По офису установлен Антивирус Касперского 6.0.4.1212, обновления свежие. На многие почтовые ящики приходит одно и то же письмо с темой "UPS Delivery Problem" и вложенным файлом inv.zip. В ахриве содержится файл inv.exe. Антивирус ни на одном из компьютеров под управлением Windows XP и Windows 7 не видит вируса в этом файле. Однако при проверке через http://www.kaspersky.ru/scanforvirus показывает следующее:
Проверенный файл: inv.zip - Инфицирован
inv.zip/inv.exe - инфицирован Backdoor.Win32.Small.zs
Как показала практика при запуске этого файла антивирус также его не видит и система заражается.
Вопрос - что делать с Антивирусом Касперского если ему нельзя доверять?
Full Version: Каспер не видит вирус. А он есть...
Уточняю - в офисе стоит Антивирус Касперского 6.0 для Windows Workstations MP4
Дома проверил этот же файл Касперским интернет секьюрити 2010 и он вирус увидел.
Дома проверил этот же файл Касперским интернет секьюрити 2010 и он вирус увидел.
базы у вас свежие на компьютерах?
покажите скриншот настроек файлового антивируса...
покажите скриншот настроек файлового антивируса...
Click to view attachment
Click to view attachment
Собственно пробовал выставлять настройки сканирования на максимум - все равно вирус не находит.
Click to view attachment
Собственно пробовал выставлять настройки сканирования на максимум - все равно вирус не находит.
QUOTE(zealot2 @ 6.11.2009 01:51) 
Click to view attachment
Click to view attachment
Собственно пробовал выставлять настройки сканирования на максимум - все равно вирус не находит.
Click to view attachment
Собственно пробовал выставлять настройки сканирования на максимум - все равно вирус не находит.
вышлите запароленый архив с семплом.
пароль: infected
Я на этом форуме в первый раз, не в курсе куда высылать, напишите емейл пожалуйста.
После последнего обновления Касперский наконец увидел вирус. ИМХО на последнее обновление повлияла эта тема, потому что этот вирус нам начали слать уже 2-3 недели назад, и только сегодня, после создания этой темы антивирус его увидел.
Но есть и недочеты:
Если сохранить на диск собственно письмо с архивом содержащим вирус в формате .msg антивирус его не видит, даже при принудительной проверке этого письма. Если сохранить из этого письма архив на диск антивирус его не проверяет (может я не правильно понимаю как работает антивирус, но мне кажется, что новый файл он должен бы проверить). И уже если принудительно заставить его проверить этот архив, тогда вирус наконец обнаруживается. Кроме того, архив с вирусом можно открыть, а антивирус его не видит! Находит вирус только если заставить его проверить архив самому.
После последнего обновления Касперский наконец увидел вирус. ИМХО на последнее обновление повлияла эта тема, потому что этот вирус нам начали слать уже 2-3 недели назад, и только сегодня, после создания этой темы антивирус его увидел.
Но есть и недочеты:
Если сохранить на диск собственно письмо с архивом содержащим вирус в формате .msg антивирус его не видит, даже при принудительной проверке этого письма. Если сохранить из этого письма архив на диск антивирус его не проверяет (может я не правильно понимаю как работает антивирус, но мне кажется, что новый файл он должен бы проверить). И уже если принудительно заставить его проверить этот архив, тогда вирус наконец обнаруживается. Кроме того, архив с вирусом можно открыть, а антивирус его не видит! Находит вирус только если заставить его проверить архив самому.
QUOTE(zealot2 @ 6.11.2009 11:37)
Я на этом форуме в первый раз, не в курсе куда высылать, напишите емейл пожалуйста.
После последнего обновления Касперский наконец увидел вирус. ИМХО на последнее обновление повлияла эта тема, потому что этот вирус нам начали слать уже 2-3 недели назад, и только сегодня, после создания этой темы антивирус его увидел.
Но есть и недочеты:
Если сохранить на диск собственно письмо с архивом содержащим вирус в формате .msg антивирус его не видит, даже при принудительной проверке этого письма. Если сохранить из этого письма архив на диск антивирус его не проверяет (может я не правильно понимаю как работает антивирус, но мне кажется, что новый файл он должен бы проверить). И уже если принудительно заставить его проверить этот архив, тогда вирус наконец обнаруживается. Кроме того, архив с вирусом можно открыть, а антивирус его не видит! Находит вирус только если заставить его проверить архив самому.
После последнего обновления Касперский наконец увидел вирус. ИМХО на последнее обновление повлияла эта тема, потому что этот вирус нам начали слать уже 2-3 недели назад, и только сегодня, после создания этой темы антивирус его увидел.
Но есть и недочеты:
Если сохранить на диск собственно письмо с архивом содержащим вирус в формате .msg антивирус его не видит, даже при принудительной проверке этого письма. Если сохранить из этого письма архив на диск антивирус его не проверяет (может я не правильно понимаю как работает антивирус, но мне кажется, что новый файл он должен бы проверить). И уже если принудительно заставить его проверить этот архив, тогда вирус наконец обнаруживается. Кроме того, архив с вирусом можно открыть, а антивирус его не видит! Находит вирус только если заставить его проверить архив самому.
в любом моем посте нажимаете на мой логин и в выподающем списке выбираете "отправить письмо".
к нему прикрепляете семпл. только обязательно запароленый.
Кстати вышеописанные действия с письмом и архивом в нем проделывал и дома, где стоит KIS 2010. И тоже самое. Единственное - не стал проверять можно ли запустить файл с вирусом сразу из архива не сохраняя на диск, если что не так потом лечиться замучаешься. Один раз, недели 3 назад, когда пришло первое такое письмо ради пробы проверил, запустил. Тогда стоял Антивирус Касперского 6.0 для Windows Workstations не MP со всеми обновлениями. К моему удивлению вирус запустился, сам перезагрузил комп и после этого вылечить его было достаточно сложно. Вылечил, но система после этого стала глючить, пришлось переустанавливать.
QUOTE(qtester @ 6.11.2009 14:43)
в любом моем посте нажимаете на мой логин и в выподающем списке выбираете "отправить письмо".
к нему прикрепляете семпл. только обязательно запароленый.
к нему прикрепляете семпл. только обязательно запароленый.
Пробовал, пишет Upload failed. Please ask the administrator to check the settings and permissions. Отправить пытаюсь rar-архив, 25Кб.
QUOTE(zealot2 @ 6.11.2009 11:45)
Пробовал, пишет Upload failed. Please ask the administrator to check the settings and permissions. Отправить пытаюсь rar-архив, 25Кб.
аттач из присланного вами письма прикрасно детектится при попытке распаковать/запустить его из архива.
настрйоки File AV - по умолчанию. Проверял на XP SP3.
Каокой именно объект НЕ обнаруживается файловым антивирусом? msg, zip внутри этого msg или exe при распаковке из архива?
Я рад, что хоть какие-то меры были приняты по факту этой темы. Когда я ее создавал вирус не обнаруживался даже при принудительной проверке zip-архива. Также выяснилось, что по умолчанию в программе The Bat! не стоят галочки которые отвечают за проверку вложений при открытии и сохранении на диск. Теперь, когда антивирусные базы обновили, вирус обнаруживается во всех случаях кроме проверки письма сохраненного в формате .msg. Видимо этот формат Касперский распаковывать не умеет.
QUOTE(zealot2 @ 10.11.2009 00:20)
Я рад, что хоть какие-то меры были приняты по факту этой темы. Когда я ее создавал вирус не обнаруживался даже при принудительной проверке zip-архива. Также выяснилось, что по умолчанию в программе The Bat! не стоят галочки которые отвечают за проверку вложений при открытии и сохранении на диск. Теперь, когда антивирусные базы обновили, вирус обнаруживается во всех случаях кроме проверки письма сохраненного в формате .msg. Видимо этот формат Касперский распаковывать не умеет.
файловый антивирус НЕ проверяет почтовые форматы, т.к. они не мугут исполняться.
проверка по требованию проверяет файлы почтовых форматов, проверте настройки задачи.
QUOTE(qtester @ 10.11.2009 16:16)
файловый антивирус НЕ проверяет почтовые форматы, т.к. они не мугут исполняться.
проверка по требованию проверяет файлы почтовых форматов, проверте настройки задачи.
проверка по требованию проверяет файлы почтовых форматов, проверте настройки задачи.
Специально выставил максимальный уровень защиты, все настройки на максимум, проверил на корпоративном антивирусе и на домашнем. Так вот вирус в письме сохраненном в формате .msg не найден!
Я же вам прислал это письмо, попробуйте его разархивировать и проверить.
QUOTE(zealot2 @ 11.11.2009 00:51)
Специально выставил максимальный уровень защиты, все настройки на максимум, проверил на корпоративном антивирусе и на домашнем. Так вот вирус в письме сохраненном в формате .msg не найден!
Я же вам прислал это письмо, попробуйте его разархивировать и проверить.
Я же вам прислал это письмо, попробуйте его разархивировать и проверить.
разархивировал, проверил, находится:
обнаружено: троянская программа Backdoor.Win32.Small.zv файл: C:\Documents and Settings\tester\Desktop\pd50000005411.msg//[From "UPS Service" <its@umans.ru>][Date 6 Nov 2009 11:22:52][Subj UPS Delivery Problem]/inv.zip/inv.exe
QUOTE(zealot2 @ 11.11.2009 03:51)
Специально выставил максимальный уровень защиты, все настройки на максимум, проверил на корпоративном антивирусе...
Сканировали по правому клику?
Каковы у вас эти настройки:
Click to view attachment
QUOTE(fp_post @ 11.11.2009 17:39)
Похоже помогло очередное обновление баз. Как я уже писал раньше выставлял настройки проверки на максимум и вирус не обнаруживался, а теперь с максимальными настройками обнаруживается.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.