Касперский начал ругаться на свежескаченный официальный релиз GDPI. И так понятно что тревога ложная, но походу то что он начинает пытаться что-то делать с файлом ломает настройку подключения. Пробовал добавить папку где лежит GDPI в исключения, та же история, при запуске всё равно ругается. Хотелось бы всё таким иметь антивирус врубленным на пк. Может кто подсказать как избежать этого обнаружения ИЛИ какие хорошие антивирусы нормально работают с разного рода VPNами.
Только сейчас начал? Рекомендуется снести Касперского и переустановить систему начисто (со сбросом биоса).
Кстати да, странно что только сейчас начал, “внезапно” )) С запретом та же херня - сразу с десяток ноунеймов и не очень там троян откуда-то выкопали )
Можно поставить отдельно хороший firewall (именно файервол, не комбайн с антивирусом) , совместимый с касперским (тоже только антивирус, не комбайн) и отключить автозагрузку касперского. Каспера запускать вручную только при установке новых программ (или открытии подозрительных файлов). Этого вполне достаточно для базовой безопасности.
А Касперский всё еще ревет звуком резанной свиньи? 
А то мне интересно, я им уже лет 20 не пользовался
А как он помечает этот “вирус”?
Каспер - нот э вирус виндиверт. Остальные - троян генерик чета-там. Я в теме по сборке запрета выкладывал ссылку на вирустотал несколько часов назад, там можете посмотреть.
Защитник Windows.
И ещё он не страдает самоволием: если ему сказано игнорировать папку, то он и будет игнорировать.
А ты уверен что скачал настоящий GDPI, а не чью-то самоделку с вирусом?
GDPI, а точнее находящийся в нём WinDivert64.sys, касперский помечает как RiskTool ← потенциально опасная программа.
Попробуй снять галку с опции “Обнаруживать легальные приложения, которые злоумышленники могут использовать для нанесения вреда компьютеру или вашим данным”.
Или настрой касперского спрашивать у пользователя что делать с обнаруженными угрозами.
Я им недели 3 назад, пожаловался что их продукт не работает с WinDivert, и вообще их сетевой фильтр отключается только при удалении.
Ругается именно на WinDivert64, и именно что RiskTool (“Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя”). Проблема в том что он после этого помещает файл в эдайкий карантин, и даже если из него вывести, ранее работавший GDPI перестаёт пахать.
А по безопасности он разве не дырявый?
Нет.
У меня сейчас с Касперским произошла такая кулстори, что аж зарегаться пришлось, чтобы поделиться.
Короче, уже некоторое время замечаю траблы с распаковкой .zip файлов. Обычно после нескольких “Попробовать ещё раз” всё прокатывало.
Но в этот раз захотел из соседнего треда скачать обновление и заинсертить в папку .\x86_64 .
Во-первых, сам файл не хотел качаться. Касперский тупо блочил доступ к странице со словами, что троян. Ну думаю, ладно, приостановил работу его. Файл скачался. А потом я попытался распаковать архив с заменой в соответствующую папку (goodbyedpi-0.2.3rc3\x86_64) и началось самое “весёлое”.
Мне, несмотря на админский доступ, отказала Винда со словами “Вам необходимо разрешение на выполнение этой операции”. Сколько ни пробовал жмякать “Попробовать ещё раз” — всё равно без толку.
Тогда я полностью отрубил Касперский, снова попробовал, без толку, проверил Диспетчер задач — нету его там. Попробовал скопировать в соседнюю подпапку \x86 — всё сработало без каких-либо оповещений. Чуть подумав, переименовал \x86_64 в другую папку, распаковал архив в новую созданную папку, переименовал её в \x86_64 без каких-либо оповещений.
Подумал, что наконец-то переиграл местного Хала 9000. Только ни-хре-на, потому что после пары минут пользования заметил, что из новой папки \x86_64 загадочно исчезли WinDivert.dll и WinDivert64.sys, а goodbyedpi.exe остался.
Короче, это какой-то откровенный пиздец. Разочаровался в этом антивирусе с концами.
Буду искать альтернативы, вам того же советую.
не мое дело конечно, но интересно: зачем вам антивирус (если это ваш компьютер)?
Слишком часто качаю из не совсем официальных источников какие-нибудь игры, например, которые на какой-нибудь VirusTotal чисто из-за размера не зальёшь.
есть рутрекер, и допустим rsload, ну на крайняк freetp или Игруха, по сути на этих площадках всё есть. Даже там могут быть вирусы конечно, но если читать комменты к раздачам, и чекать автора раздачи, то антивирус по сути и не нужен, имхо.
Звучит как что-то из разряда “зачем тебе презервативы, просто высовывай вовремя”.
Может быть. Но если достаточно много в интернете времени проводишь, то уже глаз наметан вычислять где и у кого можно качать, а где нет. Лично для меня антивирус это как балласт какой-то, который стоит неплохих денег, и делает непонятно что в системе. Если уж совсем страшно, то Windows Defender в системе есть.
Плюс забыл добавить, что помимо чекинга репутации автора, сайта, и раздачи, хорошо время от времени чекать процессы в системе, директории, и подобное, на предмет чего-то неладного. Для обычного пользователя это муть, но кто в компах обитает это мне кажется обычное дело, и никакой антивирус не нужен. Сис. админство по сути.
Если помогаешь кому-то с настройкой Винды, то конечно все защитники и антивирусы, и прочие защиты от дурака врубаю на полную. А если сам - то как бы а нахрена? Вопрос доверия к себе и своему опыту получается.
Бывают ситуации когда меня шиза совсем накрывает, тогда я гружу на Вирустотал, или открываю песочницу Windows, и смотрю на поведение процесса, но такое супер-редко бывает.
