Jump to content
Mice

Каспер детектит Радмин

Recommended Posts

Хочется попросить официального ответа, каким образом в стандартный набор баз попал детектор систем удаленного администрирования????

Почему не было никаких предупреждений????

Почему самовольно лаборатория добавила в стандартный набор код детектирования, в частности, RAdmin?

В результате, все воскресенье пропало под восстановлением связи с филиалами. Или это такая борьба против администраторов??

Опять Лаборатория посчитала себя умнее всех клиентов?

С таким подходом вы точно скоро потеряете своих клиентов.

Корпоративные уже переходя на альтернативные. А послесегодняшнего инфидента можете как минимум еще ожидать оттока клиентов.

Вот чего не ожидал, того не ожидал. :((

Выходит, действительно, пора переходить на NOD.

Share this post


Link to post

Действительно, господа, за что мы платим такие деньги??? Если делаете какие-либо изменения, которые могут повлиять на работу администраторов,предупреждайте! Ибо все воскресенье ушло на востановление работы офисов раскиданых по всему городу, а это вам не хрен собачий. ножками туда - ножками суда. Разумно потребовать откат изменений, я думаю, ИМХО процентов 90 админов пользуют РАдмин для управления удаленными машинами. Я удивлен что так мало постов по данной теме, надеюсь гнев народный обратится на головы горе-разработчиков!!!

 

---------------------------------------

пипец - всему голова

Share this post


Link to post

Да...

У меня то же самое.

 

Кто-нибудь знает, какое сиключение надо написать в списке разрешенных программ, чтобы РАдмин не детектился?

 

Раньше работало not-a-virus:RemoteAdmin.Win32.RAdmin.*

 

Теперь файлы РАдмина идентифицируются как "троянская программа Backdoor.Win32.RAdmin.s".

 

Строки

Backdoor.Win32.RAdmin.s

not-a-virus:Backdoor.Win32.RAdmin.*

Backdoor.Win32.RAdmin.*

 

НЕ ПОМОГАЮТ!

Share this post


Link to post

Это просто издевательство какое то над администраторами. :angry: Что за диверсия-то такая. Если разработчики антивируса срочно не выступят с конкретными решениями данной проблемы, я считаю что необходимо срочно переходить на другие продукты.

Share this post


Link to post

Аналогично, коллеги!!!!

Нифига себе "рожденственский подарочек" от Касперского!!!

Ну и зачем так делать?!

 

.... злой блин как чёрт....

 

ВОТ СПАСИБО!!! УВАЖИЛИ!!!! :-\

Share this post


Link to post
Аналогично, коллеги!!!!

Нифига себе "рожденственский подарочек" от Касперского!!!

Ну и зачем так делать?!

 

.... злой блин как чёрт....

 

ВОТ СПАСИБО!!! УВАЖИЛИ!!!! :-\

Та ж хрень, товарищи!

Не помогло даже исключение локальной папки, где лежат дистрибутивы, но по этому поводу пойду писать бодягу в другую ветку форума.

А всё ж таки, коллеги, Radmin потенциально опасная программа, как ни крути, и использование её в крупных учреждениях - не есть признак хорошего тона. Мы перешли на SMS от Microsoft, заодно куча разного полезного всячецкого функционала...

Share this post


Link to post
Хочется попросить официального ответа, каким образом в стандартный набор баз попал детектор систем удаленного администрирования????

Почему не было никаких предупреждений????

Почему самовольно лаборатория добавила в стандартный набор код детектирования, в частности, RAdmin?

В результате, все воскресенье пропало под восстановлением связи с филиалами. Или это такая борьба против администраторов??

Опять Лаборатория посчитала себя умнее всех клиентов?

С таким подходом вы точно скоро потеряете своих клиентов.

Корпоративные уже переходя на альтернативные. А послесегодняшнего инфидента можете как минимум еще ожидать оттока клиентов.

Вот чего не ожидал, того не ожидал. :((

Выходит, действительно, пора переходить на NOD.

Понятен ваш гнев, и сам не прочь поматериться хорошенько в таких случаях, коих есть немало.

И всё-таки, коллега, NOD не альтернатива, т.к. он никак не админится, насколько я знаю. Тогда уж Семантек или ТрендМикро...

Share this post


Link to post

Да уж... Подарочек в понедельник.... Кто ж так делает? Того болвана кто это сделал, заставить оплатить рабочее время тех людей которым он всё испоганил. Был же он в базах, и у всех стоял в исключенях, но раньше он хоть не удалялся, а теперь нате... что-то в томате - устанавливай на всю сеть заново. А то работы мало.

Share this post


Link to post
Да уж... Подарочек в понедельник.... Кто ж так делает? Того болвана кто это сделал, заставить оплатить рабочее время тех людей которым он всё испоганил. Был же он в базах, и у всех стоял в исключенях, но раньше он хоть не удалялся, а теперь нате... что-то в томате - устанавливай на всю сеть заново. А то работы мало.

