Jump to content

Recommended Posts

Валентин Р
Posted

Добрый день!

KSMG 2.0.1.6960 с актуальными на данный момент базами пропустил проверочное письмо с макросом - вредоносом.

Скриншот события в KSMG приложен.

Ссылка на проверку объекта в opentip:

https://opentip.kaspersky.com/02AF2770B10DD5D623193313013BF60B7CADC823108B553520F1407949B41EA8/results?tab=upload

Что необходимо сделать, чтобы такие файлы не оставались незамеченными?

30.08_macro_passed.jpg

  • Solution
Posted

Добрый день!

1. Заведите тикет в поддержку через https://companyaccount.kaspersky.com/account/login, приложите файл и опишите ситуацию. Как минимум этот файл внесут в базы, если он вредоносный, а так же опишите, что продукт пропустил файл. Тогда информацию передадут далее и разработка будет выяснять, как это стало возможно и как это исправить, если поведение действительно не штатное.
- А другие вложения с макросами продукт детектирует? Если да, значит ошибки в конфигурировании нет и надо конкретно этот случай рассматривать в рамках запроса в ТП. Если и другие сообщения с макросами не детектирует, то проверять настройки проудкта.
- Если и другие вложения с макросами не детектируются, то точно ли то правило, где включена проверка макросов отработало?
2. Если журнал /var/log/ksmg-messages ещё не перезатёрся, посмотрите, осталась ли там информация об этом событии. Были ли какие-либо вердикты о том, что файл с макросом обнаружен?

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...