Jump to content
Demiad

Один вирус - два события [В процессе] [1865842]

Recommended Posts

Почему-то при выполнении запуска вируса из архива (через WinRAR), в событиях в разделе Report делается две записи об обнаружении двух вирусов на один файл:

post-454289-1474390443_thumb.png

post-454289-1474390447_thumb.png

 

При выполнении запуска того же вируса не из архива, обнаружение происходит с созданием лишь одной записи:

post-454289-1474390553_thumb.png

 

При этом счётчик на "Blocked applications" показывает правильно значение, на количество заблокированных файлов.

 

Ожидаемый результат: должно создаваться одно событие, а не два, которое содержит название вируса (из примера которое "Bazon.a").

Share this post


Link to post
Почему-то при выполнении запуска вируса из архива (через WinRAR), в событиях в разделе Report делается две записи об обнаружении двух вирусов на один файл:

sc1.png

sc2.png

 

При выполнении запуска того же вируса не из архива, обнаружение происходит с созданием лишь одной записи:

sc3.png

 

При этом счётчик на "Blocked applications" показывает правильно значение, на количество заблокированных файлов.

 

Ожидаемый результат: должно создаваться одно событие, а не два, которое содержит название вируса (из примера которое "Bazon.a").

 

Приложите скриншот, где выделены эти события и отдельно скриншоты для свойств каждого из двух событий, чтоб местонахождение задетекченного файла было видно.

Спасибо.

Share this post


Link to post

Дмитрий, не очень понял, в первом сообщении скриншоты как раз содержат нужную вам информацию. На первых двух скриншотах выбраны поочерёдно события, сгенерированные на один запуск файла-вируса, на них видно путь к файлу. Или под "выделены" имеете в виду надо обвести в paint красным кругом?

Share this post


Link to post

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.