Перейти к содержанию

Исключение из реагирования по типу угрозы (hack-tool)


Рекомендуемые сообщения

Опубликовано

Добрый день.

 

Хочу понять - как угомонить антивирус удалять/лечить угрозы по типу hack-tool?

По классификации антивируса, я подозреваю, что это "вредоносные утилиты", однако реагирование на них включено без права выбора пользователя.

 

image.thumb.png.4d6ea5b171a33fd85d3719f6e84297a4.png

 

Есть ли способ заставить антивирус не реагировать на такой класс угроз?

Опубликовано (изменено)

Есть такая настройка "Обнаруживать легальные приложения, которые злоумышленники могут использовать для нанесения вреда компьютеру или вашим данным"

Это не охватывает весь класс угроз, о которых вы пишете, но часть из них.

А полностью отключить реагирование именно на этот класс угроз нельзя.

И тут только создавать исключения.

 

Расположение настройки зависит от версии антивируса.

Изменено пользователем andrew75
Опубликовано
3 hours ago, kmscom said:

Создать исключение

Да, спасибо, кэп 😃

 

3 hours ago, andrew75 said:

Это не охватывает весь класс угроз, о которых вы пишете, но часть из них.

Так и есть, не охватывает. так же не охватывает "not-a-virus". Честно говоря непонятно, что он охватывает.

 

Добью вопрос: раньше была опция реагирования "Вручную" (или что-то похожее)

Сейчас её нет. Спрятали или кожаному мешку теперь ничего не можно?

image.png.1960bc030d727c2aa3bfaa513d0ebd3a.png

Опубликовано

То что вы показали будет работать если у вас включен интерактивный режим (снята галочка "Автоматически выполнять рекомендуемые действия").

Расположение в настройках опять же зависит от версии.

Опубликовано
3 minutes ago, andrew75 said:

То что вы показали будет работать если у вас включен интерактивный режим (снята галочка "Автоматически выполнять рекомендуемые действия").

Расположение в настройках опять же зависит от версии.

В опциях "Настройки Файлового Антивируса" ничего похожего нет.

Подскажите где искать?

 

image.png.ba743165813f7be2b626b51da1cf5507.png

Опубликовано
3 минуты назад, DimOriN сказал:

Подскажите где искать?

В Настройках - Общие

  • Like (+1) 1
Опубликовано (изменено)
5 minutes ago, kmscom said:

В Настройках - Общие

prayer.gif

 

p.s. Создал такие правила исключений, надеюсь пока антивирь успокоится.

image.thumb.png.c79ae291b1b5644cc7c71956c7db662d.png

 

p.p.s. Вопрос для самый матёрых знатоков:
Можно ли написать исключение такого формата "HackTool.*"; "not-a-virus:*"?

 

 

Изменено пользователем DimOriN
Опубликовано

такие пути не будут работать.

Даже просто указание диска не будет работать. Нужно минимум указать папку на диске.

https://support.kaspersky.com/KESWin/11.1.1/ru-RU/128138.htm

 

11 минут назад, DimOriN сказал:

Можно ли написать исключение такого формата "HackTool.*"; "not-a-virus:*"?

можно.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Михаил Грин
      Автор Михаил Грин
      Опасен ли этот софт? Виндовс 11 автоматически удаляет файл через путь C:\Users\illac\AppData\Local\Temp\Proxy.exe

    • Vadya
      Автор Vadya
      здравствуйте. история такая. прошло почти две недели как прошлый раз проверял комп курейтом. думаю дай сегодня проверю  курейтом лучше перебдеть чем недобдеть.   и как только курейт проверил   в папке program data/чего то там/ файл  svchos.exe  касперский поднял алерт  HEUR:HackTool.Win32.Convagent.gen и удалил этот файл. проверил папку эту она создана аж 23 апреля почему раньше касперский  алерт не поднимал не понятно, то ли вирус подменил этот файл на зловред, то ли база обновилась и там стали бить тревогу на этот фаил не понятно. хочу, что бы вы проверили, что бы моя душа была спокойна. курейт ничего не нашел.
      кстати еще вопрос почему автологер пишет 5. поиск кей логеров и сборщиков клавиатуры отключена пользователем? я ж не отключаю ничего как в инструкции написано так и делаю?  
      CollectionLog-2023.06.19-18.44.zip
    • ZIRHU
      Автор ZIRHU
      Помогите пожалуйста решить проблему. В системе был майнер, благодаря помощи соседнего раздела все почистил. Но сайт Kaspersky.ru так и не хочет загружаться (Chrome, Edge, Яндекс Браузер). KTS тоже не хочет обновляться, максимум загрузка доходит до 25%, потом пишет, что не удалось выполнить загрузку
    • mimodil
      Автор mimodil
      Здравствуйте!
      С недавнего времени заметил, что KTS постоянно (с интервалами в несколько секунд) и очень активно перезаписывает файлы storage_pure.kvdb и storage_pure.kvdb-wal, которые находятся в C:\ProgramData\Kaspersky Lab\AVP21.3\Data
      За что отвечают эти файлы? Это действительно предусмотренный режим работы? Не хотелось бы изнашивать диск.
      Версия 21.3.10.391
       

    • m.d.
      Автор m.d.
      https://disk.yandex.ru/i/-W-XZnRW4leNiA
      Приходит ошибка
      Сообщение от модератора kmscom Тема перемещена  
×
×
  • Создать...