Перейти к содержанию

Исключение из реагирования по типу угрозы (hack-tool)


Рекомендуемые сообщения

Добрый день.

 

Хочу понять - как угомонить антивирус удалять/лечить угрозы по типу hack-tool?

По классификации антивируса, я подозреваю, что это "вредоносные утилиты", однако реагирование на них включено без права выбора пользователя.

 

image.thumb.png.4d6ea5b171a33fd85d3719f6e84297a4.png

 

Есть ли способ заставить антивирус не реагировать на такой класс угроз?

Ссылка на комментарий
Поделиться на другие сайты

Есть такая настройка "Обнаруживать легальные приложения, которые злоумышленники могут использовать для нанесения вреда компьютеру или вашим данным"

Это не охватывает весь класс угроз, о которых вы пишете, но часть из них.

А полностью отключить реагирование именно на этот класс угроз нельзя.

И тут только создавать исключения.

 

Расположение настройки зависит от версии антивируса.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

3 hours ago, kmscom said:

Создать исключение

Да, спасибо, кэп 😃

 

3 hours ago, andrew75 said:

Это не охватывает весь класс угроз, о которых вы пишете, но часть из них.

Так и есть, не охватывает. так же не охватывает "not-a-virus". Честно говоря непонятно, что он охватывает.

 

Добью вопрос: раньше была опция реагирования "Вручную" (или что-то похожее)

Сейчас её нет. Спрятали или кожаному мешку теперь ничего не можно?

image.png.1960bc030d727c2aa3bfaa513d0ebd3a.png

Ссылка на комментарий
Поделиться на другие сайты

То что вы показали будет работать если у вас включен интерактивный режим (снята галочка "Автоматически выполнять рекомендуемые действия").

Расположение в настройках опять же зависит от версии.

Ссылка на комментарий
Поделиться на другие сайты

3 minutes ago, andrew75 said:

То что вы показали будет работать если у вас включен интерактивный режим (снята галочка "Автоматически выполнять рекомендуемые действия").

Расположение в настройках опять же зависит от версии.

В опциях "Настройки Файлового Антивируса" ничего похожего нет.

Подскажите где искать?

 

image.png.ba743165813f7be2b626b51da1cf5507.png

Ссылка на комментарий
Поделиться на другие сайты

5 minutes ago, kmscom said:

В Настройках - Общие

prayer.gif

 

p.s. Создал такие правила исключений, надеюсь пока антивирь успокоится.

image.thumb.png.c79ae291b1b5644cc7c71956c7db662d.png

 

p.p.s. Вопрос для самый матёрых знатоков:
Можно ли написать исключение такого формата "HackTool.*"; "not-a-virus:*"?

 

 

Изменено пользователем DimOriN
Ссылка на комментарий
Поделиться на другие сайты

такие пути не будут работать.

Даже просто указание диска не будет работать. Нужно минимум указать папку на диске.

https://support.kaspersky.com/KESWin/11.1.1/ru-RU/128138.htm

 

11 минут назад, DimOriN сказал:

Можно ли написать исключение такого формата "HackTool.*"; "not-a-virus:*"?

можно.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • dexter
      От dexter
      Всем Здравствуйте !
       
      На данный момент установлена лицензия на Премиум. Давеча понял, что мой комп не достоин такого передового защитного решения и приобрёл лицензию на Плюс.
      Вопрос вот в чём : надо скачивать новый дистрибутив на Плюс ? Или как-то произойдёт автоматическая активация параллельно со сменой продукта ?
    • AArsen
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • Anton_S
      От Anton_S
      Вирусы сами добавляются в исключения защитника windows. Сделал файл в Farbar recovery scan tool.
    • shinra
      От shinra
      Здравствуйте! Очень нужна помощь. 
      adw не сканит, dr веб утиль тоже не находит. 
      Rouge Killer последняя надежда но не могу его установить по ошибке 5 отказ в доступе. Прилагаю логи от FRST  но совсем не разбираюсь что вносить.
      FRST.txt Addition.txt
    • hitsuyodesu
      От hitsuyodesu
      Пишет c/windows/system32/regedit указанный путь не существует, так же с диспетчером задач, какие-то папки нельзя редактировать которые не системные, просто не могу открыть приложения для которых нужны права администратора, получается только в безопасном режиме.
      Пыталась снести винду в безопасном режиме, но media creation tool выдает ошибку 0x80072742
      Roquekiller жалуется на майнер puzzlemedia, но он был и раньше и все работало нормально, систему не грузило
      Просто после перезапуска ноутбука такая проблема появилась
       

      CollectionLog-2024.07.08-13.41.zip
×
×
  • Создать...