Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.
Tchup

Événement : Informations relatives à l'objet détecté

Recommended Posts

Tchup   

Bonjour,

en déboguant un problème lié au module "Contrôle de l'activité des applications" j'ai activé tous les événements KES et me retrouve avec énormément de logs dont 1 qui m’interpelle :

Citation

Nom de l'événement        Informations relatives à l'objet détecté
Importance :        Message d'information
Application :        Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 for Windows
Numéro de version :        10.2.6.3733
Nom de tâche :        Antivirus Fichiers
Appareil :        FORMATION-01
Groupe :        test
Heure :        23/08/2017 12:04:16
Nom du Serveur virtuel :        
Description :        Type d'événement :     Informations relatives à l'objet détecté
Application\Nom :     Windows Explorer
Application\Chemin :     c:\windows\
Application\ID du processus :     3604
Module :     Antivirus Fichiers
Résultat\Description :     Détecté
Résultat\Type :     Programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou aux données de l'utilisateur
Résultat\Degré de menace :     Faible
Résultat\Exactitude :     Exactement
Objet :     Application inconnue
Objet\Type :     Fichier
Objet\Nom :     Application inconnue

Pour commencer, je trouve bizarre que l'événement n'indique pas clairement le nom du programme (ici explore.exe) d'après le PID sur la machine...

Ensuite que signifie cet avertissement sachant que le poste est sain ??? et "Application inconnue" ????

Merci d'avance !

Share this post


Link to post
Share on other sites
Knico   

Bonjour,

Je dirais que c'est un processus qui a utilisé explorer qui a été détecté, pas Explorer en lui-même...

D'autres avis à ce sujet ?

Bonne journée.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×