Здравствуйте!
В этой теме просьба сообщать о наиболее раздражающих или критичных багах, которые [по-вашему мнению] очень желательно исправить технического/коммерческого релиза, в частности, решений защиты:
— для всех «Kaspersky Free» (KFA);
— для домашних пользователей «Kaspersky Anti-Virus» (KAV), «Kaspersky Internet Security для Windows» (KIS) и «Kaspersky Total Security для Windows» (KTS);
— для малого бизнеса «Kaspersky Small Office Security: Pesonal Computer» (KSOSpc) и «Kaspersky Small Office Security: File Server» (KSOSfs);
— «Kaspersky Security Connection» (KSDE или KSeC).
p.s. Сообщения, не соответствующие данным требованиям, будут удаляться.
-
Дорисовать наконец иконки в инструментах, а то уже год прошел. одна большая (новая) другая маленькая (старая). ужас. очень сильно режет глаз! спасибо!
-
Шаги воспроизведения:
Установка программы - просмотр возможностей программы
Актуальный результат:
Почему "Защита приватности" с большой буквы посреди текста? или можно поместить в кавычки.
https://cloud.qainfo.ru/s/wXt9niY4dCwWXrL
(Запрос #120 отклонён)
Ожидаемый результат:
-
Шаги воспроизведения:
В настройках\Дополнительно\Отчёты и карантин есть некоторые настройки, однако не совсем понятно относятся ли они к логам или нет. При этом других мест где можно было бы управлять логами я в GUI не нашёл. Хотя и старался найти. Галка "Записывать в отчёт некритические события" НЕ стоит.
Актуальный результат:
На данный момент папка с логами занимает 31Гб из которых большинство места занимают логи за последние 3 дня и не похоже чтобы KTS что-либо из папки удалял.
Ожидаемый результат:
Хотелось бы чтобы в GUI была реализована возможность управлением папкой логов если её нет. Хотя бы по размеру т.к. лично видел как у одного пользователя логи занимали 100Гб на диске.
-
Шаги воспроизведения:
"Лицензирование", при нажатии кнопки "подробнее" - выходит окно, которое практически полностью (кроме идентификатора активации) дублирует основное окно.
Актуальный результат:
Убрать дублирующее окно, а идентификатор активации перенести в основное окно.
Ожидаемый результат:
-
Шаги воспроизведения:
На данный момент можно использовать только пароль как способ задания доступа к продуктам, например на изменение или выключения.
Актуальный результат:
Возможно только задать пароль, что не всегда удобно, так как в какой-то момент его можно просто забыть.
Ожидаемый результат:
Сделать возможность использовать FaceID или TouchID (fingerprint) в качестве способа контроллирования доступа к продукту для Windows 10. (В случае если устройства позволяет это).
-
#331 Главное окно KSOS
Rejected
Шаги воспроизведения:
Главное окно программы, При наведении на кнопки "контроль управления" и "веб контроль" они окрашиваются в синий цвет, а другие -нет
Актуальный результат:
https://cloud.qainfo.ru/s/CTtLzZ7SjRQuSRi
Ожидаемый результат:
-
-
Шаги воспроизведения:
Часто приходится сталкиваться с тем, что во время лечения ПК пользователей (различных форумах VirusInfo, CyberForum, SafeZone и т.п.) после заражения типом угрозы Adware у пользователей подмены DNS-серверы, также если роутеры (маршрутизаторы) используют стандарный логин и пароль, то подмена настроек и на сетевом устройстве.
Актуальный результат:
Проверки нет
Ожидаемый результат:
Провека днс-серверов например по средствам KSN, если у ПК используются ip-адреса вида (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) то проверять, если учетные данные сетевого устройства не установлены по умолчанию (противном случае показывать оповещение с просьбой сменить их). В идеале определить производителя, модель, версию прошивки, если она не уязвима (например как сейчас миллионы роутеров Mikrotik уязвимы, однако не все пользователи об этом в курсе).P.S. большенство сетевых маршрутизаторов поддерживают telnet, ssh как вариант использовать данную технологию для проверков.
