Jump to content
Sign in to follow this  
jakonda

Kaspesky Endpoint Security for Windows 11.0.0.6499 не обнаруживает вирус в файле

Recommended Posts

Добрый день!

В компании развернута защита на базе Kaspersky Security Center 10, на клиентских ПК стоят Kaspesky Endpoint Security for Windows 11.0.0.6499, базы подгружаются регулярно и по клиентским Пк они ставятся. 

Пришло письмо, в вложением (архив) Для сверки начало декабря.gz, в архиве exe файл Для сверки начало декабря.exe. 

 

1) Касперский не определил в этом фале угрозу, на стадии получении письма, так и на стадии распаковки архива и ручной проверки файла

2018-12-03_12-10-31.png.543269fed1dc173d77c1926cc1dc300f.png

 

2) При проверки файла через ваш сайт (https://virusdesk.kaspersky.ru/#scanresults), там вирус в файле успешно обнаруживается:

 2018-12-03_12-13-03.thumb.png.5cf826880341744d335aedc2cc0a836a.png

 

Отсюда вопрос, в чем проблема ? Почему установленный софт не видит вирус ? 

 

 

Share this post


Link to post

Исходя из определения найденной угрозы, Kaspersky определяет данный файл как вирус только при доступе к облаку KSN (Kaspersky Security Network). На практике обычно в течении дня добавляются в локальные базы.   

Edited by columbia2011

Share this post


Link to post

Включил этот KSN и вирус сразу был обнаружен.. ладно, видимо все таки стоит включить этот KSN в работу.. Тему можно закрывать, причина найдена

Share this post


Link to post

Как вариант можно настроить правила контроля запуска программ в режиме "белый список" и никаких вирусов не будет.

Share this post


Link to post
Только что, columbia2011 сказал:

Как вариант можно настроить правила контроля запуска программ в режиме "белый список" и никаких вирусов не будет.

Не, такое не катит, надо чтоб вирус на стадии получении письма был обнаружен и удален. KSN судя по всему с этой задачей удет справляться, посмотрим по крайней мере

Share this post


Link to post

Частенько бывает, что и KSN еще ничего не знает. У нас такие ситуации по несколько раз в неделю случаются.
И KSN не знает, и на Virustotal все по нулям.
Кроме того, почтовый антивирус не из всех типов архивов может удалять обнаруженные файлы.
Ушлые кулхацкеры начали запаковывать вредоносы в запароленые архивы, а сам пароль в тексте письма.
Типа "важный документ.. для безопасности запакован в архив с паролем "ЦБ РФ" :)

Белый список в контроле запуска и в веб-контроле ситуацию спасает.
 

Edited by aigir

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.