Перейти к содержанию

KSOS 5 и KES 10 стали удалять anvir.exe


Рекомендуемые сообщения

С сегодняшнего дня KSOS 5 (17.0.0.611h) и KES 10.3.0.6294 принялись бороться с файлом anvir.exe программы AnVir Task Manager (различных версий), объявляя его трояном и удаляя. Для KSOS, вроде, помогло занесение всей папки AnVir в исключения, но надо еще понаблюдать.

С KES это привело лишь к тому, что файл не удаляется, но процесс anvir прибивается все равно. Даже отключение всех 3х компонентов мониторинга активности программ не помогает - все равно при запуске KES Anvir прибивается.

Что посоветуете?

Ссылка на сообщение
Поделиться на другие сайты

@Volchek,может стоит на ложное срабатывание тикет создать?

а какой компонент банит в KES? 


в KES: настройка-антивирусная зашита-исключения из проверки

Ссылка на сообщение
Поделиться на другие сайты

@Friend,

Ну как-то так:

6a9247b6f507t.jpg 

 

@oit,

Да я туда вообще всю папку добавил. Думал потом конкретизировать. Но даже так не работает.  :eyes:

d66dd32e5163t.jpg
Изменено пользователем Volchek
Ссылка на сообщение
Поделиться на другие сайты

@Volchek, настройки антивируса по умолчанию или же накрутили их до максимума?  Откуда скачали и установили AnVir Task Manager? KSOS также детектит? 

​Детект идет компонентом, а не базами. 

Ссылка на сообщение
Поделиться на другие сайты

такая же фигня все версии попробовал с 13 года и с офф сайта все сносит под чистую срабатывает мониторинг уязвимостей пишет 

Программа:     anvir.exe
Пользователь:     SUP\maksg (Активный пользователь)
Компонент:     Мониторинг системы
Результат:     Обнаружено: PDM:Trojan.Win32.Generic
Объект:     c:\program files (x86)\anvir task manager\anvir.exe
Дата выпуска баз:     28.10.2017 8:16:00
Ссылка на сообщение
Поделиться на другие сайты

@Friend,

Настройки не накручивал. Anvir скачивался с оффсайта и уже давно установлен. А детекты начались вчера одновременно и на машине с KES и на машине с KSOS,как объяснить такое совпадение я не знаю. Раньше у Каспера разных версий были претензии к установщику Anvir, но никогда не было проблем с уже установленной программой или ее портабельной версией.  

Ссылка на сообщение
Поделиться на другие сайты

@Volchek, нужны трассировки воспроизведения проблемы и отправить запрос через техническую поддержку на ложное срабатывание приложив скрины и проблемные файлы с трассировками: http://support.kaspersky.ru/b2bили http://forum.kaspersky.com/index.php?showforum=9

Ссылка на сообщение
Поделиться на другие сайты

 

 


нужны трассировки воспроизведения проблемы и отправить запрос через техническую поддержку на ложное срабатывание приложив скрины и проблемные файлы с трассировками: http://support.kaspersky.ru/b2bили http://forum.kaspersky.com/index.php?showforum=9

Не делал этого никогда - где прочесть, как делаются трассировки?

Ссылка на сообщение
Поделиться на другие сайты

@Volchek, создайте запрос в тех. поддержку. Если что нужно будет они сами объяснят, как сделать. Трассировки может и не понадобятся. Детект у вас сигнатурой по поведению.

Ссылка на сообщение
Поделиться на другие сайты

Немного дополню:

Удалось-таки заставить KES 10 не трогать AnVir, внеся anvir.exe кроме "Исключений из проверки"еще и в "Доверенные программы":

 

93a93710bbf4t.jpg
 
Тикет создавать пока не стал, так как уже тестируется KES 11 beta в которой этой фигни нет - я проверил на тестовом компьютере, скачав ее и поставив, правда под Windows 10. Будем надеяться, что не будет и в релизе.
Изменено пользователем Volchek
Ссылка на сообщение
Поделиться на другие сайты

 

 


Тикет создавать пока не стал, так как уже тестируется KES 11 beta в которой этой фигни нет - я проверил на тестовом компьютере
с обновленными базами?
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От SergeyKorolev
      Добрый день. Столкнулся с такой проблемой. Есть большое количество недоменных устройств. На них необходимо сменить сервер администрирования и обновить агента администрирования до свежей версии. 
      На всех устройствах разный пароль от локального админа. Есть ли способ автоматизировать установку или придется вручную все делать?
    • От website9527633
      Добрый день! Вышла новая версия и хотел спросить какие баги или проблемы может кто заметил ставить его или как?
    • От torstufa
      Может кто знает как можно отключить KES по расписанию, в заданное время? 
      Кучу проблем можно было решить, кучу часов работы сократить!
      К примеру офис нельзя активировать, что я только не пробовал!
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила разделов! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
    • От SergeyKorolev
      Добрый день. Столкнулся с такой проблемой, что при обновлении баз на ПК в домене задача выдает ошибку на 1 ПК - "Недостаточно памяти". При этом на остальных ПК базы обновляются корректно. 
    • От dintra
      Добрый день, мне надо в локальном KES который работает под политикой внести в исключение доверенную программу.
      Как в KSC cloud разрешить локально пользователю самому вносить в доверенные зоны.
      В обыкновенном KSC был просто переключатель(2 режима для управления- запрещено локально изменять, разрешено управление доверенной зоной после пароля) тут уже всю вебморду перерыл не смог найти.
×
×
  • Создать...