Kaspersky
Question

HEUR:AdWare.Script.Pusher.gen - ложное срабатывание?


  • Community Citizen
  • 5 replies
Добрый день! Пользователи сайта иногда жалуются на следующее:



Уж не знаю, ложное это срабатывание или нет, но - на что срабатывает эвристика? На какой-то скрипт? Какой? Онлайн-форма на сайте Касперского говорит, что всё чисто, но вот приходят скрины и приходят

12 replies

Userlevel 4
Badge +5
Добрый день, @KKS,
У вас срабатывает?
У меня не срабатывает, хотя у меня вся реклама на сайте блокируется.

Добрый день, @KKS,
У вас срабатывает?
У меня не срабатывает, хотя у меня вся реклама на сайте блокируется.



У меня тоже не срабатывает, если бы срабатывало, я бы просто посмотрел в траффике, на каком моменте всё спотыкается 🙂 Но увы...
Userlevel 4
Badge +5
Тогда остается подозрение, что ПК приславшего скриншот заражен: https://www.kaspersky.ru/blog/browser-extensions-security/19575/ или же кто размечает у вас рекламу на сайте, успел все поправить.
Тогда остается подозрение, что ПК приславшего скриншот заражен: https://www.kaspersky.ru/blog/browser-extensions-security/19575/ или же кто размечает у вас рекламу на сайте, успел все поправить.

Может, надо именно с фришной версии смотреть? Рекламу точно за это время никто не менял, скриншот прислали час назад, а сотрудники наслаждаются заслуженным отдыхом.
Userlevel 5
Badge +3
@KKS возможно у приславшего, ползунок Уровень защиты в положении Высокий в настройках Веб-Антивируса
https://help.kaspersky.com/KTS/2020/ru-RU/68172.htm
@KKS возможно у приславшего, ползунок Уровень защиты в положении Высокий в настройках Веб-Антивирусаhttps://help.kaspersky.com/KTS/2020/ru-RU/68172.htm
Я поспрашиваю, конечно, но можно как-нибудь вашим вираналитикам это дело заслать, чтобы посмотрели и сказали, на что ругается? Не нашёл на сайте контактов или форм.
Userlevel 5
Badge +3
@KKS воспользуйтесь сервисом https://virusdesk.kaspersky.com/ и сообщите о ложном срабатывании
@KKS воспользуйтесь сервисом https://virusdesk.kaspersky.com/ и сообщите о ложном срабатывании

Там нет поля ввода комментария. Я, конечно, отправил на анализ ссылку, и скриншот отдельно, но так-то я и сам в АВ работал и примерно догадываюсь, как в порядке общей очереди это дело будет обработано 🙂
Userlevel 5
Badge +3
@KKS а уровень защиты не пробовали изменить? проверить воспроизведение
@KKS а уровень защиты не пробовали изменить? проверить воспроизведение
Со мной поделились логом! Это уже успех.

