MR21. Обнаружение удаленного доступа
-
Шаги воспроизведения:
Скачать и установить Kaspersky Premium MR21
Скачать и установить несколько программ для удаленного доступа: Установить устаревшую версию Anydesk, Ammyy Admin
Запустить обновление программ.
Выполнить быструю проверку.
Зайти в раздел "Премиум сервисы"
Выбрать компонент Обнаружение удаленного доступа.
Актуальный результат:
Компонент видит файлы/программы, которых нет.
Программу Ammyy Admin не видел, пока она не была запущена
Ожидаемый результат:
Увидит программу Ammyy Admin без ее запуска.
Не будет показывать файлы, которых в системе нет.OS: Windows 10x64
Build: 21.21.1.128 MR21
Логи.
Password: MR21ANGElDRAGON -
Добрый день! Прошу прощения, что не ответил сразу.
Я понимаю, что данное поведение может вводить в заблуждение, но на текущий день оба сценария корректны.- детект происходит только после запуска приложения. Вы можете проверить это с тем же TeamViewer, выключив и остановив процессы при установке Kaspersky. Когда вы выполните поиск, он не будет найден, хоть и установлен. И только после первого запуска, он появится в результате сканирования.
Поэтому с AmmYY Admin ничего необычного нет - временные файлы, созданные при запуске могут отображаться какое-то количество дней. Так происходит из-за особенностей текущей реализации, и до ее переделки появление временных файлов считается нормальным.
- детект происходит только после запуска приложения. Вы можете проверить это с тем же TeamViewer, выключив и остановив процессы при установке Kaspersky. Когда вы выполните поиск, он не будет найден, хоть и установлен. И только после первого запуска, он появится в результате сканирования.