Перейти к содержанию

может ли быть ошибка эвристического анализа?


Рекомендуемые сообщения

Я уже, наверное, надоел всем своей недоверчивостью, но я знаю, что при эвристическом анализе возможны ошибки ( то есть хорошую программу можно спутать с вредной ). Поэтому, по идее должны быть предупреждения, что файл возможно (!) инфицирован. ( надеюсь, что тут вы со мной согласитесь ) И вот, собственно, сам вопрос: многими антивирусными программами определяется вирус Win32.Neshta.a Некторые же пишут что файл ( файлы ) в порядке.

В реестре у меня в HKCR\exefile\shell\open\command стоит верное значение "%1" %*

И, наконец, самая важная причина, почему я так думаю. В некоторые солидные каталоги программного обеспечения добовляют программы только прошедшие полный антивирусный контроль. Так вот файлы, определяемые как инфицированные, в такие каталоги добавляются. Значит, вреда в них не было найдено.

И все-таки не должно ли сообщаться, что файл "возможно" инфицирован?

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, Alex Sommer!

 

Если программа детектируется как Virus.Win32.Neshta.a, то это, видимо, срабатывание не эвристика, а сигнатурного сканера. Если есть конкретные сомнения в правильности срабатывания, то файл необходимо отправить на newvirus@kaspersky.com в запароленном архиве. Вам скажут точно вирус это или ложное срабатывание.

Ссылка на комментарий
Поделиться на другие сайты

В том то и дело, что отправлял уже файлы на этот e-mail. Не знаю проверяли ли сканером или "смотрели" код, но я думаю за пару часов можно было только сканером проверить. Вы уж извините меня такого "Фому", но вот странно это просто как-то... Хотя теоретически можно предположить что внедряемый код безвреден, к примеру. Еще раз извините, но я в полном недоумении...

Ссылка на комментарий
Поделиться на другие сайты

1) Если антивирус классифицирует объект как нибудь, в данном случае как Virus.Win32.Neshta.a, значит это сигнатурный сканер опредлелил. Эврестик не может классифицировать объект, просто пишет подозрительный или возможно заражён.

2) Я не понял, Вы отправляли объект в ЛК? попробуйте через личный кабинет пошлите файл в запаленном архиве (пароль напишите в письме), тогда в течении суток Вам ответят. (как правило ответ придёт гораздо раньше)

Ссылка на комментарий
Поделиться на другие сайты

Alex Sommer , может быть Ваша система заражена, а можеть быть и нет. Эвристический анализатор тут НЕ ПРИДДЕЛАХ :)

Да и вообще странно тут всё как-то, для того чтоб найти что подозрительное значение в рееестре, сигнатурный антивирус находит угрозу, смотрит нужно ли выполнять какое-либо лечение (САМа программа просто так не будет изменять\удалять какие-либо ключи реестра, она работает строго по расписанию т.е. по тому что есть в базах,процедурам лечения), максимум что может сделать эвристический анализатор так это крикнуть что файл подозрителный (!) не о каком лечении и речи быть не может (!) Как Вы себе представляете какой-то файловый инфектор каторый заразил кпримеру winlogon.exe ? а каспер кричит мол HLLP (!) иии ? да не чего максимум что он может сделать так это удалить файл , вылечить не сможет , нет не каких процедур лечения :)

Изменено пользователем Vsoft
Ссылка на комментарий
Поделиться на другие сайты

Я уже почти готов капитулировать... Запись в реестре действительно создается. А еще совсем недавно проверял Веббером и он ничего не обнаруживал. А теперь проверяю - и он меня пугает "страшной" надписью. Но у них по-крайней мере есть возможность послать файл в случае ложного срабатывания ( то есть они согласны, что такое возможно ) Я думаю не только они должны-бы согласиться, что возможно ложная тревога. Да и вообще-то это тоже собственно можно назвать вирусом - заставить антивирусную программу ложно срабатывать. А все exe-шники в карантин я не могу поместить... Трудновато как-то потом будет. Я уже писал как-то на форуме, что когда в компьютере конфликт двух антивирусных программ, то тоже все кругом определяется как вирус. Все равно так и останусь Фомой неверующим. Уж лучше компьютер без антивирусной программы, работающий вполне нормально и не медленно и без ошибок и пароли не ворующий и без глюков, чем постоянно хрюкающий впустую компьютер. А svchost всегда несколько раз и запускается - это майкрософт так придумала, так что это нормально и это не для поедания ресурсов системы - так и было задумано.

