KIS 2021 Не удаляется уведомление

[LordKunsaid]

При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.

Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

[andrew75]

@LordKunsaid, в данном случае надо добавить в исключения вручную. (Настройка - Дополнительно - Угрозы и исключения - Настроить исключения).

А потом выгрузить антивирус и заново его запустить.

Это окно закрыть нельзя, поскольку файл однозначно классифицирован как вредоносный и с точки зрения антивируса должен быть вылечен.

На будущее можно включить интерактивный режим защиты и вас в любом случае будут просить принимать решение по любому детекту.

Но надо иметь в виду, что в интерактивном режиме анитивирус иногда задает очень много вопросов.

[LordKunsaid]

Да что ж такое, опять проблемы с этим касперским((( Только вчера установил и уже такая лажа.У всех антивирусов есть возможность при таком уведомлении добавить сразу файл в исключения, закрыть окно. Это фича такая что ли? Прошу разработчиков исправить это недоразумение.

[kmscom]

Вы можете добавить в исключения в Центре уведомлений https://support.kaspersky.com/KIS/2021_mr1/ru-RU/70907.htm

[ЕвгенийК.]

Добавление в исключение не убирает сообщение.

Честно говоря разработчики касперского диалогами без вариантов, элементарно не уважают пользователя, считают его не способным оценить степень опасности и выбрать нужный для пользователя вариант, есть варианты приложений которые вносят изменения в приложение или систему, но при этом не являются вирусом, или есть приложения для удаленного администрирования, но так же не являются вирусом, так как других действий не делают и не самовоспроизводятся, и не заражают другие компьютеры. И касперский всё равно реагирует на подобные приложения, безальтернативно. Вам нужно запустить разработчиков в офис какой-либо организации или вуза в качестве админа. На пару недель, он сам будет нецензурно вспоминать разработчиков касперского.

[kmscom]

@ЕвгенийК. антивирус работает так, как вы настроили. Если у вас настроен автоматический режим, значит антивирус будет обрабатывать файл по предопределённым правилам разработчика.

1 час назад, ЕвгенийК. сказал:

Добавление в исключение не убирает сообщение.

в теме никто не утверждал, что создание исключения уберет уже имеющееся уведомление. Более того в теме есть рекомендации, выполнение которых уберет уведомление. Просто нужно внимательно все читать.

 

1 час назад, ЕвгенийК. сказал:

касперский всё равно реагирует на подобные приложения

и тут есть тонкость, само по себе, создание исключения, не означает, что ничего иного не будет обнаружено в приложении и на это обнаружение тоже нужно исключение.

[Karen]

[andrew75]

Мы должны догадаться что вы хотели сказать этим скриншотом?

[Karen]

Вот такая вот шляпа. Выскакивает постоянно это окошко. Исключения не помогают. Убрать окошко никак не получается, только перезагрузкой компа, и то, лишь на несколько минут. Неужели так сложно прикрутить еще одну кнопку типа "Игнорировать" ("Пропустить", "Добавить в исключения" и т.п.)?  Кому нужна такая забота?
Эта тема поднималась несколько лет назад, а воз и ныне там. Нет, господа, такое никуда не годится, уж лучше без Касперского

[andrew75]

1 минуту назад, Karen сказал:

Исключения не помогают.

значит вы неправильно их задаете.

Покажите исключение, которое вы создали.

По-умолчанию антивирус работает в автоматическом режиме. В этом режиме для подобного рода угроз не предусмотрено задание исключений.

 

[Karen]

 

Делаю выше обозначенным способом. На втором шаге просто нажимаю на "Добавить". Может, что-то надо было где-то еще заполнить? Хеш посчитать?
Делал уже несколько раз, перезагружал комп, но через пару-тройку минут опять выскакивает это окошко.
К тому же и проверки были выполнены лишь на 99%, что "Быстрая", что "Полная". Потом просто "крутит" часами, и всё... На сайте ЛК говорится про то, в чем надо убедиться (тех. требования, включение галочек) - я убедился, все соответствует...

 

Сейчас зашел в "Настройки безопасности", нашел пункт "Исключения и действия с найденными объектами". Скриншот прилагаю.
Andrew75, Вы это имели ввиду, когда говорили, что нужно отключить автоматический режим?

 

 

 

 

Здесь же, кстати, и пункт с активными исключениями нашел. То есть, программа в исключения добавляла, только пользы, увы, никакой

 

[andrew75]

Оставьте одно правило, только очистите поле "Объект".

36 минут назад, Karen сказал:

Вы это имели ввиду, когда говорили, что нужно отключить автоматический режим?

да, если снять галочку "автоматически выполнять рекомендуемые действия", то включится интерактивный режим.

[Karen]

20 минут назад, andrew75 сказал:

Оставьте одно правило, только очистите поле "Объект".

Подскажите, пожалуйста, это написано к какому моему сообщению/вопросу? Не совсем понял, где нужно оставить одно правило, очистить поле "Объект", и для чего)

 

20 минут назад, andrew75 сказал:

да, если снять галочку "автоматически выполнять рекомендуемые действия", то включится интерактивный режим.

Больше ни с чего галочки снимать не нужно? Например, с пункта "Применять технологию лечения активного заражения..."? 
И подскажите, плиз, чем чревато отключение автоматического режима?
Большое спасибо за помощь!

[andrew75]

8 часов назад, Karen сказал:

Не совсем понял, где нужно оставить одно правило, очистить поле "Объект", и для чего)

одно правило можно оставить в исключениях. Вместо тех четырех, что вы показали.

Если поле "объект" будет пустое, то этот файл не будет проверяться вообще.

Это активатор и на него идет множественный детект. От разных модулей антивируса и с разными вердиктами.

Это значит что есть два варианта - создавать отдельные правила на каждый детект, что вы и пытались сделать. Но судя по всему правил не хватило.

Либо исключить этот файл из проверки вообще. Что я вам и предлагаю сделать.

8 часов назад, Karen сказал:

Больше ни с чего галочки снимать не нужно?

нет, больше никаких галочек снимать не надо. Я не уверен что и интерактивный режим вам подойдет, поскольку в этом режиме антивирус будет задавать много вопросов и требовать от вас решений. Но можете попробовать.

[Karen]

3 часа назад, andrew75 сказал:

Если поле "объект" будет пустое, то этот файл не будет проверяться вообще.

Я правильно понимаю, что при добавлении в исключение надо будет очистить поле "Название объекта", и тогда в исключение попадут все процессы, связанные с этой "вредоносной утилитой"?
Надеюсь, что верно понял, потому что уже сделал) Автоматический режим пока отключать не буду, так как больше всего неудобств доставляет именно окошко с уведомлением по HackTool, а дальше будем посмотреть)

Большое спасибо за помощь!)