МР18! карантин. Вы действительно хотите удалить этот файл

[ska79]

Воспроизвести этот сценарий https://forum.kaspersky.com/topic/четыре-бага-антивирусного-модуля-серия-багов-39766/#comment-164243

Открыть карантин, нажать удалить всё.

Актуальный результат: Продукт спрашивает "Вы действительно хотите удалить этот файл"

Ожидаемый результат: Продукт спросит "Вы действительно хотите удалить задание удаления файла при перезагрузке" 

p/s остальные баги из багрепорта по ссылке выше также воспроизводятся в mr18

 

[ska79]

видео https://cloud.qainfo.ru/index.php/s/F0aawHJOK0VoiuY

[KOTGDI]

Хм. По описанию говорится что система не может удалить файл при его использовании сторонним процессом. Чтоб это произошло, система должна закрыть файл, так как она его открыла для использования сторонней программой. Это то же самое что при обновлении чего либо, если в этот момент файл обновляемый открыт. Обновление требует либо закрыть файл, либо если это невозможно, то перезагрузить систему и тогда все сессии файлов будет закрыты и по сценарию файлы будут заменены на нове и исправленые версии. Так же и при лечении файла. пункт попытатся вылечить без перезагрузки.

[ska79]

1 час назад, KOTGDI сказал:

пункт попытатся вылечить без перезагрузки

Этот пункт ни на что не влияет, я проверял.

Вот балуна нет в интерактивном режиме продукт просто уведомляет, что файл будет удален при ребуте, вот это да - вызывает вопросы, в автоматическом режиме и то балун выдаёт. Либо автоматический и интреактвный режим в этом сценарии частично перепутаны. должно быть наоборот - балун в интерактвином режиме выдавать,  в автоматическом уведомлять.

[KOTGDI]

При выборе этого пункта он проверяет на что гад повлиял и это или пытается привести к виду до изменения или удалить его. Ну и сам объект помещает в карантин. Хотя в большинстве случаев его удаляет. К примеру любой исходник php удаляет сразу. А вот если с Россиской группы WZOR-а скачать скрипт по скачиванию UUP пакетов ОС, то Касперский кричит что полный Алах, предлагает залечить его. Если скрипт был запущен. то при лечении удаляет aria.exe, а скрипт помещает в карантин, если нет то просто скрипт помещает в карантин. И при вытаскивании его из карантина не даёт запустить, до повторного удаления и помещения в карантин.