Бьет задетекченные файлы

[ska79]

Активируем интерактивный режим защиты. 
Имитируем активный вредонос в системе, для этого используем запароленный архив формата zip с тестовым вредоносом и архиватор 7zip. 
Распаковываем архив через пункт 7zip в контекстном меню ОС,
Открываем папку с распакованным вредоносом, продукт детектит вредонос и выдаёт балун,
выбираем удалить.
Не дожидаясь пока продукт удалит файл, через пункт 7zip контекстного меню ОС распаковываем снова архив с тем же самым вредоносом, 7zip предлагает заменить файл, соглашаемся откроется окно ввода пароля от архива пароль не вводим, ждём пока продукт проинформирует что удаление файла невозможно, и проинформирует о том что удаление будет произведено при перезагрузке ОС, закрываем окно ввода пароля от архива.

Выгружаем продукт из памяти - пкм на значке продукта в панели задач, выйти.

Запускаем продукт с ярлыка на рабочем столе, заходим в папку с распакованным вредоносом и видим что размер файла стал 0 кб, при попытке запустить файл ОС выдает НЕВОЗМОЖНО ЗАПУСТИТЬ ЭТО ПРИЛОЖЕНИЕ НА ВАШЕМ ПК. Чтобы найти версию для вашего компьютера обратитесь к издателю. То есть предположительно продукт вырезал (побил) файл внутри.

Видео могу заснять только сторонней программой поэтому записал трейсы их и прикрепляю

https://cloud.qainfo.ru/index.php/s/ivr2JkN2wRZ7taP

 

[ska79]

19 часов назад, ska79 сказал:

предположительно продукт

Да продукт побил вредонос. Было подозрение на 7zip, что это он может бить файлы, - не подтвердилось

[ska79]

воспроизводится на версии 21.17.7.495