Перейти к содержанию

Про исключения из проверки

setwolk

Автор setwolk
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

setwolk

setwolk

Опубликовано
Опубликовано

Доброго времени суток.

Почитал мануал, почитал гугл и вроде все сделал по инструкции что называется.

Необходимо добавить в исключения некоторые локальные вещи чтобы они не детектировались как угрозы и чтобы не было угроз.

Вот как сделано у меня:

image.thumb.png.e507fdea7a16b851444d81fc6400e161.png

 

Подскажите, что я сделал не так, потому что угрозы под видом этих продуктов все равно находятся?!

 

oit

oit

Опубликовано
Опубликовано

Добавьте в Исключения из проверки. Доверенные приложения - это немного другое.

setwolk

setwolk

Опубликовано
  • Автор
Опубликовано
45 минут назад, Goddeimos13 сказал:

Добрый день!
Скиньте лог детекта AAct.exe например.

 

В исключение тоже было добавлено ранее.

 

image.thumb.png.91ad30a554507e942f8982f7391410af.png

 

 

 

Goddeimos13

Goddeimos13

Опубликовано
Опубликовано
54 минуты назад, setwolk сказал:

Подскажите, что я сделал не так, потому что угрозы под видом этих продуктов все равно находятся?!

 

Вопрос в другом. Как Вы это поняли?

Повторюсь скиньте логи детектов.

setwolk

setwolk

Опубликовано
  • Автор
Опубликовано
1 час назад, Goddeimos13 сказал:

 

Вопрос в другом. Как Вы это поняли?

Повторюсь скиньте логи детектов.

Логи вот такие:

 

image.thumb.png.9f314e73f99ea6cbb429ab9564095826.png

 

 

 

Friend

Friend

Опубликовано
Опубликовано (изменено)

Наверно проще и безопаснее будет исключить файл по контрольным суммам, судя по логам.

Изменено пользователем Friend
oit

oit

Опубликовано
Опубликовано (изменено)
2 часа назад, setwolk сказал:

добавлено

По скрину видно, что неверно добавили.

Название объекта как раз должно быть названием вашего детекта, а не путь

Изменено пользователем oit
setwolk

setwolk

Опубликовано
  • Автор
Опубликовано
4 минуты назад, oit сказал:

По скрину видно, что неверно добавили.

Название объекта как раз должно быть названием вашего детекта, а не путь

 

То есть Вы имеете ввиду "Обнаруженный объект" к примеру: UDS:HackTool.Win32.KMSAuto.gen ???

Я правильно понял что это надо добавлять во вкладку "Исключение из проверки", а не в приложения?

oit

oit

Опубликовано
Опубликовано
32 минуты назад, setwolk сказал:

 

То есть Вы имеете ввиду "Обнаруженный объект" к примеру: UDS:HackTool.Win32.KMSAuto.gen ???

Я правильно понял что это надо добавлять во вкладку "Исключение из проверки", а не в приложения?

Да

Да

oit

oit

Опубликовано
Опубликовано
2 часа назад, setwolk сказал:

А всегда надо прописывать хэш?

Нет. Это ещё один доп фильтр. Если нужно хеш и/или вердикт

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rezored
      Закрытие уязвимостей в изолированной сети
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
    • S_S_S
      Не применяется политика firewall для приложения
      Автор S_S_S
      Подскажите. 
      Немогу понять что делаю не так. Хотя все по вашему мануалу 
      Допустим хочу ограничть всю сетевую активность Punto Switcher. Предварительно провожу инвентаризацию, что бы kasper собрал экзешники. Потом я их нахожу и добавляю в нужную группу. 
      Сохраняю, политика распространяется на машину. И ничего не меняется. 
      На скрине слева настройки каспера на машине, справа соответсвенно настройка политики.

      И второй вопрос. На скрине punto.exe я уже переместил в другую группу почему при поиске он кажет что они в trusted группе?
       
      Если запрещать трафик на клиенте в настройках каспера то работает. Но зачем тогда KSC нужен..
      KES 12.2.0.462
      KSC 14.2.0.26967
       

    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • krv_brs
      Kaspersky Security Center 14.0.0.10902
      Автор krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
    • mamruc
      Ошибка при запуске KSC 14
      Автор mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
×
×
  • Создать...