /></p>
-
<p>@angeldragon Ну он сначала создал, а потом удолил. Строчкой выше.</p>
-
<p>@kotgdi said in <a href="/post/13752" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>@angeldragon Ну он сначала создал, а потом удолил. Строчкой выше.</p>
</blockquote>
<p>Не заметил, наверно действительно так, у разработчиков своя логика работы программы.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-yell.gif" alt="yell" /></p> -
<p>Я согласен с @angeldragon по поводу некорректного поведения антивируса и не согласен соответственно с @kotgdi</p>
<p>Я это вижу так что сначала была создана резервная копия удаляемого файла (о чём и написано в отчёте) а затем (как и положено по логике) он был удалён из своего основного месторасположения (о чём и написано в следующей записи в отчёте выше первой), но нигде не сказано что при этом был удалён не только сам файл, но и его резервная копия. Значит она должна быть.</p> -
<p>@new-kis-user-2012 это одна из "чудесных" баг, которую тяжело воспроизвести с трассировками. А поймать случайно можно. Так понимаю она связана с тем что в момент обработки файла нажать кнопку "Игнорировать", она игнорирует создание резервной копии, а не удаления файла).Я уже собирал трассировки по этой баге и направлял их на анализ, они ничего не показали.</p>
-
<p>@new-kis-user-2012 Баг не баг. Но у лаборатории касперского и майкрасофт мысли в одном направлении. Либо одинаковые баги.</p>
-
<p>@r3l4x said in <a href="/post/13734" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>@michel</p>
<p>Походу что-то с сертификатами поломано, я в ВК не сталкивался, но проблемы с сертификатами были точно на последней сборке КИСа.</p>
</blockquote>
<p>Проверю на новой сборке, эту пришлось снести, уж очень глючная.</p> -
<p><a href="https://forum.kasperskyclub.ru/topic/82980-zadaj-vopros-maksimu-shhelovanovu/" target="_blank" rel="noopener">Задай интересующий тебя вопрос руководителю сменных вирусных аналитиков в Anti-Malware Research</a> до 16.07.2021 <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p>
-
<p>В mr3 в ходе тестирования выпиливали интерактивный режим защиты, вернуть вернули, но порушили логику.</p>
<p>Сценарий - Активируем интерактивную защиту, </p>
<p>1)В настройках KIS управление ресурсами добавляем папку и файлы в ней, для группы доверенные выставляем запрос действие на создание, удаление, чтение и запись, в эту папку.</p>
<p>2)Перезагружаем пк и запускаем программу, из группы доверенные которая сохраняет файл в защищаемую контролем программ папку, до загрузки gui kis.</p>
<p>Результат файл сохраняется без запросов.</p>
<p>Тех поддержка по данной проблеме завела баг и оставила пожелание по изменению логики продукта.</p>
<p>Надеюсь в mr4 поправят</p> -
<p>Есть еще один баг.Заходим например в настройки сетевого экрана и отключаем его, переведя ползунок в верхней правой части окна в левое положение.а теперь нажмите Отмена - ничего не произойдет, нажмите кнопку назад, в виде левой стрелки в левой верхней части окна - возникнет окно с запросом Сохранить изменения или Продолжить без сохранения.Попробуйте выбрать - Продолжить без сохранения, окно с запросом закроется, а окно с графическим интерфейсом антивируса, перестанет отвечат, его можно только свернуть или восстановить, а также закрыть.Если Закрыть - произойдет критическая ошибка в работе графического интерфейса антивируса и он перезапустится. Все проверялось на 21.3</p>
-
<p>Можно как то сделать, что-бы сборка не обновлялась?</p>
-
<p>@den10004</p>
<p><a href="https://forum.ru-board.com/topic.cgi?forum=35&topic=81023&start=2760#21" target="_blank" rel="noopener">https://forum.ru-board.com/topic.cgi?forum=35&topic=81023&start=2760#21</a></p>
<p>Попробуйте заюзать советы из этой инструкции. Может сработает и для бета-сборок.</p> -
<p>@den10004</p>
<p><img src="http://ipic.su/img/img7/fs/OperaSnimok_2021-07-18_173157_forum.1626618743.png" /></p>
<p>P.S. это легальный совет, взятый от ТП.</p> -
<p>По поводу запрета авообновления версии антивируса, то по способу с параметром <strong>IsVersionUpdateEnabled</strong> который является наиболее правильным и надёжным очень важно чтобы у этого парамтера был бы тип именно string (<strong>REG_SZ</strong> в реестре) поскольку долгое время даже техподдержка писала пользователям инструкции в которых был некорректный тип <strong>DWORD</strong> и в результате конечно этот способ не срабатывал. Ошибка выяснилась только осенью прошлого 2020 года.Подробнее можно почитать на форуме Kaspersky Клуба (<a href="https://forum.kasperskyclub.ru/topic/64186-zapret-na-obnovlenie-kis-2019/?do=findComment&comment=1137020" target="_blank" rel="noopener">ЗДЕСЬ</a>) и на официальном форуме (комьюнити) (<a href="https://community.kaspersky.com/kaspersky-internet-security-21/zapret-obnovleniy-kis-20-kis21-11479" target="_blank" rel="noopener">ЗДЕСЬ</a>)</p>
-
<p>Оставлю здесь: <a href="https://www.kaspersky.ru/blog/how-to-become-a-qa-tester/31072/" target="_blank" rel="noopener">https://www.kaspersky.ru/blog/how-to-become-a-qa-tester/31072/</a></p>
<p></p>