Плюс основная политика: опенсорс везде где только можно. Из проприетарного качаю Адобы, Давинчи, DAW всякие, так что шансы заразиться еще больше уменьшаются - тупо такого софта мало.
Учитывая, что большинство игр есть в стиме, а значит можно сравнить файлы по хэшу, скорее “не спи с кем попало, вот есть со справкой”
Если что-то популярное, то ещё и скачивать удобнее, попросить манифесты и депоткеи попроще чем искать на сотне трекеров нужную раздачу
Вирусы можно подхватить и банально от того, что ты перешёл по какой-то не той ссылке в браузере.
И вовсе необязательно, что это будет заметно для тебя. И нет, адблок для такого — это всё равно достаточно хлипкая вещь, как мне кажется.
И нет, не переходить по мутным ссылкам не вариант, потому что иногда я ищу и что-то никому не сдавшееся из какого-нибудь лихого 2002 года, которое лежит на где-то полутора незнакомых порнографических сайтах.
сомневаюсь что в современных браузерах можно заразить систему. Современные браузеры так анально огорожены, что просто ужас. Могут конечно использовать 0day уязвимости, но не знаю какой шанс нарваться на такое. Не, ну дело ваше конечно, я просто поинтересовался, и выразил свое мнение, может у меня сейчас в системе 100 таймбомб работает, а я не знаю об этом 
.
Возможно.
У меня Касперский вот очень любит жаловаться на мутные плееры видео в браузере, видел с сотню раз всплывающее сообщение про предотвращение установки not-a-virus.
А, может, это хитроумная бурная симуляция активной деятельности. Не знаю.
Не знаю про загоны антивирусов, но мой (может скудный) опыт в веб-разработке говорит о том, что хрен как заразишься от какого-то сайта. Говносайт может, ну, слать уведомления (с разрешения), записывать звук, видео, аудио, и так далее (все с разрешения). Может скачать допустим .zip архив с вирусом если кликнешь по ссылке, но это уже другое. Другое дело, если сайт использует брешь в политике CORS с другого сайта, это допустим окэй, но тоже вероятности такого, хз конечно.
Ну. Каспер начал бороться с гудбаем. Защитник виндовс - с запретом. Дальше что? Какой толк от ваших разговоров ниочем тут?
отключить антивирусы, или добавить в исключения - если говорить по факту
Ну и как - кто-то отключил? И сознался?
не понял о чем вы
Вот и я не понял, зачем вы тут кого-то пытаетесь убедить отключить антивирус. Думаю, это логичное действие пользователя при самовольстве антивируса. Снести его совсем - вот это уже действие требующее усилий поболее, ведь столько лет “защищал” )
да оффтопика немного нагнали, я думал в пару сообщений поделимся мнениями. Я никого не убеждаю, просто поинтересовался.
Смотря что за безопасность тебе нужна.
От старых вирусов он спасёт. А для новых встроенный в винду дефендер это низшая планка которую они должны обходить по умолчанию.
Судя по этому видео Best Antivirus/EDR vs Unknown Ransomware - YouTube дефендер винды не спасёт от шифровальщика.
Если ты на компе только котиков смотришь, то хватит и дефендера.
Если постоянно запускаешь разные программы написанные незнакомыми дядьками из интернета, то нужен антивирус который может в мониторинг активности.
Про атаки на цепочки поставок слышали?
не слышал, сейчас почитал бегло. Я так понял суть в том, что даже в доверенное ПО могут внедрить вирус? Ну окэй.
Есть ardour, lmms и audacity из опен сорсных. Плагины вроде dexed, старый zynaddsubfx и guitarix есть которые можно самому собрать из исходников. Я сам юзаю пропраетальный reaper, но он де-факто begware бесплатный поэтому кряки не нужны да еще и на линуксе нативно работает. Мне собсна больше и не нужно для счастья.
Спойлер
Ну Рипер это классная вещь. Ardour, lmms вроде видел в видосах у энтузиастов, ну мне как зумеру страшно на это смотреть. Аудасити чисто аудиоредактор (конечно там можно трек сделать, но сомнительно чёт). Reaper, Ableton, FL, Logic, Bitwig, Studio One, а все остальное от лукавого, имхо.
Мы тут оффтоп развели, модератор уже не годует, не отвечайте мне сюда пожалуйста :).
Malwarebytes неплох. Но они перестали у нас продаваться.
Ещё вопрос к знактокам: при включённом GDPI (собран из офф. сырцов)/WinDivert64 2.2 (подписанный драйвер с верной подписью) файервол показывает кучу странного трафика PROTOXYZ (не HTTP/DNS/итп) к странным адресам со всего мира даже американскому DOJ было, при обращении к заблокированным рксурсам. Что это?
не замещалось скорее всего не из-за касперского, а из-за того что какой-то из файлов был запущен (например смдшка висела на фоне или служба)
Ну, если люди до сих пор не в курсе (после столькоих лет существования GDPI) что чтобы ее удалить/что-то в ней поменять надо остановить службу WinDivert после чего драйвер будет выгружен и делай что хочешь, то можно таким людям только посочувствовать и как-бы на этом все.
Иногда поведение типа “запущу а хелп потом почитаю” выходит сильно боком.
Да и хелп тут вряд ли поможет) У ValdikSS в хелпе про windivert сказано лишь это (автоперевод с инглиша)
Программа загружает драйвер WinDivert, который использует платформу фильтрации Windows для установки фильтров и перенаправления пакетов в пространство пользователя. Он работает до тех пор, пока видно окно консоли, и завершается, когда вы закрываете окно.
И боюсь что не айтишнику такая справка ничего не скажет. Ну типо работает какой-то там виндиверт с консольным окном и выгружается вместе с ним, и прекрасно)) Да и что такое драйвер не все понимают же. Тоже объяснять нужно)