35 ответов в этой теме

[Mamont01]

Здравствуйте ! Для защиты пк использую доктор веб ( 30 дней бесплатная лицензия),настройки на максимум, фаервол в режиме разрешения для доверенный приложений, галочку разрешать локальные соединения убрал, сетевое оборудование микротик с дефолт настройками , прошивку обновляю регулярно. Перед установкой DrWEB проверил установочник на вирус тотал , результат такой : VirusTotal - File - e7955d33324e6b70154cba5939453bf6553f1e25d173887d94783be13b0cc07f , 1 обнаружение  Trapmine    Malicious.moderate.ml.score. Качал с офф сайта. 
1. После установки браузера гугл хром в Comodo kill swich показывает рейтинг приложения как не доверенное, тоже самое после установки vk play к примеру или pokerstars. Прикрепил скрин под названием 1.jpg . DrWEB при этом никаких вирусов, запросов фаера и тд не выдает. 
2. Также на этом скине видно в разделе Applications непонятный для меня процесс без названия, ярлык у него как у проводника. Если нажать на него и клацнуть рестарт процесс , экран блымает и он пропадает на долгое время обычно.
3. Комодовский авторанер показывает 11 не доверенных файлов , если поставить чистую систему - их 5 по пути : HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Protocols\Hand ler. Пробовал отключить галочки , 2 из 5 отказано в доступе. На прикрепленном скрине это видно. Итак вопросы :

1. Безопасный ли у меня установочник DrWEB ?

2. Безопасно ли сидеть с фаерволом DrWEB в режиме Разрешать соединения для доверенных приложений ?

3. Почему Comodo kill swich определяет браузер гугл хром , вк плей как не доверенные ?  

Прикрепленные файлы:

•  1.jpg   70,87К   0 Скачано раз

[Dmitry_rus]

Также на этом скине видно

Да? Видно? Пожалуйста, залейте свои скрины в нормальном разрешении на какой-нибудь хостинг картинок, а здесь опубликуйте ссылки.

[Mamont01]

 

Также на этом скине видно

Да? Видно? Пожалуйста, залейте свои скрины в нормальном разрешении на какой-нибудь хостинг картинок, а здесь опубликуйте ссылки.

 

1 hosted at ImgBB — ImgBB (ibb.co) . Нормальное разрешение это какое ?

[Konstantin Yudin]

В котором видно содержимое

[Konstantin Yudin]

Да и вопросов как-то и не видно

[Mamont01]

Да и вопросов как-то и не видно

При попытке установить Battle.net-Setup.exe , выскакивает запрос с отсутствующей цифровой подписью приложения. Скачал я его с официального сайта Загрузки Blizzard Entertainment - Приложение Battle.net® .

  Компонент: Брандмауэр Код: 200 Событие: Соединение заблокировано Сведения: Имя правила: Правила не существует
PID: 8836
Процесс: C:\Users\Carantin\Desktop\Battle.net-Setup.exe
Целевой адрес: tcp://nydus.battle.net:80
Направление: Исходящее

 Настройки фаервола дефолтные, отжал галочку Разрешить соединения для локальных соединений , в пакетном фильтре отключил все галки. Почему у приложения , скачанного с офф сайта нету цифровой подписи ?

[maxic]

Варианты: нет цифровой подписи по требуемому алгоритму (в скачанном файле sha1 подпись), цифровая подпись не относится к доверенным Dr.Web. Но точнее скажет stuff. 

[Mamont01]

Варианты: нет цифровой подписи по требуемому алгоритму (в скачанном файле sha1 подпись), цифровая подпись не относится к доверенным Dr.Web. Но точнее скажет stuff. 

Но ведь Battle.net - это известный игровой клиент , он наверняка должен быть в базе доверенных DrWeb. Может вредоносная программа автоматически подменяет подпись ? Или такого быть не может ? Я просто не разбираюсь в пк , поэтому и спрашиваю . 

[maxic]

Battle.net - это известный игровой клиент , он наверняка должен быть в базе доверенных DrWeb

"Доверять сейчас никому нельзя. Мне - можно"   
У Dr.Web своё мнение о доверенных. И доверять игровому клиенту на основании его подписи... ну, скажем так, это не гарантия.

[Mamont01]

Так а как мне установить данное приложение ? Есть ли возможность вернуть его в исходное состояние , ели в нем что то испорчено и DrWeb на него реагирует ? 

[Alexander007]

 

Здравствуйте ! Для защиты пк использую доктор веб ( 30 дней бесплатная лицензия),настройки на максимум, фаервол в режиме разрешения для доверенный приложений, галочку разрешать локальные соединения убрал, сетевое оборудование микротик с дефолт настройками , прошивку обновляю регулярно. Перед установкой DrWEB проверил установочник на вирус тотал , результат такой : VirusTotal - File - e7955d33324e6b70154cba5939453bf6553f1e25d173887d94783be13b0cc07f , 1 обнаружение  Trapmine    Malicious.moderate.ml.score. Качал с офф сайта. 

 

 

 

Ложное срабатывание .

 

=>>>Может вредоносная программа автоматически подменяет подпись ? Или такого быть не может ?

 

 

 

Если проверять установщик , что имеется ЭЦП  подпись , но сам установщик устаревший не обновляется с 2022 года , можно увидеть , но вредоносных активных нет , согласну отчету VT :

========================= File: C:\Users\Admin\Downloads\Programs\Battle.net-Setup.exe ========================

C:\Users\Admin\Downloads\Programs\Battle.net-Setup.exe
Файл имеет ЭЦП
MD5: B8D6A8902A25222A79CCCC5D03678139
Дата создания и изменения: 2023-03-15 09:47 - 2023-03-15 09:47
Размер: 004838352

Название Компании : Blizzard Entertainment, Inc. -> Blizzard Entertainment
Внутренний Имя: Battle.net Setup
Оригинальный Имя: Battle.net-Setup.exe
Продукт: Battle.net Setup
Описание: Battle.net Setup
Файл Версия: 1.18.5.3106
Продукт Версия: 1.18.5.3106
Авторское право: © 2005-2022 Blizzard Entertainment Inc.
VirusTotal: https://www.virustotal.com/gui/file/e78f66d52c57b6d858748146f0bc0ec7d47f5d98e797d113371265d961b67bde/detection/f-e78f66d52c57b6d858748146f0bc0ec7d47f5d98e797d113371265d961b67bde-1678870254

Сообщение было изменено Alexander007: 15 Март 2023 - 11:58

[Mamont01]

 

 

Здравствуйте ! Для защиты пк использую доктор веб ( 30 дней бесплатная лицензия),настройки на максимум, фаервол в режиме разрешения для доверенный приложений, галочку разрешать локальные соединения убрал, сетевое оборудование микротик с дефолт настройками , прошивку обновляю регулярно. Перед установкой DrWEB проверил установочник на вирус тотал , результат такой : VirusTotal - File - e7955d33324e6b70154cba5939453bf6553f1e25d173887d94783be13b0cc07f , 1 обнаружение  Trapmine    Malicious.moderate.ml.score. Качал с офф сайта. 

 

 

 

Ложное срабатывание .

 

=>>>Может вредоносная программа автоматически подменяет подпись ? Или такого быть не может ?

 

 

 

Если проверять установщик , что имеется ЭЦП  подпись , но сам установщик устаревший не обновляется с 2022 года , можно увидеть , но вредоносных активных нет , согласну отчету VT :

========================= File: C:\Users\Admin\Downloads\Programs\Battle.net-Setup.exe ========================

C:\Users\Admin\Downloads\Programs\Battle.net-Setup.exe
Файл имеет ЭЦП
MD5: B8D6A8902A25222A79CCCC5D03678139
Дата создания и изменения: 2023-03-15 09:47 - 2023-03-15 09:47
Размер: 004838352

Название Компании : Blizzard Entertainment, Inc. -> Blizzard Entertainment
Внутренний Имя: Battle.net Setup
Оригинальный Имя: Battle.net-Setup.exe
Продукт: Battle.net Setup
Описание: Battle.net Setup
Файл Версия: 1.18.5.3106
Продукт Версия: 1.18.5.3106
Авторское право: © 2005-2022 Blizzard Entertainment Inc.
VirusTotal: https://www.virustotal.com/gui/file/e78f66d52c57b6d858748146f0bc0ec7d47f5d98e797d113371265d961b67bde/detection/f-e78f66d52c57b6d858748146f0bc0ec7d47f5d98e797d113371265d961b67bde-1678870254

Спасибо за ответ ! Так а если вредоносных активных нет, тогда почему его не пропускает DrWeb ? Не могу понять . 

[maxic]

почему его не пропускает DrWeb ? Не могу понять

Dr.Web в данном случае возлагает на вас решение, доверять или не доверять этому файлу. Безоговорочного доверия ему нет.

[VVS]

Настройки фаервола дефолтные, отжал галочку Разрешить соединения для локальных соединений , в пакетном фильтре отключил все галки.

Значит не дефолтные.
Раз, как Вы сами писали, Вы не очень в этом разбираетесь, то восстановите дефолтные настройки файрвола.

[Alexander007]

 

 

Спасибо за ответ ! Так а если вредоносных активных нет, тогда почему его не пропускает DrWeb ? Не могу понять . 

 

Искажаем, что Dr.Web находится в базе доверенных , значит -вредоносное не обнаружена.  Если будет какие-то скомпрометированы , то есть в каких-то определённое время попадание вирус , Dr.Web отреагирует с помощью превентивной защиты , тогда уже вирус ( не подписанный файл ) или блокирует брандмауэр - как не доверенная программа , отображает " "(o)" "File isnt signed" - нет ЭЦП или подозрительный .

Сообщение было изменено Alexander007: 15 Март 2023 - 12:22

[Mamont01]

Записал короткое видео, на котором показана моя попытка установки батл нета: https://drive.google.com/file/d/1yPt2An_-BYx1_pZPfPbxlS7nPfIsXnuu/view?usp=share_link .

На видео только не виден запрос Контроля учетных записей , там написано следующее : C:\Users\Carantin\Desktop\Battle.net - Setup.exe--cndver=2--elevated--locale=ruRU--metadata=eyJzZXNzaWgoljoiLiwiZXhwaXJic19hdCl(дальше куча подобного текста)=--mode=setup--session=11504616218337867707.

Я конечно не эксперт, но мне кажется там должно быть просто C:\Users\Carantin\Desktop\Battle.net - Setup.exe. Вот к примеру когда запускаю установщик того же DrWeb, в контроле учетных записей просто C:\Users\Carantin\Desktop\drweb-12,0-ss-win. 

Вернул фаервол в исходное состояние ( в дефолтное), ситуация не поменялась , всё тоже самое. С файлом однозначно что то не так , но по идеи он должен спокойно без запросов проходить как большинство других файлов , как к примеру гугл хром браузер или VK play игровой центр.

[VVS]

Записал короткое видео, на котором показана моя попытка установки батл нета: https://drive.google.com/file/d/1yPt2An_-BYx1_pZPfPbxlS7nPfIsXnuu/view?usp=share_link .

Ну Вы (именно Вы, а не антивирус) запретили приложению какие-то соединения.

В чём вопрос-то заключается?

[Mamont01]

 

Записал короткое видео, на котором показана моя попытка установки батл нета: https://drive.google.com/file/d/1yPt2An_-BYx1_pZPfPbxlS7nPfIsXnuu/view?usp=share_link .

Ну Вы (именно Вы, а не антивирус) запретили приложению какие-то соединения.

В чём вопрос-то заключается?

 

Так а как я могу его разрешить , если написано в запросе что цифровая подпись отсутствует ? Кстати я пробовал все запросы разрешать при установке , всё равно не устанавливает . Вопрос в том, я не могу понять что с файлом, повторю по идеи он должен спокойно без запросов проходить как большинство других файлов , как к примеру гугл хром браузер или VK play игровой центр.

[Mamont01]

Вот пользователи , которые пользуются DrWeb можете попробовать установить Батл нет и написать результат выскакивают у вас запросы брандмауэра , как у меня на видео , или нет ? Я думаю установка должна проходить без запросов . 

[Konstantin Yudin]

а батл нет откуда взялся то? еще первую партию то не решили квеста

файервол это фича которая требует понимания и принятия решения пользвователем, поэтому и не ставится по умолчанию. а чем вам локальные соединения то не угодили?