Находит не существующий Trojan.Multi.GenAutorunProc.a
-
<p><strong>Шаги воспроизведения:</strong></p>
<ul>
<li>Скачать и установить русскую версию <a href="https://www.kaspersky.ru/plus?campaign=kl-ru_sup006_acq_ona_smm__onl_b2c__lnk____kis___" target="_blank" rel="noopener">Kaspersky Security Plus</a></li>
<li>Активировать.</li>
<li>Обновить базы</li>
<li>Перезагрузить компьютер.</li>
<li><a href="https://keymasterx.site/" target="_blank" rel="noopener">Добавить фишинговый сайт</a>, который не детектируется в список Безопасного браузера</li>
<li>Запустить безопасный браузер.</li>
</ul>
<p><strong>Актуальный результат:</strong></p>
<p><span>Находит не существующий Trojan.Multi.GenAutorunProc.a</span></p>
<p><span><img src="https://i3.imageban.ru/out/2023/11/09/0b01656d2fb2ce75c01a9c80746efdcb.png" alt="" width="400" height="227" /></span></p>
<p><strong>Ожидаемый результат:</strong></p>
<p><span>Не будет ложного срабатывание, будет заблокировано открытие фишингово сайта эвристическим анализатором.</span></p> -
<p>Добрый день! </p>
<p>Коллеги говорят, что в трейсах все корректно. При запуске безопасного браузера стартует обязательная проверка памяти ПК, и в рамках сканирования и случился детект. Прямого отношения к открываемому сайту он не имеет. Если бы вы открывали в безопасном браузере обычный честный банковский сайт, запустилось бы сканирование, и объект в памяти был бы найден.</p> -
<p>@dmitriy-pisarets добрый вечер,</p>
<p>Так никакого объекта то нет, что он пытается лечить тогда и еще с перезагрузкой?</p>