Jump to content

Recommended Posts

tyazhelnikov
Posted
День добрый KES 11.0.1.15919 Постоянно на почту приходят письма о "заказах". Столкнулся с тем, что почтовый АВ детектирует письмо но не удаляет зараженное вложение... Понятно, что детект идет эвристикой (HEUR), но как заставить удалять такие письма.. В политике компонента "зашита от почтовый угроз" стоит "Лечить; удалять если лечение не возможно" События идут в следующем порядке.. Программа: Microsoft Outlook Пользователь: user (Активный пользователь) Компонент: Защита от почтовых угроз Результат: Обнаружено: HEUR:Trojan.Script.Generic Объект: [From:Борис Сергеев][Subject:Информация о заказе][Time:2019/04/17 08:17:34]//UtAir-zakaz.rar//ПАО Авиакомпания Ютэйр подробности заказа.js Причина: Экспертный анализ Дата выпуска баз: 17.04.2019 4:28:00 Хеш: de199cd1b1d5dd7820b1ca7388e1f94098adfe4fc17dae78a1c9c590e5cefe90 Программа: Microsoft Outlook Пользователь: user (Активный пользователь) Компонент: Защита от почтовых угроз Результат: Не обработано Объект: [From:Борис Сергеев][Subject:Информация о заказе][Time:2019/04/17 08:17:34]//UtAir-zakaz.rar//ПАО Авиакомпания Ютэйр подробности заказа.js Причина: Записано в отчет Хеш: de199cd1b1d5dd7820b1ca7388e1f94098adfe4fc17dae78a1c9c590e5cefe90
tyazhelnikov
Posted
Дополню. KES 11.0.1.90 с аналогичными письмами расправляется... Результат: Удалено: HEUR:Trojan-Dropper.Script.SDrop.gen Пользователь: user (Активный пользователь) Объект: [From:Gary jiang][Subject:Inquiry from RICCOM Marketing #140419][Time:2019/04/15 14:09:03]//Inquiry Purchase Order,pdf,doc.jar Хеш: 164471227aab536b0d0bb748603999b0d4477990230c2479d95cb270834881cc

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...