Jump to content
Kaspersky Support Forum

Противоречивая информация о трояне в ПО 3D сканера от Касперского.

N3D

By N3D
in Kaspersky: Basic, Standard, Plus, Premium

 Share
Go to solution Solved by AlexeyK,

Recommended Posts

N3D

N3D

Posted
Posted

Проблема, похоже концептуальная (несогласованность дат и KSN без реальной проверки). Есть 3D-сканер SHINING 3D Einstar, для которого на сайте разработчика нужно скачать бесплатно ПО по ссылке: https://cdnimg.shining3d.com/software/6d6635730e2658c304d3b5315b09f6b4 В результате в скаченном файле “EXStar_v1.2.2.0.exe” Kaspersky Plus и Kaspersky Internet Security (на разных PC) обнаруживает троян “ HEUR:Trojan.BAT.Alien.gen ” и файл удаляется. Репутация в KSN хорошая, но дата регистрации файла в KSN на два месяца древнее, чем официальная дата релиза EXStar_v1.2.2.0.exe на сайте разработчика. Проверка на сайте Касперского по ссылке, приводит к дублированию информации о репутации (даже не файла, а разраба), а реальной перепроверки нет (ответ мгновенен без времени на закачку у разраба). На просьбу перепроверить реально новый файл в комментариях ноль реакции второй раз. То есть, теперь получается, что спецсл.бы из Китая могут контролировать и разведывать компы наших просто потому, что для простоты в лаборатории решили сайты китайских разрабов железа и ПО внести в лист доверенных и не париться?  В общем ответьте на вопрос есть там троян или ложное срабатывание, возвращать мне сканер или нет? Это таки вопрос о некорректной и противоречивой работе антивируса по достаточно дорогой технике, а не праздный интерес.  

AlexeyK

AlexeyK

Posted
Posted
1 час назад, N3D сказал:

Репутация в KSN хорошая, но дата регистрации файла в KSN на два месяца древнее, чем официальная дата релиза EXStar_v1.2.2.0.exe на сайте разработчика.

Репутация здесь только по цифровой подписи, доверия в KSN нет (скрин). Детектируется файл quit.bat, отправил его в вирлаб для анализа.

По дате релиза - это не связанные вещи, т.к. данные о файле могут появиться в KSN до релиза. К примеру, файл запускают или отправляют на анализ в Opentip еще до оф. релиза.

Спойлер

Screenshot_9.thumb.png.397ea0a4732dcb8115d5d56b67c2885b.png

  • Solution
AlexeyK

AlexeyK

Posted
  • Solution
Posted

@N3D Ложное срабатывание исправлено (скрин). Файл EXStar_v1.2.2.0.exe детектироваться не будет.

Спойлер

Screenshot_10.thumb.png.88f774680db77646caebf01332cb38aa.png

 

N3D

N3D

Posted
  • Author
Posted
9 минут назад, AlexeyK сказал:

Репутация здесь только по цифровой подписи, доверия в KSN нет (скрин). Детектируется файл quit.bat, отправил его в вирлаб для анализа.

Спасибо за ответ.

  • Like 1
AlexeyK

AlexeyK

Posted
Posted
Только что, N3D сказал:

Спасибо за ответ.

Проверьте, детекта больше нет, файл EXStar_v1.2.2.0.exe можно безопасно использовать.

  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...