Ссылка на комментарий
Поделиться на другие сайты

У меня OP.CACHE хрюкает каспер как hidden- угроза...ЛК сказала что это не вредоносных объект и я успокоился. Есть подозрение что аутпост создаёт это т кэш.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • mamruc
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
    • SDDdo
      От SDDdo
      Здравствуйте! Есть внешний HDD диск. Во время загрузки файлов на этот диск произошло непреднамеренное отключение диска из USB разъема. При повторном подключении диска, система не видит диск в проводнике, в диспетчере устройств диск отображается, но с другим именем. В управлении дисками при попытке инициализировать диск выдает ошибку CRC. Возможно ли решить данную проблему своими силами?


    • Austria.unvorsatzlich
      От Austria.unvorsatzlich
      Доброго времени суток,столкнулся с проблемой ошибки подключения Agenta версии 14 к Центру, операционная система на которой стоит агент Линукс а Центр где стоит сервер Виндовс при попытки подключения выдает данное сообщение:
      [root@localhost user]# sudo systemctl status klnagent
      ● klnagent64.service - LSB: Kaspersky Network Agent
           Loaded: loaded (/etc/rc.d/init.d/klnagent64; generated)
           Active: active (running) since Tue 2024-12-10 10:35:07 MSK; 51min ago
             Docs: man:systemd-sysv-generator(8)
          Process: 5100 ExecStart=/etc/rc.d/init.d/klnagent64 start (code=exited, status=0/SUCCESS)
            Tasks: 26 (limit: 9182)
           Memory: 20.6M
              CPU: 36.805s
           CGroup: /system.slice/klnagent64.service
                   ├─5106 /opt/kaspersky/klnagent64/sbin/klnagent
                   ├─5108 /bin/sh /var/opt/kaspersky/klnagent/tmp/klsc-85F0189814E85A37/B48BDCEEFFC7AD12707F1E74F6D09C48
                   └─5109 /opt/kaspersky/klnagent64/sbin/klnagent -d -from_wd
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Starting klnagent64.service - LSB: Kaspersky Network Agent...
      Dec 10 10:35:07 localhost.localdomain klnagent64[5100]: klnagent started
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Started klnagent64.service - LSB: Kaspersky Network Agent.
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Kaspersky Network Agent 14.0.0.4646 started    (5B4B4C4E41475D202F686F6D652F6275696C6465722F612F632F645F30303030>
      Dec 10 10:35:16 localhost.localdomain klnagent[5109]: Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has been bro>
                                                            #1272 Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has be>
    • ГГеоргий
      От ГГеоргий
      в процессе установки на РедОС возникает следующая ошибка

    • ГГеоргий
      От ГГеоргий
      Добрый день!

      Проводим переезд KSC на новую бд
      для этого полностью удалили KSC и ставим с нуля
      KSC будет на WINserv2016
      BD - PostgreSQL 15 на Rocky linux 9 (До этого стояла на WinServ 2016, что не подходило под требования CIS)
      предварительные настройки на стороне BD выполнены
      (а именно: создана бд и учетка к ней, изменен конфигурационный файл и созданы юзеры в смой системе)

      при установке возникает такая проблема

      В процессе установки произошла ошибка: Generic db error: "[42501]`ОШИБКА: нет доступа к схеме public `, LastStatement=`CREATE PROCEDURE "AK_RAISERROR"( ) LANGUAGE plpgsql

      судя по объяснению, проблема в том что у пользователя, под которым я выполняю установку KSC, нет необходимых прав доступа к схеме public в базе данных PostgreSQL.
      однако это не так
      я выполнил создание бд и пользователя:
      CREATE USER "KSCAdmin" WITH PASSWORD 'testpass@123';
      CREATE DATABASE "KAV" ENCODING 'UTF8';
      GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";
      затем перешел в саму БД KAV и выполнил:
      GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";

      вывод терминала:

      [admin@localhost ~]$ sudo psql -U KSCAdmin KAV
      [sudo] пароль для admin:
      Пароль пользователя KSCAdmin:
      psql (15.8)
      Введите "help", чтобы получить справку.

      KAV=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
      KAV=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
×
×
  • Создать...