Ложное срабатывание KAVFree

[Рахима Турдиева]

Добрый вечер!

 

Стоит Kaspersky Antivirus Free, после не давнего обновления на 19 версию, стал ругаться на какую-то сетевую атаку Intrusion.Win.MS17-010.o на порт 445. Вирусов точно нет, по не понятным сайтам не лазю, на 18 версии не было такого, скорей всего ругается на какую-то сетевую программу типа Hamachi, потому что в ней есть комнаты с пользователями, а они пингуются периодически для проверки коннекта, может быть из-за этого и срабатывает. Патч MS17-010 ставил, не помогает. Подскажите как узнать на что именно ругается антивирь и как это добавить в исключения.

CollectionLog-2018.12.21-23.47.zip

Ссылка на базу безопасных файлов антивирусной утилиты AVZ: https://yadi.sk/d/SizhpszDBB-nVg

[Friend]

Доброго времени суток.@Рахима Турдиева,

Скачайте и установите UpdatePack7R2

Перезагрузите компьютер и проверьте проблему.

[Рахима Турдиева]

 

 

Скачайте и установите UpdatePack7R2

Так у меня все обновления системы и так стоят

[andrew75]

Компьютер подключен к интернету напрямую, роутера нет?

 

А в целом ничего страшного нет, можете не обращать внимания. Особенно если установлены обновления системы.

Подробнее про эту атаку - https://threats.kaspersky.com/ru/threat/Intrusion.Win.MS17-010.*/

Изменено 22 декабря, 2018 пользователем andrew75

[Рахима Турдиева]

 

 

Компьютер подключен к интернету напрямую, роутера нет?

Есть, да роутер D-Link DSL-2640U

 

 

А в целом ничего страшного нет, можете не обращать внимания. Особенно если установлены обновления системы.

А понять на что реагирует антивирь как-то можно или бесполезно?

[andrew75]

 

 

да роутер D-Link DSL-2640U

посмотрите в настройках роутера раздел "межсетевой экран".

 

 

 

А понять на что реагирует антивирь

он реагирует на попытку доступа к компьютеру по 445-му порту.

[Friend]

@Рахима Турдиева, сомневаюсь, что все обновления у вас стоят.

Попробуйте запустить UpdatePack7R2 и проверить это.

Если у вас все обновления стоят, то он ничего делать не будет.

[oit]

и у вас все обновления стоят, то он ничего делать не будет.

не факт. У нас на работе пошла тема с KES: патчи стоят, но пошли фиксироваться атаки. Люди начали собирать логи wireshark`ом.

Изменено 22 декабря, 2018 пользователем oit

[Рахима Турдиева]

 

 

посмотрите в настройках роутера раздел "межсетевой экран"

А в каком разделе он находиться? Это там где порты открывать? Там кстати открытого порта именно 445 нет, я там другие открывал.

[andrew75]

В настройке соединения (Advanced Setup - WAN) надо включить файервол. (Enable Firewall).

[Рахима Турдиева]

@andrew75,

Тут не много другое, настройки самого подключения к интернету

[andrew75]

Именно. Нажмите Edit, но настройки соединения не меняйте. Где-то на следующей странице будут такие настройки:

[Рахима Турдиева]

 

 

Именно. Нажмите Edit, но настройки соединения не меняйте. Где-то на следующей странице будут такие настройки:

Да он был включен уже

[andrew75]

Странно, этот порт вроде бы должен блокироваться файерволом.

Можно заблокировать его в Security - IP Filtering.

[Рахима Турдиева]

Можно заблокировать его в Security - IP Filtering.

Надеюсь правильно заполнил:

Единственное во втором разделе Outgoing тоже его надо прописать? Или только в Incoming достаточно?

Изменено 22 декабря, 2018 пользователем Рахима Турдиева