KSOS 5 и KES 10 стали удалять anvir.exe

[Volchek]

С сегодняшнего дня KSOS 5 (17.0.0.611h) и KES 10.3.0.6294 принялись бороться с файлом anvir.exe программы AnVir Task Manager (различных версий), объявляя его трояном и удаляя. Для KSOS, вроде, помогло занесение всей папки AnVir в исключения, но надо еще понаблюдать.

С KES это привело лишь к тому, что файл не удаляется, но процесс anvir прибивается все равно. Даже отключение всех 3х компонентов мониторинга активности программ не помогает - все равно при запуске KES Anvir прибивается.

Что посоветуете?

[oit]

@Volchek,может стоит на ложное срабатывание тикет создать?

а какой компонент банит в KES? 

в KES: настройка-антивирусная зашита-исключения из проверки

[Friend]

@Volchek, снимки детекта можно увидеть?

[Volchek]

@Friend,

Ну как-то так:

 

 

@oit,

Да я туда вообще всю папку добавил. Думал потом конкретизировать. Но даже так не работает. 

Изменено 27 октября, 2017 пользователем Volchek

[Friend]

@Volchek, настройки антивируса по умолчанию или же накрутили их до максимума?  Откуда скачали и установили AnVir Task Manager? KSOS также детектит? 

​Детект идет компонентом, а не базами. 

[Максим Горт]

такая же фигня все версии попробовал с 13 года и с офф сайта все сносит под чистую срабатывает мониторинг уязвимостей пишет 

Программа:     anvir.exe

Пользователь:     SUP\maksg (Активный пользователь)

Компонент:     Мониторинг системы

Результат:     Обнаружено: PDM:Trojan.Win32.Generic

Объект:     c:\program files (x86)\anvir task manager\anvir.exe

Дата выпуска баз:     28.10.2017 8:16:00

[Volchek]

@Friend,

Настройки не накручивал. Anvir скачивался с оффсайта и уже давно установлен. А детекты начались вчера одновременно и на машине с KES и на машине с KSOS,как объяснить такое совпадение я не знаю. Раньше у Каспера разных версий были претензии к установщику Anvir, но никогда не было проблем с уже установленной программой или ее портабельной версией.  

[Friend]

@Volchek, нужны трассировки воспроизведения проблемы и отправить запрос через техническую поддержку на ложное срабатывание приложив скрины и проблемные файлы с трассировками: http://support.kaspersky.ru/b2bили http://forum.kaspersky.com/index.php?showforum=9

[Volchek]

 

 

нужны трассировки воспроизведения проблемы и отправить запрос через техническую поддержку на ложное срабатывание приложив скрины и проблемные файлы с трассировками: http://support.kaspersky.ru/b2bили http://forum.kaspersky.com/index.php?showforum=9

Не делал этого никогда - где прочесть, как делаются трассировки?

[regist]

@Volchek, создайте запрос в тех. поддержку. Если что нужно будет они сами объяснят, как сделать. Трассировки может и не понадобятся. Детект у вас сигнатурой по поведению.

[Friend]

@Volchek, https://support.kaspersky.ru/general/error/12797

Изменено 28 октября, 2017 пользователем Friend

[Volchek]

Немного дополню:

Удалось-таки заставить KES 10 не трогать AnVir, внеся anvir.exe кроме "Исключений из проверки"еще и в "Доверенные программы":

 

 

Тикет создавать пока не стал, так как уже тестируется KES 11 beta в которой этой фигни нет - я проверил на тестовом компьютере, скачав ее и поставив, правда под Windows 10. Будем надеяться, что не будет и в релизе.

Изменено 30 октября, 2017 пользователем Volchek

[eco]

Его кстати сегодня начал Dr.web, видеть и еще кто-то не помню.

[Volchek]

@eco, 

На вирустотале его вроде 8 антивирусов определяют. Интересно, по какому принципу... 

[oit]

 

 

Тикет создавать пока не стал, так как уже тестируется KES 11 beta в которой этой фигни нет - я проверил на тестовом компьютере

с обновленными базами?