Jump to content
Алексей-bird

KES 11 удаляет программу, которая в исключениях

Recommended Posts

Добрый день, коллеги!

Есть значится KES 11, в Настройка>Общие параметры>Исключения>Исключения из проверки и доверенная зона>Доверенные программы указана некая программа, которую KES определяет как "Вредоносная утилита". Но при таких настройках KES почему-то переносит эту программу в хранилище. Если убрать галку "Вредоносные утилиты" в Настройка>Общие параметры>Исключения>Исключения из проверки и доверенная зона>Объекты для обнаружения, то программа не удаляется и работает. Но что-то мне подсказывает, что это неверный метод решения задачи. Так вот вопрос: как внести в исключения, чтобы исключения норм отрабатывались? Спб!

Share this post


Link to post

Здравствуйте,

Пожалуйста, приложите к своему ответу экспорт политики, в которую было добавлено указанное исключение.

Спасибо!

Share this post


Link to post

Пожалуйста, уточните, как называется программа, которая определяется как вредоносная.

Спасибо!

Share this post


Link to post

Уточните, пожалуйста, с каким именно вердиктом удаляется программа?

СпасибО!

Share this post


Link to post

Добрый день!

Для ля исключения довереннокго приложения из проверки и контроля Вам необходимо добавить его в исключения

image.png

Обращаем Ваше внимание, что данная утилита с большой долей вероятности является вредоносной. Мы крайне не рекоменуем добавлять ее в исключения. Ответственность за дальнейшие действия и последствия лежит на пользователе.

Спасибо!

Share this post


Link to post

Это окно находится в  Продвинутая защита -  Предотвращение вторжений - Ресурсы

Share this post


Link to post

И ещё вопрос: каким образом KES сносит программы на сетевом диске(шаре), если у пользователя права только на чтение? Причем для восстановления файла уже не хватает прав

Share this post


Link to post

Если в настройках задачи проверки(групповой) в явном виде указать учетную запись, от имени которой запускается задача и которая обладает необходимыми правами на сетевом диске, то в этом случае у KES будет доступ к файлам.

Share this post


Link to post
В 07.12.2018 в 18:23, Dmitry Parshutin сказал:

Добрый день!

Для ля исключения довереннокго приложения из проверки и контроля Вам необходимо добавить его в исключения

image.png

Обращаем Ваше внимание, что данная утилита с большой долей вероятности является вредоносной. Мы крайне не рекоменуем добавлять ее в исключения. Ответственность за дальнейшие действия и последствия лежит на пользователе.

Спасибо!

Не помогло. Заметил, что при выключенном модуле "Сетевой экран", программа работает и не закрывается.

А что касательно её "вредоносности", то я долго боролся с KIS чтобы он мог подружиться с майнерами, но в итоге снёс его и уже два года домашние компы без антивирусов обходятся. Главная проблема отечественных антивирусов, что сложно что-то добавить в исключения, надо куда-то лезть, шаманить с настройками. Когда-то давно был Аваст, так там в случае чего вылезает окно и вопрос "что с этим делать?". А тут что Касперский, что "Доктор %%%"(не буду антирекламу делать:)), какой-то гемор пользователям создают. Ээхх, накипело) А тут на работе, надо разный софт использовать у юзеров и отключать совсем, антивирус не стоит.

Share this post


Link to post

Уточните, пожалуйста, эта программа присутствует в списке В контроле активности программ?

Share this post


Link to post

Хмм, а это где? Да и конфигурацию я выше скидывал. Если вы про "Контроль безопасности>Контроль программ", то этот компонент выключен

Share this post


Link to post

Пожалуйста, переопределите с помощью политики категорию этого файла, как доверенного или с низкими ограничениями.

Спасибо!

oftk.png

Share this post


Link to post

4.png.d8e220b5bdf6d8df53f1a196ae656e60.png

Я это ещё раньше сделал, но это не помогает. Блин, такой простой вопрос, как добавить программу в исключения, мы решаем уже второй день. Это вообще как? Это про программу(KES) если что, не про вас)

Share this post


Link to post

Уточните, пожалуйста, закрыт ли "замочек" в политике, в настройках Контроля активности программ.

Если верить скриншотам, то политика в части Контроля активности программ не применилась и поэтому на локальной машине и на KSC у одной и той же программы разные группы доверия.

Спасибо!

Share this post


Link to post

Замки все сняты, настройки KES произвожу локально. А сама политика в KSC10 отключена, т.е. никакие политики к компьютеру не применяются.

Share this post


Link to post
3 часа назад, Алексей-bird сказал:

Замки все сняты, настройки KES произвожу локально. А сама политика в KSC10 отключена, т.е. никакие политики к компьютеру не применяются.

Добрый день!

Пожалуйста приложите текущую конфигурацию настроек со всеми сделанными предыдущими изменениями.

Кроме сетевого экрана не замечено других компонентов влияющих на воспроизведение?

Спасибо!

Share this post


Link to post

Добрый день. 

Опишите подробнее в какой момент происходит обнаружение. Выполнение задачи проверки или запуск вашего приложения.

Добавьте исключение в область "Исключения из проверки", используйте хеш объекта для исключения именно этого исполняемого файла. 

Share this post


Link to post

Запускаю программу, появляется окно, ничего не делаю с ним, секунд через 5 оно исчезает, ещё секунд через 5 файл сносится в хранилище

Но после ваших рекомендаций, программа не исчезает и не удаляется. Но вроде помещение программы в "Доверенные программы" должно помогать? Или в чём тогда разница между этими вкладками?

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.