Jump to content

ares

Gold beta testers
  • Content Count

    2,555
  • Joined

  • Last visited

2 Followers

About ares

  • Rank
    Forum is my faith

Recent Profile Visitors

5,642 profile views
  1. Хм переименование или изменение архива к обнаружению не приводит, даже если еще раз этот файл в корень положить. А вот создание нового архива - пожалуйста.
  2. При том, что, все же, "false positive" непонятно, почему архив не алармил - или он отдельно был помечен как "false positive"?
  3. В 11.1.0.17030 поведение тоже. Архив - чист, файл, извлеченный из него, заражен. логи, если надо, собрал. P.S. Что за эксплоит - так и не понятно. Толь он так на бинарную сериализацию реагирует. Но это уж никто пояснять не будет. :(
  4. Ручной запуск и о чудо - Распаковываю из него файл Архив скачивается мавеном <groupId>com.google.gwt</groupId> <artifactId>gwt-dev</artifactId> <version>2.8.2</version>
  5. А вот что забавно: если файл детектируется, то почему не детектируется jar файл с ним, по сути являющийся архивом и приспокойненько съедающийся явой. Настройки:
  6. KES 11.1.0.15669 При сборке java библиотеки https://gwt.googlesource.com/gwt/ создается файл JdtCompiler$INameEnvironmentImpl.class который вызывает реакцию: Application: Java(TM) Platform SE binary User: ******** (Active user) Component: File Threat Protection Result: Detected: HEUR:Exploit.Java.Agent.gen Object: *****************************\gwt\dev\core\src\com\google\gwt\dev\javac\JdtCompiler$INameEnvironmentImpl.class Reason: Expert analysis Database release date: 09.01.2019 18:45:00 Hash: 962fc7986e3bb2506707c01d0220f437d20b7ca8fa55aabc5af5ac16a8279b91 Файл тут - https://drive.google.com/open?id=1uHbQ00cSERWqHtDI9pdxgbykyAT24YBW при этом в настройках KES по умолчанию не вылетает никаких предупреждений, а файл втихую исчезает. Это так и задумано? Эх поправить бы заголовок
  7. На Windows x64 сборка 17134 после обновления сервис падает и рестартует
  8. 11.1.0.15669 Win 10 x64 Еще не могут приходить обновления. Отваливается какой-нибудь компонент и создаются дампы. на диске будут в архиве kes11-1-15669-04
  9. Совсем старею Версия 1.1.0.15669 Windows 10 x64 rus (сборка 17763)
  10. Наверное после сегодняшних (или вчерашних обновлений) перестали загружаться компоненты защиты. Когда придумаю куда. загружу трассировки и дампы
  11. Что сложного и извилистого? Ставлю на любой чистый комп kes 11.0.0.5186 Запускаю обновление - 30.01.2018 9:15:14 NT AUTHORITY\СИСТЕМА Cannot start task Unknown Error in update component Возможно, доступная нам сборка не актуальна?
  12. Добрый день, У меня тоже ошибка с обновлениями идет по журналу. 12 января в 11:50 прошло последнее удачное обновление. начиная с 17:21 (12.01) все обновления заканчиваются невозможно запустить задачу. Хотя файлы могут обновляться трассировки выложил на data14 - KES11.0.0.5186-02
  13. Проделал, выложил на data14 Правда, несмотря на галочку сжимать открытые файлы, 7z выдал при отключенной самозащите
  14. Добрый день, Николай, Сценарий простой. Стоял KES 10. Запустил установку KES 11.0.0.5186 поверх 10 ки. Установка прошла. Но топерь не пускается Веб защита. перезапуск не помогает. На другом компьютере такого нет. Правда там не 1709, а постарше.
  15. Добрый день,yurasek Добавлю от себя 5 копеек. Вы ставите перед разработчиками неразрешимую задачу. Ваши манипуляции с txt файлом ничем не отличаются от легитимных. Ибо формат файла позволяет все. Даже простое действие смены кодировки с 1251 на utf8 вполне себе может выглядеть, как шифрование. Вот если не детектируется подмена формата - вместо zip внутри docx неразбираемая галиматья, вот это уже должно быть подозрительным. Правда не знаю ловит ли это компонент.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.