AlexCh Опубликовано 14 февраля, 2012 Поделиться Опубликовано 14 февраля, 2012 Здравствуйте, Через Kaspersky Administration Kit в политику защиты для раб. станций добавляю файл в доверенную зону. Политика распростаняется, у пользователя вижу данный файл в правилах исключения, но антивирус всё равно его удаляет. Тоже самое когда добавляю папку с указанием "Включая вложенные папки". например C:\ Program Files (x86)\ TOPAZ LABS\ , антивирус удаляет файлы из этой папки. Подскажите, что делаю не правильно. Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
EAlekseev Опубликовано 14 февраля, 2012 Поделиться Опубликовано 14 февраля, 2012 (изменено) Здравствуйте,Через Kaspersky Administration Kit в политику защиты для раб. станций добавляю файл в доверенную зону. Политика распростаняется, у пользователя вижу данный файл в правилах исключения, но антивирус всё равно его удаляет. Тоже самое когда добавляю папку с указанием "Включая вложенные папки". например C:\ Program Files (x86)\ TOPAZ LABS\ , антивирус удаляет файлы из этой папки. Подскажите, что делаю не правильно. Спасибо. А для какого компонента защиты вы добавили исключение? Укажите - "Любой". По-умолчанию, когда вы создаете правило, оно применяется только к Файловому антивирусу. Изменено 14 февраля, 2012 пользователем EAlekseev Ссылка на комментарий Поделиться на другие сайты Поделиться
mvs Опубликовано 14 февраля, 2012 Поделиться Опубликовано 14 февраля, 2012 а с каким вердиктом удалаяется? возможно исключения надо делать и для компонента проактивной защиты.. а еще лучше перейти на KSC + KES Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexCh Опубликовано 14 февраля, 2012 Автор Поделиться Опубликовано 14 февраля, 2012 (изменено) А для какого компонента защиты вы добавили исключение? Укажите - "Любой". По-умолчанию, когда вы создаете правило, оно применяется только к Файловому антивирусу. Указан "любой" http://pixs.ru/showimage/kasper1png_9532820_4019830.png http://pixs.ru/showimage/kasper2png_4958858_4019832.png а с каким вердиктом удалаяется? Trojan-PSW.Win32.Agent.uux | C:\ Program Files (x86)\ TOPAZ LABS\ Topaz DeJpeg 3\ Plugins\ tldejpeg3.8bf | троянская программа | файл C:\ Program Files (x86)\ TOPAZ LABS\ Topaz DeJpeg 3\ Plugins\ tldejpeg3.8bf удален. Trojan-Downloader.Win32.Hmir.ybl | D:\ Files\ Incoming\ Autograss 1.0.3\xf-agkeygen.exe | троянская программа | файл D:\ Files\ Incoming\ Autograss 1.0.3\xf-agkeygen.exe удален. Изменено 14 февраля, 2012 пользователем AlexCh Ссылка на комментарий Поделиться на другие сайты Поделиться
mvs Опубликовано 14 февраля, 2012 Поделиться Опубликовано 14 февраля, 2012 (изменено) антивирус все правильно делает. а вам зачем троян в доверенных? Изменено 14 февраля, 2012 пользователем mvs Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexCh Опубликовано 14 февраля, 2012 Автор Поделиться Опубликовано 14 февраля, 2012 (изменено) антивирус все правильно делает.а вам зачем троян в доверенных? Дело то не в том, что мне нужно или не нужно в доверенных, а в том, что если я добавляю файл или каталог в доверенные, он не должен на них обращать внимание и тем более удалять. Изменено 14 февраля, 2012 пользователем AlexCh Ссылка на комментарий Поделиться на другие сайты Поделиться
пользователь Опубликовано 14 февраля, 2012 Поделиться Опубликовано 14 февраля, 2012 антивирус все правильно делает.а вам зачем троян в доверенных? Мне кажется, что некий одмин готовится к увольнению и в качестве дембельского аккорда готовит локальный амаргедец на текущем месте работы Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexCh Опубликовано 14 февраля, 2012 Автор Поделиться Опубликовано 14 февраля, 2012 (изменено) Мне кажется, что некий одмин готовится к увольнению и в качестве дембельского аккорда готовит локальный амаргедец на текущем месте работы ))) Это конечно интересно, но не так. Просто этот админ пытается разобраться почему антивирь грохает файлы, добавленные исключения. Кто то может дать по данному вопросу конкретное разъяснение? без флуда. Изменено 14 февраля, 2012 пользователем AlexCh Ссылка на комментарий Поделиться на другие сайты Поделиться
Urotsuki Опубликовано 16 февраля, 2012 Поделиться Опубликовано 16 февраля, 2012 Конкретно для трояна исключение не будет работать. Можно делать исключения для потенциально опасного ПО и срабатываний проактивной защиты. Из справки к продукту: Потенциально опасное программное обеспечение не имеет какой-либо вредоносной функции, но может бытьиспользовано в качестве вспомогательного компонента вредоносной программы, поскольку содержит бреши и ошибки. В эту категорию попадают, например, программы удаленного администрирования, IRC-клиенты, FTP- серверы, всевозможные утилиты для остановки процессов или скрытия их работы, клавиатурные шпионы, программы вскрытия паролей, автоматического дозвона на платные сайты и т. д. ... В результате проверки такие программы могут быть заблокированы. Поскольку некоторые из них широко применяются пользователями, предусмотрена возможность исключить их из проверки. Для этого нужно добавить в доверенную зону имя или маску угрозы по классификации Вирусной энциклопедии. Срабатывание на Topaz DeJpeg 3 было ложным, должны исправить. Возможно и срабатывание на "xf-agkeygen.exe" тоже ложное, отправьте этот файл в вирлаб как ложное срабатывание. Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexCh Опубликовано 18 февраля, 2012 Автор Поделиться Опубликовано 18 февраля, 2012 (изменено) Срабатывание на Topaz DeJpeg 3 было ложным, должны исправить. Возможно и срабатывание на "xf-agkeygen.exe" тоже ложное, отправьте этот файл в вирлаб как ложное срабатывание. Отправил, ответили, что на самом деле было ложное срабатывание. Но от этого не легче, сам вопрос темы не решён. Почему антивирус удаляет файлы, кот. я добавляю в исключения? Изменено 18 февраля, 2012 пользователем AlexCh Ссылка на комментарий Поделиться на другие сайты Поделиться
Urotsuki Опубликовано 18 февраля, 2012 Поделиться Опубликовано 18 февраля, 2012 Но от этого не легче, сам вопрос темы не решён. Почему антивирус удаляет файлы, кот. я добавляю в исключения? Я ведь написал в предыдущем сообщении. Что непонятно? Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexCh Опубликовано 20 февраля, 2012 Автор Поделиться Опубликовано 20 февраля, 2012 (изменено) Я ведь написал в предыдущем сообщении. Что непонятно? Извиняюсь, верхушку не прочитал, начал с того, что за цитатой. В принципе всё понятно. Изменено 20 февраля, 2012 пользователем AlexCh Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexCh Опубликовано 22 февраля, 2012 Автор Поделиться Опубликовано 22 февраля, 2012 (изменено) ! Изменено 22 февраля, 2012 пользователем AlexCh Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 22 февраля, 2012 Поделиться Опубликовано 22 февраля, 2012 AlexCh, что вам ещё не ясно? Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexCh Опубликовано 28 февраля, 2012 Автор Поделиться Опубликовано 28 февраля, 2012 AlexCh, что вам ещё не ясно? Мне всё ясно! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти