Поиск уязвимостей MR15 vs ScanOVAL
-
<p><strong>Шаги воспроизведения:</strong></p>
<ul>
<li>Скачать и установить русскую версию <a href="https://www.kaspersky.ru/plus?campaign=kl-ru_sup006_acq_ona_smm__onl_b2c__lnk____kis___" target="_blank" rel="noopener">Kaspersky Security Plus</a></li>
<li>Активировать.</li>
<li>Обновить базы</li>
<li><a href="https://support.kaspersky.com/help/Kaspersky/Win21.14/ru-RU/70776.htm" target="_blank" rel="noopener">Выполнить поиск </a><a href="https://support.kaspersky.com/help/Kaspersky/Win21.15/ru-RU/70776.htm" target="_blank" rel="noopener">уязвимостей</a></li>
<li><a href="https://bdu.fstec.ru/scanoval" target="_blank" rel="noopener">Скачать и установить ScanOVAL</a> , выполнить сканирование</li>
</ul>
<p><strong>Актуальный результат:</strong></p>
<p>Антивирус сообщает, что найдена всего лишь одна уязвимость</p>
<p><a href="https://bdu.fstec.ru/scanoval" target="_blank" rel="noopener">ScanOVAL</a> нашел больше 10ка.</p>
<p><img src="https://i2.imageban.ru/out/2023/10/02/34b02757c3c8c885b0af9408ce858c3c.png" alt="" width="400" height="192" /></p>
<p><strong>Ожидаемый результат:</strong></p>
<p><span>Антивирус сообщит, обо всех уязвимостях и предложит их поправить/исправить.</span></p> -
<p>Добрый вечер,</p>
<p>Вот с этим ну никак не могу согласиться, это выглядит прям недоработкой, а не тем что, так задумано.</p>
<p>Таким образом легче вырезать сам компонент целиком, так как от "поиска уязвимостей" уже смысла не остается.</p>
<p>Здесь явно нужно заводить либо пожелание, либо прям в справке писать, что сканирование на уязвимости проводим для "галочки".</p>