-
Шаги воспроизведения: Загружаем программу, которую АВ обнаруживает как Not-a-Virus.
Актуальный результат: Если включена соответствующая настройка, получаем предупреждение внутри продукта (жёлтый аллерт), что обнаружена угроза и предложение устранить. тем не менее в трее значок остаётся зеленый
Ожидаемый результат: Раз уж пользователь включил обнаружение ПНП, считаю аллерт должен быть и внутри продукта и на панели задач Windows (например значок меняет цвет с зеленого на жёлтый и появляется воскл. знак). ИМХО не удобно узнавать о такого рода объектах только открыв продукт...
-
Шаги воспроизведения:
Возможность просмотра комментария к учетной записи, без того чтобы заходить в режим редактирования.
Актуальный результат:
Возможно просмотреть комментарии к учетной записи, только в режиме редактирования данных.
Ожидаемый результат:
Создание некой кнопочки для просмотра комментария, если он присутствует.
-
Шаги воспроизведения:
Зайти в Настройка - дополнительно - вид
Актуальный результат:
Видим, что во всех пунктах раздела "Дополнительно" (если покликать "обновление", "самозащита", "сеть" и пр.) тест вверху начинается на одинаковом расстоянии от верхней границы. Однако, в разделе "Вид" текст чуть ниже, чем во всех остальных пунктах.
Ожидаемый результат:
Тест в разделе "Вид" будет начинаться на одинаковом расстоянии от верхней границы, как и у всех пунктов раздела "Дополнительно".
Например, как тут:
Можно даже измерить расстояние линейкой от верхней горизонтальное полосочки до текста "Новая версия программы" и сравнить его с расстоянием до текста в разделе "Вид": Значок программы в панели задач. То есть в итоге сделать так, чтобы расстояние было везде одинаковое.
-
Шаги воспроизведения:-
Актуальный результат:-
Ожидаемый результат:-
хотелось бы чтобы разработчики Kaspersky Secure Connection обратили внимание на совместимость с Kaspersky Security Cloud-family в плане пользователей особенно в системе андроид
5 устройств ---5 пользователей ?
-
#676 Поиск вредоносных задач в MS SQL Agent
Will be reviewed
Шаги воспроизведения:
К сожалению встречаются новые случае неубиваемых вредоносных программ, которые находятся в заданиях (jobs) компонента MS SQL Agent сервера Microsoft SQL Server. Из-за этого антивирус постоянно удаляет вредоносное приложение и предлагает перезагрузку и так это может происходит бесконечно. Так как продукты ЛК должны быть на шаг впереди может стоит придумать решение пока это не превратилось массово.Пример:https://forum.kasperskyclub.ru/index.php?showtopic=60878&page=3#entry903235
Актуальный результат:
Не может искать и уничтожать вредоносные задачи в MS SQL, которые восстанавливают вредоносы в системе. Вот пример:https://forum.kasperskyclub.ru/index.php?showtopic=60878&page=3#entry903235
Ожидаемый результат:Антивирус, может анализировать список задач в MS SQL Agent и удалить только вредоносные из них.
-
#685 Удаление вредоносных записей WMI:subscription
Will be reviewed
Шаги воспроизведения:
В последниее время участились случае размещения вредоносных записей в WMI, антивирус определяет эту угрозу как HEUR:Trojan.Script.Generic и пытается после каждой загрузки удалить следующий файл:
C:\Windows\system32\wbem\repository\INDEX.BTR
при этом этот файл не может антивирус удалить пока запущена служба WMI, да и удаление не самый лучший выход, так как после удаления необходимо будет восстановить легальные записи WMI.Вот пример: https://forum.kasperskyclub.ru/index.php?showtopic=60994&hl=
Актуальный результат:
Антивирус пытается удалить файл, однако у него это не получается.
