Skip to content
kaspersky beta

beta

  • Register

  • Login

  • Categories
  • KForum
  • KClub
  1. Home
  2. ДЛЯ РУССКОЯЗЫЧНЫХ ПОЛЬЗОВАТЕЛЕЙ
  3. Для дома
  4. Kaspersky
  5. Архив
  6. 2021 MR5
  7. File Scan (ODS/OAS, qScan/vScan, Quarantine)
  8. Ложное срабатывание HEUR на пустышки.

Ложное срабатывание HEUR на пустышки.

Scheduled Pinned Locked Moved File Scan (ODS/OAS, qScan/vScan, Quarantine)
6 Posts 3 Posters 2.2k Views 3 Watching
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • A Offline
    A Offline
    ANGElDRAGON
    wrote on last edited by Jarvis
    #1

    <p><strong>Шаги воспроизведения:</strong></p>
    <p><span>Скачать и установить русскую версию  <a href="https://www.kaspersky.ru/advert/security-cloud?campaign=kl-ru_sup006_acq_ona_smm__onl_b2c__lnk____ksc___" target="_blank" rel="noopener">Kaspersky Security</a> Plus</span></p>
    <p>Активировать.</p>
    <p>Скачать пустышки, которые имитируют нежелательное ПО.</p>
    <p><strong>Актуальный результат:</strong></p>
    <p><span></span>Антивирус удаляет пустышки, которые ничего вредосного не делают и системой все нормально.</p>
    <p><img src="https://i3.imageban.ru/out/2022/01/02/97465238d49b22b01ef07cd93659dacb.png" alt="" width="300" height="147" /></p>
    <p><strong>Ожидаемый результат:</strong></p>
    <p><span></span>Антивирус ничего делать не будет, так как файлы пустышки.</p>

    Kaspersky Premium 60: https://kas.pr/7i7w

    1 Reply Last reply
    0
    • JarvisJ Offline
      JarvisJ Offline
      Jarvis
      wrote on last edited by
      #2

      Добрый день!
      Детект есть детект. Не важно пустышка это или реальный зловред. Суть приложения в том чтобы удалять/блокировать/лечить все что имеет явные признаки зловреда.
      Коллеги из отдела АВ говорят, что ни о каких доработках в этом плане речи быть не может.

      Если говорить об АВ, то багом тут будет удаление действительно "чистого файла" например известного медиаплеера или игры.

      A 1 Reply Last reply
      0
      • JarvisJ Jarvis

        Добрый день!
        Детект есть детект. Не важно пустышка это или реальный зловред. Суть приложения в том чтобы удалять/блокировать/лечить все что имеет явные признаки зловреда.
        Коллеги из отдела АВ говорят, что ни о каких доработках в этом плане речи быть не может.

        Если говорить об АВ, то багом тут будет удаление действительно "чистого файла" например известного медиаплеера или игры.

        A Offline
        A Offline
        ANGElDRAGON
        wrote on last edited by
        #3

        <p>@jarvis добрый вечер,  в том то и дело, что тут<span style="text-decoration: underline;"> явных признаков зловреда</span> нет, то есть ложный детект - некорректная работа эвристического анализатора.</p>

        Kaspersky Premium 60: https://kas.pr/7i7w

        1 Reply Last reply
        0
        • JarvisJ Offline
          JarvisJ Offline
          Jarvis
          wrote on last edited by
          #4

          Если я вас верно понял, вы используете файл который имеет явный признак зловреда ("Скачать пустышки, которые имитируют нежелательное ПО.")
          У эти файлы специально созданы, чтобы проверять АВ. Он должен их найти и отработать соответственно угрозе (удалить, вылечить, заблокировать и т.д). Так что очень логично, что то файл который должен быть найден, опознан как конкретный зловред и удален, был найден, опознан как конкретный зловред и удален.

          A 1 Reply Last reply
          0
          • JarvisJ Jarvis

            Если я вас верно понял, вы используете файл который имеет явный признак зловреда ("Скачать пустышки, которые имитируют нежелательное ПО.")
            У эти файлы специально созданы, чтобы проверять АВ. Он должен их найти и отработать соответственно угрозе (удалить, вылечить, заблокировать и т.д). Так что очень логично, что то файл который должен быть найден, опознан как конкретный зловред и удален, был найден, опознан как конкретный зловред и удален.

            A Offline
            A Offline
            ANGElDRAGON
            wrote on last edited by
            #5

            <p>@jarvis неверно, проверяю на ложное срабатывание антивирусы и этот тест продукт <span style="text-decoration: underline;">провалил</span>, так как продектектил пустышку, а не вирус.</p>

            Kaspersky Premium 60: https://kas.pr/7i7w

            D 1 Reply Last reply
            0
            • A ANGElDRAGON

              <p>@jarvis неверно, проверяю на ложное срабатывание антивирусы и этот тест продукт <span style="text-decoration: underline;">провалил</span>, так как продектектил пустышку, а не вирус.</p>

              D Offline
              D Offline
              Dmitriy.Pisarets
              Kaspersky Lab
              wrote on last edited by
              #6

              <p>@angeldragon said in <a href="/post/15733" target="_blank" rel="noopener">Ложное срабатывание HEUR на пустышки.</a>:</p>
              <blockquote>
              <p>@jarvis неверно, проверяю на ложное срабатывание антивирусы и этот тест продукт <span style="text-decoration: underline;">провалил</span>, так как продектектил пустышку, а не вирус.</p>
              </blockquote>
              <p>Коллеги просмотрели файлы: </p>
              <div>file (26).exe - полумалвара, кейлоггер</div>
              <div>file (27).exe - полумалвара, отправляет на сервер злоумышленника запись с микрофона</div>
              <div><span>file (28).exe - полумалвара, заготовка локера-вымогателя</span></div>
              <div><span>file (29).exe - полумалвара, отправляет на сервер злоумышленника список документов пользователя</span></div>
              <div><span>file (30).exe - полумалвара, отправляет на сервер злоумышленника видеозапись и снимки экрана</span></div>
              <div><span></span></div>
              <div>детекты обоснованы. As designed.</div>
              <div>я не очень понял, почему вы посчитали их "чистыми". </div>

              1 Reply Last reply
              0
              Reply
              • Reply as topic
              Log in to reply
              • Oldest to Newest
              • Newest to Oldest
              • Most Votes


              • First post
                Last post
              0
              • Categories
              • KForum
              • KClub