Перейти к содержимому


Фото
- - - - -

Блокируется выполнение консоли в GitExtensions


  • Please log in to reply
5 ответов в этой теме

#1 QuAzI

QuAzI

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 28 Январь 2021 - 18:42

В свежей сборке GitExtensions блокируется консоль при выборе git-репозитария. При этом проверка сборки сканером показала что архив чист.

Сборка тут https://ci.appveyor.com/project/gitextensions/gitextensions/branch/master/artifacts

Как бы выяснить, это всё-таки false positive или ребята перемудрили где?

 

Прикрепленные файлы:



#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 28 Январь 2021 - 20:57

Сканер это не будет ловить, это поведенческий анализ в рамках превентивной защиты.

Как видите, здесь попытка инжекта в защищаемый объект и попытка выполнения неавторизованного кода.


(exit 0)

#3 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 28 Январь 2021 - 22:38

Там используется ConEmu. Опытные люди подскажут, что нужно подкрутить, чтобы с превентивкой их подружить. Там вроде в настройках ConEmu надо было что-то отключить.



#4 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 29 Январь 2021 - 09:09

Отключение Inject ConEmuHK (C:\Program Files\ConEmu\ConEmu\ConEmuHk.dll) в настройках ConEmu

(exit 0)

#5 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 14 Февраль 2021 - 19:52

Правильно понимаю, что этот Git extensions пытается внедриться в работающие процессы?

 

Скачал указанный архив, проверил файлы Dr.Web, Defender, Kaspersky - все рапортуют OK.



#6 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 15 Февраль 2021 - 10:03

Нет, ConEmu в его составе. И в нём это настраивается.

Файлы проверять смысла нет, это поведенческий детект.


Семь раз отрежь – один раз проверь


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых