В настройках защиты и блокировки подозрительных действий можно выбрать блокировать, разрешать и спрашивать для разных видов подозрительного поведения. Я попробовал с файлом hosts, выбрал спрашивать, добавил в файл несколько символов и сохранил - появился запрос разрешить или заблокировать изменения, все работает. Если же выбрать блокировать, то файл hosts изменить невозможно, тут тоже все понятно. Но вот есть программа FPS monitor и если параметр целостности запущенных приложений выбрать спрашивать, то при запуске монитора появляется такое странное окошко, где всего одна кнопка - исправить. Если ее нажать, то катана обнаруживает файлы C:\ProgramData\FPSMonitor\hooks\fpsmon64.exe и C:\ProgramData\FPSMonitor\hooks\fpsmon64.dll как вирусы и якобы помещает их в карантин. В менеджере карантина действительно отображаются эти два файла, но из папки C:\ProgramData\FPSMonitor\hooks они не удаляются, а остаются заблокированными. и снимается эта блокировка исключительно перезагрузкой компьютера, никакое отключение защиты и самозащиты не помогает. Если восстановить из карантина эти два файла, то они восстанавливаются с именами fpsmon64(1).exe и fpsmon64(1).dll. Ну это понятно, исходные файлы ведь заблокированы и с ними ничего нельзя сделать до перезагрузки. Но почему они блокируются, ведь в карантин должны были переместиться. И как отключить подобные детекты? В полном антивирусе есть настройки исключений, но тут исключений нет! Это вообще как так? Если я хочу, чтобы катана ни при каких обстоятельствах не проверяла определенную программу или определенную папку, то как их исключить? Один раз катана добавила в карантил файл SppExtComObjHook.dll и SppExtComObjPatcher.exe в карантин, я восстановил и больше эти файлы не трогает. Восстановление из карантина это аналог добавления в исключения или нет? Если нет, то почему тут нет исключений? Когда будет исправление бага с фпс монитором?
#1
Отправлено 22 Июнь 2021 - 22:16
#2
Отправлено 22 Июнь 2021 - 23:00
Doctor Web, Ltd.
#3
Отправлено 22 Июнь 2021 - 23:03
Doctor Web, Ltd.
#4
Отправлено 22 Июнь 2021 - 23:04
Doctor Web, Ltd.
#5
Отправлено 22 Июнь 2021 - 23:09
А то, что файлы не удаляются, а блокируются, это нормально? Почему в карантине они есть и в исходной папке тоже есть? Очень похоже на баг. Может стоит вам поставить этот монитор и попробовать воспроизвести?
#6
Отправлено 22 Июнь 2021 - 23:47
Doctor Web, Ltd.
#7
Отправлено 23 Июнь 2021 - 03:24
Еще баг в катане. Если запустить фпс монитор, а потом стресс-тест в фурмарке, то при закрытии монитора остается заблокированный процесс fpsmon64.exe, файл программы C:\ProgramData\FPSMonitor\hooks\fpsmon64.exe. Такое пока проявляется только с фурмарком, в играх такого нет. Если же отключить и включить защиту, то бага с фурмарком нет. Это вообще какой-то эпический криворукий баг. Как такое вообще возможно? Почему блокируется процесс fpsmon64.exe, но если перед запуском монитора и фурмарка отключить и включить заново защиту, то бага нет? Фурмарк версии 1.26.0.0, фпс монитор 5305. Вам не кажется, что это уже слишком? 1000 рублей в год и такие серьезные труднонаходимые баги? Это если человек разбирается в компьютерах, он может понять закономерность и найти причину бага, а если это будет блондинка? Тогда причину бага можно вообще не найти никогда. Да даже если и опытный человек, но никогда не юзал фурмарк, скачает его, запустит, увидит баг с фпс монитором и подумает на фурмарк или на монитор, что логично, ведь только с фурмарком такой баг появляется. А на самом деле виноват доктор веб. И что это за окошко в моем первом посте, где только одна кнопка исправить? Почему не две кнопки разрешить и запретить? Кому-то серьезно надо заняться выпрямлением своих рук, так как качество кода совсем плохое уже. Тут где-то баг трекер был, туда еще можно писать? Куда надо отписать по этому багу, чтобы им занялись?
