Simaticov 0 Опубликовано 6 сентября, 2015 Share Опубликовано 6 сентября, 2015 Сегодня КИС2016 удалил Siemens WinCC Flexible 2008 - это промышленная система визуализации и диспетчеризации (в просторечье "СКАДА")Ранее "вирус" был обнаружен в Siemens WinCC 6.0 - это промышленная система визуализации и диспетчеризации (в просторечье "СКАДА") Вот такой конфуз "обнаружился" через 10 лет Извиняюсь за тень на русский плетень... руссификатор чист - этих файлов в нём не было.Вирус детектируется в оригинальных файлах WinCC 6.0 SP4... отправил запрос в ЛК.Ответ техподдержки07/28/2015 [13:11] Ложное детектирование уже исправлено. Пожалуйста, обновите антивирусные базы.Если проблема сохранится, пожалуйста, пришлите скриншоты детектируемых файлов.Благодарим за понимание и сотрудничество, приносим извинения за доставленные неудобства. Ложная тревога в установщике Siemens WinCC DTM24.08.2015 15.26.24;Обнаруженный объект (файл) не обработан.;C:_Siemens\WinCC_DTM_V7_0_UD_4.zip//DTM_SERVER_07.00.01.04_01.01.00.01/Data1.cab//RSALIB.DLL_0377BB17_D3E5_534E_A290_B4857DC0FD4D;C:_Siemens\WinCC_DTM_V7_0_UD_4.zip//DTM_SERVER_07.00.01.04_01.01.00.01/Data1.cab//RSALIB.DLL_0377BB17_D3E5_534E_A290_B4857DC0FD4D;not-a-virus:HEUR:AdWare.Win32.Agent.gen;Рекламная программа;08/24/2015 15:26:24 Ответ техподдержки08/30/2015 [14:54]Приносим извинения за длительное время обработки вашего запроса.Это было ошибочное срабатывание.Оно будет исправлено.Благодарим Вас за помощь. Я понимаю, что против Касперского начата информационная война и кто-то целенаправленно заносит сигнатуры программного обеспечения для промышленной автоматики в базы Касперского...но с этим надо что то делать, иначе могут пострадать промышленные объекты...Как никак но в Readme на некоторые продукты Сименса заявлена полная совместимость с антивирусом Касперского.Просьба к соответствующим работникам Сименса и Лабораториии Касперского наладить контакт для добавления ПО Сименса в разряд неудаляемого и проверенного.Сам пересылать гигабайты ПО Сименса в принципе могу... так как рутрекер загнобили вчера и оттуда вам его не скачать Не знаю куда обращаться с такой глобальнейшей проблемой :dash1: Перешлите сообщение Гостеву - он вроде в этом направлении Stuxnet'ы ещё копает. Ссылка на сообщение Поделиться на другие сайты
kmscom 2 288 Опубликовано 6 сентября, 2015 Share Опубликовано 6 сентября, 2015 (изменено) Об массовом обнаружении вирусов в ПО Сименса Изменено 6 сентября, 2015 пользователем kmscom Ссылка на сообщение Поделиться на другие сайты
Simaticov 0 Опубликовано 6 сентября, 2015 Автор Share Опубликовано 6 сентября, 2015 самостоятельно добавить вручную в исключения Проблему надо решать глобально - завтра с утра программисты-автоматчики включат компы... и оппа... Почему не выводятся подробности об удаляемых файлах, чтобы их можно было легко идентифицировать в других местах (архивах/инсталяторах) ? Почему я не добавляю в "исключения" ? А как бы я находил такие ошибки в работе антивируса Касперского ? Ссылка на сообщение Поделиться на другие сайты
Elly 3 261 Опубликовано 6 сентября, 2015 Share Опубликовано 6 сентября, 2015 Вы писали в тех.поддержку по поводу ложного срабатывания? Если писали, но напишите номер обращения. так как вопроса топик не содержит, то переезжаем в другой раздел. Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 6 сентября, 2015 Share Опубликовано 6 сентября, 2015 самостоятельно добавить вручную в исключения Проблему надо решать глобально - завтра с утра программисты-автоматчики включат компы... и оппа... Почему не выводятся подробности об удаляемых файлах, чтобы их можно было легко идентифицировать в других местах (архивах/инсталяторах) ? Так решите глобально. Отправьте файл в вирлаб, с пометкой "ложное срабатывание" http://newvirus.kaspersky.ru/ Ссылка на сообщение Поделиться на другие сайты
Friend 1 246 Опубликовано 6 сентября, 2015 Share Опубликовано 6 сентября, 2015 @Денис-НН, быстрее будет через техническую поддержку. @Simaticov, вроде вы уже один раз писали на официальном форуме. Создайте запрос в техническую поддержку и приложите все ложно удаленные файлы в архиве с паролем: infected +скриншоты детектирования. Пусть ТП их отправляет в Вирлаб. Ссылка на сообщение Поделиться на другие сайты
MedvedevUnited 230 Опубликовано 7 сентября, 2015 Share Опубликовано 7 сентября, 2015 Здравствуйте! Передали информацию ответственным сотрудникам. Предлагаю оставить какую-то одну тему, например, на официальном форуме (http://forum.kaspersky.com/index.php?showtopic=331773), и вести дальнейшую переписку там, а эту закрыть. Это было ложное срабатывание. Файлы добавлены в белый список модуля проактивной защиты. Детектирование прекратится в течение 6 часов. Ссылка на сообщение Поделиться на другие сайты
MiStr 1 597 Опубликовано 7 сентября, 2015 Share Опубликовано 7 сентября, 2015 Предлагаю оставить какую-то одну тему, например, на официальном форуме (http://forum.kaspersky.com/index.php?showtopic=331773), и вести дальнейшую переписку там, а эту закрыть. Предложение принимается, тема закрыта. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения