Elcon 0 Опубликовано 17 ноября, 2017 Share Опубликовано 17 ноября, 2017 Привет, парни. Кто-нибудь сталкивался с подобным? Если сохранить текст ниже в виде файла, то KES 10.2.6.3733 определяет его как Net-Worm.Win32.Allaple.a (и 30 из 56 антивирусов на virustotal тоже): <html> <OBJECT type="application/x-oleobject"CLASSID="CLSID:E2ABF903-4C33-81F5-FB2F-DFFC51320CC0"></OBJECT> <OBJECT type="application/x-oleobject"CLASSID="CLSID:7FE2EA56-AD9E-E257-E6B6-6BEC1A952796"></OBJECT> </html> Соответственно, такой файл он "лечит": удаляет строки внутри тэгов. Скрипт типа такого удаляет целиком: on error resume nextSet objFSO = CreateObject("Scripting.FileSystemObject") vt="<html>"&vbcrlf&"<OBJECT type=""application/x-oleobject""CLASSID=""CLSID:E2ABF903-4C33-81F5-FB2F-DFFC51320CC0""></OBJECT>"&vbcrlf&vbcrlfvt=vt&"<OBJECT type=""application/x-oleobject""CLASSID=""CLSID:7FE2EA56-AD9E-E257-E6B6-6BEC1A952796""></OBJECT>"&vbcrlfvt=vt&"</html>"&vbcrlfdo while 1n=cstr(now)n=replace(n,":","")n=replace(n," ","")Set logs = objFSO.OpenTextFile("\\%hostname%\c$\temp\log-"&n&".txt", 2, True)logs.writeline(vt)logs.close()WScript.Sleep 3000 loop А KES 10.0.0.486 на вышеуказанное не реагирует. При этом базы аналогичной версии. Кто-нибудь может это как-то логически объяснить? Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 17 ноября, 2017 Share Опубликовано 17 ноября, 2017 Значит в более новой версии что-то поправили поэтому и советуют оперативно актуализировать версии Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 422 Опубликовано 17 ноября, 2017 Share Опубликовано 17 ноября, 2017 (изменено) Потому что никто не знает, как себя поведет версия антивируса, которая уже несколько лет снята с поддержки. https://support.kaspersky.ru/support/lifecycle#b2b.block0.kes10wks А то что на ней "базы обновляются" абсолютно ни о чем не говорит. Изменено 17 ноября, 2017 пользователем andrew75 2 1 Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 329 Опубликовано 17 ноября, 2017 Share Опубликовано 17 ноября, 2017 КТС 2018 аналогичное поведение - детектит Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 ноября, 2017 Share Опубликовано 17 ноября, 2017 (изменено) КТС 2018 аналогичное поведение - детектит Так 2018 версия актуальная, а не видит устаревшая (снятая с поддержки версия). Наглядный пример, что снятые с поддержки версии не способны в полной мере защитить от вирусов даже если есть видимость, что базы нормально обновляются. Изменено 17 ноября, 2017 пользователем regist 2 Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 17 ноября, 2017 Share Опубликовано 17 ноября, 2017 (изменено) КИС 2019 видит оба примера. В техподдержку. А Eicar она видит? Изменено 17 ноября, 2017 пользователем Денис-НН Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 ноября, 2017 Share Опубликовано 17 ноября, 2017 (изменено) В техподдержку. @Денис-НН, тех. поддержка пошлёт его лесом ибо уже несколько лет снята с поддержки. https://support.kasp...block0.kes10wks А эта тема наглядное доказательство, для тех кто сидит на версиях снятых с поддержки. А то некоторые до сих пор ещё на wks 6 сидят и обсуждают как заставить базы обновляться. Изменено 17 ноября, 2017 пользователем regist 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 17 ноября, 2017 Share Опубликовано 17 ноября, 2017 (изменено) В техподдержку. @Денис-НН, тех. поддержка пошлёт его лесом ибо уже несколько лет снята с поддержки. https://support.kasp...block0.kes10wks Серьёзно? "nj единственная актуальная версия для файлового сервера и поддержка у неё полная до конца года, с ограничениями до конца 2019. https://support.kaspersky.ru/support/lifecycle#b2b.block1.ksws10 Изменено 17 ноября, 2017 пользователем Денис-НН 1 Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 422 Опубликовано 17 ноября, 2017 Share Опубликовано 17 ноября, 2017 (изменено) Ну неправ. Так что да, в техподдержку. Кто же знал, что ТС неправильно продукт назвал. Он Kaspersky Security называется, а не KES. Изменено 17 ноября, 2017 пользователем andrew75 Цитата Ссылка на сообщение Поделиться на другие сайты
sputnikk 1 310 Опубликовано 18 ноября, 2017 Share Опубликовано 18 ноября, 2017 @Денис-НН, почему решили, что не KES, а Security 10 для Windows Server? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 18 ноября, 2017 Share Опубликовано 18 ноября, 2017 @sputnikk, 10.0.0.486 - это версия только для серверов, для kes такой версии никогда не было 2 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.