Перейти к содержанию

Исключение из реагирования по типу угрозы (hack-tool)


Рекомендуемые сообщения

Добрый день.

 

Хочу понять - как угомонить антивирус удалять/лечить угрозы по типу hack-tool?

По классификации антивируса, я подозреваю, что это "вредоносные утилиты", однако реагирование на них включено без права выбора пользователя.

 

image.thumb.png.4d6ea5b171a33fd85d3719f6e84297a4.png

 

Есть ли способ заставить антивирус не реагировать на такой класс угроз?

Ссылка на комментарий
Поделиться на другие сайты

Есть такая настройка "Обнаруживать легальные приложения, которые злоумышленники могут использовать для нанесения вреда компьютеру или вашим данным"

Это не охватывает весь класс угроз, о которых вы пишете, но часть из них.

А полностью отключить реагирование именно на этот класс угроз нельзя.

И тут только создавать исключения.

 

Расположение настройки зависит от версии антивируса.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

3 hours ago, kmscom said:

Создать исключение

Да, спасибо, кэп 😃

 

3 hours ago, andrew75 said:

Это не охватывает весь класс угроз, о которых вы пишете, но часть из них.

Так и есть, не охватывает. так же не охватывает "not-a-virus". Честно говоря непонятно, что он охватывает.

 

Добью вопрос: раньше была опция реагирования "Вручную" (или что-то похожее)

Сейчас её нет. Спрятали или кожаному мешку теперь ничего не можно?

image.png.1960bc030d727c2aa3bfaa513d0ebd3a.png

Ссылка на комментарий
Поделиться на другие сайты

То что вы показали будет работать если у вас включен интерактивный режим (снята галочка "Автоматически выполнять рекомендуемые действия").

Расположение в настройках опять же зависит от версии.

Ссылка на комментарий
Поделиться на другие сайты

3 minutes ago, andrew75 said:

То что вы показали будет работать если у вас включен интерактивный режим (снята галочка "Автоматически выполнять рекомендуемые действия").

Расположение в настройках опять же зависит от версии.

В опциях "Настройки Файлового Антивируса" ничего похожего нет.

Подскажите где искать?

 

image.png.ba743165813f7be2b626b51da1cf5507.png

Ссылка на комментарий
Поделиться на другие сайты

5 minutes ago, kmscom said:

В Настройках - Общие

prayer.gif

 

p.s. Создал такие правила исключений, надеюсь пока антивирь успокоится.

image.thumb.png.c79ae291b1b5644cc7c71956c7db662d.png

 

p.p.s. Вопрос для самый матёрых знатоков:
Можно ли написать исключение такого формата "HackTool.*"; "not-a-virus:*"?

 

 

Изменено пользователем DimOriN
Ссылка на комментарий
Поделиться на другие сайты

такие пути не будут работать.

Даже просто указание диска не будет работать. Нужно минимум указать папку на диске.

https://support.kaspersky.com/KESWin/11.1.1/ru-RU/128138.htm

 

11 минут назад, DimOriN сказал:

Можно ли написать исключение такого формата "HackTool.*"; "not-a-virus:*"?

можно.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Luxory
      От Luxory
      то ли после скачивания программы или чего-то ещё. у меня стал шуметь ноутбук в простых задачах. для большего понимания вот мои характеристики: Lenovo LegionY540-15irh i7-9750HF / GTX 1660Ti/ Windows 10 pro / он стал шуметь в простых задачах от нагрузки. которая появлялась из неоткуда. как открываю диспетчер задач. нагрузка на процессор сразу же падает до 0-5 процентов. а в играх нагрузка добавляется на 20-30 процентов. перестали открываться такие приложения как (реестр. msi afterbutner. msconfig.) и иногда во время игры открывается командная строка на миллисекунду каждые 10 секунд. что очень мешает. проводил проверки разными антивирусами. вирусы нашёл только KVRT и Malware. но они нашли всякие трояны и рекламные вирусы. т.е. мне с моей проблемой не помогли. пробовал отключать задачи в планировщике. не помогло. пробовал в командной строке 2 проверки для восстановления чего-то. они помогли лишь на время. потом снова начала вылезать командная строка в играх. первые 10 минут игры всё нормально. и после первого открытия командной строки они уже выскакивает каждые 10 секунд и исчезает. многие жаловались на процесс sihost.exe но я его пробовал отключать. так же безрезультатно. не знаю что делать. может быть проще будет переустановить ОС?
    • VladNotTheVampire
      От VladNotTheVampire
      Поймал судя по всему майнер. Откуда - идей нет. Как понял - нагружает систему на максимум,  температура проца улетает в 90 - 100 градусов, сразу после запуска ОС. Пара игр не запускалась, через 10-15 минут запускались, без каких-либо действий для починки. При открытии диспетчера задач - вирус прячется и уходит в инактив. Поставил DrWeb - он обнаруживает его, выдает следующее:
       
      Ручками найти не удалось.
      Прогнал ПК через Kaspersky Virus Removal Tool, Dr.Web CureIt!, ESET Online Scanner, HitmanPro 3.8 и AdwCleaner. Проверку выполнял в безопасном режиме с флажком на Сеть. Результата не дало.
      CollectionLog-2024.12.02-13.47.zip
    • dexter
      От dexter
      Всем Здравствуйте !
       
      На данный момент установлена лицензия на Премиум. Давеча понял, что мой комп не достоин такого передового защитного решения и приобрёл лицензию на Плюс.
      Вопрос вот в чём : надо скачивать новый дистрибутив на Плюс ? Или как-то произойдёт автоматическая активация параллельно со сменой продукта ?
    • AArsen
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • kudryavtcev.as
      От kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
×
×
  • Создать...