Ложное срабатывание HEUR на пустышки.
-
<p><strong>Шаги воспроизведения:</strong></p>
<p><span>Скачать и установить русскую версию <a href="https://www.kaspersky.ru/advert/security-cloud?campaign=kl-ru_sup006_acq_ona_smm__onl_b2c__lnk____ksc___" target="_blank" rel="noopener">Kaspersky Security</a> Plus</span></p>
<p>Активировать.</p>
<p>Скачать пустышки, которые имитируют нежелательное ПО.</p>
<p><strong>Актуальный результат:</strong></p>
<p><span></span>Антивирус удаляет пустышки, которые ничего вредосного не делают и системой все нормально.</p>
<p><img src="https://i3.imageban.ru/out/2022/01/02/97465238d49b22b01ef07cd93659dacb.png" alt="" width="300" height="147" /></p>
<p><strong>Ожидаемый результат:</strong></p>
<p><span></span>Антивирус ничего делать не будет, так как файлы пустышки.</p> -
Добрый день!
Детект есть детект. Не важно пустышка это или реальный зловред. Суть приложения в том чтобы удалять/блокировать/лечить все что имеет явные признаки зловреда.
Коллеги из отдела АВ говорят, что ни о каких доработках в этом плане речи быть не может.Если говорить об АВ, то багом тут будет удаление действительно "чистого файла" например известного медиаплеера или игры.
-
Добрый день!
Детект есть детект. Не важно пустышка это или реальный зловред. Суть приложения в том чтобы удалять/блокировать/лечить все что имеет явные признаки зловреда.
Коллеги из отдела АВ говорят, что ни о каких доработках в этом плане речи быть не может.Если говорить об АВ, то багом тут будет удаление действительно "чистого файла" например известного медиаплеера или игры.
<p>@jarvis добрый вечер, в том то и дело, что тут<span style="text-decoration: underline;"> явных признаков зловреда</span> нет, то есть ложный детект - некорректная работа эвристического анализатора.</p>
-
Если я вас верно понял, вы используете файл который имеет явный признак зловреда ("Скачать пустышки, которые имитируют нежелательное ПО.")
У эти файлы специально созданы, чтобы проверять АВ. Он должен их найти и отработать соответственно угрозе (удалить, вылечить, заблокировать и т.д). Так что очень логично, что то файл который должен быть найден, опознан как конкретный зловред и удален, был найден, опознан как конкретный зловред и удален. -
Если я вас верно понял, вы используете файл который имеет явный признак зловреда ("Скачать пустышки, которые имитируют нежелательное ПО.")
У эти файлы специально созданы, чтобы проверять АВ. Он должен их найти и отработать соответственно угрозе (удалить, вылечить, заблокировать и т.д). Так что очень логично, что то файл который должен быть найден, опознан как конкретный зловред и удален, был найден, опознан как конкретный зловред и удален.<p>@jarvis неверно, проверяю на ложное срабатывание антивирусы и этот тест продукт <span style="text-decoration: underline;">провалил</span>, так как продектектил пустышку, а не вирус.</p>
-
<p>@jarvis неверно, проверяю на ложное срабатывание антивирусы и этот тест продукт <span style="text-decoration: underline;">провалил</span>, так как продектектил пустышку, а не вирус.</p>
<p>@angeldragon said in <a href="/post/15733" target="_blank" rel="noopener">Ложное срабатывание HEUR на пустышки.</a>:</p>
<blockquote>
<p>@jarvis неверно, проверяю на ложное срабатывание антивирусы и этот тест продукт <span style="text-decoration: underline;">провалил</span>, так как продектектил пустышку, а не вирус.</p>
</blockquote>
<p>Коллеги просмотрели файлы: </p>
<div>file (26).exe - полумалвара, кейлоггер</div>
<div>file (27).exe - полумалвара, отправляет на сервер злоумышленника запись с микрофона</div>
<div><span>file (28).exe - полумалвара, заготовка локера-вымогателя</span></div>
<div><span>file (29).exe - полумалвара, отправляет на сервер злоумышленника список документов пользователя</span></div>
<div><span>file (30).exe - полумалвара, отправляет на сервер злоумышленника видеозапись и снимки экрана</span></div>
<div><span></span></div>
<div>детекты обоснованы. As designed.</div>
<div>я не очень понял, почему вы посчитали их "чистыми". </div>
