Нет детекта на легальное приложение которое может быть использовано злоумышлениками
-
Продукт не выдаёт детект на легальное приложение которое может быть использовано злоумышлениками.
Баг №1:
Настроен интерактивный режим защиты.
Интернет защита настроена на блокировку угроз.
Пытаемся выгрузить легальное приложение которое может быть использовано злоумышлениками на opentip.kaspersky.com
Актуальный результат:
Браузер выдаёт ошибку выгрузки, продукт выдаёт уведомление objectsample заблокирован.
Ожидаемый результат:
Выгрузка, легального приложения которое может быть использовано злоумышлениками, не будет блокироваться продуктом. Т.к. в базе знаний блокировать в интернет защите говорится только про загрузку, про выгрузку там ни слова.Баг №2:
Запускаем выборочную проверку легального приложения которое может быть использовано злоумышлениками, результат проверки - угроз не обнаружено, открываем отчет выборочной проверки и видим
Актуальный результат:
Статус обнаружено легальное приложение которое может быть использовано злоумышлениками.
балун, с кнопками удалить\ пропустить \ в исключения, продукт не выдаёт.
Ожидаемый результат:
Продукт при сканировании подобных приложений, легального приложения которое может быть использовано злоумышлениками, выдаст балун с предложением удалить\ пропустить\ в исключения.
Видео, трейсы https://cloud.qainfo.ru/index.php/s/WsdWvsTsAc9O0TX -
На билде 21.19.3.365 воспроизводится, продукт выдаёт уведомление проверка завершена угроз не обнаружено,
Непонятно как пользователи будут узнавать о том что легальное приложение может быть использовано злоумышлениками, если продукт об этом даже не уведомляет?! Не думаю что новички будут смотреть отчеты.
На практике уведомление есть только от поиска уязвимостей (насчёт обнаружения легального приложения которое может быть использовано злоумышлеником [уязвимость]). Уведомлений же об обнаружении not-a-virus от проверки нет, кроме отчетов. -
Дополню:
Выполнил запуск легального приложения которое может быть использовано злоумышлеником. Результат:
Продукт не уведомил о запуске ПО. При этом интернет защита блокирует выгрузку ПО - uploadsample. Поиск уязвимостей ничего не находит.
Видео трейсы https://cloud.qainfo.ru/index.php/s/lIBh3G02g6xXKH6