Файловый антивирус поздно среагировал на запуск вредоноса
-
<p><strong>Шаги воспроизведения:</strong></p>
<p><strong>Скачиваем тестовый вирус в архиве eicar в директорию на другом физическом диске</strong></p>
<p><span></span>Устанавливаем продукт и настраиваем его, не перезагружаем устройство, обновляем базы. Запускаем поиск обновлений для приложений поиск неиспользуемых приложений, запускаем поиск уязвимостей быструю проверку, открываем папку загрузки где лежат 2 zip архива с вредоносом двойной клик левой клавишей мыши по архиву, клик по вредоносу с расширением com, вредонос успешн запустился файловый антивирус среагировал через некоторое время.</p>
<p>Трейсы полные с момента установки + отчёт продукта, + файл конфигурации продукта </p>
<p><strong>Актуальный результат:</strong></p>
<p><span></span>файловый антивирус задетектил с опозданием, вредонос успешно запустился</p>
<p><strong>Ожидаемый результат: файловый антивирус сразу при переходе в директорию задетектил вредонос</strong></p>
<p><span></span></p> -
<p>Возможно это произошло по причине слабого железа ноута, но при запуске вредоноса ноут не зависал</p>
<p>@ska79, добрый день! </p>
<p>А это прям классический eicar? у нас такие блокируется все еще до запуска. </p>
<p>Можете прислать файл в запароленном архиве?</p> -
<p>@ska79, добрый день! </p>
<p>А это прям классический eicar? у нас такие блокируется все еще до запуска. </p>
<p>Можете прислать файл в запароленном архиве?</p>