Подскажите почему KES10 не видит вирус

[-=alez=-]

Добрый день.

На почту регулярно валится всякая гадость которую я разбираю руками и проверяю на ней реакцию KES10.

Почему в тотал коммандере при открытии по F3 на просмотр содержимого  некоторые файлы с вирусами обнаруживаются а некоторые - нет.  Проверил на 

https://virusdesk.kaspersky.ru - там все прекрасно обнаруживается. На моем компьютере базы актуальны но при просмотре не обнаруживается вирус. А вот если на файле запустить проверку на вирус - тогда да, все обнаруживается.

Может чтото неправильно настроено в политиках файлового антивируса.А то как сто стремно , вдруг по нажатию Enter на файле антивирус тоже возьмет и проигнорирует вирус.

[Zandatsu]

19 минут назад, -=alez=- сказал:

Добрый день.

На почту регулярно валится всякая гадость которую я разбираю руками и проверяю на ней реакцию KES10.

Почему в тотал коммандере при открытии по F3 на просмотр содержимого  некоторые файлы с вирусами обнаруживаются а некоторые - нет.  Проверил на 

https://virusdesk.kaspersky.ru - там все прекрасно обнаруживается. На моем компьютере базы актуальны но при просмотре не обнаруживается вирус. А вот если на файле запустить проверку на вирус - тогда да, все обнаруживается.

Может чтото неправильно настроено в политиках файлового антивируса.А то как сто стремно , вдруг по нажатию Enter на файле антивирус тоже возьмет и проигнорирует вирус.

Сразу три вопроса: какая у вас версия антивируса, как настроены политики и обновляются ли у вас антивирусные базы?

[-=alez=-]

1.

2 Политики настроены по умолчанию, ничего там не крутил.

3.Я же написал базы актуальны. Специально на KSC дал пендаля чтобы у меня они обновились перед экспериментом.

 

[Ivan.Ponomarev]

Здравствуйте!

Приложите пожалуйста активную политику.

Спасибо!

[-=alez=-]

Прикладываю

Active_policy.klp

[ANGElDRAGON]

-=alez=- как детектируются обнаруженные угрозы?
Планируете ли обновить Kaspersky Endpoint Security  до последней версии 11.1.0.15919 https://support.kaspersky.ru/14914#block1 ?

[-=alez=-]

При сканировании KSE 10 выдал вот это:

Цитата

Объект:     C:\temp\!!!vir\Подробности заказа.jse!
Результат:     Обнаружено: HEUR:Trojan-Downloader.Script.Generic
 

 

[ANGElDRAGON]

-=alez=- здесь такой же детект идет: https://virusdesk.kaspersky.ru  ?
HEUR - это эвристический детект и зависит от настроек компонентов.

[-=alez=-]

Так почему при открытии файла на просмотр KES ничего не детектирует, а при проверке файла - находит?

[ANGElDRAGON]

-=alez=- настройки проверки и файлового антивируса одинаковые?

[-=alez=-]

Файлового - по умолчанию. А вот настройки проверки  чтото не нашел такого. Где они находятся?

[Welf]

59 минут назад, -=alez=- сказал:

Файлового - по умолчанию. 

По умолчанию - не всегда означает "нужные настройки". Попробуйте поиграться с ползунком (да и не только) эвристики файлового компонента. Или эти настройки не от вас зависят?

И кстати, у нас всякие аэрофлотные "Подробности заказа.jse!" успешно детектятся  "почтовым компонентом", там тоже есть и настраивается эвристика (+ можно переименовать вложение с тем же *.jse например).

 

59 минут назад, -=alez=- сказал:

А вот настройки проверки  чтото не нашел такого. Где они находятся?

Настройки любой задачи по поиску вирусов (проверка т.н.). Можно самому создать, если нет.

Edited March 27, 2019 by Welf

[-=alez=-]

Почта у меня отсекается еще на стадии прилета до почтового сервера. Там все просто и надежно. А вот чудеса на рабочих  станциях  с пропусканием на уровне файлов немного напрягают.

[Welf]

И кстати, мои скрины - KES 10 SP2, а у вас SP1. По логике все должно быть очень похоже, но мало ли...

Если у вас "проверкой" на файл ругается, а на лету нет - значит нужно ковырять настройки "файлового компонента". Включить эвристику, добавить архивы, изменить тип файлов, режим проверки...Опытным путем обязательно выяснится, что же именно из этого выстрелит. Если у вас кол-во вредоносных файлов неограничено - делов на полчаса.