#8
Отправлено 23 Июнь 2021 - 11:53
Это юзабилисты такую глупость придумали: "исправить" - это запретить, а нажатие на крестик - это разрешить.И что это за окошко в моем первом посте, где только одна кнопка исправить? Почему не две кнопки разрешить и запретить? Кому-то серьезно надо заняться выпрямлением своих рук, так как качество кода совсем плохое уже.
Более глупого решения я в жизни, наверно, не встречал.
Только вот к "качеству кода" это не имеет никакого отношения...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#9
Отправлено 23 Июнь 2021 - 13:56
Только вот к "качеству кода" это не имеет никакого отношения
Про качество кода это я написал из-за бага с фурмарком, а не по поводу этого окошка. Отписал этот баг в техподдержку, но раньше вроде трекер был bugs.drweb.ru, сейчас его уже нет? Тогда откуда баг-репорты принимаются?
#10
Отправлено 23 Июнь 2021 - 13:57
Только вот к "качеству кода" это не имеет никакого отношенияПро качество кода это я написал из-за бага с фурмарком, а не по поводу этого окошка. Отписал этот баг в техподдержку, но раньше вроде трекер был bugs.drweb.ru, сейчас его уже нет? Тогда откуда баг-репорты принимаются?
bugs.drweb.com
#11
Отправлено 23 Июнь 2021 - 15:28
видел ваш тикет, и личку. все эти модули с марта еще в доверенных.
Doctor Web, Ltd.
#12
Отправлено 23 Июнь 2021 - 15:32
Doctor Web, Ltd.
#13
Отправлено 23 Июнь 2021 - 21:45
Это как так? Я вчера скачал его из личного кабинета, обновления проверял, там не требуется. Почему у вас на сайте старая катана? И почему не обновляется, если обновление вышло?
Прикрепленные файлы:
Сообщение было изменено Legion03: 23 Июнь 2021 - 21:46
#14
Отправлено 24 Июнь 2021 - 01:45
Так, мне в тикете написали обновить программу, перезагрузить компьютер и проверить. Но я не заметил, что еще написали включить облако. Сейчас я включил облако, выполнил обновление и баг вроде пропал. Попробую еще с другими программами протестировать. Так а что, без облака никак? Что будет передаваться Доктору при активном облаке? Разъясните подробнее пункт 2.2 политики конфиденциальности. Будет ли отправляться на серверы в облако каждый детект чего-нибудь у меня на компьютере? Если да, то будет ли отправляться с этим мой уникальный идентификатор, по которому меня можно будет вычислить? Можно ли избавиться от этого бага без всяких облаков (не хочу, чтобы за мной следили), или вы таким образом принуждаете пользователей к отправке статистики (а она анонимна?)
И какие именно модули у меня старые? Вот версии с включенным облаком
Программные модули
Dr.Web KATANADr.Web KATANA (1.0)Dr.Web Anti-rootkit APIdwarkapi.dll (11.5.7.201902131)Dr.Web KATANA setupkatana-setup.exe (1.0.18.12080)Dr.Web Shellguard anti-exploit moduledwsguard64.dll (12.6.2.05180)Dr.Web Shellguard anti-exploit moduledwsguard32.dll (12.6.2.05180)Dr.Web Protection for Windowsdwprot.sys (11.5.10.10080)Dr.Web SysInfo librarydwsysinfo.dll (11.5.3.201811230)Dr.Web SysInfodwsysinfo.exe (11.5.3.201811230)Dr.Web KATANA Agentspideragent.exe (11.0.7.02271)Dr.Web Updaterdrwupsrv.exe (11.5.19.06040)Dr.Web Control Servicedwservice.exe (11.5.2.09121)Dr.Web Quarantinedwqrlib64.dll (11.5.6.03280)Dr.Web Thunderstorm Cloud Client SDKccsdk.dll (11.5.1.06070)
Сообщение было изменено Legion03: 24 Июнь 2021 - 01:46
#15
Отправлено 24 Июнь 2021 - 17:32
2021-Jun-23 15:06:15.456090 [5584] [INF] [ark] load and init success version: 11.5.7.2019_02_13_1, API version = 8202021-Jun-23 15:06:21.591476 [3912] [INF] [5584] [arkdll] arkdb load, ver: 5.0, timestamp: 04.12.2020 22:08:30.000, size: 3525853 bytes, hash: f1f5c559979cfe6b90a51c230274978e09fd979c, load time: 1317.038000 msстароват у вас продукт мягко говоря
А вы Катану часто обновляете? Я уж и не помню когда она последний раз в новостях светилась.
Сообщение было изменено SergSG: 24 Июнь 2021 - 17:32
#16
Отправлено 24 Июнь 2021 - 17:54
2021-Jun-23 15:06:15.456090 [5584] [INF] [ark] load and init success version: 11.5.7.2019_02_13_1, API version = 8202021-Jun-23 15:06:21.591476 [3912] [INF] [5584] [arkdll] arkdb load, ver: 5.0, timestamp: 04.12.2020 22:08:30.000, size: 3525853 bytes, hash: f1f5c559979cfe6b90a51c230274978e09fd979c, load time: 1317.038000 msстароват у вас продукт мягко говоряА вы Катану часто обновляете? Я уж и не помню когда она последний раз в новостях светилась.
drwbase.db и без новостей обновляется несколько раз в неделю. Сегодня, например. А вот Аркадий там именно такой и лежит, двухлетней давности.
#17
Отправлено 24 Июнь 2021 - 19:40
А когда его обновят? И почему его не обновляют, если обновление уже вышло?
#18
Отправлено 24 Июнь 2021 - 21:08
с вашей старой базой разбираться надо вам, с тех. поддержкой. база выходит иногда ежедневно. а у вас уже пол года как старая
Doctor Web, Ltd.
#19
Отправлено 24 Июнь 2021 - 22:54
А как так может получиться, что у меня что-то там старое? Я же не пиратский дистрибутив скачал, а честно купил, а установщик скачал отсюда https://products.drweb.ru/home/katana/
Причем поставил всего два дня назад, это значит установщик старый там?
#20
Отправлено 25 Июнь 2021 - 00:15
А как так может получиться, что у меня что-то там старое? Я же не пиратский дистрибутив скачал, а честно купил, а установщик скачал отсюда https://products.drweb.ru/home/katana/
Причем поставил всего два дня назад, это значит установщик старый там?
Установщики обновляют крайне редко. Обновления загружаются в процессе установки или при первом же апдейте.
Почему у Вас не обновилась drwbase.db должна разобраться тех. поддержка. И логи, как я понимаю, находятся у них.
Also tagged with one or more of these keywords: катана, баг, детект, карантин
Русские форумы →
Dr.Web Enterprise Suite →
не срабатывает разрешающее правило для контроля приложенийАвтор: Александр Б. , 15 июл 2022 контроль приложений, карантин и еще 1… |
|
|
||
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
Карантин на внешнем носителеАвтор: Отображаемое имя , 27 фев 2020 карантин |
|
|
||
Русские форумы →
Общие вопросы →
Нижний регистр имени файла в карантинеАвтор: uaHwElAqIW , 23 окт 2019 нижний регистр, имя файла и еще 1… |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Почему может возникать ошибка карантина?Автор: mikev1988 , 05 сен 2019 Карантин |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Карантин на сменном носителеАвтор: d.a.panov , 17 сен 2018 Карантин, Сменный носитель и еще 1… |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых