#3971 Ложное срабатывание HEUR на пустышки.
-
Reopened
Шаги воспроизведения:
Скачать и установить русскую версию Kaspersky Security Plus
Активировать.
Скачать пустышки, которые имитируют нежелательное ПО.
Актуальный результат:
Антивирус удаляет пустышки, которые ничего вредосного не делают и системой все нормально.
Ожидаемый результат:
Антивирус ничего делать не будет, так как файлы пустышки.
System Settings
Operating system: Win 10, x64
System: i5-8300H, 16 ГБ, 60 ГБ
Product: PLUS
Product Version: 21.5.11.367
Language: ru-RU
Product Logs: https://cloud.qainfo.ru/s/l0AIcz0ZTGx1bM5
-
Добрый день! Детект есть детект. Не важно пустышка это или реальный зловред. Суть приложения в том чтобы удалять/блокировать/лечить все что имеет явные признаки зловреда. Коллеги из отдела АВ говорят, что ни о каких доработках в этом плане речи быть не может. Если говорить об АВ, то багом тут будет удаление действительно "чистого файла" например известного медиаплеера или игры.
-
@jarvis добрый вечер, в том то и дело, что тут явных признаков зловреда нет, то есть ложный детект - некорректная работа эвристического анализатора.
-
Если я вас верно понял, вы используете файл который имеет явный признак зловреда ("Скачать пустышки, которые имитируют нежелательное ПО.") У эти файлы специально созданы, чтобы проверять АВ. Он должен их найти и отработать соответственно угрозе (удалить, вылечить, заблокировать и т.д). Так что очень логично, что то файл который должен быть найден, опознан как конкретный зловред и удален, был найден, опознан как конкретный зловред и удален.
-
@jarvis неверно, проверяю на ложное срабатывание антивирусы и этот тест продукт провалил, так как продектектил пустышку, а не вирус.
