8. Файловый антивирус поздно среагировал на запуск вредоноса

#5070 Файловый антивирус поздно среагировал на запуск вредоноса

  • Accepted

    S
    , last edited by Jarvis

    Шаги воспроизведения:

    Скачиваем тестовый вирус в архиве eicar в директорию на другом физическом диске

    Устанавливаем продукт и настраиваем его, не перезагружаем устройство, обновляем базы. Запускаем поиск обновлений для приложений поиск неиспользуемых приложений, запускаем поиск уязвимостей быструю проверку, открываем папку загрузки где лежат 2 zip архива с вредоносом двойной клик левой клавишей мыши по архиву, клик по вредоносу с расширением com, вредонос успешн запустился файловый антивирус среагировал через некоторое время.

    Трейсы полные с момента установки + отчёт продукта, + файл конфигурации продукта   

    Актуальный результат:

    файловый антивирус задетектил с опозданием, вредонос успешно запустился

    Ожидаемый результат: файловый антивирус сразу при переходе в директорию задетектил вредонос

    System Settings

    Operating system: Win 10, x64

    System: Acer extensa 5620

    Product: PLUS

    Product Version: 21.13.5.506

    Language: ru-RU

    Product Logs: https://cloud.qainfo.ru/index.php/s/wHLwRNwZSwg082P

  • S

    @dmitriy-pisarets said in Файловый антивирус поздно среагировал на запуск вредоноса:

    А это прям классический eicar?

    Да. подробнее ответил  в лс

  • D

    @ska79,  добрый день! 

    А это прям классический eicar? у нас такие блокируется все еще до запуска. 

    Можете прислать файл в запароленном архиве?

  • S

    Возможно это произошло по причине слабого железа ноута, но при запуске вредоноса ноут не зависал

Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.