Обнаружен PDM:Trojan.Win32.Generic —

[Павел А.]

Здравствуйте! Сегодня установил rclone на свою ОС для отображения бакет-хранилища в виде дополнительного диска. Скачивал файл с доверенного сайта. Бакет-хранилище подсоединил успешно, только теперь мой антивирус...вот тут я не пойму, то он уверен что это вредоносное ПО или он предполагает? Как мне определить, где антивирус точно считает источник вредоносным (и мне значит нужно этот источник вылечить и/или удалить), а где он лишь предполагает, по схожему с вредоносными источниками типу действия?

По крайней мере у окна предупреждения от антивируса нет кнопки "Закрыть" или какой-то "Это не вирус, не лечи". Значит ли это что это точно вирус, раз мне антивирус не даёт сказать обратного?

Параметры ОС:

Spoiler

Имя устройства    MARS
Процессор    12th Gen Intel(R) Core(TM) i7-12650H (2.30 GHz)
Оперативная память    40,0 ГБ (доступно: 39,7 ГБ)
Код устройства    C0FFB12E-168C-4ED4-9F80-BF466C84FEB6
Код продукта    00342-21084-89278-AAOEM
Тип системы    64-разрядная операционная система, процессор x64
Перо и сенсорный ввод    Для этого монитора недоступен ввод с помощью пера и сенсорный ввод

Версия антивируса: 21.23.6.614(a)

 

Edited December 13, 2025 by Павел А.

[kmscom]

Возможен вариант ложного срабатывания.

Попробуйте повторно проверить на портале https://opentip.kaspersky.com/ или через запрос в техподдержку.

[AlexeyK]

10 часов назад, Павел А. сказал:

вот тут я не пойму, то он уверен что это вредоносное ПО или он предполагает?

В окне довольно аккуратно говорится, что "обнаружено подозрительное поведение". Если нужен именно точный ответ, то это через поддержку со сбором таких логов. Но можно ограничиться и настройкой исключений, т.к. здесь очень похоже на фолс.

[Павел А.]

6 hours ago, kmscom said:

Возможен вариант ложного срабатывания.

Попробуйте повторно проверить на портале https://opentip.kaspersky.com/ или через запрос в техподдержку.

Онлайн проверка сначала показала тоже сообщение о трояне, но в результате, как я понял, выдала отрицательный результат на вирус.

4 hours ago, AlexeyK said:

В окне довольно аккуратно говорится, что "обнаружено подозрительное поведение". Если нужен именно точный ответ, то это через поддержку со сбором таких логов. Но можно ограничиться и настройкой исключений, т.к. здесь очень похоже на фолс.

Спасибо за ссылку. Буду иметь ввиду.

Edited December 14, 2025 by Павел А.

[AlexeyK]

38 минут назад, Павел А. сказал:

выдала отрицательный результат на вирус.

Что совсем не отменяет того, что детектирование продолжится. Это просто система TIP в песочнице выполнила свои проверки, в которых не обнаружила вредоносных признаков, но в Вашем сценарии использования детекты это не отключит.

[AlexeyK]

Вот текущая репутация файла в KSN. Пока его не сделают доверенным, так и будут срабатывания в каких-то сценариях. А это делают в вирлабе аналитики. Проверка на TIP тут ничего не дает, мало ли, что там робот напроверял.)

[Alanalda102]

А меня бесит окно с требованием лечить или удалить! Я знаю какие у меня стоят "вирусы" и требую, чтобы антивирус не трогал их! Ставлю в исключения, а он всё равно к нему лезет! Что за беспредел? Не трогайте мои "вирусы"! Как убрать окно при том, что я не хочу ничего лечить?

[Friend]

9 минут назад, Alanalda102 сказал:

Ставлю в исключения, а он всё равно к нему лезет! Что за беспредел?
Не трогайте мои "вирусы"! Как убрать окно при том, что я не хочу ничего лечить?

Правильно добавить в исключения 😉 
Этот файл детектируется несколькими компонентами. 

[andrew75]

@Alanalda102, Настройка - Настройки безопасности - Исключения и действия с найденными объектами - Настроить исключения.

В правиле для этого файла очистите поле "Объект".

[Alanalda102]

2 часа назад, andrew75 сказал:

@Alanalda102, Настройка - Настройки безопасности - Исключения и действия с найденными объектами - Настроить исключения.

В правиле для этого файла очистите поле "Объект".

Я извиняюсь за недопонимания, очистить поле которое я на скрине выделил красным?

[kmscom]

3 часа назад, Alanalda102 сказал:

очистить поле которое я на скрине выделил красным?

да. либо на каждый обнаруженный объект создавать отдельное правило