Перейти к содержанию

Про исключения из проверки

setwolk

Автор setwolk
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

setwolk

setwolk

Опубликовано
Опубликовано

Доброго времени суток.

Почитал мануал, почитал гугл и вроде все сделал по инструкции что называется.

Необходимо добавить в исключения некоторые локальные вещи чтобы они не детектировались как угрозы и чтобы не было угроз.

Вот как сделано у меня:

image.thumb.png.e507fdea7a16b851444d81fc6400e161.png

 

Подскажите, что я сделал не так, потому что угрозы под видом этих продуктов все равно находятся?!

 

oit

oit

Опубликовано
Опубликовано

Добавьте в Исключения из проверки. Доверенные приложения - это немного другое.

setwolk

setwolk

Опубликовано
  • Автор
Опубликовано
45 минут назад, Goddeimos13 сказал:

Добрый день!
Скиньте лог детекта AAct.exe например.

 

В исключение тоже было добавлено ранее.

 

image.thumb.png.91ad30a554507e942f8982f7391410af.png

 

 

 

Goddeimos13

Goddeimos13

Опубликовано
Опубликовано
54 минуты назад, setwolk сказал:

Подскажите, что я сделал не так, потому что угрозы под видом этих продуктов все равно находятся?!

 

Вопрос в другом. Как Вы это поняли?

Повторюсь скиньте логи детектов.

setwolk

setwolk

Опубликовано
  • Автор
Опубликовано
1 час назад, Goddeimos13 сказал:

 

Вопрос в другом. Как Вы это поняли?

Повторюсь скиньте логи детектов.

Логи вот такие:

 

image.thumb.png.9f314e73f99ea6cbb429ab9564095826.png

 

 

 

Friend

Friend

Опубликовано
Опубликовано (изменено)

Наверно проще и безопаснее будет исключить файл по контрольным суммам, судя по логам.

Изменено пользователем Friend
oit

oit

Опубликовано
Опубликовано (изменено)
2 часа назад, setwolk сказал:

добавлено

По скрину видно, что неверно добавили.

Название объекта как раз должно быть названием вашего детекта, а не путь

Изменено пользователем oit
setwolk

setwolk

Опубликовано
  • Автор
Опубликовано
4 минуты назад, oit сказал:

По скрину видно, что неверно добавили.

Название объекта как раз должно быть названием вашего детекта, а не путь

 

То есть Вы имеете ввиду "Обнаруженный объект" к примеру: UDS:HackTool.Win32.KMSAuto.gen ???

Я правильно понял что это надо добавлять во вкладку "Исключение из проверки", а не в приложения?

oit

oit

Опубликовано
Опубликовано
32 минуты назад, setwolk сказал:

 

То есть Вы имеете ввиду "Обнаруженный объект" к примеру: UDS:HackTool.Win32.KMSAuto.gen ???

Я правильно понял что это надо добавлять во вкладку "Исключение из проверки", а не в приложения?

Да

Да

oit

oit

Опубликовано
Опубликовано
2 часа назад, setwolk сказал:

А всегда надо прописывать хэш?

Нет. Это ещё один доп фильтр. Если нужно хеш и/или вердикт

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kudryavtcev.as
      Не активен блок параметров исключения из проверки в KES 12.3
      Автор kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
    • Роман04
      Kaspersky Free исключения
      Автор Роман04
      Всем здравствуйте.
      Как в Kaspersky Free добавить в исключения путь wfp:\ ? Или как-то запретить следующие сообщения?
       

       
    • vknmurm
      kes не обрабатывает исключения
      Автор vknmurm
      Защита от сетевых угроз KES не обрабатывает исключения, ни отдельные IP-адреса, ни подсети. "Помогает" только полная приостановка работы KES.
    • Friend
      Проверка
      Автор Friend
      Добрый вечер,
      Нужно проверить на наличие нежелательных программ, расширений в браузерах.
      CollectionLog-2024.05.02-18.06.zip

    • Friend
      Проверка
      Автор Friend
      Добрый день,
      Нужно проверить на нежелательные программы и последствия от майнера.
      CollectionLog-2024.04.09-09.40.zip
×
×
  • Создать...