-=alez=- Posted March 26 Добрый день. На почту регулярно валится всякая гадость которую я разбираю руками и проверяю на ней реакцию KES10. Почему в тотал коммандере при открытии по F3 на просмотр содержимого некоторые файлы с вирусами обнаруживаются а некоторые - нет. Проверил на https://virusdesk.kaspersky.ru - там все прекрасно обнаруживается. На моем компьютере базы актуальны но при просмотре не обнаруживается вирус. А вот если на файле запустить проверку на вирус - тогда да, все обнаруживается. Может чтото неправильно настроено в политиках файлового антивируса.А то как сто стремно , вдруг по нажатию Enter на файле антивирус тоже возьмет и проигнорирует вирус. Share this post Link to post
Zandatsu Posted March 26 19 минут назад, -=alez=- сказал: Добрый день. На почту регулярно валится всякая гадость которую я разбираю руками и проверяю на ней реакцию KES10. Почему в тотал коммандере при открытии по F3 на просмотр содержимого некоторые файлы с вирусами обнаруживаются а некоторые - нет. Проверил на https://virusdesk.kaspersky.ru - там все прекрасно обнаруживается. На моем компьютере базы актуальны но при просмотре не обнаруживается вирус. А вот если на файле запустить проверку на вирус - тогда да, все обнаруживается. Может чтото неправильно настроено в политиках файлового антивируса.А то как сто стремно , вдруг по нажатию Enter на файле антивирус тоже возьмет и проигнорирует вирус. Сразу три вопроса: какая у вас версия антивируса, как настроены политики и обновляются ли у вас антивирусные базы? Share this post Link to post
-=alez=- Posted March 26 1. 2 Политики настроены по умолчанию, ничего там не крутил. 3.Я же написал базы актуальны. Специально на KSC дал пендаля чтобы у меня они обновились перед экспериментом. Share this post Link to post
Ivan.Ponomarev Posted March 26 Здравствуйте! Приложите пожалуйста активную политику. Спасибо! Share this post Link to post
ANGElDRAGON Posted March 27 -=alez=- как детектируются обнаруженные угрозы? Планируете ли обновить Kaspersky Endpoint Security до последней версии 11.1.0.15919 https://support.kaspersky.ru/14914#block1 ? Share this post Link to post
-=alez=- Posted March 27 При сканировании KSE 10 выдал вот это: Цитата Объект: C:\temp\!!!vir\Подробности заказа.jse! Результат: Обнаружено: HEUR:Trojan-Downloader.Script.Generic Share this post Link to post
ANGElDRAGON Posted March 27 -=alez=- здесь такой же детект идет: https://virusdesk.kaspersky.ru ? HEUR - это эвристический детект и зависит от настроек компонентов. Share this post Link to post
-=alez=- Posted March 27 Так почему при открытии файла на просмотр KES ничего не детектирует, а при проверке файла - находит? Share this post Link to post
ANGElDRAGON Posted March 27 -=alez=- настройки проверки и файлового антивируса одинаковые? Share this post Link to post
-=alez=- Posted March 27 Файлового - по умолчанию. А вот настройки проверки чтото не нашел такого. Где они находятся? Share this post Link to post
Welf Posted March 27 (edited) 59 минут назад, -=alez=- сказал: Файлового - по умолчанию. По умолчанию - не всегда означает "нужные настройки". Попробуйте поиграться с ползунком (да и не только) эвристики файлового компонента. Или эти настройки не от вас зависят? И кстати, у нас всякие аэрофлотные "Подробности заказа.jse!" успешно детектятся "почтовым компонентом", там тоже есть и настраивается эвристика (+ можно переименовать вложение с тем же *.jse например). 59 минут назад, -=alez=- сказал: А вот настройки проверки чтото не нашел такого. Где они находятся? Настройки любой задачи по поиску вирусов (проверка т.н.). Можно самому создать, если нет. Edited March 27 by Welf Share this post Link to post
-=alez=- Posted March 27 Почта у меня отсекается еще на стадии прилета до почтового сервера. Там все просто и надежно. А вот чудеса на рабочих станциях с пропусканием на уровне файлов немного напрягают. Share this post Link to post
Welf Posted March 27 И кстати, мои скрины - KES 10 SP2, а у вас SP1. По логике все должно быть очень похоже, но мало ли... Если у вас "проверкой" на файл ругается, а на лету нет - значит нужно ковырять настройки "файлового компонента". Включить эвристику, добавить архивы, изменить тип файлов, режим проверки...Опытным путем обязательно выяснится, что же именно из этого выстрелит. Если у вас кол-во вредоносных файлов неограничено - делов на полчаса. Share this post Link to post