Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день! Установил kaspersky security cloud. Работаю в Visual studio c# кидаю на пустую форму кнопку и выпадающее меню и больше никакого кода, когда делаю сборку то файл .exe распознается как вирусным, но если его проверять через сайт то все нормально.

Вот сам код пустого экзешника

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;

namespace WindowsFormsApp1
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        private void Form1_Load(object sender, EventArgs e)
        {

        }
    }
}

 

spacer.png

Опубликовано

Исключение я то создам. Вопрос почему он так реагирует.

Опубликовано (изменено)

Добрый день, @itulsmm,

По скриншотам видно, что срабатывает эвристика,  возможно ложный детект.
Здесь нужно обращаться в техническую поддержку с ложным детектом.

Нужны будут трассировки проблемы и файлы в архиве с паролем: virus или infected, и подробное описание.

 

Изменено пользователем Friend
Опубликовано

Трассировки обычно не нужны с ложным детектом. Трассировки нужны когда не удаляется файл

Опубликовано
56 минут назад, oit сказал:

Трассировки обычно не нужны с ложным детектом

Для ложного детектирование из-за эвристического анализа- они нужны.
Если бы был ложный детект в базах, то да, тогда они не нужны.

Опубликовано

Для корп.продуктов: само конкретное ложное срабатывание исправляется даже для эвристики.

А вот для исправления шаблона поведения для эвристики - это да, нужно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ToFu
      Автор ToFu
      Здравствуйте, являюсь обладателем Kaspersky Endpoint Security Cloud, не могу отключить уведомления на управляемых ПК. Подскажите пожалуйста, где находится эта настройка? 
    • Sandynist
      Автор Sandynist
      Дорый вечер! 
       
      Этот вопрос хотелось бы задать разработчикам данного чуда, но сначала хотел бы почитать аргументы поклонников продукта. Предыстроия такова: два с лишним года тому назад мне приносили на обслуживание ноутбук, нужно было почистить СО, заодно попросили поставить антивирус. Установил пользователю Kaspersky Security Cloud с настройками «по умолчанию».
       
      И вот намедни этот же пользователь обращается вновь с просьбой «переустановить винду, потому что всё дико тормозит». Стал исследовать причины появления тормозов и выявил, что ноутбук тотально заражён вирусум Brontok и несколькими другими зверушками с приставками «agent» и «trojan.multi.gen».
       
      Хотелось бы узнать — почему бесплатный аннтивирус обнаруживает, но не удаляет вирус, а ждёт вмешательства пользователя? Там в предупреждениях так и было написано: «решение 51 проблемы требует вашего вмешательства» (или что-то типа того) . И ладно бы если предупреждение касалось рекламных программ, кейгенов или каких-то других объектов с неявной вредоносной деятельностью. Но Бронток! Господа разработчики, это уже яный перебор! Зверушка разрабатывается с 2005 года, занимается ярко выраженной деструктивной деятельностью на компьютере, но почему-то для удаления этого вируса пользователь дожен предпринять ещё какие-то дополнительные телодвижения! Почему? Любой другой бесплатный авнтивирус при обнаружении грохнул бы эту заразу не задавая лишних вопросов пользователю.
       
         
       
      У кого какие будут версии по данном у кейсу?
       
       
    • ToFu
      Автор ToFu
      Здравствуйте, как настроить блокировку сайта по времени, например, с 10:00 до 15:00? 
      Не нашел как создать правило действующее в определенный временной промежуток. 
    • МаркМанагер
      Автор МаркМанагер
      Добрый день.
      Установлен Kaspersky Security Center 14.2. В политике включен контроль устройств и запрещен доступ к съемным носителям.
      Запрет не отрабатывает, любая флэшка при подключении работает в обычном режиме, то есть доступ разрешен. Хотя в KES отрабатывает автоматическая проверка флэш-носителей, запрет остановки проверки.
      На компьютерах установлен KES 11.7 и 11.4.
      Помогите разобраться.

    • EvilOdmin
      Автор EvilOdmin
      Добрый день! Подскажите, как должен работать функционал шифрования файлов по правилам при отвале сервера security center? В документации говорится что он должен запрашивать каждый раз ключ с сервера для расшифровки при обращении к файлу, но если отключить сеть, зашифрованные файлы на рабочей станции продолжают открываться. После какого промежутка времени они перестанут? Как этим промежутком управлять? Или же это работает как-то иначе?
×
×
  • Создать...