Перейти к содержанию

универсальные маски настройки исключений

pandarg

От pandarg
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

pandarg Новичок

pandarg

Опубликовано
Опубликовано

Доброго всем времени суток )
Впервые решил пообщаться на счет продуктов Касперского на данном форуме, так как за последние 20 с лишним лет в настройках KIS (и пр. аналоги) не находил решения проблем :

 

1) не работает универсальная маска (фильтр) по исключению из проверки и взаимодействию с файлами и процессами в системе. 

 К примеру, нужно исключить файл из проверки.  да же если что то антивирус в нём нашел и пытается удалить или блокировать действия исполняемого файла. то можно добавить лишь полный путь до файла. а не */file.dll*.exe к примеру. что бы ге он не был на диске или на флешке. или в сети. то Касперский бы его не трогал и не блокировал ...

 

2) И есть ли , не через общую экспорт настроек всех разом, возможность добавлять (импортировать) в списки исключений обработок нужные сценарии исключений из текстового файла. что бы они применялись. до того как данные файлы. папки появятся на дисках ? может еще есть по структуре файла как то добавлять сценарии в данные списки ? что бы. если меняются имена файла полностью к примеру. то по содержимому (частичному) самого файла то же срабатывало исключение из обработки данного файла ... ?

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано

Лучше не использовать маски в поле Объект правил исключения 

Создайте для каждого Объекта свои правила.

Имя диска нельзя заменить маской, то есть запись  ?:\\  неверна.

25 минут назад, pandarg сказал:

применялись. до того как данные файлы. папки появятся на дисках ?

Это не возможно, нельзя сразу сказать , что будет обнаружена и что именно нужно исключать. Вы можете включить интерактивный режим работы и создавать исключения так сказать по мере необходимости.

Ссылка на комментарий
Поделиться на другие сайты
pandarg Новичок

pandarg

Опубликовано
  • Автор
Опубликовано

Добрый день. Это и так известно мне было еще 20 лет назад. О чем указал в вопросе. Если новых данных нет. то данный ответ пустой и не содержит ответа !

Ссылка на комментарий
Поделиться на другие сайты
pandarg Новичок

pandarg

Опубликовано
  • Автор
Опубликовано

Тогда для каких целей создаются  доступы к настройкам с авторизацией . если данные которые можно внести в настройки из файла и без абсолютных путей приводят к ослаблению защиты ? В принципе. уже с 10го года уже пробовал использовать автоматизаторы, на подобии AvtoIT, предварительно занеся их  исключение. для несения изменения о файлах в списки исключений, с новыми путями. Но это не всегда в 100% срабатывало, и работало когда пользователь не мешал ) Но и это лишь костыль как говорится. С тех пор в большую часть времени антивирь у меня просто отключен )) Уже на глаз вижу коды вредителей или структуры неизвестных новых файлов . попадающих на комп ) А антивирь уже чаще используется как классификатор вредителей и инфы, о том. изестен ли данный вредитель миру Касперского) Просто хотелось хоть каких то примитивных инструментов для атоматизаици действий антивируса и высвобождению моего внимания и времени от данной рутины  )

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано
1 час назад, pandarg сказал:

Тогда для каких целей создаются  доступы к настройкам с авторизацией

чтобы пользователь, например злоумышленник, который не знает этих реквизитов, не смог изменить настройки антивируса или отключить его.

 

1 час назад, pandarg сказал:

С тех пор в большую часть времени антивирь у меня просто отключен ))

тогда вам нужен другой продукт, например ваш собственный. Какие претензии к конкретному антивирусу если вы не пользуетесь им по назначению?

Ссылка на комментарий
Поделиться на другие сайты
pandarg Новичок

pandarg

Опубликовано
  • Автор
Опубликовано (изменено)
7 часов назад, andrew75 сказал:

чтобы пользователь, например злоумышленник, который не знает этих реквизитов, не смог изменить настройки антивируса или отключить его.

 

тогда вам нужен другой продукт, например ваш собственный. Какие претензии к конкретному антивирусу если вы не пользуетесь им по назначению?

Именно для того. что бы он , этот продукт, который меня всем остальным устраивает, делал за меня ту работу, которая отрывает у меня не мало времени и внимания , и к том же за плату ))  А писать свой продукт в данном направлении, смысла нет, нужна не хилая такая база антивирусная, и штат тестировщиков и клиентской базы, и вложения о всё это ...) Что ясно дело отнимет у меня не ток часть времени дня, но и лет ))) А мне не 20 далеко )) А писать ИИ , который бы всё это взял на себя, та ещё задачка, которая точно потребует не один меся кропотливой работы ))

Изменено пользователем pandarg
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • AArsen
      KESL "Веб-контроль" исключение для пользователей
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • kudryavtcev.as
      Не активен блок параметров исключения из проверки в KES 12.3
      От kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
    • ska79
      Настройка ksec на роутере keenetic
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
    • Friend
      [Сувенир] Брелок с универсальными разъемами для зарядки
      От Friend
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, Labshop и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
       
      Выручит в любой непонятной ситуации! Компактный универсальный кабель для устройств с разъемами Type-C, Micro USB и Lightning оснащен нейлоновой оплеткой для защиты от повреждений и белой светодиодной подсветкой. 
      Максимальная сила тока: 
      Type-C - 2 A 
      Micro USB - 2 A 
      Lightning - 1,5 А
      Размер: 15,5 x 4 x 1 см, диаметр круга 3,5 см; упаковка: 17,7 x 4,9 x 2 см.
      Цвет: черный.
      Материал: пластик; металл; нейлон.
      Вес: 44 г.

    • infobez_bez
      Настройка сетевого экрана KES Linux 12.1 на Астре
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
×
×
  • Создать...