Файловый антивирус поздно среагировал на запуск вредоноса
-
<p><strong>Шаги воспроизведения:</strong></p>
<p><strong>Скачиваем тестовый вирус в архиве eicar в директорию на другом физическом диске</strong></p>
<p><span></span>Устанавливаем продукт и настраиваем его, не перезагружаем устройство, обновляем базы. Запускаем поиск обновлений для приложений поиск неиспользуемых приложений, запускаем поиск уязвимостей быструю проверку, открываем папку загрузки где лежат 2 zip архива с вредоносом двойной клик левой клавишей мыши по архиву, клик по вредоносу с расширением com, вредонос успешн запустился файловый антивирус среагировал через некоторое время.</p>
<p>Трейсы полные с момента установки + отчёт продукта, + файл конфигурации продукта </p>
<p><strong>Актуальный результат:</strong></p>
<p><span></span>файловый антивирус задетектил с опозданием, вредонос успешно запустился</p>
<p><strong>Ожидаемый результат: файловый антивирус сразу при переходе в директорию задетектил вредонос</strong></p>
<p><span></span></p> -
<p>@ska79, добрый день! </p>
<p>А это прям классический eicar? у нас такие блокируется все еще до запуска. </p>
<p>Можете прислать файл в запароленном архиве?</p> -
<p>@dmitriy-pisarets said in <a href="/post/19935" target="_blank" rel="noopener">Файловый антивирус поздно среагировал на запуск вредоноса</a>:</p>
<blockquote>А это прям классический eicar?</blockquote>
<p></p>
<p>Да. подробнее ответил в лс</p>