dragoangel
-
Posts
15 -
Joined
-
Last visited
Never
Posts posted by dragoangel
-
-
@kmscom https://github.com/stascorp/rdpwrap/releases
Вроде как попустило антивирус, по крайней мере пока что не матюкался.
-
@andrew75 окей, спасибо большое. Я понял, поиграюсь с настройками, послежу, я вот и делал выво что это какой то баг. Хорошо бы конечно это пофиксить, так как бывает такое что одним файлом сложно добавить детект.
-
Детект бывает разный, на один и тот же файл по 3 признака и на разные файлы в этой папке разный детект, но глобально он всегда подходит под not-a-virus*RemoteAdmin.*.RDPWrap.*. Пробовал ставить на конкретный exe и просто *, не помогало, ну ок сейчас попробую оставить пустым и перечислить все файлы, хотя использовать “not-a-virus*RemoteAdmin.*.RDPWrap.*.” куда более безопасно, мало ли реальная малварь может поставить себя на место этого exe, ну вы понимаете о чем я.
-
тогда полказывайте скриншот настроек созданного исключения и отчет антивируса
Вот антивирус сам с утра нашел файл который исключен:
А вот исключения:
-
Если вы самостоятельно вручную запускаете проверку файла или папки, то проверка будет выполнена, и антивирус выдаст результат проверки, несмотря на то что имеется исключение.
Антивирус считает, что хозяин, находящийся в здровом уме и твердой памяти, знает и осознает что он делает и не вправе игнорировать эти действияЯ не пытаюсь запускать ручное сканирование, антивирус сам находит файл, не смотря на исключение. Такая же ситуация и с msi пакетом для обновлений.
-
KSC 21.3.10.391(b). Windows 10 Home.
В настройках стоит пароль на изменение настроек, включено детективированние всех типов нежелательного ПО в настройках Касперского. Тестировал на ПО RDP Wrapper которое является вариантом ПО для удаленного администрирования. Пробовал exclude:
File: C:\folder\subfolder\* (и с .exe, и с точным указанием файла, и с полным wildcard “*”)
Object: not-a-virus* (и с более точным not-a-virus*RemoteAdmin.*.RDPWrap.*, и с точным указанием сигнатур)
File hash code: и с указанием хеша и без.
Kaspersky продолжает отправлять алерты не смотря ни на что.
-
К слову с vmware network такого не происходит, вполне возможно что проблема в том что неизвестные подсети используются. Нужно как-то сделать исключение для vid&pid+deviceid что бы их спрашивало без учета подсетей.
-
Похожая проблема, суть та же но не с Wireshark а с Hyper-V Virtual Adapter: https://community.kaspersky.com/kaspersky-free-for-windows-72/new-ethernet-network-detected-on-every-boot-for-hyper-v-virtual-switch-7628
-
-
Каждый раз после включения ПК Kaspersky Security Cloud (21.1.15.500 Free) спрашивает что он должен делать с новым сетевым подключением Npcap Loopback Device не смотря на то что при плошлом запуске ПК я уже указал какой тип политики использовать. Это очень раздражает, как можно это исправить?
-
-
-
Hi @Flood and Flood's wife will do screenshot on next reboot :)
-
Each time PC powering on Kaspersky asking for what he need to do with Npcap Loopback Device - allow\disallow\block connections. This is annoying, how can this be fixed?
Исключения из проверки игнорируются
in Kaspersky Security Cloud
Posted
@kmscom@andrew75короче неа, полный аут. Уже стоит:
И всеравно - высветело алерт на загрузке службы, вон второй раз один-в-один (3 и 5 запись) добавил exclude на rdpwrap.dll с popup. Один файл - 2 сигнатуры и видимо у Касперского из-за этого что то ломается… Я как понял это не место для репорта багов, верно?