Перейти к содержанию

Ложное срабатывание поведенческого анализа

andrz
 Share Подписчики 2

Рекомендуемые сообщения

andrz

andrz 0

Опубликовано
Опубликовано

Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.

Суть проблемы:

Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:

----------

Описание результата: Обнаружено

Тип: Троянская программа

Название: HEUR:Trojan.Multi.Crypren.gen

Пользователь: XXX\YYY (Инициатор)

Объект: System

Причина: Поведенческий анализ

Дата выпуска баз: 11.01.2024 5:41:00

-----------

Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10

Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).

Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были

Ссылка на сообщение
Поделиться на другие сайты
Friend

Friend 1 247

Опубликовано
Опубликовано

Добрый день,
Есть другой вариант:

Создайте запрос о ложном срабатывание в поддержку:  https://companyaccount.kaspersky.com, пусть правят:

  1. Подробно описываете ситуацию.
  2. Прикладываете трассировки проблемной ситуации: https://support.kaspersky.ru/common/diagnostics/12797#block3
  3. Отчет с устройства. https://support.kaspersky.ru/common/diagnostics/3632#block1
Ссылка на сообщение
Поделиться на другие сайты
Friend

Friend 1 247

Опубликовано
Опубликовано (изменено)

Альтернативный вариант: менять схему резервного копирования на другую, без использования архиватора, если возможно.
Исключить проверку активности/добавить процесс: КриптоАРМ 5 Стандарт в доверенные.

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Tyson
      GUI в KES 11.4 Linux
      От Tyson
      1. Установил KES 11.4 для Linux через KSC. Почему-то в GUI заблокированы разделы Настроек и Хранилища (эти пункты серые и неактивные). Нашел статью где говорится, что каспер не будет работать если не произвести первоначальную настройку KES, однако пытаясь это сделать программа говорит, что находится под политикой KSC и нужно настраивать там. В KSC ничего подобного не нашёл, там обычная политика с настройками. Подскажите пожалуйста что я мог упустить и как включить эти пункты в GUI?
      2. Кто-нибудь подскажет команду как включить GUI если случайно его отключил?.. Однажды в трее в линуксе нажал просто выход и не смог снова его запустить. Переустанавливать пришлось.
    • Geralt
      Лечение невозможно
      От Geralt
      Как сделать так, чтобы в случае если лечение невозможно файлы больших размеров просто удалялись? 

    • asa42
      ШИФРОВАЛЬЩИК BLACKBIT Ищем дешифровщик, очень нужен. Крик о помощи!
      От asa42
      Приветствую коллеги. Подцепили хворь blackbit (не путать с blackbyte!) лихо зашифровал 3 hdd с инфой. шифрует часть файла а не весь. полностью шифрует лишь файлы небольшого объема. очень надеемся на анализ и на дешифровщика (лекарство). у кого какие мысли? кто сталкивался?
    • Medvedev
      История подключений смарт карт
      От Medvedev
      Добрый день! Подскажите каким способом можно мониторить подключение и отключение смарт карт. Настроил отчёт о контроле устройств. Информация о подключении и отключении съёмных носителей и MTP-устройств отображается в отчёте, а про смарт карты выводится только информация о подключении - об отключении нет. Скрины настройки и вывода отчёта приложены.


    • SergeyKorolev
      Установка Kes 11.11
      От SergeyKorolev
      Доброго времени суток. Столкнулся с такой проблемой. При установке нового KES 11.11 на windows server 2016 Выдает ошибку о несовместимости ПО. В списке несовместимых указан Windows Defender.
      Defender полностью отключил + перезагрузил сервер, но проблема осталась на месте. 
      Так же устанавливал KES 11.11 на Windows Server 2012 R2 и такой проблемы не было. 
       
      В чем может быть проблема? 
       
      P.S. Скрин прилагается. 

×
×
  • Создать...