Перейти к содержанию

Почему разные продукты компании показывают разные результаты?

gdj37200@dsiay.com

Автор gdj37200@dsiay.com
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

gdj37200@dsiay.com

gdj37200@dsiay.com

Опубликовано
Опубликовано

Почему разные продукты компании показывают разные результаты?

 

Проверка kav_rescue_10. Результат "Обнаружено троянская программа HEUR:Trojan-Downloader.Script.Generic" в количестве 4 штук.

Проверяю эти же файлы при помощи Kaspersky Internet Security 16.0.1.445(f) - угроз не обнаружено. Проверяю по онлайн антивирусникам - опять же угроз не обнаружено.

 

Что за бред?

 

зы. два файла абсолютно одинаковые, поэтому в архиве один из них. Ну а файл jid1-n5ARdBzHkUEdAA@jetpack.xpi просто посчитался еще одной угрозой отдельно от входящего в него подозрительного файла.

Сообщение от модератора Soft
Вложение удалено. Не надо выкладывать потенциально вредоносные файлы!
Денис-НН

Денис-НН

Опубликовано
Опубликовано

KRD основан на линукс, поэтому эвристика там своеобразная и результаты выдаёт отличные от антивирусов для windows. Правда обычно наоборот - не видит заразы.

gdj37200@dsiay.com

gdj37200@dsiay.com

Опубликовано
  • Автор
Опубликовано

Эвристика своеобразная???

Неужели алгоритмы стали по разному работать в windows и linux?

Видимо я очень сильно отстал от жизни. Огромная просьба подробнее объяснить (обязательно с ссылками на первоисточники) каким образом это происходит.

 

А до этого момента (разъяснения) склонен считать что  kav_rescue_10 банально работает на старинном движке. Судя по датам файлов, года этак 2013. Что очень печально, ибо в таком случае вероятность не корректной работы весьма велика - некоторая зараза останется не удаленной, а "чистые" файлы будут очищены. и дай бог чтобы эти "чистые" файлы не были очень важны и нужны.

А так как rescue продук некоммерческий, то его развитие либо в конце очереди забот фирмы, либо на него уже забили болт - базы данных вирусов обновляют и ладно. Печально. Года с 2000 топил за касперского, а сейчас слегка разочарован. 

Денис-НН

Денис-НН

Опубликовано
Опубликовано

Эвристика своеобразная???

Неужели алгоритмы стали по разному работать в windows и linux?

Видимо я очень сильно отстал от жизни. Огромная просьба подробнее объяснить (обязательно с ссылками на первоисточники) каким образом это происходит.

Ссылок не найду. Было это на тестировании одной из версий KRD. Она не находила заразу, а работающий в системе КИС обнаруживал эвристикой ( HEUR... ) Как было сказано разработчиками, при  эвристическом анализе виндовые программы эмулируют запуск файла и смотрят на его поведение. Под линуксом эмулировать запуск приложения для виндовс значительно сложнее и в KRD такого механизма нет. Отсюда разница в детекте. Но почему в вашем случае происходит обратное - KDR видит заразу и KIS нет, не понимаю.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • InternalPower
      Разные вирусы
      Автор InternalPower
      День добрый. Столкнулся с проблемой, комп начал шуметь сильнее, греться, и частое выкидывание из игр. Вирус не дает запускать в браузере сайты с упоминанием слова «вирус» и ему подобным, сразу выключает браузер. Диспетчер задач тоже отключается. Антивирусы установить не дает. Проверяю в течение последних нескольки часов , единственное, что дает запустить. Обнаружил - удалил - перезагрузил - они опять появились. Запустить программы фарбар, автологгер тоже не дает запустить (читал в подобных темах)



    • Sapfira
      CrystalDiskInfo показывает не всю информацию.
      Автор Sapfira
      Обнаружилось, что для одного из SSD нет столбиков "текущее", наихудшее" и "порог", показывает только Raw-значения. Раньше, вроде, всё было.
      С чем может быть связано? У другого SSD всё на месте.

    • Ser_S
      Расшифровка записей результата
      Автор Ser_S
      Здравствуйте, сегодня пришло уведомление, что устройство не может обновиться, захожу в свойства-результаты задачи читаю(скриншот не охота крепить и так это всем известно) 
      "Сбой -ошибка при работе с файлом"(переводится вроде как "Чем больше таинственности, тем востребование курсы Касперского")
      Вот где мне взять расшифровку, что это за файл, где он находится и что за работа. Крайне неинформативно, было прекрасно, если бы в расшифровке добавлялся альтернативный способ(лучше из консоли, потому что удалённо, не отрывая людей от работы)  этой работы и утилиты этой работы.
      Но пока искал в инете как решить проблему, через час пришлось оторвать пользователя от стула, чтоб зайти в gui интерфейс и посмотреть непосредственно на локальной машине в свойствах задачи обновления, что там за Сбой, но тут появляется другой вопрос, почему обновление не проходит под системной учёткой и проходит под учёткой пользователя.
       

       
    • IStogov
      Почему не другой антивирус?
      Автор IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • cringemachine
      Ошибка в результате добавления лицензии KSC
      Автор cringemachine
      Добрый день.
      В результате добавления лицензии на сервер возникает ошибка.
       
      При активации лицензии посредством кода активации ошибка:

       
      При активации лицензии посредством файла ключа ошибка:

       
      На тестовом сервере добавление этой же лицензии завершается без ошибок.
×
×
  • Создать...