Jump to content

Recommended Posts

Любопытная ситуация.

Касперский обнаруживает  троян шифровщик в государственном браузере Спутник. Ничего в сети не нашел  про это.

Касперский удаляет обновление. Спутник не может работать без этого обновления. Удалить спутник и поставить заново не помогает. Удалить спутник очень сложно. Поставить легко. Без спутника не работают все ведомственные государственне предприятия при подписи и шифрованные передачи.

Прошу внимания специалистов по безопасности.

Инфицированный Спутник.png

Share this post


Link to post

Здравствуйте!

Если считаете это ложным срабатыванием, сообщите об этом через эту форму (выберите "Не согласен").

Share this post


Link to post

Туда не входит файл больше 50М, а спутник весит 55М.

Дистрибутив распространяет Спутник, сам скачивает и сам с тавит. Если я не ошибаюсь, Касперский вместе с MAIL.ru создавали этот браузер с встроенным КРИПТОпро ядром,   значит нужно уточнять вопрос ложного срабатывания между вашими партнерами.

Share this post


Link to post

Добрый день.

Уточните, пожалуйста, версию используемого антивирусного ПО и дату обновления антивирусных баз данных. 

 

Share this post


Link to post
5 часов назад, Sandor сказал:

сообщите об этом через эту форму (выберите "Не согласен").

Sandor , в данном случае не поможет. Тут без трассировок с записью воспроизведения детекта это не исправить, сам файл при этом не нужен.

domisol , чтобы было быстрее, можете сразу трассировки прислать.

Share this post


Link to post

Kaspersky Internet Security 2018

Что такое трассировка и как ее сделать?

 

Share this post


Link to post
В 18.09.2018 в 12:29, domisol сказал:

троян шифровщик в государственном браузере Спутник

Государственный браузер Спутник подписан легальной подписью?
По KSN значится как доверенный? (проверьте и покажите ссылку на результат проверки, http://whitelisting.kaspersky.com/)

 

Share this post


Link to post

Тех поддержка Касперского сообщила, что данное срабатывание было ложным и с обновлением баз не будет повторяться.

Не понятно что делать дальше. Заново установить не дает браузер, пишет что уже стоит последняя версия. Сразу через установку/удаление программ пробовали удалять, он не нашел файл browser.exe и удалил строку. Сегодня пробовали подсовывать файлы с др. компьютера и удалить командой uninstall, появляется окно запроса удаления, нажимаем ок и ничего не происходит.

Share this post


Link to post

Стратегия должна быть следующая, создать временно правило исключения для папки c:\program files (x86)\sputnik\ с указанием обьекта PDM:Trojan.Win32.Generic

можно периодически отключать (деактивировать) созданное правило исключения, проверяя наличие алерта, когда после очередного обновления баз, его не будет. правило может быть удалено

Но запрос в ТП о ложном срабатывании должен быть создан, в нем представлена вся запрашиваемая специалистами ТП, необходимая информация, это аксиома.

Share this post


Link to post
4 часа назад, v.shovoldaev сказал:

Не понятно что делать дальше

Попробуйте восстановить систему с помощью штатной функции восстановления на дату когда не наблюдалось проблем.

Share this post


Link to post

Спасибо. Ждем обновления баз и переустановим спутник.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.