Skip to content
kaspersky beta
  • Register
  • Login
  • Categories
  • KForum
  • KClub
  1. Home
  2. Форум бета-тестирования Kaspersky
  3. Для дома
  4. Kaspersky
  5. Архив
  6. 2021 MR19
  7. File Scan (ODS/OAS, qScan/vScan, Quarantine)
  8. Нет детекта на легальное приложение которое может быть использовано злоумышлениками

Нет детекта на легальное приложение которое может быть использовано злоумышлениками

Scheduled Pinned Locked Moved File Scan (ODS/OAS, qScan/vScan, Quarantine)
3 Posts 1 Posters 286 Views 1 Watching
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • S Offline
    S Offline
    ska79
    βTester
    wrote on last edited by
    #1

    Продукт не выдаёт детект на легальное приложение которое может быть использовано злоумышлениками.
    Баг №1:
    Настроен интерактивный режим защиты.
    Интернет защита настроена на блокировку угроз.
    Пытаемся выгрузить легальное приложение которое может быть использовано злоумышлениками на opentip.kaspersky.com
    Актуальный результат:
    Браузер выдаёт ошибку выгрузки, продукт выдаёт уведомление objectsample заблокирован.
    Ожидаемый результат:
    Выгрузка, легального приложения которое может быть использовано злоумышлениками, не будет блокироваться продуктом. Т.к. в базе знаний блокировать в интернет защите говорится только про загрузку, про выгрузку там ни слова.

    Баг №2:
    Запускаем выборочную проверку легального приложения которое может быть использовано злоумышлениками, результат проверки - угроз не обнаружено, открываем отчет выборочной проверки и видим
    Актуальный результат:
    Статус обнаружено легальное приложение которое может быть использовано злоумышлениками.
    балун, с кнопками удалить\ пропустить \ в исключения, продукт не выдаёт.
    Ожидаемый результат:
    Продукт при сканировании подобных приложений, легального приложения которое может быть использовано злоумышлениками, выдаст балун с предложением удалить\ пропустить\ в исключения.
    Видео, трейсы https://cloud.qainfo.ru/index.php/s/WsdWvsTsAc9O0TX

    Машина MSI Crosshair A16 HX D8WGKG-078XRU
    ОСь win11 25h2

    1 Reply Last reply
    0
    • S Offline
      S Offline
      ska79
      βTester
      wrote on last edited by
      #2

      На билде 21.19.3.365 воспроизводится, продукт выдаёт уведомление проверка завершена угроз не обнаружено,
      Непонятно как пользователи будут узнавать о том что легальное приложение может быть использовано злоумышлениками, если продукт об этом даже не уведомляет?! Не думаю что новички будут смотреть отчеты.
      На практике уведомление есть только от поиска уязвимостей (насчёт обнаружения легального приложения которое может быть использовано злоумышлеником [уязвимость]). Уведомлений же об обнаружении not-a-virus от проверки нет, кроме отчетов.

      Машина MSI Crosshair A16 HX D8WGKG-078XRU
      ОСь win11 25h2

      1 Reply Last reply
      0
      • S Offline
        S Offline
        ska79
        βTester
        wrote on last edited by
        #3

        Дополню:
        Выполнил запуск легального приложения которое может быть использовано злоумышлеником. Результат:
        Продукт не уведомил о запуске ПО. При этом интернет защита блокирует выгрузку ПО - uploadsample. Поиск уязвимостей ничего не находит.
        Видео трейсы https://cloud.qainfo.ru/index.php/s/lIBh3G02g6xXKH6

        Машина MSI Crosshair A16 HX D8WGKG-078XRU
        ОСь win11 25h2

        1 Reply Last reply
        0
        • S ska79 referenced this topic on
        Reply
        • Reply as topic
        Log in to reply
        • Oldest to Newest
        • Newest to Oldest
        • Most Votes

        © 2025 АО «Лаборатория Касперского»
        • First post
          Last post
        0
        • Categories
        • KForum
        • KClub