На предприятии работает DrWeb, пользователи не могут вмешиваться в его работу. Есть все актуальные обновления антивируса, управление централизованное. Приходит ФСБ и устраивает проверку организации защиты персональных данных. Проверка делается запуском бесплатной версии антивируса Касперского т.к. бесплатную версию антивируса DrWeb получить тяжелее. Касперский находит Trojan.Multi.BroSubsc.gen, который хорошо описан, например, здесь: https://habr.com/ru/articles/442026/
В принципе, это не вирус, а настройки браузера. Нет файла, который можно было бы удалить. Естественно сам Касперский полечить это не в состоянии, потому находит его снова и снова. Хуже того, он находит это в настройках даже заблокированных пользователей, которые когда-то давно пользовались браузером и разрешили показывать рекламные подписки. От этих пользователей остались профили, где все эти настройки хранятся. По результату проверки ФСБ выписывает штраф на предприятие за недостаточность мер антивирусной защиты. Соответственно вопрос к программисту: как ты это допустил?
Вопрос: как оставить DrWeb не предприятии? Есть рекомендации, как себя вести в случае обнаружения таких недовирусов? Или лучше сразу удалять DrWeb и ставить Касперского? Или, возможно, в DrWeb появится предупреждение об обнаруженных опасных настройках браузеров, которые кто-то может счесть вирусом? А то ведь ни каких предупреждений, молчок. Как будто все нормально. Может, есть еще и другие подобные недовирусы? Кто может ответить на такие вопросы? Понятно, что техподдержка Касперского ничего внятного не скажет (кроме цифры 44% всех пользователей уже атакованы этим "вирусом" https://threats.kaspersky.com/ru/threat/Trojan.Multi.BroSubsc/).