Ожидаемый результат:
Антивирусу необходимо анализировать все записи WMI в том числе WMI:subscription и удалять эти записи.
-
Reproduction steps:
Отключаем в настройках автоматический режим защиты в блоке Интерактивная защита (раздел Общие). Подсовываем антивирусу известный ему вредоносный файл (не not-a-virus - в алерте на него есть такой пункт) - eicar, например.
Actual result:
Будет показан алерт, где нет пункта "Добавить в исключения", в таком случае приходится перемещаться в GUI и нажимать лишние кнопки (жмём Подробнее, далее находим угрозу в списке и вызываем выпадающее меню, находим там "Добавить в исключения").
Expected Result:
Поместите данный пункт наряду с уже имеющимися: Лечить, Удалить, Заблокировать.
-
Reproduction steps:
Отключаем в настройках автоматический режим защиты в блоке Интерактивная защита (раздел Общие). Подсовываем любой детектируемый файл - eicar, например.
Actual result:
В алерте (не всегда, смотрите №886) или в GUI (жмём Подробнее, далее находим угрозу в списке и вызываем выпадающее меню) видим пункт "Добавить в исключения" - кликаем. В результате угроза будет исключена по наименованию, чего не достаточно в современных реалиях: UDS: Trojan.A мы исключаем, после обновления баз придётся снова исключать Trojan.A, HEUR: Trojan.A, PDM: Trojan.A
Expected Result:
По умолчанию исключать с любым наименованием (*), но ограничивать исключение - исключается эвристика/поведение/репутация - сигнатуры не должны исключаться, исключаем сигнатуру - исключаем любую реакцию антивируса, если not-a-virus исключен, то только его UDS, pdm и прочие варианты, если вердикт изменится на более серьёзный - он должен сработать (не должен быть исключен).
-
#1041 Сделать кликабельным уведомление при установки.
Will be reviewed
Шаги воспроизведения:
Скачать и запустить установку.
Актуальный результат:
Ожидаемый результат:
Уведомление "Данная программа не предназначена для использования на территории Европейского союза" будет кликабельна. После клика должна открыться страница в базе знаний с подробными пояснениями и предложением установки дистрибутива для ЕС при необходимости.
Сейчас же это уведомление только заставляет задумываться стоит вообще пользоваться продуктом или нет.
-
Шаги воспроизведения:
Приветствую,Имееются у меня 2 macbook (air и pro) на каждом из них установлен KIS для Mac. Проблема в том если ранее использовалась лицензия от KTS для 5 устройств, которая скоро истечет, то антивирус KIS не видет добавленную в личном кабинете лицензию KIS для Mac для 2-х устройств и тем самым приходится вручную добавлять. Было бы не плохо исключить эти действия раз в антивирус синхронизирован с личным кабинетом.
Актуальный результат:
Не обновляется, сообщает, что скоро лицензия истечет.
Ожидаемый результат:
Добавляет как резервный
-
Шаги воспроизведения:
Приветствую, Часто бывает, что после установки патча который должен по сути исправить множество проблем и увеличить быстродействие ПК, получаем обратный эффект, из-за чего необходимо тратить время на удаление продукта или переустановку и т.п. (особенно это не удобно, когда ПК должен работать постоянно). Было бы не плохо, чтобы у продукта была возможность отката, некое подобие точки восстановления. P.S. Не хотелось бы пользоваться восстановление со стороны ОС, так как оно может затронуть восстановление не связынных данных.
Актуальный результат:
При проблеме необходимо создавать запрос в тех. поддержку и ждать 1-2 недели в лучшем случае. Удаление продукта или переустановка которая может не особо помоч в случае стабильного воспроизведения проблемы.
Ожидаемый результат:
Возможность времено откатить на предыдущую версию пачта, не нарушаю рабочий процесс и время IT- персонала. Данную фичу было бы не плохо внедрить и для корпоративной линейки.
-
Пожелание, в 21 версии указывать в заголовке номер обновления, а не номер текущей версии. Так было бы логичнее.