Jump to content
EnZo Smile

Почему KES (любой) ненавидит Ammyy Admin? [В процессе]

Recommended Posts

Собственно, сабж.

 

Задолбался в исключения прописывать. А после перехода на KES 10.3.0.6294 уже и это не помогает - KES удаляет Ammyy.

Share this post


Link to post
Собственно, сабж.

 

Задолбался в исключения прописывать. А после перехода на KES 10.3.0.6294 уже и это не помогает - KES удаляет Ammyy.

 

Здравствуйте.

 

Упомянутое ПО является средством удаленного администрирования, для его корректной работы на защищенных хостах такие программы должны быть добавлены в исключения.

По поводу удаления просьба уточнить, что именно происходит — в списке несовместимого ПО этот продукт отсутствует.

 

Спасибо.

Share this post


Link to post
Собственно, сабж.

 

Задолбался в исключения прописывать. А после перехода на KES 10.3.0.6294 уже и это не помогает - KES удаляет Ammyy.

 

уточните какой именно компонент KES обнаруживает и удаляет Ammy

и покажите на скриншоте, как вы задали исключения для Ammy

Edited by Aigir

Share this post


Link to post
По поводу удаления просьба уточнить, что именно происходит — в списке несовместимого ПО этот продукт отсутствует.

 

KES перемещает его в Резервное хранилище. С исключениями я разобрался, теперь KES на Амми Админ не ругается.

 

Упомянутое ПО является средством удаленного администрирования, для его корректной работы на защищенных хостах такие программы должны быть добавлены в исключения.

 

Почему тогда у меня нет таких проблем с TeamViewer? Почему тогда у меня нет таких проблем с "Быстрой помощью" в Windows 10 (аналог подобных программ от MS)? Их функционал абсолютно тот же самый, что и у Ammyy Admin.

Share this post


Link to post

Вообще АмиАдмин это прога которую постоянно ломают хакеры, если бы у них с безопасностью был бы ОК то может и не удалял бы его KES, но на моей памяти его уже раз 5 ломали и их сайт. А вот у ТимВиьювера своя привелегия, он даже самозащиту KES обходит на удаленное управление :rolleyes: по предварительному сговору.

Share this post


Link to post
Вообще АмиАдмин это прога которую постоянно ломают хакеры, если бы у них с безопасностью был бы ОК то может и не удалял бы его KES, но на моей памяти его уже раз 5 ломали и их сайт. А вот у ТимВиьювера своя привелегия, он даже самозащиту KES обходит на удаленное управление :rolleyes: по предварительному сговору.

 

подерживаю

мы тоже раньше использовали Амми, тоже добавляли его в исключения

но как-то нам прилетело снаружи писмецо с Амми, сконфигурированным на коннект к какому-то левому внешнему хосту

и поскольку Амми был в исключениях, он благополучно запустился и начал долбиться наружу.. так и вычислили.

пришлось выкинуть Амми и перейти на другой софт

Share this post


Link to post
KES перемещает его в Резервное хранилище. С исключениями я разобрался, теперь KES на Амми Админ не ругается.

Почему тогда у меня нет таких проблем с TeamViewer? Почему тогда у меня нет таких проблем с "Быстрой помощью" в Windows 10 (аналог подобных программ от MS)? Их функционал абсолютно тот же самый, что и у Ammyy Admin.

 

Можно считать, что проблема решена ?

 

Share this post


Link to post
Можно считать, что проблема решена ?

 

Не совсем.

 

Я-то писал не из-за того, что у меня проблемы с добавлением приложения в исключения (хотя и это тоже было). А из-за того, что его вообще приходится постоянно добавлять туда. Почему мне не приходится добавлять ТимВьювер в исключения? Это тоже программа для удалённого администрирования. Да, я понимаю, что калибр разработчиков Амми Админа и ТимВьювера разный. Да, с Амми Админом были неприятные истории.

 

Но вот конкретно сейчас эта программа не вредоносная и находится в абсолютно одинаковом положении с ТимВьювером. Почему одно блокируется, а второе - нет?

