Плагин фиксации с сайта zakupki.gov.ru определяется как HEUR:Trojan.Win32.gen

[KonstantinK]

Официальная программа Плагин фиксации действий пользователя Win_x86_11.1.4 с сайта 

https://zakupki.gov.ru/epz/main/public/document/view.html?searchString=&sectionId=1767&strictEqual=false 

блокируется и удаляется антивирусом KES 11.6.0.394 AES256 как HEUR:Trojan.Win32.gen.

После восстановления из хранилища удалось плагин установить. Но аналогичная операция восстановления на сервере KSC версии 11.0.0.11.31 в локальной сети без доступа в интернет (с доступом только на zakupki.gov.ru) не помогает, файл восстанавливается, но при попытке запуска удаляется окончательно.

 

 

[andrew75]

@KonstantinK, скорее всего это ложное срабатывание. Пишите запрос в техподдержку, чтобы они разобрались.

Как временное решение, надо добавлять файл в исключения.

[KonstantinK]

Вот как раз и не понятно как именно добавить только этот установщик в исключение. И еще не понятно как написать в техподдержку. Думал что тут кто-то из техподдержки и находится.

[tyazhelnikov]

День добрый.

Создал запрос   INC000012829745

Блокируются оба плагина и 32 и 64 bit.

 

Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Win32.Agent.gen
Пользователь: 11111 (Активный пользователь)
Объект: D:\inst\install64.exe.opdownload
Причина: Машинное обучение
Дата выпуска баз: 19.05.2021 3:48:00
SHA256: C6C15810922C8A7D4112D9BE701D4DCBAD0D6C0E013070B377B50CCF326E8B6E
MD5: 69CA587577296B6FB81BCB6A0BE6DC0B

[tyazhelnikov]

Ответ

“Вирусные аналитики сообщили мне, что это было ошибочное срабатывание. Оно было исправлено с одним из последних выпусков обновлений баз. Необходимо обновить антивирусные базы.”

В следующий раз советую сразу оформлять запрос в ТП https://companyaccount.kaspersky.com 
Будет гораздо быстрее, на форуме такие проблемы не помогут решить.