Файловый антивирус поздно среагировал на запуск вредоноса
-
<p><strong>Шаги воспроизведения:</strong></p>
<p><strong>Скачиваем тестовый вирус в архиве eicar в директорию на другом физическом диске</strong></p>
<p><span></span>Устанавливаем продукт и настраиваем его, не перезагружаем устройство, обновляем базы. Запускаем поиск обновлений для приложений поиск неиспользуемых приложений, запускаем поиск уязвимостей быструю проверку, открываем папку загрузки где лежат 2 zip архива с вредоносом двойной клик левой клавишей мыши по архиву, клик по вредоносу с расширением com, вредонос успешн запустился файловый антивирус среагировал через некоторое время.</p>
<p>Трейсы полные с момента установки + отчёт продукта, + файл конфигурации продукта </p>
<p><strong>Актуальный результат:</strong></p>
<p><span></span>файловый антивирус задетектил с опозданием, вредонос успешно запустился</p>
<p><strong>Ожидаемый результат: файловый антивирус сразу при переходе в директорию задетектил вредонос</strong></p>
<p><span></span></p> -
<p>Возможно это произошло по причине слабого железа ноута, но при запуске вредоноса ноут не зависал</p>
<p>@ska79, добрый день! </p>
<p>А это прям классический eicar? у нас такие блокируется все еще до запуска. </p>
<p>Можете прислать файл в запароленном архиве?</p> -
<p>@ska79, добрый день! </p>
<p>А это прям классический eicar? у нас такие блокируется все еще до запуска. </p>
<p>Можете прислать файл в запароленном архиве?</p>
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login© 2026 АО «Лаборатория Касперского»