Suzumima Yuki
-
Posts
7 -
Joined
-
Last visited
Never
Posts posted by Suzumima Yuki
-
-
尊敬的用户:
您好!
首先我下载了您发的两个链接的文件并做了测试,我的测试环境为win7+KES11.2+20200119的最新病毒库+开启所有保护组件。
我的测试结果是扫描这两个文件都不报警。
但是我发现,yunqiao_Setup_1.0.001.exe 文件的sha256值和您的截图中一致,而duoyiyun_Setup_2.5.002.exe却不一致,具体可以查看附件的截图。
我给您的建议是:
1 检查卡巴斯基的客户端病毒库是否更新到最新?
2 检查duoyiyun_Setup_2.5.002.exe 文件是否是最新?
需要注意的是,静态扫描不会报警,而是在安装过程中报警,即“行为杀”。
1、病毒库是最新,但仍然报警。
2、若是指软件版本的话,那么不是最新,yunqiao_Setup_1.0.001.exe 才是最新。
哈希值确实不同,经查,这是衍生出的另一个问题,与题无关,在此不表。
我重新提供三个安装包,它们的哈希在我们的对话中均有提及,请比对。
压缩包口令 infected
https://bitsend.jp/download/847a5e8b11df76134a73b817ab0a5db6.html
https://bitsend.jp/download/d3736e655c4a7ccb1878d78ad8b04f9d.html
https://bitsend.jp/download/a24eb5a6755663760b49b8c52239500a.html
-
诸位好,
最近发现装有 KES 的某些终端的行为引擎会对以下两个软件安装包报毒,彼时,KSN 显示为“未知”。
今天做了下边两件事之后,KSN 对其中一个显示“信任”:
1、上传至 virustotal.com 分析。
2、通过邮箱上报样本至卡巴斯基。
此外,我们还排查了自身,确认没有问题。
综上,希望能够确认是否为误报?如果是误报,请问如何解除?安装包触发了行为引擎的哪个点导致报毒,怎么避免?
因为“报毒”的现象已经影响到了正常使用,所以希望能够披露足够的情报避免此类事件再次发生。
https://dydl.duoyi.com/dyy/win/setup/duoyiyun_Setup_2.5.002.exe
https://dydl.duoyi.com/enterprise/win/yunqiao/pack/yunqiao_Setup_1.0.001.exe
(截图中有哈希,请核对)
-
Hello,
请问你有没有把这个问题也同步提交到 我的卡巴斯基 中呢?嗯嗯,当天就同步反馈了。
Hello,
请把 INC 请求号提供给我,谢谢!
不好意思,才看到。
INC000010748167
Hello,根据记录,E 补丁已解决了此问题,请您确认有关问题是否已解决,反馈给我们,谢谢!
您好,这边验证问题已经解决。感谢回覆。
-
不好意思,才看到。 INC000010748167
Hello, 请把 INC 请求号提供给我,谢谢!Hello, 请问你有没有把这个问题也同步提交到 我的卡巴斯基 中呢?
嗯嗯,当天就同步反馈了。 -
Hello, 请问你有没有把这个问题也同步提交到 我的卡巴斯基 中呢?
嗯嗯,当天就同步反馈了。 -
诸位, 在局域网内使用 SMB/CIFS 共享时发现不通,经排查,定位到是 KIS 2020 防火墙问题。 在前版(KIS 2019)的防火墙设置中,「网络」窗口会显示若干个网卡接口,其中包括「其他」和「以太网」。「其他网络」下的是互联网,配置为公有;「以太网」下的是局域网,配置为局域网(或受信任网络),如此,便可在局域网内进行 SMB/CIFS 共享。
但是 KIS 2020 防火墙设置「网络」窗口「以太网」下并没有局域网,仅「其他网络」下有个互联网(公有),因此无法进行共享。
尝试过以下方法:
1)重置卡巴斯基设置。
2)重置系统网络设置。
3)卸载后重装卡巴斯基(不保留设置)。
4)再次重置系统网络设置。
以上方法均无效。甚至在试过第四条后,「网络」窗口不显示任何网卡接口了。
请问如何解决?
KSN 行为引擎对软件安装包报毒,请问如何解决? [ 已解决 / Solved ] [ 已关闭 / Closed ]
in 企业产品支持
Posted
这三个安装包都会报警,但不是在所有安装有 KES 的机器上都 100% 报警。
另,经测试,也有几台装有 KFA 的电脑报警(均为个人电脑)。