Перейти к содержанию

KSOS 5 и KES 10 стали удалять anvir.exe


Рекомендуемые сообщения

С сегодняшнего дня KSOS 5 (17.0.0.611h) и KES 10.3.0.6294 принялись бороться с файлом anvir.exe программы AnVir Task Manager (различных версий), объявляя его трояном и удаляя. Для KSOS, вроде, помогло занесение всей папки AnVir в исключения, но надо еще понаблюдать.

С KES это привело лишь к тому, что файл не удаляется, но процесс anvir прибивается все равно. Даже отключение всех 3х компонентов мониторинга активности программ не помогает - все равно при запуске KES Anvir прибивается.

Что посоветуете?

Ссылка на сообщение
Поделиться на другие сайты

@Volchek,может стоит на ложное срабатывание тикет создать?

а какой компонент банит в KES? 


в KES: настройка-антивирусная зашита-исключения из проверки

Ссылка на сообщение
Поделиться на другие сайты

@Friend,

Ну как-то так:

6a9247b6f507t.jpg 

 

@oit,

Да я туда вообще всю папку добавил. Думал потом конкретизировать. Но даже так не работает.  :eyes:

d66dd32e5163t.jpg
Изменено пользователем Volchek
Ссылка на сообщение
Поделиться на другие сайты

@Volchek, настройки антивируса по умолчанию или же накрутили их до максимума?  Откуда скачали и установили AnVir Task Manager? KSOS также детектит? 

​Детект идет компонентом, а не базами. 

Ссылка на сообщение
Поделиться на другие сайты

такая же фигня все версии попробовал с 13 года и с офф сайта все сносит под чистую срабатывает мониторинг уязвимостей пишет 

Программа:     anvir.exe
Пользователь:     SUP\maksg (Активный пользователь)
Компонент:     Мониторинг системы
Результат:     Обнаружено: PDM:Trojan.Win32.Generic
Объект:     c:\program files (x86)\anvir task manager\anvir.exe
Дата выпуска баз:     28.10.2017 8:16:00
Ссылка на сообщение
Поделиться на другие сайты

@Friend,

Настройки не накручивал. Anvir скачивался с оффсайта и уже давно установлен. А детекты начались вчера одновременно и на машине с KES и на машине с KSOS,как объяснить такое совпадение я не знаю. Раньше у Каспера разных версий были претензии к установщику Anvir, но никогда не было проблем с уже установленной программой или ее портабельной версией.  

Ссылка на сообщение
Поделиться на другие сайты

@Volchek, нужны трассировки воспроизведения проблемы и отправить запрос через техническую поддержку на ложное срабатывание приложив скрины и проблемные файлы с трассировками: http://support.kaspersky.ru/b2bили http://forum.kaspersky.com/index.php?showforum=9

Ссылка на сообщение
Поделиться на другие сайты

 

 


нужны трассировки воспроизведения проблемы и отправить запрос через техническую поддержку на ложное срабатывание приложив скрины и проблемные файлы с трассировками: http://support.kaspersky.ru/b2bили http://forum.kaspersky.com/index.php?showforum=9

Не делал этого никогда - где прочесть, как делаются трассировки?

Ссылка на сообщение
Поделиться на другие сайты

@Volchek, создайте запрос в тех. поддержку. Если что нужно будет они сами объяснят, как сделать. Трассировки может и не понадобятся. Детект у вас сигнатурой по поведению.

Ссылка на сообщение
Поделиться на другие сайты

Немного дополню:

Удалось-таки заставить KES 10 не трогать AnVir, внеся anvir.exe кроме "Исключений из проверки"еще и в "Доверенные программы":

 

93a93710bbf4t.jpg
 
Тикет создавать пока не стал, так как уже тестируется KES 11 beta в которой этой фигни нет - я проверил на тестовом компьютере, скачав ее и поставив, правда под Windows 10. Будем надеяться, что не будет и в релизе.
Изменено пользователем Volchek
Ссылка на сообщение
Поделиться на другие сайты

 

 


Тикет создавать пока не стал, так как уже тестируется KES 11 beta в которой этой фигни нет - я проверил на тестовом компьютере
с обновленными базами?
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • ping_pig
      От ping_pig
      Добрый день!
       
      Могли бы подсказать по такому вопросу, касательно настройки KES на Linux.
      Используется KSC 14.2.0.26967 и KES 12.1.0.506
      На Linux пробовал на - AstraLinux и Ubuntu
       
      Есть ли возможность настройки для просмотра через Реестр программ в свойствах Устройства, списка установленного ПО на компьютере с Linux?
      С Windows список установленного ПО в KSC подтягивается нормально.
      А вот с Linux в Реестре программ пусто.
      Есть ли вообще такая возможность или для Linux это не реализовано?
    • jobsdata
      От jobsdata
      Добрый день. Столкнулся с такой проблемой.
      На 2024 год купили лицензию на 100 ПК, скачал с оф. сайта установщик 12 версии.
      Ставлю чистую Windows 8.1, ставлю Агента администрирования, ставлю KES 12.
      При установке драйверов на принтера (один по USB, другой по сети), все ставится, принтера печатают пробные страницы, НО в Устройствах и принтерах их НЕ видно!
      Зайти в программу, например в Word, в списке принтеров их можно выбрать, они печатают.
      Потом через какое то время они появляются в Устройствах и принтера.
      Ставил так на 4 компьютера (Windows 8.1, Агента, KES) - вроде жалоб пока нет, что не видно принтера.
       
      Сейчас поставил на 2 ПК (Windows 8.1, Агента, KES) - пробные страницы ОК. На следующий день отваливается Сетевой принтер - не доступен.
       
      В общем что я хотел спросить, где в KSC отключить так, чтоб Kaspersky вообще не приставал к принтерам? Не к сетевым, не по USB которые...
       
      Я в KSC, в Политике, добавил все принтера (см. картинку)
       
      Поможет мне это?

    • korsun
      От korsun
      Здравствуйте,
      есть задача получить отчёт о посещённых (не только запрещённых) сайтах пользователей. kes 11.6 ksc 12.
      много перечитал, но везде говорят о том что такой отчёт возможен только в локальном интерфейсе пользователя. и он там у меня создается, но задача в другом, нужно в ksc.
      может в более новых версиях такое есть?
       
    • Nova Blossom
      От Nova Blossom
      Добрый день!
      Подскажите, можно ли сделать связность от ксц до кесов только по tcp? В обратную сторону не интересует.
      В документации не нашел информации, но мало ли...
    • МаркМанагер
      От МаркМанагер
      Здравствуйте.
       
      На Astra Linux 1.7 не удается установить KES 11.3.
      При выполнении настройки /opt/kaspersky/kesl/bin/kesl-setup.pl
      завершается ошибкой:
      Fatal error: Соединение запрещено. Неверные данные пользователя для '/var'. Только пользователи root должны иметь права на запись по этому пути.
      Советы из поменять права на / или /var  777либо 755 не помогли.
       
      Помогите разобраться.
       
×
×
  • Создать...