Как исправить причину блокировки выполнения скрипта ?

[Andrei Mikhalevskiy]

Здравствуйте.

 

Я выполняю powershell скрипт с помощью планировщика задач от системы

 

1. Скрипт подписан сертификатом.

2. Скрипт выполняет установку msi плагина для Outlook.

 

KSC считает, что это троян.

 

- По какой причине ?

- Как правильно разрешить мою проблему ?

 

Kasperskiy Endpoint Security: 12.3.0.493

[Goddeimos13]

7 минут назад, Andrei Mikhalevskiy сказал:

Как правильно разрешить мою проблему ?

Добавить хэш в исключение.

[Demiad]

@Andrei Mikhalevskiy, добрый день.

Правильным вариантом будет не делать исключение, а отправить файл на присвоение доверия в антивирусных базах. https://support.kaspersky.ru/corporate/before_request?topic=malicious

Также вы можете регулярно отправлять файлы на оценку репутации доверия через сервис AllowList: https://www.kaspersky.ru/partners/allowlist-program

[Andrei Mikhalevskiy]

@Demiadподскажите, а что я должен отправить ? Это же мой скрипт powershell. 

[Demiad]

@Andrei Mikhalevskiy, вот как раз я и дал инструкцию что отправить https://support.kaspersky.ru/corporate/before_request?topic=malicious
Вероятно, будет достаточно приложить файл к запросу в поддержку, но лучше предоставить полную информацию по пунктам.

[Roman Andreev]

Очень спорный вопрос, что отправлять.  Скрипт может содержать чувствительную к оглашению информацию.

Плюс скрипт в любой момент можно подкорректировать, при этом у него будут уже другие сигнатуры, и каждый раз после этого обращаться в поддержку не совсем удобно.

[Demiad]

@Roman Andreev, тогда следует применить рекомендацию:

"Подписывайте цифровой подписью проприетарное (частное) ПО, чтобы минимизировать ложные срабатывания на его новых версиях."
https://support.kaspersky.ru/15957

Это значительно снизит ложные срабатывания в подобных случаях.