Ложное срабатывание HEUR на пустышки.
-
Шаги воспроизведения:
Скачать и установить русскую версию Kaspersky Security Plus
Активировать.
Скачать пустышки, которые имитируют нежелательное ПО.
Актуальный результат:
Антивирус удаляет пустышки, которые ничего вредосного не делают и системой все нормально.
Ожидаемый результат:
Антивирус ничего делать не будет, так как файлы пустышки.
-
Добрый день!
Детект есть детект. Не важно пустышка это или реальный зловред. Суть приложения в том чтобы удалять/блокировать/лечить все что имеет явные признаки зловреда.
Коллеги из отдела АВ говорят, что ни о каких доработках в этом плане речи быть не может.Если говорить об АВ, то багом тут будет удаление действительно "чистого файла" например известного медиаплеера или игры.
-
Добрый день!
Детект есть детект. Не важно пустышка это или реальный зловред. Суть приложения в том чтобы удалять/блокировать/лечить все что имеет явные признаки зловреда.
Коллеги из отдела АВ говорят, что ни о каких доработках в этом плане речи быть не может.Если говорить об АВ, то багом тут будет удаление действительно "чистого файла" например известного медиаплеера или игры.
-
Если я вас верно понял, вы используете файл который имеет явный признак зловреда ("Скачать пустышки, которые имитируют нежелательное ПО.")
У эти файлы специально созданы, чтобы проверять АВ. Он должен их найти и отработать соответственно угрозе (удалить, вылечить, заблокировать и т.д). Так что очень логично, что то файл который должен быть найден, опознан как конкретный зловред и удален, был найден, опознан как конкретный зловред и удален. -
Если я вас верно понял, вы используете файл который имеет явный признак зловреда ("Скачать пустышки, которые имитируют нежелательное ПО.")
У эти файлы специально созданы, чтобы проверять АВ. Он должен их найти и отработать соответственно угрозе (удалить, вылечить, заблокировать и т.д). Так что очень логично, что то файл который должен быть найден, опознан как конкретный зловред и удален, был найден, опознан как конкретный зловред и удален. -
@jarvis неверно, проверяю на ложное срабатывание антивирусы и этот тест продукт провалил, так как продектектил пустышку, а не вирус.
@angeldragon said in Ложное срабатывание HEUR на пустышки.:
@jarvis неверно, проверяю на ложное срабатывание антивирусы и этот тест продукт провалил, так как продектектил пустышку, а не вирус.
Коллеги просмотрели файлы:
file (26).exe - полумалвара, кейлоггер
file (27).exe - полумалвара, отправляет на сервер злоумышленника запись с микрофона
file (28).exe - полумалвара, заготовка локера-вымогателя
file (29).exe - полумалвара, отправляет на сервер злоумышленника список документов пользователя
file (30).exe - полумалвара, отправляет на сервер злоумышленника видеозапись и снимки экранадетекты обоснованы. As designed.
я не очень понял, почему вы посчитали их "чистыми".
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login© 2026 АО «Лаборатория Касперского»