Recommended Posts

Доброго времени суток!

Поясните, пожалуйста, ситуацию:

ЕАМ сообщает о подозрительном поведении браузера -

активности вероятного шпионского ПО и возможности вероятному трояну загрузки файлов из интернета.

Это вполне объяснимые действия браузера-такие же есть и у Fx, и у IE.

Вопрос вот в чем:

почему, если даже эти действия разрешить (создать правило), то Chrome, "находясь под контролем" ЕАМ, после своего закрытия оставляет "висеть" в диспетчере задач Windows процесс chrome.32.exe?

(И завершить его можно только перезагрузкой ПК.)

А если это правило удалить, то браузер закрывается полностью, без остатков в диспетчере.

Почему Chrome так реагирует на контроль над собой?

И как поступить?

Share this post


Link to post
Share on other sites

Здравствуйте!

ЕАМ сообщает о подозрительном поведении браузера -

активности вероятного шпионского ПО и возможности вероятному трояну загрузки файлов из интернета.

Это вполне объяснимые действия браузера-такие же есть и у Fx, и у IE.

При каком действии это происходит?
почему, если даже эти действия разрешить (создать правило), то Chrome, "находясь под контролем" ЕАМ, после своего закрытия оставляет "висеть" в диспетчере задач Windows процесс chrome.32.exe?

(И завершить его можно только перезагрузкой ПК.)

А через диспетчер задач тоже не завершается при созданном правиле в ЕАМ и без него?

Share this post


Link to post
Share on other sites

1) При простом запуске (открытии) браузера.(скрин)

2) Именно проблема в том, что через диспетчер задач Windows не завершается chrome32.exe!

Если правило создано, то процесс Хрома остается после закрытия браузера и не убивается даже через HiJackFree.

Но если правило удалиь, то браузер закрывается "без остатков" в диспетчере (т.е. без chrome32.exe)

Непонятно, почему Хром так реагирует на контроль над собой :mad: ,ведь правило разрешающее!

и что же - каждый раз удалять созданное ЕАМ правило? (чтоб не висел процесс после закрытия браузера)

Пожалуй, самое любопытное то, что до сегодняшнего обновления браузера ЕАМ вообще не выдавал алерты на открытие и работу GoogleChrome.

И не было таких проблем с остающимся процессом...

Share this post


Link to post
Share on other sites

1) При простом запуске (открытии) браузера.(скрин)

2) Именно проблема в том, что через диспетчер задач Windows не завершается chrome32.exe!

Если правило создано, то процесс Хрома остается после закрытия браузера и не убивается даже через HiJackFree.

Но если правило удалиь, то браузер закрывается "без остатков" в диспетчере (т.е. без chrome32.exe)

Непонятно, почему Хром так реагирует на контроль над собой :mad: ,ведь правило разрешающее!

и что же - каждый раз удалять созданное ЕАМ правило? (чтоб не висел процесс после закрытия браузера)

Все правильно,контролируя приложение по созданному правилу,ЕАМ мониторит не только его действия,но и сторонних приложений над ним в данном случае.У Вас у всех трех браузеров такой алерт?Все эти браузеры пробовал сам лично и никогда за 3 года ни одного алерта на запуск любого браузера не было,да и быть не должно.ЕАМ не стоит случаем в параноидальном режиме?Даже если и висит процесс,что с этого,пусть себе висит,-в любом случае он не ресурсоемок.

Share this post


Link to post
Share on other sites

Да, у ЕАМ включен этот режим.

На другие браузеры-алерты такие есть, ведь такие действия именно со стороны браузеров описаны даже в справке ЕАМ (там пишется о IE и Fx).

Но браузеры не реагируют таким образом (как Хром)-т.е. закрываются без проблем!

Share this post


Link to post
Share on other sites

Ну,в параноидальном такие алерты абсолютно возможны,да и нет в нем смысла постоянного применения. При чем тут справка,если программа чистая?....Значит в вашем случае Хром индивидуален.

Share this post


Link to post
Share on other sites

Доброго времени суток,

Спасибо за сообщение.

