Jump to content

Suzumima Yuki

Members
  • Posts

    7
  • Joined

  • Last visited

    Never

Reputation

0 Neutral
  1. 需要注意的是,静态扫描不会报警,而是在安装过程中报警,即“行为杀”。 1、病毒库是最新,但仍然报警。 2、若是指软件版本的话,那么不是最新,yunqiao_Setup_1.0.001.exe 才是最新。 哈希值确实不同,经查,这是衍生出的另一个问题,与题无关,在此不表。 我重新提供三个安装包,它们的哈希在我们的对话中均有提及,请比对。 压缩包口令 infected https://bitsend.jp/download/847a5e8b11df76134a73b817ab0a5db6.html https://bitsend.jp/download/d3736e655c4a7ccb1878d78ad8b04f9d.html https://bitsend.jp/download/a24eb5a6755663760b49b8c52239500a.html 这三个安装包都会报警,但不是在所有安装有 KES 的机器上都 100% 报警。 另,经测试,也有几台装有 KFA 的电脑报警(均为个人电脑)。
  2. 需要注意的是,静态扫描不会报警,而是在安装过程中报警,即“行为杀”。 1、病毒库是最新,但仍然报警。 2、若是指软件版本的话,那么不是最新,yunqiao_Setup_1.0.001.exe 才是最新。 哈希值确实不同,经查,这是衍生出的另一个问题,与题无关,在此不表。 我重新提供三个安装包,它们的哈希在我们的对话中均有提及,请比对。 压缩包口令 infected https://bitsend.jp/download/847a5e8b11df76134a73b817ab0a5db6.html https://bitsend.jp/download/d3736e655c4a7ccb1878d78ad8b04f9d.html https://bitsend.jp/download/a24eb5a6755663760b49b8c52239500a.html
  3. 诸位好, 最近发现装有 KES 的某些终端的行为引擎会对以下两个软件安装包报毒,彼时,KSN 显示为“未知”。 今天做了下边两件事之后,KSN 对其中一个显示“信任”: 1、上传至 virustotal.com 分析。 2、通过邮箱上报样本至卡巴斯基。 此外,我们还排查了自身,确认没有问题。 综上,希望能够确认是否为误报?如果是误报,请问如何解除?安装包触发了行为引擎的哪个点导致报毒,怎么避免? 因为“报毒”的现象已经影响到了正常使用,所以希望能够披露足够的情报避免此类事件再次发生。 https://dydl.duoyi.com/dyy/win/setup/duoyiyun_Setup_2.5.002.exe https://dydl.duoyi.com/enterprise/win/yunqiao/pack/yunqiao_Setup_1.0.001.exe (截图中有哈希,请核对)
  4. 嗯嗯,当天就同步反馈了。 Hello, 请把 INC 请求号提供给我,谢谢! 不好意思,才看到。 INC000010748167 Hello, 根据记录,E 补丁已解决了此问题,请您确认有关问题是否已解决,反馈给我们,谢谢! 您好,这边验证问题已经解决。感谢回覆。
  5. 诸位,   在局域网内使用 SMB/CIFS 共享时发现不通,经排查,定位到是 KIS 2020 防火墙问题。   在前版(KIS 2019)的防火墙设置中,「网络」窗口会显示若干个网卡接口,其中包括「其他」和「以太网」。「其他网络」下的是互联网,配置为公有;「以太网」下的是局域网,配置为局域网(或受信任网络),如此,便可在局域网内进行 SMB/CIFS 共享。   但是 KIS 2020 防火墙设置「网络」窗口「以太网」下并没有局域网,仅「其他网络」下有个互联网(公有),因此无法进行共享。   尝试过以下方法:    1)重置卡巴斯基设置。   2)重置系统网络设置。   3)卸载后重装卡巴斯基(不保留设置)。   4)再次重置系统网络设置。   以上方法均无效。甚至在试过第四条后,「网络」窗口不显示任何网卡接口了。   请问如何解决?
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.