Перейти к содержанию

Добавление файла в правила исключения в KA Kit

AlexCh

Автор AlexCh
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

AlexCh

AlexCh

Опубликовано
Опубликовано

Здравствуйте,

Через Kaspersky Administration Kit в политику защиты для раб. станций добавляю файл в доверенную зону. Политика распростаняется, у пользователя вижу данный файл в правилах исключения, но антивирус всё равно его удаляет. Тоже самое когда добавляю папку с указанием "Включая вложенные папки". например C:\ Program Files (x86)\ TOPAZ LABS\ , антивирус удаляет файлы из этой папки. Подскажите, что делаю не правильно.

Спасибо.

EAlekseev

EAlekseev

Опубликовано
Опубликовано (изменено)
Здравствуйте,

Через Kaspersky Administration Kit в политику защиты для раб. станций добавляю файл в доверенную зону. Политика распростаняется, у пользователя вижу данный файл в правилах исключения, но антивирус всё равно его удаляет. Тоже самое когда добавляю папку с указанием "Включая вложенные папки". например C:\ Program Files (x86)\ TOPAZ LABS\ , антивирус удаляет файлы из этой папки. Подскажите, что делаю не правильно.

Спасибо.

А для какого компонента защиты вы добавили исключение? Укажите - "Любой". По-умолчанию, когда вы создаете правило, оно применяется только к Файловому антивирусу.

Изменено пользователем EAlekseev
mvs

mvs

Опубликовано
Опубликовано

а с каким вердиктом удалаяется? возможно исключения надо делать и для компонента проактивной защиты.. а еще лучше перейти на KSC + KES

AlexCh

AlexCh

Опубликовано
  • Автор
Опубликовано (изменено)
А для какого компонента защиты вы добавили исключение? Укажите - "Любой". По-умолчанию, когда вы создаете правило, оно применяется только к Файловому антивирусу.

Указан "любой"

http://pixs.ru/showimage/kasper1png_9532820_4019830.png

http://pixs.ru/showimage/kasper2png_4958858_4019832.png

 

а с каким вердиктом удалаяется?

 

Trojan-PSW.Win32.Agent.uux | C:\ Program Files (x86)\ TOPAZ LABS\ Topaz DeJpeg 3\ Plugins\ tldejpeg3.8bf | троянская программа | файл C:\ Program Files (x86)\ TOPAZ LABS\ Topaz DeJpeg 3\ Plugins\ tldejpeg3.8bf удален.

 

Trojan-Downloader.Win32.Hmir.ybl | D:\ Files\ Incoming\ Autograss 1.0.3\xf-agkeygen.exe | троянская программа | файл D:\ Files\ Incoming\ Autograss 1.0.3\xf-agkeygen.exe удален.

Изменено пользователем AlexCh
mvs

mvs

Опубликовано
Опубликовано (изменено)

;) антивирус все правильно делает.

а вам зачем троян в доверенных?

Изменено пользователем mvs
AlexCh

AlexCh

Опубликовано
  • Автор
Опубликовано (изменено)
антивирус все правильно делает.

а вам зачем троян в доверенных?

 

Дело то не в том, что мне нужно или не нужно в доверенных, а в том, что если я добавляю файл или каталог в доверенные, он не должен на них обращать внимание и тем более удалять.

Изменено пользователем AlexCh
пользователь

пользователь

Опубликовано
Опубликовано
;) антивирус все правильно делает.

а вам зачем троян в доверенных?

Мне кажется, что некий одмин готовится к увольнению и в качестве дембельского аккорда готовит локальный амаргедец на текущем месте работы ;)

AlexCh

AlexCh

Опубликовано
  • Автор
Опубликовано (изменено)
Мне кажется, что некий одмин готовится к увольнению и в качестве дембельского аккорда готовит локальный амаргедец на текущем месте работы

))) Это конечно интересно, но не так.

Просто этот админ пытается разобраться почему антивирь грохает файлы, добавленные исключения.

 

Кто то может дать по данному вопросу конкретное разъяснение? без флуда.

Изменено пользователем AlexCh
Urotsuki

Urotsuki

Опубликовано
Опубликовано

Конкретно для трояна исключение не будет работать. Можно делать исключения для потенциально опасного ПО и срабатываний проактивной защиты. Из справки к продукту:

Потенциально опасное программное обеспечение не имеет какой-либо вредоносной функции, но может быть

использовано в качестве вспомогательного компонента вредоносной программы, поскольку содержит бреши и

ошибки. В эту категорию попадают, например, программы удаленного администрирования, IRC-клиенты, FTP-

серверы, всевозможные утилиты для остановки процессов или скрытия их работы, клавиатурные шпионы,

программы вскрытия паролей, автоматического дозвона на платные сайты и т. д.

...

В результате проверки такие программы могут быть

заблокированы. Поскольку некоторые из них широко применяются пользователями, предусмотрена возможность

исключить их из проверки. Для этого нужно добавить в доверенную зону имя или маску угрозы по классификации

Вирусной энциклопедии.

Срабатывание на Topaz DeJpeg 3 было ложным, должны исправить. Возможно и срабатывание на "xf-agkeygen.exe" тоже ложное, отправьте этот файл в вирлаб как ложное срабатывание.

AlexCh

AlexCh

Опубликовано
  • Автор
Опубликовано (изменено)
Срабатывание на Topaz DeJpeg 3 было ложным, должны исправить. Возможно и срабатывание на "xf-agkeygen.exe" тоже ложное, отправьте этот файл в вирлаб как ложное срабатывание.

 

Отправил, ответили, что на самом деле было ложное срабатывание. Но от этого не легче, сам вопрос темы не решён. Почему антивирус удаляет файлы, кот. я добавляю в исключения?

Изменено пользователем AlexCh
Urotsuki

Urotsuki

Опубликовано
Опубликовано
Но от этого не легче, сам вопрос темы не решён. Почему антивирус удаляет файлы, кот. я добавляю в исключения?

Я ведь написал в предыдущем сообщении. Что непонятно?

AlexCh

AlexCh

Опубликовано
  • Автор
Опубликовано (изменено)
Я ведь написал в предыдущем сообщении. Что непонятно?

Извиняюсь, верхушку не прочитал, начал с того, что за цитатой. В принципе всё понятно.

Изменено пользователем AlexCh
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

AlexCh, что вам ещё не ясно?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...