Снимок экрана

Страницы: 1
RSS
Снимок экрана
 
Здраствуйте.
Переустанавливал систему, скачал у брокера последнюю версию квика с сайта, обновился. В KIS  Квик засунул не в доверенные как обычно, а в слабые ограничения.
Теперь KIS ругается на квик, квик пытается сделать снимок экрана.
Это зачем?
 
Цитата
laksjdhfgm laksjdhfgm написал:
Теперь KIS ругается на квик, квик пытается сделать снимок экрана.
Добрый день.

Просьба скриншоты прислать из анутвирусника (что ругается) и непонятно, что значит QUIK пытается сделать снимок экрана?
Нужна визуализация вашей проблемы.
 
http://s56.radikal.ru/i154/1703/f9/cac9ba991253.jpg
 
Добрый день.

На сайте kaspersky.ru нашли такое решение:
Цитата
"Kaspersky Internet Security не обеспечивает полную защиту ваших данных: защита от создания снимков экрана выключена".  Ошибка возникает по следующим причинам:
  • Функция не поддерживается аппаратно. Для работы этой функции  необходимо, чтобы процессор и материнская плата на вашем компьютере  поддерживали технологию виртуализации.
  • Заблокировано настройками в BIOS. Решение: в настройках BIOS включите поддержку сторонних гипервизоров.
  • Заблокировано работой другого ПО. Решение: закройте все приложения, использующие гипервизор (например, VMWare) и перезапустите защищенный браузер.
  • Защита не включена в настройках параметров продукта. Решение: установите флажок Блокировать создание снимков экрана при работе в Защищенном браузере в настройках продукта.

Подробнее:
https://support.kaspersky.ru/12137#block1
 
Добрый день!
Это другое. У меня 7, да и относится это к:
При запуске Безопасного браузера на ОС Windows 8/8.1 (x64) возможно появление ошибки в оранжевой рамке "Kaspersky Internet Security не обеспечивает полную защиту ваших данных: защита от создания снимков экрана выключена".
У меня этой проблемы нет. У меня защита работает. И именно эта защита сообщает, что QUIC, а именно процесс info.exe, хочет сделать снимок экрана. Меня это напрягает, зачем программе снимок экрана? У меня эта программа 2 года в доверенных жила, там этот вопрос не контролировался(разрешался), это сколько снимков она могла наделать и  куда они могли уйти?
 
Я на самом деле вижу на вскидку следующие варианты :
1. Это штатная функция, зашитая в программу( для чего отдельный вопрос) - ну это вы вряд ли признаетесь
2. Функция зашита в программу отдельным сотрудником(группой сотрудников) - понятно для чего
3. Программа подправлена на стороне брокера - аналогично
4. Вирус у меня - но система переустановлена, антивирусами проверена, и самое главное, кис отслеживает сетевые соединения quic , и программа кроме как на адреса серверов торговли брокера не лезет.
5. Вирус у Брокера - ну это я не могу проверить.

Вопрос на самом деле серьезный, т.к. компрометирует программу связанную с финансами.
 
К сожалению, нам не известно с чем связано данное сообщение.
Для того, чтобы убедиться, что программа не взломана, нажмите правой кнопкой мыши по info.exe/Вкладка Цифровые подписи и посмотрите имя подписавшего, должно быть так ARQA Technologies LLC. Если так, то все впорядке.
 
Добрый день.
С цифровой подписью все в порядке.
Пытаюсь выяснить закономерность появления запроса на создание снимка экрана.
Вот такого [url=http://radikal.ru][img]http://s020.radikal.ru/i703/1703/c2/d691d9666ad1.jpg[/img][/url]
 
сори, ссылка :
http://s020.radikal.ru/i703/1703/c2/d691d9666ad1.jpg
 
Цитата
laksjdhfgm laksjdhfgm написал:
сори, ссылка :
http://s020.radikal.ru/i703/1703/c2/d691d9666ad1.jpg
Добрый день.

На форуме нашил такое обсуждение по поводу данного вопроса:
https://forum.kaspersky.com/lofiversion/index.php/t213822.html
 
Добрый вечер.
Ну что, я три дня наблюдал за программой. Запрос на снимок экрана выскакивает
или в начале работы программы, причем до авторизации ( пока не запретить или не разрешить , загрузка дальше не идет)
http://s42.radikal.ru/i096/1704/03/db0c0d8e7acd.jpg
или при закрытии программы ( программа закрывается, окно висит).
В процессе работы окно не выскакивает( и это хорошо), по крайней мере в эти 3 дня.
Видно, что то такое программа делает в эти моменты, что касперский так реагирует.
 
Цитата
laksjdhfgm laksjdhfgm написал:
Добрый вечер.
Ну что, я три дня наблюдал за программой. Запрос на снимок экрана выскакивает
или в начале работы программы, причем до авторизации ( пока не запретить или не разрешить , загрузка дальше не идет)
http://s42.radikal.ru/i096/1704/03/db0c0d8e7acd.jpg
или при закрытии программы ( программа закрывается, окно висит).
В процессе работы окно не выскакивает( и это хорошо), по крайней мере в эти 3 дня.
Видно, что то такое программа делает в эти моменты, что касперский так реагирует.
Добрый день.

Можете в момент появления очередного запроса на снимок экрана сделать дамп процесса?
Результат пришлите нам на почту: quiksupport@arqatech.com

 
Цитата
Egor Zaytsev написал:
Цитата
laksjdhfgm laksjdhfgm   написал:
Добрый вечер.
Ну что, я три дня наблюдал за программой. Запрос на снимок экрана выскакивает
или в начале работы программы, причем до авторизации ( пока не запретить или не разрешить , загрузка дальше не идет)
 http://s42.radikal.ru/i096/1704/03/db0c0d8e7acd.jpg  
или при закрытии программы ( программа закрывается, окно висит).
В процессе работы окно не выскакивает( и это хорошо), по крайней мере в эти 3 дня.
Видно, что то такое программа делает в эти моменты, что касперский так реагирует.
Добрый день.

Можете в момент появления очередного запроса на снимок экрана сделать дамп процесса?
Результат пришлите нам на почту:  quiksupport@arqatech.com
Добавим, что нужно не с антивируса снять дамп, а с процесса рабочего места QUIK.
 
Добрый день.
Сделал дампы в обоих случаях и отправил.
 
Чем дело то кончилось? Интересно узнать.
 
Дампы отправил, теперь сам жду ответа.
 
Больше месяца прошло.
Хотелось бы хоть что то услышать.
 
Аууууууууууу!
 
Цитата
laksjdhfgm laksjdhfgm написал:
Аууууууууууу!
Здравствуйте,

Вопрос изучается, к сожалению, пока решения нет.
Ожидайте, пожалуйста, ответ. Мы обязательно ответим, как будет информация.  
 
Здраствуйте !
Просто скоро 2 месяца будет.
Приоткройте завесу тайны! Какой вопрос изучается? Вы дампы памяти получили? Вы смогли воспроизвести ситуацию у себя? Программа действительно делает снимок экрана?
Это штатно прописанная функция? Или на что реагирует KIS? Решения чего пока нет ? Как сделать так, чтобы KIS не реагировал, если все таки делает?
Повторюсь, программа связана с финансами, а вы так легкомысленно "Вопрос изучается, к сожалению, пока решения нет. " . 2 месяца Карл!
Мне кажется, что если бы на Западе, у подобной программы появилось только подозрение, что она фиксирует личные финансовые данные пользователя (через снимок экрана), то её разработчики из кожи бы выпрыгнули, что бы разобраться в ситуации!
 
Цитата
laksjdhfgm laksjdhfgm написал:
Здраствуйте !
Просто скоро 2 месяца будет.
Приоткройте завесу тайны! Какой вопрос изучается? Вы дампы памяти получили? Вы смогли воспроизвести ситуацию у себя? Программа действительно делает снимок экрана?
Это штатно прописанная функция? Или на что реагирует KIS? Решения чего пока нет ? Как сделать так, чтобы KIS не реагировал, если все таки делает?
Повторюсь, программа связана с финансами, а вы так легкомысленно "Вопрос изучается, к сожалению, пока решения нет. " . 2 месяца Карл!
Мне кажется, что если бы на Западе, у подобной программы появилось только подозрение, что она фиксирует личные финансовые данные пользователя (через снимок экрана), то её разработчики из кожи бы выпрыгнули, что бы разобраться в ситуации!
Дампы получили, у себя проблему не воспроизвели. Проблемой занимаемся.

Цитата
Это штатно прописанная функция? Или на что реагирует KIS? Решения чего пока нет ? Как сделать так, чтобы KIS не реагировал, если все таки делает?

пока нет ответа на данные вопросы.  
 
Если вы не смогли воспроизвести у себя ситуацию, то почему вы за все это время не спросили у меня ни версию KISа, ни какие у меня в нем настройки и т.д., чтобы попытаться вопроизвести ситуацию?
Вот, честное слово, такое ощущение что вам пофиг, и вы ждете пока тема утонет.
 
Цитата
laksjdhfgm laksjdhfgm написал:
Если вы не смогли воспроизвести у себя ситуацию, то почему вы за все это время не спросили у меня ни версию KISа, ни какие у меня в нем настройки и т.д., чтобы попытаться вопроизвести ситуацию?
Вот, честное слово, такое ощущение что вам пофиг, и вы ждете пока тема утонет.
Добрый день.


   1. Дампы получили, но по ним не удается понять причину.
2. Программа не делает снимков экрана, не беспокойтесь по этому
   поводу.
3. На что реагирует KIS нам выяснить пока не удается, в том числе и
   воспроизвести проблему.
4. Чтобы понять как сделать чтобы KIS не реагировал, нужно
   понять на что именно он реагирует.

Пожалуйста сообщите версию KISа, и настройки при которых проявляется
   данное поведение. Беспокоиться по поводу снимков экрана не
   стоит. В QUIK-е такого функционала нет.
 
KIS 17.0.0.611(e)
Настройка - защита - контроль программ:
доверять программам, имеющим цифровую подпись - галка снята
Загружать правила для программ из KSN - галка снята
изменить группу доверия для неизвестных программ - слабые ограничения
изменить группу доверия для   программ, запущенных до начала работы - слабые ограничения

Далее в Управление программами:
Переносим рабочее место информационно-торговой системы QUIK в слабые ограничения, двойной клик и по свойствам:
В правах разрешено запуск других процессов и запуск( плюс  записывать в отчет), в остальных пунктах явно выбрать запросить действие и записывать в отчет(значок должен быть ярко желтым).
Ну и запускаем квик несколько раз, иногда срабатывает на входе, иногда на выходе. Можно в правах все разрешить, но поставить запись в отчет и потом его посмотреть.
 
Цитата
laksjdhfgm laksjdhfgm написал:
KIS 17.0.0.611(e)
Настройка - защита - контроль программ:
доверять программам, имеющим цифровую подпись - галка снята
Загружать правила для программ из KSN - галка снята
изменить группу доверия для неизвестных программ - слабые ограничения
изменить группу доверия для   программ, запущенных до начала работы - слабые ограничения

Далее в Управление программами:
Переносим рабочее место информационно-торговой системы QUIK в слабые ограничения, двойной клик и по свойствам:
В правах разрешено запуск других процессов и запуск( плюс  записывать в отчет), в остальных пунктах явно выбрать запросить действие и записывать в отчет(значок должен быть ярко желтым).
Ну и запускаем квик несколько раз, иногда срабатывает на входе, иногда на выходе. Можно в правах все разрешить, но поставить запись в отчет и потом его посмотреть.
Информацию получили, спасибо.  
 
Мдааааа.
 
Прошло 4 месяца. Мдаааааааа
 
Цитата
laksjdhfgm laksjdhfgm написал:
Прошло 4 месяца. Мдаааааааа
Добрый день.

К сожалению, пока установить причину не удалось.
Постараемся ускорить процесс. Про проблему не забыли не в коем случае.  
 
Ну это так, чисто напомнить.
 
https://support.kaspersky.ru/viruses/general/1870
 
Мдаааа
 
Скоро, скоро будет год!
Страницы: 1
Читают тему
Наверх