Авторизация
Ник
Пароль:
      
Вирусы
Список конференций  Список ТемСоздать новую тему  Добавить свой ответ
VirusHunter (Администратор)
Сбой эвристического сигнатурного анализатора UDS:DangerousObject.Multi.Generic в продуктах Антивируса Касперского  
6 октября обнаружил сбой сканирования, который заключается в неработоспособности механизма эвристического сигнатурного распознания вредоносного кода под общим номенклатурным названием UDS:DangerousObject.Multi.Generic. Заключается он в том, что никакие вредоносные программы, детектирование которых было переведено на данный механизм фиксации, продукты линейки Касперского, на данный момент, не обнаруживаются сигнатурным сканером. При этом в продуктах Антивируса-Фаерволла ZoneAlarm, который также использует антивирусный движок от Касперского, данный сбой не наблюдается - там вирусы обнаруживаются данным механизмом без каких-либо проблем.
Информация о сбое уже передана в ЛК, так что пользователям линеек Антивируса Касперского необходимо просто немного подождать, пока причина сбоя будет найдена и проблему устранят.
 06.10.2019 12:40 
luc4luch (Ученик)
 
спасибо за расшифровку, а то вообще не смыслила в этом.
 08.10.2019 12:25 
VirusHunter (Администратор)
 
Пожалуйста.)) Если Вам интересно, это т.н. "паковочный" эвристик - он фиксит многоуровневые модификации навесной защиты (компрессоры, модификаторы кода, крипторы и т.п.) - и если в файле использовано значительное количество таких модификаций - механизм покажет, что файл является подозрительным. Подобный механизм, как я понимаю, основывается на анализе большого количества вредоносных программ с подобного рода методами сокрытия оригинального кода.
Кстати, на текущий момент, механизм уже частично заработал: из 88 анализируемых вредоносных файлов с данным вердиктом уже начали снова детектироваться 62шт (на момент сбоя вообще никакие не фиксились антивирусом, вчера начали 55шт снова обнаруживаться). Т.е., механизм явно восстанавливают, но, очевидно, на это нужно некоторое время.
 08.10.2019 16:44 
VirusHunter (Администратор)
 
Сегодня случайным образом, переписываясь с ЛК, нашел корень проблемы: оказывается Антивирус Касперского таки фиксирует UDS-объекты, но некорректным образом: при сканировании выдаёт на экран, что такие объекты - чистые и угроз в них не обнаружено, но при этом в отчёт записывает их как инфицированные вирусом UDS... Однако в отчёте таковые отображаются инфицированными только в том случае, если при проверке заданной области компьютера был найден хотя бы один вредоносный файл с детекшеном, отличным от UDS... (т.е., с другим типом угрозы). С вредоносными файлами, которые детектируются другими типами эвристических механизмов или под конкретными номенклатурными названиями (т.е., другие типы угроз), такой проблемы нет. Скорее всего, по данной причине вредоносные UDS-объекты отображаются и на сайте VirusTotal как чистые для Антивируса Касперского (т.к. последний передаёт на него некорректную информацию, аналогичную и выводимой в окне сканирования на компьютере пользователя о якобы чистых объектах). Антивирус-Фаерволл ZoneAlarm (который также использует антивирусный движок Касперского) такой проблемы не имеет.
 09.10.2019 15:54 
VirusHunter (Администратор)
 
Детекшены вредоносных UDS... Касперского с сегодняшнего дня уже корректно отображаются на сайте VirusTotal, а вот с антивирусными продуктами проблема всё ещё актуальна.
 11.10.2019 19:57 
VirusHunter (Администратор)
 
На данный момент, ситуация с детектированием UDS... оказалась критической: последний релиз утилиты KVRT (Kaspersky Virus Removal Tool) версии 15.0.22.0 вообще не видит угроз в таких файлах, и даже не пишет о них в логах... Из этого можно сделать вывод, что проблема, скорее всего, затронула все линейки продуктов Касперского. Информацию о масштабности проблемы передал и в ЛК, и в Службу Поддержки.
 17.10.2019 17:41 

Пришло время электрокаров!
Новости, обзоры, видео, все об электромобилях Tesla на форуме TeslaTime.com.ua.


Добро пожаловать на наш Компьютерный Форум. Здесь Вы можете задавать свои вопросы касательно работы компьютера и его комплектующих, программного обеспечения и софта.
Всегда рады Вам помочь!!!
Rambler's Top100

0.015488862991333