Kaspersky
Question

Не удаляет зараженное письмо. KES 11.0.1.15919

  • 17 April 2019
  • 1 reply
  • 267 views

Userlevel 3
Badge +1
День добрый
KES 11.0.1.15919
Постоянно на почту приходят письма о "заказах".
Столкнулся с тем, что почтовый АВ детектирует письмо но не удаляет зараженное вложение...
Понятно, что детект идет эвристикой (HEUR), но как заставить удалять такие письма.. В политике компонента "зашита от почтовый угроз" стоит "Лечить; удалять если лечение не возможно"


События идут в следующем порядке..

Программа: Microsoft Outlook
Пользователь: user (Активный пользователь)
Компонент: Защита от почтовых угроз
Результат: Обнаружено: HEUR:Trojan.Script.Generic
Объект: [From:Борис Сергеев][Subject:Информация о заказе][Time:2019/04/17 08:17:34]//UtAir-zakaz.rar//ПАО Авиакомпания Ютэйр подробности заказа.js
Причина: Экспертный анализ
Дата выпуска баз: 17.04.2019 4:28:00
Хеш: de199cd1b1d5dd7820b1ca7388e1f94098adfe4fc17dae78a1c9c590e5cefe90

Программа: Microsoft Outlook
Пользователь: user (Активный пользователь)
Компонент: Защита от почтовых угроз
Результат: Не обработано
Объект: [From:Борис Сергеев][Subject:Информация о заказе][Time:2019/04/17 08:17:34]//UtAir-zakaz.rar//ПАО Авиакомпания Ютэйр подробности заказа.js
Причина: Записано в отчет
Хеш: de199cd1b1d5dd7820b1ca7388e1f94098adfe4fc17dae78a1c9c590e5cefe90

1 reply

Userlevel 3
Badge +1
Дополню. KES 11.0.1.90 с аналогичными письмами расправляется...

Результат: Удалено: HEUR:Trojan-Dropper.Script.SDrop.gen
Пользователь: user (Активный пользователь)
Объект: [From:Gary jiang][Subject:Inquiry from RICCOM Marketing #140419][Time:2019/04/15 14:09:03]//Inquiry Purchase Order,pdf,doc.jar
Хеш: 164471227aab536b0d0bb748603999b0d4477990230c2479d95cb270834881cc

Reply