почему касперский плюс не детектирует уязвимости, которые детектирует scanoval?

[jura12]

были критические замечания от scanoval но касперский их не знает и не говорит. это норма?

[kmscom]

Какие конкретно были критические замечания?

[andrew75]

Scanoval это сканер уязвимостей программного обеспечения. 

Последняя уязвимость в продуктах "Лаборатории Касперского" была выявлена в ноябре 2022 года.

Ссылка на описание уязвимости в базе ФСТЭК России, которую использует Scanoval.

Компания своевременно отреагировала на выявленную уязвимость.

[jura12]

например эти 2. 

[Maratka]

А как Вы это сканируете антивирусом?

[andrew75]

48 минут назад, jura12 сказал:

например эти 2. 

а какое отношение к этому имеет Касперский? 

22 минуты назад, Maratka сказал:

А как Вы это сканируете антивирусом?

а он это не антивирусом сканирует, а неким сканером уязвимостей.

[jura12]

вот я  и спрашиваю то что касперский не видит это норма? может начнет работать?

[Maratka]

Так и я спрашиваю, как Вы это проверяете антивирусом, что уверены, что он не находит, как проверяете этой другой программой? Почему Вы уверены, что ее вердикт верный, а у антивируса - ошибочный?

В 15.07.2023 в 11:37, andrew75 сказал:

а он это не антивирусом сканирует, а неким сканером уязвимостей.

Это я понял. Теперь хочу понять, как он сканирует антивирусом, и как сравнивает, почему считает то что считает, а не наоборот, ну например - почему вердикт антивируса считает ошибочным?

[andrew75]

14 минут назад, Maratka сказал:

почему вердикт антивируса считает ошибочным?

очевидно потому, что антивирус говорит что все ОК, а эта программа говорит что не все.

[Maratka]

Мне оно совсем не очевидно. ?

[jura12]

установил все обновления. запущу полное сканирование касперским.

[Maratka]

Что такое "полное сканирование"?
Для поиска уязвимостей есть проверка на уязвимости.

[jura12]

23 минуты назад, Maratka сказал:

Для поиска уязвимостей есть проверка на уязвимости.

да. там было 2 приложения но не те что на картинке.

[Maratka]

Настройки покажите

[jura12]

[Maratka]

Проверьте на системном диске.

[jura12]

10 минут назад, Maratka сказал:

Проверьте на системном диске.

не помогло: 

[Maratka]

Значит пишите в техподдержку scanoval, пусть разбираются, почему они детектируют то, чего нет. Конечно же, можете написать и в поддержку ЛК, что они не детектируют то, что есть. И то, и другое, как по мне - 50/50.

И да, это все понятно при условии, что и базы для scanoval (или он сам, если базы вшиты), и антивирус у вас обновлен до актуальных на сегодня баз.

[jura12]

все актуально. можете свой домашний компьютер проверить. думаю будет тоже самое. я эту картину наблюдаю не один год.

[Maratka]

Т.е. Вы несколько лет не закрываете уязвимости в ПО? ?

____
В общем, я написал что делать. Вот это и делайте.
А так, вообще говоря сканеры подобного типа работают очень просто, сравнивают типичный путь до некого ПО, и номер версии, возможно даже и без пути обходятся. Т.е. если уязвимым является некий условный Firefox версии 102.10.5.1, то просто перебив версию и пересобрав его на 102.10.5.2 - детект будет снят. Не уверен, что это правильно, но зато сканер работает очень быстро, в отличии от сканера на вредоносное ПО, и не грузит систему.

Есть и второй вариант, некое ПО использует ну скажем Java. И не просто установленную в систему, а кладет копию к себе в каталог. Т.е. обновил ты Java -  детект не пропал, ибо оно осталось. Обновил то проблемное ПО - оно стало использовать системную Java, но детект все одно будет, ибо старая копия ее осталось, пусть и в качестве мусора.

Потому-  решайте через ТП обоих контор.

[kmscom]

Надо уточнить, откуда scanoval берет информацию и откуда Kaspersky ? 
 

я из-за любопытства у себя запустил, ничего не нашел

[Maratka]

10 минут назад, kmscom сказал:

Надо уточнить, откуда scanoval берет информацию и откуда Kaspersky ? 

И не без этого, тоже.
Т.е. я (ну так случилось), знаю, где ЛК это берет (вернее брала до 2017-го, но там вряд-ли что-то изменилось), а вот где scanoval?

Ну и как я выше писал, не очень понятно, как они это обрабатывают. Ибо детект вида Firefox 102.10.5.1 уязвим, а 102.10.5.2 нет - пишется очень просто, но вот что в 102.10.5.2 уязвимость исправлена - не факт, т.е. нужно получить подтверждение, что исправелно, ибо написать, что оно стало 102.10.5.2 можно и при 100% неизменяемости кода, просто исправить версию...