Skip to content
  • Categories
  • KForum
  • KClub
  • KClub Discord
Skins
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor
  • Default (No Skin)
  • No Skin
Collapse

Kaspersky Beta
  1. Home
  2. ДЛЯ РУССКОЯЗЫЧНЫХ ПОЛЬЗОВАТЕЛЕЙ
  3. Для дома
  4. Kaspersky
  5. 2021 MR19
  6. File Scan (ODS/OAS, qScan/vScan, Quarantine)
  7. Нет детекта на легальное приложение которое может быть использовано злоумышлениками

Нет детекта на легальное приложение которое может быть использовано злоумышлениками

Scheduled Pinned Locked Moved File Scan (ODS/OAS, qScan/vScan, Quarantine)
3 Posts 1 Posters 121 Views 1 Watching
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • S Offline
    S Offline
    ska79
    wrote on last edited by
    #1

    Продукт не выдаёт детект на легальное приложение которое может быть использовано злоумышлениками.
    Баг №1:
    Настроен интерактивный режим защиты.
    Интернет защита настроена на блокировку угроз.
    Пытаемся выгрузить легальное приложение которое может быть использовано злоумышлениками на opentip.kaspersky.com
    Актуальный результат:
    Браузер выдаёт ошибку выгрузки, продукт выдаёт уведомление objectsample заблокирован.
    Ожидаемый результат:
    Выгрузка, легального приложения которое может быть использовано злоумышлениками, не будет блокироваться продуктом. Т.к. в базе знаний блокировать в интернет защите говорится только про загрузку, про выгрузку там ни слова.

    Баг №2:
    Запускаем выборочную проверку легального приложения которое может быть использовано злоумышлениками, результат проверки - угроз не обнаружено, открываем отчет выборочной проверки и видим
    Актуальный результат:
    Статус обнаружено легальное приложение которое может быть использовано злоумышлениками.
    балун, с кнопками удалить\ пропустить \ в исключения, продукт не выдаёт.
    Ожидаемый результат:
    Продукт при сканировании подобных приложений, легального приложения которое может быть использовано злоумышлениками, выдаст балун с предложением удалить\ пропустить\ в исключения.
    Видео, трейсы https://cloud.qainfo.ru/index.php/s/WsdWvsTsAc9O0TX

    1 Reply Last reply
    0
    • S Offline
      S Offline
      ska79
      wrote on last edited by
      #2

      На билде 21.19.3.365 воспроизводится, продукт выдаёт уведомление проверка завершена угроз не обнаружено,
      Непонятно как пользователи будут узнавать о том что легальное приложение может быть использовано злоумышлениками, если продукт об этом даже не уведомляет?! Не думаю что новички будут смотреть отчеты.
      На практике уведомление есть только от поиска уязвимостей (насчёт обнаружения легального приложения которое может быть использовано злоумышлеником [уязвимость]). Уведомлений же об обнаружении not-a-virus от проверки нет, кроме отчетов.

      1 Reply Last reply
      0
      • S Offline
        S Offline
        ska79
        wrote on last edited by
        #3

        Дополню:
        Выполнил запуск легального приложения которое может быть использовано злоумышлеником. Результат:
        Продукт не уведомил о запуске ПО. При этом интернет защита блокирует выгрузку ПО - uploadsample. Поиск уязвимостей ничего не находит.
        Видео трейсы https://cloud.qainfo.ru/index.php/s/lIBh3G02g6xXKH6

        1 Reply Last reply
        0
        • S ska79 referenced this topic on
        Reply
        • Reply as topic
        Log in to reply
        • Oldest to Newest
        • Newest to Oldest
        • Most Votes

        • Login
        • Don't have an account? Register
        • Login or register to search.
        • First post
          Last post
        0
        • Categories
        • KForum
        • KClub
        • KClub Discord