Jump to content
DDDDDDD

Как часто обновляется КВРТ?

Recommended Posts

Мне надо удалить зловреда, который появился в базах касперского в 5 утра. Выложенный на сайте и подписанный в 8:31 КВРТ содержит вчерашнюю базу. Когда обновите?

Share this post


Link to post

Обновление KVRT каждые 4 часа. Почему вы решили что "появился в базах касперского в 5 утра". Как проверяли с помощью KVRT ?

Share this post


Link to post
10 минут назад, Yury N. сказал:

Обновление KVRT каждые 4 часа. Почему вы решили что "появился в базах касперского в 5 утра". Как проверяли с помощью KVRT ?

По данным ВирусТотал. В базах АВ компаний этот вирус начал появляться только часов в 16-00.

Share this post


Link to post
21 минуту назад, DDDDDDD сказал:

В базах АВ компаний этот вирус начал появляться только часов в 16-00.

так откуда цифра про 5 утра? Если из ответа аналитика, то это они в свои внутренние базы добавляют. Потом там ещё тестирование проходит и публикуют только спустя какое-то время.

Share this post


Link to post
1 час назад, regist сказал:

так откуда цифра про 5 утра? Если из ответа аналитика, то это они в свои внутренние базы добавляют. Потом там ещё тестирование проходит и публикуют только спустя какое-то время.

Время от ВирусТотал. Нод32 этот зловред после утреннего обновления баз находит, КВРТ свежескачанный нет. К сожалению могу пользоваться в данном случае только КВРТ.

Share this post


Link to post
33 минуты назад, Maratka сказал:

Номер KLAN назовите пожалуйста.

а, это так работает?
[KLAN-6522012161]

Share this post


Link to post

Как мне подсказали, файл детектится со вчерашнего числа.

А теперь Вы расскажите пожалуйста, что это за файл, где на ваших дисках он находится, и с какими настройками KVRT Вы запускаете проверку?

Share this post


Link to post
23 минуты назад, Maratka сказал:

Как мне подсказали, файл детектится со вчерашнего числа.

А теперь Вы расскажите пожалуйста, что это за файл, где на ваших дисках он находится, и с какими настройками KVRT Вы запускаете проверку?

Этот файл был получен по почте. И последний кврт не находит  его в сохранённой директории

.

Share this post


Link to post
1 час назад, Maratka сказал:

....и с какими настройками KVRT Вы запускаете проверку?

 

Share this post


Link to post
12 часов назад, Maratka сказал:

 

C самыми обычными.

Снимок-kav.PNG

Share this post


Link to post

И файл хранится в последнем каталоге, в открытом виде, без архивов, не в качестве msg/eml файла из почтового клиента и т.д.?
Если да - покажите ссылку на VT, где этот файл детектит тамошний антивирус.

Share this post


Link to post
5 минут назад, Maratka сказал:

И файл хранится в последнем каталоге, в открытом виде, без архивов, не в качестве msg/eml файла из почтового клиента и т.д.?
Если да - покажите ссылку на VT, где этот файл детектит тамошний антивирус.

https://virustotal.com/ru/file/c1dbc2cc33747c499aa8afe3b67772a17532ed40065504e184079f522657492a/analysis/1500012814/

Share this post


Link to post

Попробовал свежий KVRT с указанным файлом - детектируется и удаляется как HEUR:Trojan.Script.Agent.gen.

Соберите пожалуйста трассировки с отсутствием детекта, выложите на любой файлообменник и пришлите мне ссылку личным сообщением. Как включить трассировки см https://support.kaspersky.ru/8529

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.