13.05.2019 22.30.27 Загрузка запрещена https://catery.ru/search?delivery=true&dyn_title=%D0%92%D1%81%D0%B5%20%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3%D0%B8%20%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D1%8B:%20%D0%9A%D0%B0%D1%82%D0%B0%D0%BB%D0%BE%D0%B3%20%D0%B8%20%D0%A6%D0%B5%D0%BD%D1%8B&utm_source=yandex&utm_medium=cpc&utm_campaign=msk_net_delivery_catering|29408427&utm_content=kw|%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3|pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|29408427|ad_id|4695911729|phraseid|10705259343|banid|4695911729&utm_term=%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat=direct12_context_4695911729_%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2577773069136593002 Название объекта: not-a-virus:HEUR:AdWare.Script.Pusher.gen Объект: https://catery.ru/search?delivery=true&dyn_title=%D0%92%D1%81%D0%B5%20%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3%D0%B8%20%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D1%8B:%20%D0%9A%D0%B0%D1%82%D0%B0%D0%BB%D0%BE%D0%B3%20%D0%B8%20%D0%A6%D0%B5%D0%BD%D1%8B&utm_source=yandex&utm_medium=cpc&utm_campaign=msk_net_delivery_catering|29408427&utm_content=kw|%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3|pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|29408427|ad_id|4695911729|phraseid|10705259343|banid|4695911729&utm_term=%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat=direct12_context_4695911729_%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2577773069136593002 Программа: Opera Internet Browser Тип объекта: Рекламная программа Время: 13.05.2019 22:30
13.05.2019 22.30.27 Обнаружен объект (файл) https://catery.ru/search?delivery=true&dyn_title=%D0%92%D1%81%D0%B5%20%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3%D0%B8%20%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D1%8B:%20%D0%9A%D0%B0%D1%82%D0%B0%D0%BB%D0%BE%D0%B3%20%D0%B8%20%D0%A6%D0%B5%D0%BD%D1%8B&utm_source=yandex&utm_medium=cpc&utm_campaign=msk_net_delivery_catering|29408427&utm_content=kw|%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3|pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|29408427|ad_id|4695911729|phraseid|10705259343|banid|4695911729&utm_term=%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat=direct12_context_4695911729_%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2577773069136593002 Название объекта: not-a-virus:HEUR:AdWare.Script.Pusher.gen Объект: https://catery.ru/search?delivery=true&dyn_title=%D0%92%D1%81%D0%B5%20%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3%D0%B8%20%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D1%8B:%20%D0%9A%D0%B0%D1%82%D0%B0%D0%BB%D0%BE%D0%B3%20%D0%B8%20%D0%A6%D0%B5%D0%BD%D1%8B&utm_source=yandex&utm_medium=cpc&utm_campaign=msk_net_delivery_catering|29408427&utm_content=kw|%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3|pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|29408427|ad_id|4695911729|phraseid|10705259343|banid|4695911729&utm_term=%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat=direct12_context_4695911729_%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2577773069136593002 Программа: Opera Internet Browser Тип объекта: Рекламная программа Время: 13.05.2019 22:30
13.05.2019 20.43.18 Загрузка запрещена https://catery.ru/search?utm_source=yandex&utm_medium=cpc&utm_campaign=msk_remarketing|34587059&utm_content=kw||pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|34587059|ad_id|5686116341|phraseid|8096457|banid|5686116341&utm_term=&roistat=direct12_context_5686116341_&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2576087838396547412 Название объекта: not-a-virus:HEUR:AdWare.Script.Pusher.gen Объект: https://catery.ru/search?utm_source=yandex&utm_medium=cpc&utm_campaign=msk_remarketing|34587059&utm_content=kw||pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|34587059|ad_id|5686116341|phraseid|8096457|banid|5686116341&utm_term=&roistat=direct12_context_5686116341_&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2576087838396547412 Программа: Opera Internet Browser Тип объекта: Рекламная программа Время: 13.05.2019 20:43
13.05.2019 20.43.18 Обнаружен объект (файл) https://catery.ru/search?utm_source=yandex&utm_medium=cpc&utm_campaign=msk_remarketing|34587059&utm_content=kw||pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|34587059|ad_id|5686116341|phraseid|8096457|banid|5686116341&utm_term=&roistat=direct12_context_5686116341_&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2576087838396547412 Название объекта: not-a-virus:HEUR:AdWare.Script.Pusher.gen Объект: https://catery.ru/search?utm_source=yandex&utm_medium=cpc&utm_campaign=msk_remarketing|34587059&utm_content=kw||pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|34587059|ad_id|5686116341|phraseid|8096457|banid|5686116341&utm_term=&roistat=direct12_context_5686116341_&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2576087838396547412 Программа: Opera Internet Browser Тип объекта: Рекламная программа Время: 13.05.2019 20:43
12.05.2019 23.36.02 Обнаружено SSL-соединение c недействительным сертификатом img.alibaba.com Сертификат, выданный для: img.alibaba.com Ошибка сертификата: Недопустимое имя сертификата. Имя не включено в список разрешенных или явно исключено из него. Программа: Opera Internet Browser Время: 12.05.2019 23:36
12.05.2019 19.09.35 Обнаружено SSL-соединение c недействительным сертификатом benchmark.1e100cdn.net Сертификат, выданный для: benchmark.1e100cdn.net Ошибка сертификата: Самоподписанный сертификат Программа: Opera Internet Browser Время: 12.05.2019 19:09
12.05.2019 17.28.10 Обнаружено SSL-соединение c недействительным сертификатом booking.aeroflot.ru Сертификат, выданный для: booking.aeroflot.ru Ошибка сертификата: Этот сертификат или один из сертификатов в цепочке не актуален. Программа: Opera Internet Browser Время: 12.05.2019 17:28
12.05.2019 13.23.33 Загрузка запрещена https://catery.ru/search Название объекта: not-a-virus:HEUR:AdWare.Script.Pusher.gen Объект: https://catery.ru/search Программа: Opera Internet Browser Тип объекта: Рекламная программа Время: 12.05.2019 13:23
12.05.2019 13.23.33 Обнаружен объект (файл) https://catery.ru/search Название объекта: not-a-virus:HEUR:AdWare.Script.Pusher.gen Объект: https://catery.ru/search Программа: Opera Internet Browser Тип объекта: Рекламная программа Время: 12.05.2019 13:23

08.05.2019 17.56.36 Задача запущена Веб-Антивирус Время: 08.05.2019 17:56
08.05.2019 10.27.19 Задача запущена Веб-Антивирус Время: 08.05.2019 10:27
08.05.2019 01.23.05 Задача запущена Веб-Антивирус Время: 08.05.2019 1:23
07.05.2019 21.22.32 Задача запущена Веб-Антивирус Время: 07.05.2019 21:22
07.05.2019 09.03.49 Задача запущена Веб-Антивирус Время: 07.05.2019 9:03
Userlevel 5
Badge +3
@KKS пусть попробует проверить воспроизведение при использовании другого браузера. Например Edge или IE
Userlevel 5
Badge +3
@KKS уточнить ещё полный номер версии антивирусного продукта, при использовании которого, возникает данная проблема
https://support.kaspersky.ru/common/diagnostics/1690

Reply / Ответить