Kaspersky
Question

Неотключаемое срабатывание VHO:Packed.Win32.Convagent.gen


Самораспаковывающийся RAR архив. Самолично сделанный. Внутри исходник с блоком base64. Постоянное предупреждение, даже когда защита отключена. Таких архивов создаётся много и все в исключения не внесёшь. Как добавить в исключения все файлы с данным типом “угрозы”? Как вообще понизить уровень паранои, из-за которого порой удаляются файлы с флешки только по тому, что она воткнута в ПК у которого выполнение действий “автоматически” и антивирус проверяет не тот файл, который я открываю, а лазиет по всей флешке? На ПК с другими антивирусами с подобными проблемами не сталкивался.


14 replies

Userlevel 7
Badge +6

@Sergey_Vl  я правильно понимаю, что с другими антивирусами вы внесли все в исключения? :relaxed:

Userlevel 6
Badge +7

Попробуйте при настройке исключений добавить в поле объект

VHO:Packed.Win32.Convagent.gen

И компоненты проверка и файловый антивирус.

 

Нет. На работе корпоративный DrWeb - проблем не видит. У знакомого Avast - тоже тишина. На ноутбуке ставил систему - встроенный тоже молчал. Как поставил Kaspersky Free - начал “лечить” флешку удаляя файлы. На домашнем Kaspersky Free был выключен (служба), включил - начал чудить. У ребёнка с антивирусом, тоже Kaspersky Free, в DevC++ не запускается нечего - файл компилируется и тут же блокируется и удаляется. Антивирус отключаешь - всё хорошо. Причём тут https://www.virustotal.com/gui/file/69508d76547933894ee59abeb3c63423c7078069b586b23acdcb5b95d4ee0fe4/detection Kaspersky нечего не находит, а установленные Free находят и удаляют. 

Программа - самораспаковывающийся архив и интерпретатором Rebol`а и скриптом.

Попробуйте при настройке исключений добавить в поле объект

VHO:Packed.Win32.Convagent.gen

И компоненты проверка и файловый антивирус.

 

Добавил и с пустым именем файла и с *.*… Просто очень неприятно, когда втыкаеш флешку в чей нибудь ПК, а на ней без ведома удаляются чистые и нужные файлы. Лазить ко всем в настройки антивируса и прописывать исключения перед тем, как воткнут флешку  - совсем нехорошо. Так же непонятно, почему при приостановленной защите всё равно проверяет что-то и выдаёт окошки с предложением “лечить”.

Userlevel 7
Badge +8

@Sergey_Vl, поскольку это явно ложное срабатывание, думаю вас стоит обратиться в ТП.

Userlevel 6
Badge +7

Попробуйте помещать ваши файлы не в корневую папку на флешке.  По умолчанию проверяется только корневая папка.

@Sergey_Vl, поскольку это явно ложное срабатывание, думаю вас стоит обратиться в ТП.

ТП на Free наверно не распостроняется :)

После выбора продукта следующие два поля неактивны :)

Попробуйте помещать ваши файлы не в корневую папку на флешке.  По умолчанию проверяется только корневая папка.

В том и дело, что они не в корневой… Да и непонятно почему “отключение защиты” не помогает...

Userlevel 7
Badge +6

После выбора продукта следующие два поля неактивны :)

 

Userlevel 7
Badge +8

В том и дело, что они не в корневой

не должен он проверять вложенные папки на съемных носителях.

И у меня не проверяет, только сейчас проверил.

Только если пользователь выставит “подробную” проверку вместо “быстрой” по-умолчанию.

После выбора продукта следующие два поля неактивны :)

 

У меня продукт Kaspersky Free… Обманывать ведь не хорошо :)

В том и дело, что они не в корневой

не должен он проверять вложенные папки на съемных носителях.

И у меня не проверяет, только сейчас проверил.

Только если пользователь выставит “подробную” проверку вместо “быстрой” по-умолчанию.

 

Настройки файлового антивируса недоступны 

 

В том, до чего добрался “Проверка внешних устройств выключена”

 

Возможно, где то в глубинах своей памяти он помнит о необработанных объектах и поэтому даже с отключенной защитой периодически, например при появлении той самой флешки,  пытается о них напомнить?

Userlevel 7
Badge +8

Настройка проверки съемных носителей именно в разделе “Проверка”.

Попробуйте очистить журналы: Настройка - Дополнительно - Отчеты и карантин.

Можете попробовать 21-ю версию KFA.

Можете попробовать 21-ю версию KFA.

Спасибо. Пробую...

Reply / Ответить