 

Поразительно, что до сих пор не последовало ни одного официального комментария. Пока их нет, может, кто-нибудь расскажет, как вышел и з этой ситуации. (Вариант "сменил антивирусную программу" не считается).

 

Правильно ли я понял, что теперь из категории потенциально опасных программ (проверку которых можно по крайней мере вообще отключить) РАдмин переведен в разряд вирусов (троянких программ)?

Share this post


Link to post
Поразительно, что до сих пор не последовало ни одного официального комментария. Пока их нет, может, кто-нибудь расскажет, как вышел и з этой ситуации. (Вариант "сменил антивирусную программу" не считается).

 

Правильно ли я понял, что теперь из категории потенциально опасных программ (проверку которых можно по крайней мере вообще отключить) РАдмин переведен в разряд вирусов (троянких программ)?

Как я понял, беда в том, что теперь он детектиться как Backdoor.Win32.RAdmin.s. Соответственно и маску прописать новую нужно, имхо.

Господа, как вы считаете - нехорошо это - классификацию-то менять, да ещё и без предупреждения. На моей памяти раза три маска менялась для RAdmin.

Имхо, либо предупреждать нужно (например, через Агент новостей, причём заранее), либо оставлять классификацию как есть.

 

Несинхронизированное изменение настроек ЛК в одностороннем порядке в любом случае говорит либо о низком профессионализме, либо о соответствующем отношении к пользователям продукта - это уже не имхо, а аксиома.

Share this post


Link to post
Поразительно, что до сих пор не последовало ни одного официального комментария. Пока их нет, может, кто-нибудь расскажет, как вышел и з этой ситуации. (Вариант "сменил антивирусную программу" не считается).

 

Правильно ли я понял, что теперь из категории потенциально опасных программ (проверку которых можно по крайней мере вообще отключить) РАдмин переведен в разряд вирусов (троянких программ)?

 

У меня один знакомый просто добавил в исключения ADMDLL.DLL.

У меня у самого как-то странно все - монитор не видит эту DLL, а сканер видит. Хотя исключения у меня в мониторе не настроены.

Хорошо то, что у меня сканер запускается на сервере, а не на моей тачке.

В общем, ждем.

Share this post


Link to post

Я хренею без баяна!

Добавил в потенциально опасные программы - разрешить,

в доверенные процессы - разрешить, а каспер мне мозги компостирует каждый раз при запуске Радмина - вирус-вирус.

Господа! Это свинство! Кучу денег отвалить за прогу, которую нельзя настроить под себя! Я - АДМИН! Я -настраиваю все в организации! А ведь опать будут говорить, что это типа "забота о пользователе".

Придется отказаться от использования Вашей программы! Хотя в смысле отлова вирусов она очень хороша. Но - работа есть работа, и ее надо делать быстро и удобно, не занимаясь исправлением чужих багов.

Share this post


Link to post

Откат антивирусных баз сможет автоматически восстановить (установить) Радмин на серверах? Юмористы :D

Share this post


Link to post

Может кто не знает, но есть программа RClient - там есть опция удаленной установки радмина, надо только что бы клиентский компьютер имел по меньшей мере win2k и пользователь от имени которого происходит установка был в группе локальных админов. rclient - сам файлы радмина копирует, службу регистрирует, запускает. Ну и если только там фаервол стоит - то тогда исключения нужны, что бы указанные дествия сделать можно было удаленно.

Share this post


Link to post
Может кто не знает, но есть программа RClient - там есть опция удаленной установки радмина, надо только что бы клиентский компьютер имел по меньшей мере win2k и пользователь от имени которого происходит установка был в группе локальных админов. rclient - сам файлы радмина копирует, службу регистрирует, запускает. Ну и если только там фаервол стоит - то тогда исключения нужны, что бы указанные дествия сделать можно было удаленно.

Между прочим, удалённое устанавливать проги можно и АдминКитом Касперского, гы-гы!

Share this post


Link to post
Может кто не знает, но есть программа RClient - там есть опция удаленной установки радмина, надо только что бы клиентский компьютер имел по меньшей мере win2k и пользователь от имени которого происходит установка был в группе локальных админов. rclient - сам файлы радмина копирует, службу регистрирует, запускает. Ну и если только там фаервол стоит - то тогда исключения нужны, что бы указанные дествия сделать можно было удаленно.

 

 

Я пользуюсь RClient'ом. Но там нет такой опции.

Только список соединений, с возможностью группировки в группы (отделы).

Может у меня какая-то "урезанная" версия?

Share this post


Link to post
Я пользуюсь RClient'ом. Но там нет такой опции.

Только список соединений, с возможностью группировки в группы (отделы).

Может у меня какая-то "урезанная" версия?

Версия 2.1 Build 88

Правой кнопкой по соединению, Remote Control -> Install Server

Если первый раз такое делаешь - он тебя спросить путь к r_server.exe, его то он и копирует на удаленный компьютер, кстати в System32 папку и регистрит как сервис.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.