Отправил ссылку на топик разработчикам ЕАМ.

Share this post


Link to post
Share on other sites

Спасибо, andrewf.

Illuminati, я, вообще-то, веду речь не об алерте как таковом, а о том, что Хром, находясь "под конторлем" ЕАМ, ведет себя ненормально - не закрывается, остается "висеть" процесс после закрытия браузера.

Меня интересует, почему?

На предыдущую версию - алертов не было и браузер закрывался нормально.

Неужели дело в какой-то "индивидуальности" Хрома?

А существует ли она реально?

p.s. А справка/помощь по ЕАМ здесь при том, что в ней прямо указывается на возможность подобных алертов в ответ на действия браузеров.

Share this post


Link to post
Share on other sites

Касаемо справки я о том,что это ложное срабатывание ,а не о невозможности.

Неужели дело в какой-то "индивидуальности" Хрома?

А существует ли она реально?

Вы сами ответили давно на этот вопрос утвердительно,с учетом описанной проблемы.Любая программа может вести себя на разных системах по-разному.В узком смысле ,касаемо вашей системы это и происходит,в широком -хром как браузер более чем индивидуален и,поверьте,не в лучшую сторону.

Я воспроизвел сегодня на 4 системах (7.64) вашу ситуацию как в обычном,так и в параноидальном режиме.В обычном нет никаких алертов вообще и процесс chrome.32.exe закрывается сам по себе.

В параноидальном-только на одной системе был алерт пов.блокиратора,в остальных-только проверка в сообществе(алерт в углу)и автоматом (без участия и выбора пользователя)создавалось правило "контролировать",и тоже chrome.32.exe после закрытия браузера не висит в диспетчере задач как запущенный процесс,т.е закрывается.

Если удалить правило и отключить паран.режим chrome.32.exe так же не закрывается?

Share this post


Link to post
Share on other sites

Спасибо, Illuminnati, за помощь.

Я сегодня переустановил Хром.

С прежними настройками безопасности ЕАМ - на запуск браузера происходит его проверка в сообществе, но, все же, плюс к этому - появляется еще и алерт поведенческого блокиратора.

Далее-вторая проверка в сообществе-но уже БЕЗ алерта поведенческого блокиратора - и автоматом создается еще одно правило/разрешение (касаемое возможного шпионского ПО).

В общем, создается вот такое правило для Хрома (скрин).

Пока браузер закрывается корректно, без остатков процесса chrome32.exe.

То есть, Вы считаете, что с параноидальным режимом на открытие браузера все же должна быть проверка в сообществе и правила (разрешающие) должны встать автоматом, без участия пользователя?

В принципе, сейчас так и получается..

Посмотрю, как будет дальше.

При выключенном параноидальном режиме алертов нет и процесс не "висит".

Share this post


Link to post
Share on other sites

Как видите везде все по -разному,то есть индивидуально.Проблема решилась,и это главное.

Share this post


Link to post
Share on other sites

Действительно, все по-разному.

Спасибо, я надеюсь, что проблема действительно решилась!

Надо еще понаблюдать, как будет закрываться браузер...

Share this post


Link to post
Share on other sites

Действительно, все по-разному.

Спасибо, я надеюсь, что проблема действительно решилась!

Надо еще понаблюдать, как будет закрываться браузер...

То есть, Вы считаете, что с параноидальным режимом на открытие браузера все же должна быть проверка в сообществе и правила (разрешающие) должны встать автоматом, без участия пользователя?
Я оперирую фактами,как это было на 4 системах,а не как я считаю.Факт есть факт.На будущее при установке Хрома все-таки следите,чтоб ставился он в C/Program Files 86(знаете о чем я).Успехов!

Share this post


Link to post
Share on other sites

Еще раз спасибо.

Небольшой офтоп:

- меня тоже немало удивило, что Хром встал не как обычно.

К тому же, ведь возможность выбора пути при установке отсутствует!

Однако, как оказалось, допустимы оба пути. К тому же, первый раз встала версия Chrome for Buiseness!

Мне это было совершенно непонятно, почему так? почему для бизнеса и почему не в ту директорию. :mad:

Для установки брал обычный онлайн-установщик в 750 кб с сайта google.com... :huh:

Сегодня вот при установке - все действия аналогичные-а установка прошла по-другому (как это более типично для Хрома).

Share this post


Link to post
Share on other sites

Я знаю о том,как и куда у Вас становился Хром ,и что Chrome for Buiseness)).Допустимы оба пути ,но правильный и желательный второй.

Share this post


Link to post
Share on other sites

Конечно, это сразу было видно на скрине.

А как полагаете, в чем может быть причина такой версии и другого пути?

Share this post


Link to post
Share on other sites

Я знаю без скрина)...причина элементарна-ошибка сервера при установке онлайн.Или используйте автообновление или оффлайн( http://download.my-chrome.ru/ ) установку,-тогда сможете сами выбрать место установки.

Share this post


Link to post
Share on other sites

Спасибо.

Простите, я хочу уточнить: Вы пишете о желательном и правильном - втором пути.

Просто по моим сообшениям выходит, что второй путь-это в \AppData\Local\*

Все же - в ProgramFiles(х86) надо ставить Хром?

Share this post


Link to post
Share on other sites

ОК!

Установленный сейчас Хром не надо переустанавливать только из-за другого пути?

Работает (пока, во всяком случае) без проблем..

Share this post


Link to post
Share on other sites

ОК!

Установленный сейчас Хром не надо переустанавливать только из-за другого пути?

Работает (пока, во всяком случае) без проблем..

Не нужно.

Share this post


Link to post
Share on other sites

Все же интересные "взаимоотношения" у ЕАМ и "моего" Хрома...

Три дня ЕАМ никак не реагировал на запуск браузера.(режим-параноидальный).

Сегодня-без видимых на то оснований при открытии браузера ЕАМ стал проверять его в сообществе Anti-Malware с последующей выдачей уведомлений и созданием разрешающих правил.

Интересно, что при наличии этого правила для Хрома последний- открывается ну очень медленно или вообще не открывается! хотя действия - разрешены.

Если пометить "не создавать правило", то при след. запуске-вновь ЕАМ выдает алерты.

Приходится удалять только-что созданное правило для Хрома.

Интересно, с чем связано то, что ЕАМ вдруг "ни с того ни с сего" начинает проверять браузер?

Share this post


Link to post
Share on other sites

Интересно, с чем связано то, что ЕАМ вдруг начинает проверять браузер?

С режимом "Параноидальный". Вы используете еще и ОА. Зачем Вам параноидальный режим? :)

Share this post


Link to post
Share on other sites
Интересно, с чем связано то, что ЕАМ вдруг начинает проверять браузер?
У них большое и светлое чувство....

Share this post


Link to post
Share on other sites

С режимом "Параноидальный". Вы используете еще и ОА. Зачем Вам параноидальный режим? :)

Зачем? Чтобы ЕАМ показывал мне не только опасные, но и подозрительные объекты. :ph34r:

Непонятно то, что несколько дней ЕАМ даже не пытается проверять браузер, а потом, однажды, вдруг...

ему приходит в голову мысль проверить... :mad:

..и выдать предупреждения, где действия пользователя уже предопределены.

Это при том, что никаких изменений с браузером не проводилось (ни расширения не добавлялись, ни обновлений браузера не было) :huh:

А Хром, неблагодарный, в ответ на такое повышенное к нему внимание со стороны ЕАМ, впадает в тормоз... :(

Share this post


Link to post
Share on other sites

Любой браузер отчасти живет своей жизнью.Расширения не добавлялись,но могли обновляться в фоновом режиме,плюс ко всему Хром передает периодически много чего о вашей системе,вплоть до того,какие приложения когда запускались.

Share this post


Link to post
Share on other sites

Удалось-таки подружить ЕАМ и Google Chrome.

После обновления браузера - ЕАМ пару раз опять выбросил эти 2 алерта, но после-"успокоился" и сейчас на открытие браузера Behavior Blocker не реагирует, браузер закрывается нормально, не оставляя после закрытия "висеть" процесс chrome32.exe.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.