Перейти к содержанию

Почему разные продукты компании показывают разные результаты?

gdj37200@dsiay.com

Автор gdj37200@dsiay.com
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

gdj37200@dsiay.com Новичок

gdj37200@dsiay.com

Опубликовано
Опубликовано

Почему разные продукты компании показывают разные результаты?

 

Проверка kav_rescue_10. Результат "Обнаружено троянская программа HEUR:Trojan-Downloader.Script.Generic" в количестве 4 штук.

Проверяю эти же файлы при помощи Kaspersky Internet Security 16.0.1.445(f) - угроз не обнаружено. Проверяю по онлайн антивирусникам - опять же угроз не обнаружено.

 

Что за бред?

 

зы. два файла абсолютно одинаковые, поэтому в архиве один из них. Ну а файл jid1-n5ARdBzHkUEdAA@jetpack.xpi просто посчитался еще одной угрозой отдельно от входящего в него подозрительного файла.

Сообщение от модератора Soft
Вложение удалено. Не надо выкладывать потенциально вредоносные файлы!
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

KRD основан на линукс, поэтому эвристика там своеобразная и результаты выдаёт отличные от антивирусов для windows. Правда обычно наоборот - не видит заразы.

Ссылка на комментарий
Поделиться на другие сайты
gdj37200@dsiay.com Новичок

gdj37200@dsiay.com

Опубликовано
  • Автор
Опубликовано

Эвристика своеобразная???

Неужели алгоритмы стали по разному работать в windows и linux?

Видимо я очень сильно отстал от жизни. Огромная просьба подробнее объяснить (обязательно с ссылками на первоисточники) каким образом это происходит.

 

А до этого момента (разъяснения) склонен считать что  kav_rescue_10 банально работает на старинном движке. Судя по датам файлов, года этак 2013. Что очень печально, ибо в таком случае вероятность не корректной работы весьма велика - некоторая зараза останется не удаленной, а "чистые" файлы будут очищены. и дай бог чтобы эти "чистые" файлы не были очень важны и нужны.

А так как rescue продук некоммерческий, то его развитие либо в конце очереди забот фирмы, либо на него уже забили болт - базы данных вирусов обновляют и ладно. Печально. Года с 2000 топил за касперского, а сейчас слегка разочарован. 

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Эвристика своеобразная???

Неужели алгоритмы стали по разному работать в windows и linux?

Видимо я очень сильно отстал от жизни. Огромная просьба подробнее объяснить (обязательно с ссылками на первоисточники) каким образом это происходит.

Ссылок не найду. Было это на тестировании одной из версий KRD. Она не находила заразу, а работающий в системе КИС обнаруживал эвристикой ( HEUR... ) Как было сказано разработчиками, при  эвристическом анализе виндовые программы эмулируют запуск файла и смотрят на его поведение. Под линуксом эмулировать запуск приложения для виндовс значительно сложнее и в KRD такого механизма нет. Отсюда разница в детекте. Но почему в вашем случае происходит обратное - KDR видит заразу и KIS нет, не понимаю.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Константин И.М.
      CrystalDiskInfo 9.6.3 показывает в трее не все логические диски
      Автор Константин И.М.
      CrystalDiskInfo 9.6.3 показывает в трее не все логические диски,
      У меня четыре логических диска – видно три.
      На первом скриншоте видны все лог. диски, а на втором нет.  
       У меня WDC WD10EZEX-75WN4A0 : 1000,2 GB,  на других работает нормально
      Подключаю этот HDD через  USB – всё показывает без проблем.


    • cringemachine
      Ошибка в результате добавления лицензии KSC
      Автор cringemachine
      Добрый день.
      В результате добавления лицензии на сервер возникает ошибка.
       
      При активации лицензии посредством кода активации ошибка:

       
      При активации лицензии посредством файла ключа ошибка:

       
      На тестовом сервере добавление этой же лицензии завершается без ошибок.
    • MiStr
      Результаты участников программы «Амбассадоры бренда Kaspersky»
      Автор MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год

      2025 год
    • Виталий Чебыкин
      Обновление продуктов KES
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • MiStr
      Оргвопросы по программе «Продвижение продуктов»
      Автор MiStr
      Здесь можно задать вопросы по программе «Продвижение продуктов».

      Запрещается обсуждение и обнародование самих вознаграждений. В этой теме принимаются только вопросы по программе. Обсуждение вознаграждения возможно только в специальном закрытом разделе.
×
×
  • Создать...