Перейти к содержанию

Исключение из реагирования по типу угрозы (hack-tool)


Рекомендуемые сообщения

Добрый день.

 

Хочу понять - как угомонить антивирус удалять/лечить угрозы по типу hack-tool?

По классификации антивируса, я подозреваю, что это "вредоносные утилиты", однако реагирование на них включено без права выбора пользователя.

 

image.thumb.png.4d6ea5b171a33fd85d3719f6e84297a4.png

 

Есть ли способ заставить антивирус не реагировать на такой класс угроз?

Ссылка на сообщение
Поделиться на другие сайты

Есть такая настройка "Обнаруживать легальные приложения, которые злоумышленники могут использовать для нанесения вреда компьютеру или вашим данным"

Это не охватывает весь класс угроз, о которых вы пишете, но часть из них.

А полностью отключить реагирование именно на этот класс угроз нельзя.

И тут только создавать исключения.

 

Расположение настройки зависит от версии антивируса.

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты
3 hours ago, kmscom said:

Создать исключение

Да, спасибо, кэп 😃

 

3 hours ago, andrew75 said:

Это не охватывает весь класс угроз, о которых вы пишете, но часть из них.

Так и есть, не охватывает. так же не охватывает "not-a-virus". Честно говоря непонятно, что он охватывает.

 

Добью вопрос: раньше была опция реагирования "Вручную" (или что-то похожее)

Сейчас её нет. Спрятали или кожаному мешку теперь ничего не можно?

image.png.1960bc030d727c2aa3bfaa513d0ebd3a.png

Ссылка на сообщение
Поделиться на другие сайты

То что вы показали будет работать если у вас включен интерактивный режим (снята галочка "Автоматически выполнять рекомендуемые действия").

Расположение в настройках опять же зависит от версии.

Ссылка на сообщение
Поделиться на другие сайты
3 minutes ago, andrew75 said:

То что вы показали будет работать если у вас включен интерактивный режим (снята галочка "Автоматически выполнять рекомендуемые действия").

Расположение в настройках опять же зависит от версии.

В опциях "Настройки Файлового Антивируса" ничего похожего нет.

Подскажите где искать?

 

image.png.ba743165813f7be2b626b51da1cf5507.png

Ссылка на сообщение
Поделиться на другие сайты
5 minutes ago, kmscom said:

В Настройках - Общие

prayer.gif

 

p.s. Создал такие правила исключений, надеюсь пока антивирь успокоится.

image.thumb.png.c79ae291b1b5644cc7c71956c7db662d.png

 

p.p.s. Вопрос для самый матёрых знатоков:
Можно ли написать исключение такого формата "HackTool.*"; "not-a-virus:*"?

 

 

Изменено пользователем DimOriN
Ссылка на сообщение
Поделиться на другие сайты

такие пути не будут работать.

Даже просто указание диска не будет работать. Нужно минимум указать папку на диске.

https://support.kaspersky.com/KESWin/11.1.1/ru-RU/128138.htm

 

11 минут назад, DimOriN сказал:

Можно ли написать исключение такого формата "HackTool.*"; "not-a-virus:*"?

можно.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KirillR
      От KirillR
      После каждой перезагрузки KTS, а теперь и Plus находит Mem:Trojan.Win.32.sepeh.gen . Жаловался на объект pmem:\c:\program files(x86)\windows mail\wabmig.exe , после удаления вручную этой папки, теперь находит в explorer.
      Если лечить без перезагрузки, проблема вроде как пропадает, но после перезагрузки повторяется
      KVRT - угроз не нашел
      CollectionLog-2024.10.01-11.11.zip
    • Михаил Грин
      От Михаил Грин
      Опасен ли этот софт? Виндовс 11 автоматически удаляет файл через путь C:\Users\illac\AppData\Local\Temp\Proxy.exe

    • Vadya
      От Vadya
      здравствуйте. история такая. прошло почти две недели как прошлый раз проверял комп курейтом. думаю дай сегодня проверю  курейтом лучше перебдеть чем недобдеть.   и как только курейт проверил   в папке program data/чего то там/ файл  svchos.exe  касперский поднял алерт  HEUR:HackTool.Win32.Convagent.gen и удалил этот файл. проверил папку эту она создана аж 23 апреля почему раньше касперский  алерт не поднимал не понятно, то ли вирус подменил этот файл на зловред, то ли база обновилась и там стали бить тревогу на этот фаил не понятно. хочу, что бы вы проверили, что бы моя душа была спокойна. курейт ничего не нашел.
      кстати еще вопрос почему автологер пишет 5. поиск кей логеров и сборщиков клавиатуры отключена пользователем? я ж не отключаю ничего как в инструкции написано так и делаю?  
      CollectionLog-2023.06.19-18.44.zip
    • ZIRHU
      От ZIRHU
      Помогите пожалуйста решить проблему. В системе был майнер, благодаря помощи соседнего раздела все почистил. Но сайт Kaspersky.ru так и не хочет загружаться (Chrome, Edge, Яндекс Браузер). KTS тоже не хочет обновляться, максимум загрузка доходит до 25%, потом пишет, что не удалось выполнить загрузку
    • mimodil
      От mimodil
      Здравствуйте!
      С недавнего времени заметил, что KTS постоянно (с интервалами в несколько секунд) и очень активно перезаписывает файлы storage_pure.kvdb и storage_pure.kvdb-wal, которые находятся в C:\ProgramData\Kaspersky Lab\AVP21.3\Data
      За что отвечают эти файлы? Это действительно предусмотренный режим работы? Не хотелось бы изнашивать диск.
      Версия 21.3.10.391
       

×
×
  • Создать...