Касперский начал ругаться на свежескаченный официальный релиз GDPI. И так понятно что тревога ложная, но походу то что он начинает пытаться что-то делать с файлом ломает настройку подключения. Пробовал добавить папку где лежит GDPI в исключения, та же история, при запуске всё равно ругается. Хотелось бы всё таким иметь антивирус врубленным на пк. Может кто подсказать как избежать этого обнаружения ИЛИ какие хорошие антивирусы нормально работают с разного рода VPNами.
Только сейчас начал? Рекомендуется снести Касперского и переустановить систему начисто (со сбросом биоса).
Кстати да, странно что только сейчас начал, “внезапно” )) С запретом та же херня - сразу с десяток ноунеймов и не очень там троян откуда-то выкопали )
Можно поставить отдельно хороший firewall (именно файервол, не комбайн с антивирусом) , совместимый с касперским (тоже только антивирус, не комбайн) и отключить автозагрузку касперского. Каспера запускать вручную только при установке новых программ (или открытии подозрительных файлов). Этого вполне достаточно для базовой безопасности.
А Касперский всё еще ревет звуком резанной свиньи? 
А то мне интересно, я им уже лет 20 не пользовался
А как он помечает этот “вирус”?
Каспер - нот э вирус виндиверт. Остальные - троян генерик чета-там. Я в теме по сборке запрета выкладывал ссылку на вирустотал несколько часов назад, там можете посмотреть.
Защитник Windows.
И ещё он не страдает самоволием: если ему сказано игнорировать папку, то он и будет игнорировать.
А ты уверен что скачал настоящий GDPI, а не чью-то самоделку с вирусом?
GDPI, а точнее находящийся в нём WinDivert64.sys, касперский помечает как RiskTool ← потенциально опасная программа.
Попробуй снять галку с опции “Обнаруживать легальные приложения, которые злоумышленники могут использовать для нанесения вреда компьютеру или вашим данным”.
Или настрой касперского спрашивать у пользователя что делать с обнаруженными угрозами.
Я им недели 3 назад, пожаловался что их продукт не работает с WinDivert, и вообще их сетевой фильтр отключается только при удалении.
Ругается именно на WinDivert64, и именно что RiskTool (“Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя”). Проблема в том что он после этого помещает файл в эдайкий карантин, и даже если из него вывести, ранее работавший GDPI перестаёт пахать.
А по безопасности он разве не дырявый?
Нет.
У меня сейчас с Касперским произошла такая кулстори, что аж зарегаться пришлось, чтобы поделиться.
Короче, уже некоторое время замечаю траблы с распаковкой .zip файлов. Обычно после нескольких “Попробовать ещё раз” всё прокатывало.
Но в этот раз захотел из соседнего треда скачать обновление и заинсертить в папку .\x86_64 .
Во-первых, сам файл не хотел качаться. Касперский тупо блочил доступ к странице со словами, что троян. Ну думаю, ладно, приостановил работу его. Файл скачался. А потом я попытался распаковать архив с заменой в соответствующую папку (goodbyedpi-0.2.3rc3\x86_64) и началось самое “весёлое”.
Мне, несмотря на админский доступ, отказала Винда со словами “Вам необходимо разрешение на выполнение этой операции”. Сколько ни пробовал жмякать “Попробовать ещё раз” — всё равно без толку.
Тогда я полностью отрубил Касперский, снова попробовал, без толку, проверил Диспетчер задач — нету его там. Попробовал скопировать в соседнюю подпапку \x86 — всё сработало без каких-либо оповещений. Чуть подумав, переименовал \x86_64 в другую папку, распаковал архив в новую созданную папку, переименовал её в \x86_64 без каких-либо оповещений.
Подумал, что наконец-то переиграл местного Хала 9000. Только ни-хре-на, потому что после пары минут пользования заметил, что из новой папки \x86_64 загадочно исчезли WinDivert.dll и WinDivert64.sys, а goodbyedpi.exe остался.
Короче, это какой-то откровенный пиздец. Разочаровался в этом антивирусе с концами.
Буду искать альтернативы, вам того же советую.
не мое дело конечно, но интересно: зачем вам антивирус (если это ваш компьютер)?
Слишком часто качаю из не совсем официальных источников какие-нибудь игры, например, которые на какой-нибудь VirusTotal чисто из-за размера не зальёшь.
есть рутрекер, и допустим rsload, ну на крайняк freetp или Игруха, по сути на этих площадках всё есть. Даже там могут быть вирусы конечно, но если читать комменты к раздачам, и чекать автора раздачи, то антивирус по сути и не нужен, имхо.
Звучит как что-то из разряда “зачем тебе презервативы, просто высовывай вовремя”.
Может быть. Но если достаточно много в интернете времени проводишь, то уже глаз наметан вычислять где и у кого можно качать, а где нет. Лично для меня антивирус это как балласт какой-то, который стоит неплохих денег, и делает непонятно что в системе. Если уж совсем страшно, то Windows Defender в системе есть.
Плюс забыл добавить, что помимо чекинга репутации автора, сайта, и раздачи, хорошо время от времени чекать процессы в системе, директории, и подобное, на предмет чего-то неладного. Для обычного пользователя это муть, но кто в компах обитает это мне кажется обычное дело, и никакой антивирус не нужен. Сис. админство по сути.
Если помогаешь кому-то с настройкой Винды, то конечно все защитники и антивирусы, и прочие защиты от дурака врубаю на полную. А если сам - то как бы а нахрена? Вопрос доверия к себе и своему опыту получается.
Бывают ситуации когда меня шиза совсем накрывает, тогда я гружу на Вирустотал, или открываю песочницу Windows, и смотрю на поведение процесса, но такое супер-редко бывает.
Плюс основная политика: опенсорс везде где только можно. Из проприетарного качаю Адобы, Давинчи, DAW всякие, так что шансы заразиться еще больше уменьшаются - тупо такого софта мало.
Учитывая, что большинство игр есть в стиме, а значит можно сравнить файлы по хэшу, скорее “не спи с кем попало, вот есть со справкой”
Если что-то популярное, то ещё и скачивать удобнее, попросить манифесты и депоткеи попроще чем искать на сотне трекеров нужную раздачу