Jump to content
Tchup

Événement : Informations relatives à l'objet détecté

Recommended Posts

Bonjour,

en déboguant un problème lié au module "Contrôle de l'activité des applications" j'ai activé tous les événements KES et me retrouve avec énormément de logs dont 1 qui m’interpelle :

Citation

Nom de l'événement        Informations relatives à l'objet détecté
Importance :        Message d'information
Application :        Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 for Windows
Numéro de version :        10.2.6.3733
Nom de tâche :        Antivirus Fichiers
Appareil :        FORMATION-01
Groupe :        test
Heure :        23/08/2017 12:04:16
Nom du Serveur virtuel :        
Description :        Type d'événement :     Informations relatives à l'objet détecté
Application\Nom :     Windows Explorer
Application\Chemin :     c:\windows\
Application\ID du processus :     3604
Module :     Antivirus Fichiers
Résultat\Description :     Détecté
Résultat\Type :     Programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou aux données de l'utilisateur
Résultat\Degré de menace :     Faible
Résultat\Exactitude :     Exactement
Objet :     Application inconnue
Objet\Type :     Fichier
Objet\Nom :     Application inconnue

Pour commencer, je trouve bizarre que l'événement n'indique pas clairement le nom du programme (ici explore.exe) d'après le PID sur la machine...

Ensuite que signifie cet avertissement sachant que le poste est sain ??? et "Application inconnue" ????

Merci d'avance !

Share this post


Link to post

Bonjour,

Je dirais que c'est un processus qui a utilisé explorer qui a été détecté, pas Explorer en lui-même...

D'autres avis à ce sujet ?

Bonne journée.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.