Ложное срабатывание поведенческого анализа

[andrz 0]

Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.

Суть проблемы:

Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:

----------

Описание результата: Обнаружено

Тип: Троянская программа

Название: HEUR:Trojan.Multi.Crypren.gen

Пользователь: XXX\YYY (Инициатор)

Объект: System

Причина: Поведенческий анализ

Дата выпуска баз: 11.01.2024 5:41:00

-----------

Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10

Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).

Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были

[Friend 1 279]

Добрый день,
Есть другой вариант:

Создайте запрос о ложном срабатывание в поддержку:  https://companyaccount.kaspersky.com, пусть правят:

1. Подробно описываете ситуацию.
2. Прикладываете трассировки проблемной ситуации: https://support.kaspersky.ru/common/diagnostics/12797#block3
3. Отчет с устройства. https://support.kaspersky.ru/common/diagnostics/3632#block1

[andrz 0]

Спасибо за совет. Уже пробовал, но попробую ещё раз.

[Friend 1 279]

Альтернативный вариант: менять схему резервного копирования на другую, без использования архиватора, если возможно.
Исключить проверку активности/добавить процесс: КриптоАРМ 5 Стандарт в доверенные.

Изменено 12 января пользователем Friend