Edited by EnZo Smile

Share this post


Link to post
Не совсем.

 

Я-то писал не из-за того, что у меня проблемы с добавлением приложения в исключения (хотя и это тоже было). А из-за того, что его вообще приходится постоянно добавлять туда. Почему мне не приходится добавлять ТимВьювер в исключения? Это тоже программа для удалённого администрирования. Да, я понимаю, что калибр разработчиков Амми Админа и ТимВьювера разный. Да, с Амми Админом были неприятные истории.

 

Но вот конкретно сейчас эта программа не вредоносная и находится в абсолютно одинаковом положении с ТимВьювером. Почему одно блокируется, а второе - нет?

 

Можете создать-запрос в Company Account с просьбой не блокировать программу, либо блокировать обе и дать обоснование почему так желаете.

 

 

Share this post


Link to post

Как полностью исключить удаление объектов not-a-virus:RemoteAdmin.Win32? Или если это сильно вредит безопасности и открывает дорогу угрозам - отключить конкретно not-a-virus:RemoteAdmin.Win32.Ammyy.* и not-a-virus:RemoteAdmin.Win32.ROM.*

Теперь Касперский стал удалять файлы программы LiteManager (удалённый доступ в локальной сети).

Edited by EnZo Smile

Share this post


Link to post
Как полностью исключить удаление объектов not-a-virus:RemoteAdmin.Win32? Или если это сильно вредит безопасности и открывает дорогу угрозам - отключить конкретно not-a-virus:RemoteAdmin.Win32.Ammyy.* и not-a-virus:RemoteAdmin.Win32.ROM.*

Теперь Касперский стал удалять файлы программы LiteManager (удалённый доступ в локальной сети).

 

Здравствуйте!

 

Вы можете добавить исключение в доверенную зону по маске not-a-virus:

 

http://support.kaspersky.ru/9398

 

Спасибо!

Share this post


Link to post
Как полностью исключить удаление объектов not-a-virus:RemoteAdmin.Win32? Или если это сильно вредит безопасности и открывает дорогу угрозам - отключить конкретно not-a-virus:RemoteAdmin.Win32.Ammyy.* и not-a-virus:RemoteAdmin.Win32.ROM.*

Теперь Касперский стал удалять файлы программы LiteManager (удалённый доступ в локальной сети).

 

Любые программы удаленного доступа потенциально небезопасны, и Каспер вполне логично на них реагирует.

Если вы используете у себя программы этого типа, необходимо все их добавить в исключения.

 

Как вариант можно отключить в настройках объектов обнаружения категорию "другие", но тогда есть опасность пропустить другой нежелательный софт.

 

post-417328-1493803548.jpg

Share this post


Link to post
В 02.05.2017 в 11:11, EnZo Smile сказал:

KES перемещает его в Резервное хранилище. С исключениями я разобрался, теперь KES на Амми Админ не ругается.

Здравствуйте!

Извините, что вмешиваюсь в разговор. Как вы внесли в исключения Амми Админ?

Я создавал по этой проблеме тему здесь, на тот момент проблема была решена.

Теперь обращаю внимание, что после обновления баз, удаляется Амми Админ

Share this post


Link to post
6 минут назад, iiwanc сказал:

Как вы внесли в исключения Амми Админ?

Вот так:

2323.thumb.png.915d89a44ed340f61906c6424f7ee65c.png

Share this post


Link to post
48 минут назад, EnZo Smile сказал:

Вот так:

Это настройки в административной панели или локальные настройки на компьютере?

Share this post


Link to post
В 03.05.2017 в 08:47, Ivan.Ponomarev сказал:

Вы можете добавить исключение в доверенную зону по маске not-a-virus:

И если вы это сделаете, то у вас будет пропускать большую часть адвари, разные хактулы и прочую гадость, которую вам на компьютер могут закинуть.

