Jump to content

Recommended Posts

Добрый день.

Имеем:
1. Windows 8.1.
2. Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows (10.2.5.3201)

Событие 1.
Файловыйц антивирус.
Обнаружен вредоносный объект.
Описание:
Результат: Обнаружено: Trojan.JS.Miner.m
Пользователь: domain\user (Инициатор)
Объект: C:\users\user\appdata\local\google\chrome\user data\default\cache\f_00a725/packed

Событие 2.
Файловыйц антивирус.
Лечение невозможно.
Описание:
Результат: Не вылечено: Trojan.JS.Miner.m
Пользователь: domain\user (Активный пользователь)
Объект: C:\users\user\appdata\local\google\chrome\user data\default\cache\f_00a725/packed


Почему лечение стало невозможным? И как на такие события реагировать?

Share this post


Link to post

Здравствуйте!

Обновите пожалуйста KES до последней актуальной версии и проверьте воспроизведение.

Спасибо!

Share this post


Link to post

Возможности обновить клиента в данный момент нет. И мне непонятна эта рекомендация.

Базы обновлены, политики настроены на блокировку. Зачем обновлять клиента в этих случаях? Чем это мотивировано?

Edited by SkyNezu

Share this post


Link to post

Здравствуйте!

Обновление до самой свежей версии часто может помочь в случае, если происходят ложные срабатывания из-за ошибки в продукте. В свежие версии включены все фиксы из приватных патчей. 

Также уточните пожалуйста, как настроено сканирование? Как настроена реакция на обнаруженную угрозу? 

Спасибо!

Share this post


Link to post

Konstantin Antonov , а в чём бага выражалась? Это было ложное срабатывание? Или в новых версих более "мощный" модуль удаления или что? Из-за чего сейчас антивирус не может удалить найденный файл?

Share this post


Link to post
23 часа назад, Konstantin Antonov сказал:

Данное проблемное поведение было исправлено в новых версиях.

Спасибо!

Новая версия это Kes 11 или kes10sp2mr2 ?   Тоже достала эта фигня в отчетах .

Edited by AlexRus227

Share this post


Link to post

Вы можете установить последнюю 10ю версию или новый 11ый KES, обе версии уже содержат исправление.

Спасибо!

Share this post


Link to post

Добрый день. 

Цитата

Результат: Не вылечено: Trojan.JS.Miner.m
C:\users\user\appdata\local\google\chrome\user data\default\cache\f_00a725/packed

Можно предположить что это крипто майнер расположенный в коде сайта, уточните удаляется ли объект после его обнаружения ? 

 

Share this post


Link to post
В 04.06.2018 в 16:48, regist сказал:

Konstantin Antonov , а в чём бага выражалась? Это было ложное срабатывание? Или в новых версих более "мощный" модуль удаления или что? Из-за чего сейчас антивирус не может удалить найденный файл?

Присоединяюсь к коллеге. Хотелось бы услышать хоть краткий комментарий от тех-поддержки.

Share this post


Link to post

Для версии 10.2.6.3733 Service Pack 1 Maintenance Release 4, есть патч корректирующий поведение механизма обработки при работе с данным типом угроз. 

В новых версиях проблем с удалением не отмечалось. 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.