Kaspersky
Solved

Добавление в исключения


  • Community Citizen
  • 4 replies

Здравствуйте! Я пытаюсь добавить в исключения KMS Activator, который использовал для активации офиса. В исключения добавляется успешно (как и в доверенные программы), но при следующей же проверке опять ругается на файл. Пробовал добавить в исключения как сам файл, так и папку, где он лежит - толку ноль. Есть ли решение этой проблемы? Версия антивируса 20.0.14.1085

icon

Best answer by Friend 13 April 2020, 18:05

View original

23 replies

Привет 

спасибо за програмное обеспечение

Userlevel 7
Badge +9

У меня уже несколько месяцев висит открытый запрос в техподдержку как раз по багам исключений. 

Буквально несколько дней назад про него вспомнили и написали, что передали информацию разработчикам.

У меня и есть интерактивный режим. Получил два срабатывания, создал два исключения:

Эти исключения работают.

 

А теперь - самое весёлое. Подкорректировал оба исключения, убрав “Объект”, и оставив путь к файлу - тут же получаю срабатывание антивируса, источник информации - “Базы”.

Выходит, без указания имени “вируса” исключения для тех файлов, сигнатуры которых известны Касперскому - не работают.

 

Окей, тут же меняю поле “Объект” на “*KMS*” - магия пополам с чудесами, исключение заработало! Требуется И имя файла, И имя согласно вирусной энциклопедии (хотя бы часть). Нелогично, но пусть хотя бы так.

Беда в том, что имена в вирусной энциклопедии периодически меняются (проходил и прохожу на примере LiteManager’а) - придётся использовать маску.

 

Правда, не уверен в полноте эксперимента - не проверял, создавалась ли запись о сервисе в реестре.

Userlevel 7
Badge +9

Что такое “интерактивный режим”? Это когда вместо удаления по-тихому мне будет задаваться вопрос?

Да. настройки - Общие - снять галочку “Автоматически выполнять рекомендуемые действия”.

Между KIS и KAV в этом смысле разницы нет, у них общее ядро.

Звездочку ставил не я, её поставил сам КИС - он в незаполненные  поля автоматом ставит звёздочки.

В доверенные программы добавлял - разницы не было.

Что такое “интерактивный режим”? Это когда вместо удаления по-тихому мне будет задаваться вопрос?

 

К сожалению, компьютер с КИС (легальным, к слову) - это компьютер знакомых, которые попросили посмотреть на предмет “тормозит и не работает”. У меня есть только КАВ (легальный) - могу провести эксперимент на нём, но завтра-послезватра.

Userlevel 7
Badge +7

@Пользователь попробуйте включить интерактивный режим и проследить, какие будут уведомления от антивируса. скриншоты уведомлений покажите

Userlevel 7
Badge +9

Скорее всего он сервис находит в памяти и в этом случае исключения могут не работать. Но должны работать доверенные.

Но это предположение.

Userlevel 7
Badge +9

@Пользователь, второе правило работать не будет, В поле файл или папка звездочку нельзя ставить в корне, только в папке.

А первое должно работать.

Ну да, это сервис. Я не знаю как на них исключения работают.

Попробуйте добавить его в доверенные программы.

 

Userlevel 7
Badge +7

@Пользователь  

В отчёте должна быть запись об удалении файла , покажите эту запись

Активатор складывает kmsss.exe в windows\kms\bin, и создаёт сервис. Конечно, это делается при выключенном антивирусе.

Как только KIS переходит в состояние “включено” - удаляется и файл, и запись о сервисе (System\CurrentControlSet).

 

Статус исключений - “Активно”, поверьте на слово.

 

по имени файла

 

по маске

 

 

Предполагаю, что дело не в маске. Другой активатор прекрасно исключается из обработки и по имени файла, и по маске.

 Чуть позже выложу скриншоты.

Userlevel 7
Badge +9

@Пользователь, покажите ваши исключения и детект по которому удаляется файл.

А вот и ни разу не “SOLVED”.

Kaspersky Internet Security 21.3.10.391. Удаляет файл и сервис активатора KMSSS.exe независимо от имени файла или маски.

“Сетевой экран” удаляет файл, “Контроль программ” - сервис.

Userlevel 7
Badge +9

@Arcon может быть файл был удален до момента добавления исключений?
Обратите внимание, что исключения не работают для выборочной проверки.

@Arconесли вы добавили исключения, как выше было указано, тогда антивирус не будет проверять  эту папку.

Однако он проверяет. Я убедился в этом благодаря тому, что антивирус удалил другой подозрительный файл из этой папки.

Userlevel 7
Badge +9

@Arcon если вы добавили исключения, как выше было указано, тогда антивирус не будет проверять  эту папку.

@Arcon  попробуйте добавить такое исключение:
Оставьте поле "Путь" пустым.
Укажите все компоненты защиты
В поле "Объект" введите следующее:*KMS*
Установите статус в состояние «Активно».
 

Спасибо, это помогло избавиться от проверки файла, но хотелось бы избавиться от проверки всей папки, где он расположен.  Название папки: “KMSAutoS”

@kmscom Я запускаю любую проверку (в данном случае это была “Быстрая проверка”) и возникает окно как на первом скриншоте

Userlevel 7
Badge +7

@Arcon я правильно понимаю, что вы запускаете проверку файла или содержащего его папку вручную, как описано в статье https://support.kaspersky.ru/15075#block2 , и возникает окно о обнаружении вредоносной утилите, с выбором действия?

Userlevel 7
Badge +9

@Arcon  попробуйте добавить такое исключение:
Оставьте поле "Путь" пустым.
Укажите все компоненты защиты
В поле "Объект" введите следующее:*KMS*
Установите статус в состояние «Активно».
 

 

Userlevel 7
Badge +7

@Arcon  Покажите скриншот вашего правила, а также окна с текстом как ругается

Reply