Перейти к содержанию

Ложное срабатывание на exe'шник


Королев Евгений

Рекомендуемые сообщения

Добрый день, мы являемся пользователями ПО Kaspersky Endpoint Security и Kasperski Anti-Spam . На лицензии тратим >150т.р. в год. У нас уже два года существует "нерешаемая проблема". Это проблема - ложное срабатывание на наш установщик и настройщик клиент-банка.  Этот установщик генерируется ПО от компании R-Style Softlab. В результате при установке клиент-банка приходится объяснять клиентам, что необходимо приостановить защиту в контекстном меню касперского на время установки. Это нервирует клиентов. При генерации дистрибутива на нашем сервере тоже приходится приостанавливать защиту на время генерации. Попытки решить проблему по телефону с поддержкой не имеют успеха. Порекомендуйте, как поступить, возможно ли как то решить нашу проблему?

Вот ссылка https://www.nokss.ru/RSPortal/ik/ClientWizard.exe  с нашим настройщиком рабочего места для работы клиент-банка (на нашем официальном сайте www.nokss.ru).

 

Королев Евгений.

Ссылка на комментарий
Поделиться на другие сайты

Странно, что за два года вы не смогли настроить исключения.

 

По телефону действительно вашу проблему не решить, странно, что за два года вы так и смогли воспользоваться личным кабинетом на портале https://support.kaspersky.ru/b2b/RU#contacts

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, @Королев Евгений,
Воспользуйтесь рекомендациями этой статьи на сайте  Лаборатории Касперского: https://support.kaspersky.ru/viruses/answers/1870

Может заодно создать запрос в службу поддержки корпоративных продуктов: https://companyaccount.kaspersky.com/request/create/support-select

Также вероятно, вам будет интересно ознакомиться с программой Allowlist для сотрудничества:

Заявку на регистрацию и участие в программе Allowlist можно подать здесь:
https://www.kaspersky.ru/partners/whitelist-program#for-marketo-scroll

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • couitatg
      От couitatg
      Есть программа, она отправляет в вебхук какой пользователь что делает в программе. После отправки через 3 секунды Kaspersky завершает процесс программы и обнаруживает в ней "PDM:Trojan.Win32.Generic".
      Вопрос: Детект корректный в этом случае? Те действия, что выполняет программа, можно считать зловредными?



    • KL FC Bot
      От KL FC Bot
      Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
      Первая приманка
      Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
      Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
       
      View the full article
    • andrz
      От andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
    • Pardus335
      От Pardus335
      День добрый !
      При активации KSC вылез ошибочный ключ (см. аттач). Кто с такой проблемой сталкивался? Как это вылечить?


×
×
  • Создать...