dragoangel

@kmscom@andrew75короче неа, полный аут. Уже стоит: И всеравно - высветело алерт на загрузке службы, вон второй раз один-в-один (3 и 5 запись) добавил exclude на rdpwrap.dll с popup. Один файл - 2 сигнатуры и видимо у Касперского из-за этого что то ломается… Я как понял это не место для репорта багов, верно?

@kmscom https://github.com/stascorp/rdpwrap/releases Вроде как попустило антивирус, по крайней мере пока что не матюкался.

@andrew75 окей, спасибо большое. Я понял, поиграюсь с настройками, послежу, я вот и делал выво что это какой то баг. Хорошо бы конечно это пофиксить, так как бывает такое что одним файлом сложно добавить детект.

Детект бывает разный, на один и тот же файл по 3 признака и на разные файлы в этой папке разный детект, но глобально он всегда подходит под not-a-virus*RemoteAdmin.*.RDPWrap.*. Пробовал ставить на конкретный exe и просто *, не помогало, ну ок сейчас попробую оставить пустым и перечислить все файлы, хотя использовать “not-a-virus*RemoteAdmin.*.RDPWrap.*.” куда более безопасно, мало ли реальная малварь может поставить себя на место этого exe, ну вы понимаете о чем я.

Вот антивирус сам с утра нашел файл который исключен: А вот исключения:

Я не пытаюсь запускать ручное сканирование, антивирус сам находит файл, не смотря на исключение. Такая же ситуация и с msi пакетом для обновлений.

KSC 21.3.10.391(b). Windows 10 Home. В настройках стоит пароль на изменение настроек, включено детективированние всех типов нежелательного ПО в настройках Касперского. Тестировал на ПО RDP Wrapper которое является вариантом ПО для удаленного администрирования. Пробовал exclude: File: C:\folder\subfolder\* (и с .exe, и с точным указанием файла, и с полным wildcard “*”) Object: not-a-virus* (и с более точным not-a-virus*RemoteAdmin.*.RDPWrap.*, и с точным указанием сигнатур) File hash code: и с указанием хеша и без. Kaspersky продолжает отправлять алерты не смотря ни на что.

К слову с vmware network такого не происходит, вполне возможно что проблема в том что неизвестные подсети используются. Нужно как-то сделать исключение для vid&pid+deviceid что бы их спрашивало без учета подсетей.

Похожая проблема, суть та же но не с Wireshark а с Hyper-V Virtual Adapter: https://community.kaspersky.com/kaspersky-free-for-windows-72/new-ethernet-network-detected-on-every-boot-for-hyper-v-virtual-switch-7628

Hi @Berny JFR: https://community.kaspersky.com/kaspersky-security-cloud-19/ksc-free-i-npcap-loopback-adapter-naydena-novaya-provodnaya-set-12605

Каждый раз после включения ПК Kaspersky Security Cloud (21.1.15.500 Free) спрашивает что он должен делать с новым сетевым подключением Npcap Loopback Device не смотря на то что при плошлом запуске ПК я уже указал какой тип политики использовать. Это очень раздражает, как можно это исправить?

No solution?😥

@Flood and Flood's wife

Hi @Flood and Flood's wife will do screenshot on next reboot :)

Each time PC powering on Kaspersky asking for what he need to do with Npcap Loopback Device - allow\disallow\block connections. This is annoying, how can this be fixed?