Jump to content
-=alez=-

Подскажите почему KES10 не видит вирус

Recommended Posts

Добрый день.

На почту регулярно валится всякая гадость которую я разбираю руками и проверяю на ней реакцию KES10.

Почему в тотал коммандере при открытии по F3 на просмотр содержимого  некоторые файлы с вирусами обнаруживаются а некоторые - нет.  Проверил на 

https://virusdesk.kaspersky.ru - там все прекрасно обнаруживается. На моем компьютере базы актуальны но при просмотре не обнаруживается вирус. А вот если на файле запустить проверку на вирус - тогда да, все обнаруживается.

Может чтото неправильно настроено в политиках файлового антивируса.А то как сто стремно , вдруг по нажатию Enter на файле антивирус тоже возьмет и проигнорирует вирус.

Share this post


Link to post
19 минут назад, -=alez=- сказал:

Добрый день.

На почту регулярно валится всякая гадость которую я разбираю руками и проверяю на ней реакцию KES10.

Почему в тотал коммандере при открытии по F3 на просмотр содержимого  некоторые файлы с вирусами обнаруживаются а некоторые - нет.  Проверил на 

https://virusdesk.kaspersky.ru - там все прекрасно обнаруживается. На моем компьютере базы актуальны но при просмотре не обнаруживается вирус. А вот если на файле запустить проверку на вирус - тогда да, все обнаруживается.

Может чтото неправильно настроено в политиках файлового антивируса.А то как сто стремно , вдруг по нажатию Enter на файле антивирус тоже возьмет и проигнорирует вирус.

Сразу три вопроса: какая у вас версия антивируса, как настроены политики и обновляются ли у вас антивирусные базы?

Share this post


Link to post

1.image.png.ef735fafa4c198e4910c1eb2ef31226c.png

2 Политики настроены по умолчанию, ничего там не крутил.

3.Я же написал базы актуальны. Специально на KSC дал пендаля чтобы у меня они обновились перед экспериментом.

 

Share this post


Link to post

Здравствуйте!

Приложите пожалуйста активную политику.

Спасибо!

Share this post


Link to post

При сканировании KSE 10 выдал вот это:

Цитата

Объект:     C:\temp\!!!vir\Подробности заказа.jse!
Результат:     Обнаружено: HEUR:Trojan-Downloader.Script.Generic
 

 

Share this post


Link to post

Так почему при открытии файла на просмотр KES ничего не детектирует, а при проверке файла - находит?

Share this post


Link to post

Файлового - по умолчанию. А вот настройки проверки  чтото не нашел такого. Где они находятся?

Share this post


Link to post
Posted (edited)
59 минут назад, -=alez=- сказал:

Файлового - по умолчанию. 

По умолчанию - не всегда означает "нужные настройки". Попробуйте поиграться с ползунком (да и не только) эвристики файлового компонента. Или эти настройки не от вас зависят?

И кстати, у нас всякие аэрофлотные "Подробности заказа.jse!" успешно детектятся  "почтовым компонентом", там тоже есть и настраивается эвристика (+ можно переименовать вложение с тем же *.jse например).

 

Снимок.PNG

Снимок1.PNG

59 минут назад, -=alez=- сказал:

А вот настройки проверки  чтото не нашел такого. Где они находятся?

Настройки любой задачи по поиску вирусов (проверка т.н.). Можно самому создать, если нет.

Edited by Welf

Share this post


Link to post

Почта у меня отсекается еще на стадии прилета до почтового сервера. Там все просто и надежно. А вот чудеса на рабочих  станциях  с пропусканием на уровне файлов немного напрягают.

Share this post


Link to post

И кстати, мои скрины - KES 10 SP2, а у вас SP1. По логике все должно быть очень похоже, но мало ли...

Если у вас "проверкой" на файл ругается, а на лету нет - значит нужно ковырять настройки "файлового компонента". Включить эвристику, добавить архивы, изменить тип файлов, режим проверки...Опытным путем обязательно выяснится, что же именно из этого выстрелит. Если у вас кол-во вредоносных файлов неограничено - делов на полчаса.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.