Dahiko Posted September 25, 2017 Всем привет! Прогнал сценарий "Вердикты расширенной защиты". В ходе прогона нашел отличия, файл во вложении. Если вкратце, то: 1. Если выполнять батники из CMD, запущенной от имени администратора, то KES не реагирует на них. Проверил 2 раза каждый батник. KES срабатывает только если нажать на сам батник правой кнопкой и выбрать «Запуск от имени администратора». 2. При выполнении батника behavior2.bat появляется не пять событий, а три. И созданный файл на диске С не удалился KES11_Advanced_protection_ru_v.1.1.0.pdf Share this post Link to post
Ivan.Ponomarev Posted September 25, 2017 Здравствуйте! Соберите пожалуйста GSI отчет с проблемной машины и трассировки во время воспроизведения. Спасибо! Share this post Link to post
Dahiko Posted September 26, 2017 Воспроизвел проблему с каждым файлом behavior1 Запуск в 22:06 из CMD от администратора - не ОК Запуск в 22:08 самого файла от имени администратора - ОК behavior2 Запуск в 22:17 из CMD от администратора - не ОК Запуск в 22:18 самого файла от имени администратора - Появилось три события: обнаружен, создана копия, удален (батник), а должно 5 событий exploit Запуск в 22:21 из CMD от администратора - не ОК Запуск в 22:22 самого файла от имени администратора - появилось два события: обнаружен, запрещено Собранные данные здесь https://cloud.mail.ru/public/mF1U/xBNwED9Au Share this post Link to post
Ivan.Ponomarev Posted October 26, 2017 По Вашему запросу создали Issue 2446480 Будем держать Вас в курсе. Спасибо! Share this post Link to post
Konstantin Antonov Posted October 27, 2017 Все сценарии отработали верно. Спасибо! Share this post Link to post