Нет детекта на легальное приложение которое может быть использовано злоумышлениками
-
Продукт не выдаёт детект на легальное приложение которое может быть использовано злоумышлениками.
Баг №1:
Настроен интерактивный режим защиты.
Интернет защита настроена на блокировку угроз.
Пытаемся выгрузить легальное приложение которое может быть использовано злоумышлениками на opentip.kaspersky.com
Актуальный результат:
Браузер выдаёт ошибку выгрузки, продукт выдаёт уведомление objectsample заблокирован.
Ожидаемый результат:
Выгрузка, легального приложения которое может быть использовано злоумышлениками, не будет блокироваться продуктом. Т.к. в базе знаний блокировать в интернет защите говорится только про загрузку, про выгрузку там ни слова.Баг №2:
Запускаем выборочную проверку легального приложения которое может быть использовано злоумышлениками, результат проверки - угроз не обнаружено, открываем отчет выборочной проверки и видим
Актуальный результат:
Статус обнаружено легальное приложение которое может быть использовано злоумышлениками.
балун, с кнопками удалить\ пропустить \ в исключения, продукт не выдаёт.
Ожидаемый результат:
Продукт при сканировании подобных приложений, легального приложения которое может быть использовано злоумышлениками, выдаст балун с предложением удалить\ пропустить\ в исключения.
Видео, трейсы https://cloud.qainfo.ru/index.php/s/WsdWvsTsAc9O0TX -
На билде 21.19.3.365 воспроизводится, продукт выдаёт уведомление проверка завершена угроз не обнаружено,
Непонятно как пользователи будут узнавать о том что легальное приложение может быть использовано злоумышлениками, если продукт об этом даже не уведомляет?! Не думаю что новички будут смотреть отчеты.
На практике уведомление есть только от поиска уязвимостей (насчёт обнаружения легального приложения которое может быть использовано злоумышлеником [уязвимость]). Уведомлений же об обнаружении not-a-virus от проверки нет, кроме отчетов. -
Дополню:
Выполнил запуск легального приложения которое может быть использовано злоумышлеником. Результат:
Продукт не уведомил о запуске ПО. При этом интернет защита блокирует выгрузку ПО - uploadsample. Поиск уязвимостей ничего не находит.
Видео трейсы https://cloud.qainfo.ru/index.php/s/lIBh3G02g6xXKH6 -
S ska79 referenced this topic on
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login© 2026 АО «Лаборатория Касперского»