Перейти к содержанию

Ложное срабатывание KAVFree


Рахима Турдиева

Рекомендуемые сообщения

Добрый вечер!

 

Стоит Kaspersky Antivirus Free, после не давнего обновления на 19 версию, стал ругаться на какую-то сетевую атаку Intrusion.Win.MS17-010.o на порт 445. Вирусов точно нет, по не понятным сайтам не лазю, на 18 версии не было такого, скорей всего ругается на какую-то сетевую программу типа Hamachi, потому что в ней есть комнаты с пользователями, а они пингуются периодически для проверки коннекта, может быть из-за этого и срабатывает. Патч MS17-010 ставил, не помогает. Подскажите как узнать на что именно ругается антивирь и как это добавить в исключения.

JwEGBbnpH_k.jpg

CollectionLog-2018.12.21-23.47.zip

Ссылка на базу безопасных файлов антивирусной утилиты AVZ: https://yadi.sk/d/SizhpszDBB-nVg

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Компьютер подключен к интернету напрямую, роутера нет?

 

А в целом ничего страшного нет, можете не обращать внимания. Особенно если установлены обновления системы.

Подробнее про эту атаку - https://threats.kaspersky.com/ru/threat/Intrusion.Win.MS17-010.*/

Изменено пользователем andrew75
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


Компьютер подключен к интернету напрямую, роутера нет?

Есть, да роутер D-Link DSL-2640U

 

 


А в целом ничего страшного нет, можете не обращать внимания. Особенно если установлены обновления системы.

А понять на что реагирует антивирь как-то можно или бесполезно?

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


да роутер D-Link DSL-2640U
посмотрите в настройках роутера раздел "межсетевой экран".

 

 

 


А понять на что реагирует антивирь
он реагирует на попытку доступа к компьютеру по 445-му порту.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@Рахима Турдиева, сомневаюсь, что все обновления у вас стоят.

Попробуйте запустить UpdatePack7R2 и проверить это.

Если у вас все обновления стоят, то он ничего делать не будет.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

и у вас все обновления стоят, то он ничего делать не будет.

не факт. У нас на работе пошла тема с KES: патчи стоят, но пошли фиксироваться атаки. Люди начали собирать логи wireshark`ом.

Изменено пользователем oit
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


посмотрите в настройках роутера раздел "межсетевой экран"

А в каком разделе он находиться? Это там где порты открывать? Там кстати открытого порта именно 445 нет, я там другие открывал.

d4NZt-a7EsQ.jpg

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


Именно. Нажмите Edit, но настройки соединения не меняйте. Где-то на следующей странице будут такие настройки:

Да он был включен уже

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Можно заблокировать его в Security - IP Filtering.

Надеюсь правильно заполнил:

7fJ1R3V3daU.jpg

Единственное во втором разделе Outgoing тоже его надо прописать? Или только в Incoming достаточно?

Изменено пользователем Рахима Турдиева
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • couitatg
      От couitatg
      Есть программа, она отправляет в вебхук какой пользователь что делает в программе. После отправки через 3 секунды Kaspersky завершает процесс программы и обнаруживает в ней "PDM:Trojan.Win32.Generic".
      Вопрос: Детект корректный в этом случае? Те действия, что выполняет программа, можно считать зловредными?



    • KL FC Bot
      От KL FC Bot
      Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
      Первая приманка
      Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
      Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
       
      View the full article
    • andrz
      От andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
    • Pardus335
      От Pardus335
      День добрый !
      При активации KSC вылез ошибочный ключ (см. аттач). Кто с такой проблемой сталкивался? Как это вылечить?


×
×
  • Создать...