Jump to content

Recommended Posts

Добрый день.

Популярная тема с майнингом не дает спокойно спать по ночам :D Хочу сделать отчет, где бы мне выводились все обнаруженные майнеры различных криптовалют.

Как ЛК классифицирует данное ПО? Что нужно написать в условии фильтрации поля "Обнаруженный объект" в отчете? И где можно прочитать про синтаксис этого поля? И можно ли указать сразу несколько значений, например, если мне нужны все worm и все ransom в одном отчете?

Edited by SkyNezu

Share this post


Link to post

Kaspersky Security Center - Версия: 10.3.407

Kaspersky Endpoint Security - Версия: 10.2.5.3201 (mr3)

Share this post


Link to post

Здравствуйте,

Это ПО можно увидеть в отчете об установленном ПО.

Если у вас возникают сомнения в безопасности такого ПО, то дополнительно можно проверить его здесь 

whitelist.kaspersky.ru
 

Share this post


Link to post

По некоторым причинам это очень неудобно.

Что нужно написать в условии фильтрации поля "Обнаруженный объект" в отчете чтобы увидеть майнеры? И где можно прочитать про синтаксис этого поля?

И можно ли указать сразу несколько значений, например, если мне нужны все worm и все ransom в одном отчете?

Share this post


Link to post
1 hour ago, Nikolay Arinchev said:

Это ПО можно увидеть в отчете об установленном ПО.

Как понимаю это если пользователь сам его установил, а вопрос ТС идёт о случаях, когда он был установлен вирусом и без ведома.

3 hours ago, SkyNezu said:

Что нужно написать в условии фильтрации поля "Обнаруженный объект" в отчете?

Trojan.Win64.BitMiner, RiskTool.Win32.BitCoinMiner - как видим общее Miner.

Share this post


Link to post
В 12.07.2017 в 12:56, regist сказал:

Как понимаю это если пользователь сам его установил, а вопрос ТС идёт о случаях, когда он был установлен вирусом и без ведома.

Trojan.Win64.BitMiner, RiskTool.Win32.BitCoinMiner - как видим общее Miner.

Спасибо, в отчете написал *Miner*.

 

А если необходимо указать 2 или 3 значения? Может специалисты ЛК ответят по синтаксису более подробно?

 

Share this post


Link to post

Здравствуйте!

Информации по разрешенному синтаксису нет в наших источниках, запросили информацию у наших специалистов. Номер запроса 2301003.

Спасибо!

Share this post


Link to post

Здравствуйте!

Получили информацию от разработчиков: 

Параметры, которые можно вписать в поле: судя по имени строки, путь к обнаруженному объекту. 

Можно ли разделить несколько параметров запятыми: нет

Можно ли использовать маску: В данный момент нет. 

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.