А чтобы это сделать по нормальному лучше попросите в тех. поддержке добавить перечисление детектов через запятую. Тогда и удобно будет и не придётся жертовать безопасностью, как вам тут посоветовали. Я уже о подобном просил, но говорят, что пока мало обращений чтобы добавлять такую фичу.

Edited by regist

Share this post


Link to post
5 часов назад, regist сказал:

И если вы это сделаете, то у вас будет пропускать большую часть адвари, разные хактулы и прочую гадость, которую вам на компьютер могут закинуть.

А чтобы это сделать по нормальному лучше попросите в тех. поддержке добавить перечисление детектов через запятую. Тогда и удобно будет и не придётся жертовать безопасностью, как вам тут посоветовали. Я уже о подобном просил, но говорят, что пока мало обращений чтобы добавлять такую фичу.

Просить в тех.поддержке Касперского?

Share this post


Link to post
31 минуту назад, iiwanc сказал:

Просить в тех.поддержке Касперского?

да.

Share this post


Link to post
12 hours ago, regist said:

И если вы это сделаете, то у вас будет пропускать большую часть адвари, разные хактулы и прочую гадость, которую вам на компьютер могут закинуть.

А чтобы это сделать по нормальному лучше попросите в тех. поддержке добавить перечисление детектов через запятую. Тогда и удобно будет и не придётся жертовать безопасностью, как вам тут посоветовали. Я уже о подобном просил, но говорят, что пока мало обращений чтобы добавлять такую фичу.

Здравствуйте,

сообщите, пожалуйста, номер запроса, в котором обращались.

Спасибо.

 

Share this post


Link to post
15 часов назад, iiwanc сказал:

Это настройки в административной панели или локальные настройки на компьютере?

Это в политике в Kaspersky Security Center 10. Но разницы нет - локальные настройки антивируса выглядят точно так же, пункты все те же самые и располагаются они примерно так же.

Share this post


Link to post
14 часов назад, regist сказал:

И если вы это сделаете, то у вас будет пропускать большую часть адвари, разные хактулы и прочую гадость, которую вам на компьютер могут закинуть.

Ну у меня, на мой взгляд, в заданном мною правиле вполне конкретное указание на Ammyy Admin. Непонятно, что ещё помимо него пролезет по этому правилу. Тут уж тогда вопросы к ЛК и тем людям, которые каталогизируют угрозы - как в ...Win32.Ammyy.* попадает что-то кроме самого Ammyy Admin'а. 

Share this post


Link to post
2 hours ago, EnZo Smile said:

Ну у меня, на мой взгляд, в заданном мною правиле вполне конкретное указание на Ammyy Admin. Непонятно, что ещё помимо него пролезет по этому правилу. Тут уж тогда вопросы к ЛК и тем людям, которые каталогизируют угрозы - как в ...Win32.Ammyy.* попадает что-то кроме самого Ammyy Admin'а. 

Ваш коллега имел в виду : not-a-virus

Слишком широкая выборка, из-за которого может пройти вредонос.

Спасибо.

 

Share this post


Link to post

 

Тут INC000007853616 две недели собирал логи, чтобы тех. поддержка смогла выяснить почему у меня это не работает (а с их слов должно было работать), чтобы потом узнать, что оно и не работало никогда.

А ответ, что "вряд ли будет принята", так как мало кому нужно в запросе INC000008015056.

 

Edited by regist

Share this post


Link to post

Поддерживаю и присоединяюсь к предложению regist. Наш номер - INC000008207988

Share this post


Link to post
В 16.08.2017 в 00:41, Dmitry Eremeev сказал:

сообщите, пожалуйста, номер запроса, в котором обращались.

Раз вы проявили интерес к этому вопросу, то это пожелание всё-таки примут к рассмотрению? Думаю вы согласны, что это был бы очень полезный функционал и без него либо страдает удобство (приходится дублировать правила для одного объекта с разными детектами), либо страдает безопасность (так как текущий функционал не даёт возможности нормально перечислить детекты и из-за этого насколько я заметил, большая часть рекомендаций даётся с потенционально опасной для безопасности маской).

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.