Перейти к содержанию

Исключение из реагирования по типу угрозы (hack-tool)

DimOriN

Автор DimOriN,
в Помощь по персональным продуктам

 Share Подписчики 0

Рекомендуемые сообщения

DimOriN

DimOriN 0

Опубликовано
Опубликовано

Добрый день.

 

Хочу понять - как угомонить антивирус удалять/лечить угрозы по типу hack-tool?

По классификации антивируса, я подозреваю, что это "вредоносные утилиты", однако реагирование на них включено без права выбора пользователя.

 

image.thumb.png.4d6ea5b171a33fd85d3719f6e84297a4.png

 

Есть ли способ заставить антивирус не реагировать на такой класс угроз?

Ссылка на сообщение
Поделиться на другие сайты
andrew75

andrew75 1 488

Опубликовано
Опубликовано (изменено)

Есть такая настройка "Обнаруживать легальные приложения, которые злоумышленники могут использовать для нанесения вреда компьютеру или вашим данным"

Это не охватывает весь класс угроз, о которых вы пишете, но часть из них.

А полностью отключить реагирование именно на этот класс угроз нельзя.

И тут только создавать исключения.

 

Расположение настройки зависит от версии антивируса.

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты
DimOriN

DimOriN 0

Опубликовано
  • Автор
Опубликовано
3 hours ago, kmscom said:

Создать исключение

Да, спасибо, кэп 😃

 

3 hours ago, andrew75 said:

Это не охватывает весь класс угроз, о которых вы пишете, но часть из них.

Так и есть, не охватывает. так же не охватывает "not-a-virus". Честно говоря непонятно, что он охватывает.

 

Добью вопрос: раньше была опция реагирования "Вручную" (или что-то похожее)

Сейчас её нет. Спрятали или кожаному мешку теперь ничего не можно?

image.png.1960bc030d727c2aa3bfaa513d0ebd3a.png

Ссылка на сообщение
Поделиться на другие сайты
andrew75

andrew75 1 488

Опубликовано
Опубликовано

То что вы показали будет работать если у вас включен интерактивный режим (снята галочка "Автоматически выполнять рекомендуемые действия").

Расположение в настройках опять же зависит от версии.

Ссылка на сообщение
Поделиться на другие сайты
DimOriN

DimOriN 0

Опубликовано
  • Автор
Опубликовано
3 minutes ago, andrew75 said:

То что вы показали будет работать если у вас включен интерактивный режим (снята галочка "Автоматически выполнять рекомендуемые действия").

Расположение в настройках опять же зависит от версии.

В опциях "Настройки Файлового Антивируса" ничего похожего нет.

Подскажите где искать?

 

image.png.ba743165813f7be2b626b51da1cf5507.png

Ссылка на сообщение
Поделиться на другие сайты
DimOriN

DimOriN 0

Опубликовано
  • Автор
Опубликовано (изменено)
5 minutes ago, kmscom said:

В Настройках - Общие

prayer.gif

 

p.s. Создал такие правила исключений, надеюсь пока антивирь успокоится.

image.thumb.png.c79ae291b1b5644cc7c71956c7db662d.png

 

p.p.s. Вопрос для самый матёрых знатоков:
Можно ли написать исключение такого формата "HackTool.*"; "not-a-virus:*"?

 

 

Изменено пользователем DimOriN
Ссылка на сообщение
Поделиться на другие сайты
andrew75

andrew75 1 488

Опубликовано
Опубликовано

такие пути не будут работать.

Даже просто указание диска не будет работать. Нужно минимум указать папку на диске.

https://support.kaspersky.com/KESWin/11.1.1/ru-RU/128138.htm

 

11 минут назад, DimOriN сказал:

Можно ли написать исключение такого формата "HackTool.*"; "not-a-virus:*"?

можно.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • KirillR
      [РЕШЕНО] Plus находит Mem:Trojan.Win.32.sepeh.gen после каждой загрузки
      От KirillR
      После каждой перезагрузки KTS, а теперь и Plus находит Mem:Trojan.Win.32.sepeh.gen . Жаловался на объект pmem:\c:\program files(x86)\windows mail\wabmig.exe , после удаления вручную этой папки, теперь находит в explorer.
      Если лечить без перезагрузки, проблема вроде как пропадает, но после перезагрузки повторяется
      KVRT - угроз не нашел
      CollectionLog-2024.10.01-11.11.zip
    • Михаил Грин
      Поймал HackTool:Win32/Convagent
      От Михаил Грин
      Опасен ли этот софт? Виндовс 11 автоматически удаляет файл через путь C:\Users\illac\AppData\Local\Temp\Proxy.exe

    • Vadya
      [РЕШЕНО] касперский нашел HEUR:HackTool.Win32.Convagent.gen в файле svchos.exe
      От Vadya
      здравствуйте. история такая. прошло почти две недели как прошлый раз проверял комп курейтом. думаю дай сегодня проверю  курейтом лучше перебдеть чем недобдеть.   и как только курейт проверил   в папке program data/чего то там/ файл  svchos.exe  касперский поднял алерт  HEUR:HackTool.Win32.Convagent.gen и удалил этот файл. проверил папку эту она создана аж 23 апреля почему раньше касперский  алерт не поднимал не понятно, то ли вирус подменил этот файл на зловред, то ли база обновилась и там стали бить тревогу на этот фаил не понятно. хочу, что бы вы проверили, что бы моя душа была спокойна. курейт ничего не нашел.
      кстати еще вопрос почему автологер пишет 5. поиск кей логеров и сборщиков клавиатуры отключена пользователем? я ж не отключаю ничего как в инструкции написано так и делаю?  
      CollectionLog-2023.06.19-18.44.zip
    • ZIRHU
      Не могу зайти на Kaspersky.ru и не обновляются базы Kaspersky Total Security
      От ZIRHU
      Помогите пожалуйста решить проблему. В системе был майнер, благодаря помощи соседнего раздела все почистил. Но сайт Kaspersky.ru так и не хочет загружаться (Chrome, Edge, Яндекс Браузер). KTS тоже не хочет обновляться, максимум загрузка доходит до 25%, потом пишет, что не удалось выполнить загрузку
    • mimodil
      storage_pure.kvdb
      От mimodil
      Здравствуйте!
      С недавнего времени заметил, что KTS постоянно (с интервалами в несколько секунд) и очень активно перезаписывает файлы storage_pure.kvdb и storage_pure.kvdb-wal, которые находятся в C:\ProgramData\Kaspersky Lab\AVP21.3\Data
      За что отвечают эти файлы? Это действительно предусмотренный режим работы? Не хотелось бы изнашивать диск.
      Версия 21.3.10.391
       

×
×
  • Создать...