10.0.0.486 не видит сигнатуры, а 10.2.6.3733 видит

[Elcon]

Привет, парни. Кто-нибудь сталкивался с подобным?

Если сохранить текст ниже в виде файла, то KES 10.2.6.3733 определяет его как Net-Worm.Win32.Allaple.a (и 30 из 56 антивирусов на virustotal тоже):

<html>

<OBJECT type="application/x-oleobject"CLASSID="CLSID:E2ABF903-4C33-81F5-FB2F-DFFC51320CC0"></OBJECT>

 

<OBJECT type="application/x-oleobject"CLASSID="CLSID:7FE2EA56-AD9E-E257-E6B6-6BEC1A952796"></OBJECT>

</html>

 

Соответственно, такой файл он "лечит": удаляет строки внутри тэгов. Скрипт типа такого удаляет целиком:

on error resume next
Set objFSO = CreateObject("Scripting.FileSystemObject")

 

vt="<html>"&vbcrlf&"<OBJECT type=""application/x-oleobject""CLASSID=""CLSID:E2ABF903-4C33-81F5-FB2F-DFFC51320CC0""></OBJECT>"&vbcrlf&vbcrlf
vt=vt&"<OBJECT type=""application/x-oleobject""CLASSID=""CLSID:7FE2EA56-AD9E-E257-E6B6-6BEC1A952796""></OBJECT>"&vbcrlf
vt=vt&"</html>"&vbcrlf
do while 1
n=cstr(now)
n=replace(n,":","")
n=replace(n," ","")
Set logs = objFSO.OpenTextFile("\\%hostname%\c$\temp\log-"&n&".txt", 2, True)
logs.writeline(vt)
logs.close()
WScript.Sleep 3000

loop

 

А KES 10.0.0.486 на вышеуказанное не реагирует. При этом базы аналогичной версии.

Кто-нибудь может это как-то логически объяснить?

[Kapral]

Значит в более новой версии что-то поправили

 

поэтому и советуют оперативно актуализировать версии

[andrew75]

Потому что никто не знает, как себя поведет версия антивируса, которая уже несколько лет снята с поддержки.

https://support.kaspersky.ru/support/lifecycle#b2b.block0.kes10wks

А то что на ней "базы обновляются" абсолютно ни о чем не говорит.

Изменено 17 ноября, 2017 пользователем andrew75

[ska79]

КТС 2018 аналогичное поведение - детектит

[regist]

КТС 2018 аналогичное поведение - детектит

Так 2018 версия актуальная, а не видит устаревшая (снятая с поддержки версия). Наглядный пример, что снятые с поддержки версии не способны в полной мере защитить от вирусов даже если есть видимость, что базы нормально обновляются.

Изменено 17 ноября, 2017 пользователем regist

[Денис-НН]

 КИС 2019 видит оба примера. В техподдержку.

А Eicar она видит?

Изменено 17 ноября, 2017 пользователем Денис-НН

[regist]

В техподдержку.

@Денис-НН, тех. поддержка пошлёт его лесом ибо

 

 

уже несколько лет снята с поддержки. https://support.kasp...block0.kes10wks

А эта тема наглядное доказательство, для тех кто сидит на версиях снятых с поддержки. А то некоторые до сих пор ещё на wks 6 сидят и обсуждают как заставить базы обновляться.

Изменено 17 ноября, 2017 пользователем regist

[Денис-НН]

 

В техподдержку.

@Денис-НН, тех. поддержка пошлёт его лесом ибо

 

 

уже несколько лет снята с поддержки. https://support.kasp...block0.kes10wks

Серьёзно? "nj единственная актуальная версия для файлового сервера и поддержка у неё полная до конца года, с ограничениями до конца 2019.  https://support.kaspersky.ru/support/lifecycle#b2b.block1.ksws10

Изменено 17 ноября, 2017 пользователем Денис-НН

[andrew75]

Ну неправ. Так что да, в техподдержку.

Кто же знал, что ТС неправильно продукт назвал. Он Kaspersky Security называется, а не KES.

Изменено 17 ноября, 2017 пользователем andrew75

[sputnikk]

@Денис-НН, почему решили, что не KES, а Security 10 для Windows Server?

[oit]

@sputnikk,  10.0.0.486 - это версия только для серверов, для kes такой версии никогда не было