Страницы: 1
RSS
Отправил ложное срабатывание
 
Отправил ложное срабатывание, в ответ по электронной почте поступило следующее:

Уважаемый пользователь, здравствуйте!
К сожалению файл не прикрепился, пришлите, пожалуйста, еще раз.
Цитата

----- Support request automatic generated mail -----
Case type: Infiltration
Case issue: FP
Country: Russia
Username: 3AA-8JC-XSF
Subject: Ложное срабатывание
User wrote: Криптор для исполняемых файлов (программ) windows, не троян.
Version: 10.1.219.1
Product: ESET Internet Security
ESET SR id: 3586346
TSI Ticket Code: 7ZQGR-5F6P0X
----- end of support request -----
__________ ESET Mail Security warning, version of detection engine 16288 (20171023) __________
Warning, ESET Mail Security found the following threats in the message:
sr_3586346.zip - Blocked Object - ??????
sr_3586346.zip = ZIP = 2017-10-23_14-34-11_7940_attachment_588f2cdd1f55711442b7fc9be22cd658.zip - Blocked Object - ??????
sr_3586346.zip = ZIP = 2017-10-23_14-34-11_7940_attachment_588f2cdd1f55711442b7fc9be22cd658.zip = ZIP = RPolyCrypt_v.1.4.1.exe - Blocked Object - ??????
Зачем включать сканирование ложных детектов? И так же понятно, что детект будет, зато невозможно отправить ложно детектируемый файл. Приходится использовать костыли, вроде зашифрованных архивов, чтобы обойти защиту. Может стоит выключить сканирование прикрепленных файлов в данной категории тикетов?
 
Цитата
Captain Black написал:
Может стоит выключить сканирование прикрепленных файлов в данной категории тикетов?

А может просто стоит читать правила отправки образцов? Также, в техподдержку можно отправить ссылку на загрузку файла, если он большой.
Судя по сообщению, отправка была заблокирована антивирусом при проверке отправки сообщения - ESET Mail Security

По этому, если у Вас имеется образец угрозы, ссылка, ложное срабатывание, просим отправлять все это дело согласно правил
https://www.esetnod32.ru/support/knowledge_base/new_virus/

Спасибо.
Страницы: 1
Читают тему (гостей: 1)