Skip to content
  • Categories
  • KForum
  • KClub
  • KClub Discord
Skins
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor
  • Default (No Skin)
  • No Skin
Collapse

Kaspersky Beta
  1. Home
  2. ДЛЯ РУССКОЯЗЫЧНЫХ ПОЛЬЗОВАТЕЛЕЙ
  3. Для бизнеса
  4. KES - Kaspersky Endpoint Security
  5. 12.9
  6. YARA-проверка ошибка запуска

YARA-проверка ошибка запуска

Scheduled Pinned Locked Moved 12.9
4 Posts 2 Posters 57 Views
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • kilo2K Offline
    kilo2K Offline
    kilo2
    Moderators
    wrote on last edited by
    #1

    KES 12.9.0.128 Windows 10 22H2

    1. Скачиваем готовое yara-правило https://github.com/Yara-Rules/rules/blob/master/malware/MALW_IcedID.yar
    2. Размещаем его в папке C:\yara
    3. Запускаем YARA-проверку командой:
    avp.com SCANYARA C:\yara\MALW_IcedID.yar /SCANFOLDERS C:\Windows\ /RECURSIVE

    В результате получаем ошибку: Error: Command failed

    Трассировки: https://cloud.qainfo.ru/index.php/s/DgEZtN2YLL8ig0R (пароль: 1)
    YARA

    1 Reply Last reply
    0
    • kilo2K Offline
      kilo2K Offline
      kilo2
      Moderators
      wrote last edited by
      #2

      Актуально и на KES 12.9.0.158

      D 1 Reply Last reply
      0
      • kilo2K kilo2

        Актуально и на KES 12.9.0.158

        D Offline
        D Offline
        Dmitriy.Pisarets
        Kaspersky Lab
        wrote last edited by
        #3

        @kilo2 said in YARA-проверка ошибка запуска:

        Актуально и на KES 12.9.0.158

        Добрый день! Как я понял меняется синтаксис сейчас
        вот такое должно сработать (может быть на следующей версии, если не на этой)

        avp.com YARA C:\yara\MALW_IcedID.yar /SCANFOLDERS=C:\Windows\ /RECURSIVE=on
        1 Reply Last reply
        0
        • kilo2K Offline
          kilo2K Offline
          kilo2
          Moderators
          wrote last edited by
          #4

          @Dmitriy.Pisarets добрый день.
          Проверил на сборке KES 12.9.0.212 по прежнему не работает и с изменим синтаксисом
          Трассировки: https://cloud.qainfo.ru/index.php/s/fpguT0gNez5CPev (пароль: 1)
          Описание

          1 Reply Last reply
          1
          Reply
          • Reply as topic
          Log in to reply
          • Oldest to Newest
          • Newest to Oldest
          • Most Votes

          • Login
          • Don't have an account? Register
          • Login or register to search.
          • First post
            Last post
          0
          • Categories
          • KForum
          • KClub
          • KClub Discord