Jump to content

Recommended Posts

Posted

Ставлю при помощи агента нужный мне софт, а каспер  на той машине его удаляет. 
Я добавил пути где должна стоять программа в исключение, но при первоначальной установке я так понял это все равно не актуально. Программа туда и попасть не успевает.
Как добавить в исключение нужный мне дистрибутив при установке?

И второй вопрос в продолжение. На некоторых машинах он все же ставится, но место установки странное. 

Screenshot_8.png

Screenshot_9.png

Posted
11 минут назад, Demiad сказал:

Что говорит об отключенном KSN у вас. Если есть возможность, то активируйте использование Kaspersky Security Network в параметрах KES и KSC. В справке найдёте необходимую информацию. Это значительно повышает скорость обнаружения новых угроз, уменьшает количество ложных срабатываний и расширяет некоторые категории в настройках KES.

 

Нет уж спасибо. KSN не та служба которую нужно разрешать. Пусть хоть что не говорят про нее, но доверия к ней особо не прибавляется.

14 минут назад, Demiad сказал:

Однако в данном конкретном случае, поскольку в KSN нет информации о файле, это бы не повлияло на ситуацию.

Сейчас вам требуется отправить файл "meshagent64-Windows.exe" на повторный анализ (первичный на самом деле, но называется так) через указанный выше сервис, в форме обратной связи можно указать email для получения информации об обработке.

Подскажите как в итоге его разблокировать? По sha256 или md5 возможно?
Касперский более ранней версии его не блочил, а как переехал на новый сервер, то пошли блокировки.

Posted
34 минуты назад, Demiad сказал:

через сервис  https://opentip.kaspersky.com/ , то получается они неизвестны.

А как это понять?

Screenshot_10.png

Posted

@007, образец файла вы не отправили? Тогда вопрос, уточняю.

 

добавлено:

да, @007 отправлял образец, поэтому всё логично, репутация появилась.

Posted

В общем по хешу добавил в исключение. Остался вопрос по второй картинке в первом посте. Почему установка при помощи агента каспера не помещает программу в родной каталог?

  • Solution
Posted

@007, видимо, установщик программы откуда запускается, там и размещается и регистрируется как служба. Это каталог для размещения файлов при удаленной установке.

Надо смотреть ключи установки для этого дистрибутива (справку продукта который ставите, проще говоря). Пример в другой теме*.

Или я бы сделал SFX-архив WinRAR с распаковкой в нужный вам каталог и запуск исполняемого файла из него.

Пример подобной реализации на скриншоте:
image.thumb.png.df8f9a4b5c72d1a58cd550d0c37a3095.png

 

*

 

Posted
2 минуты назад, Demiad сказал:

@007, видимо, установщик программы откуда запускается, там и размещается и регистрируется как служба. Это каталог для размещения файлов при удаленной установке.

 

Да я делал как обычно. Задачу и пакет установки создал как и в предыдущей версии KSC. Ранее он нормально ставил эту программу по своему пути. Сейчас каспер на нее реагирует, и у меня складывается впечатление что он из песочницы как будто запускает ее. 

Posted

@007, без всякого KSC попробуйте запустить эту программу из любого каталога, например: c:\testpath\

CMD далее запустить от админа, чтоб UAC не спросил, перейти в каталог cd c:\testpath\ и запустить файл.

Он службу зарегает как?

Posted (edited)
56 минут назад, Demiad сказал:

@007, без всякого KSC попробуйте запустить эту программу из любого каталога, например: c:\testpath\

CMD далее запустить от админа, чтоб UAC не спросил, перейти в каталог cd c:\testpath\ и запустить файл.

Он службу зарегает как?

На этапе тестирования столкнулся со следующей проблемой. Поскольку что бы установить заново мне нужно удалить старую установку, а она не удаляется поскольку каспер похоже считает что это файл его и защищает)) Он же типа запущен из его временной папки.  Отключение касперского не помогает. 
Дичь конечно полнейшая....

Screenshot_11.png

Edited by 007
Posted

@007, не думаю, что работает Самозащита, более вероятно права NT порезаны. В свойствах папки\файлов меняйте владельца на себя с перезаписью у наследников, закрывайте окна свойства, снова открывайте и выставляйте полные права себе и на наследников. Пробуйте зайти снова в папку.

Самозащита ли это проверить проще всего через её локальное отключение в KES'е.

Posted

В общем удалил при помощи ключей к этой проге.

И да, прога ставилась где попало из-за того что не тот ключ на установку указывал. Так что вопрос закрыт. Большое спасибо за оперативные ответы.

  • Thanks 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...