58 ответов в этой теме

[N1ke]

Ну даже не знаю, что там фантастического. Достаточно до применения действия сверить текстовую строку имени угрозы с той, что в исключениях. Вроде не рокет саенс. Ну да, это в драйвер уже не выгрузишь, в юзермоде болтаться будет и "жрать ресурсы" как обычно.

[zirro.s]

тема LiteManager'а и для меня очень близкая. Я по ней даже обратился в техподдержку (правда там ужасно вяло отвечают). Можно сделать чтоб антивирус не "душил" его? Или чтоб добавленные исключения работали для всех компьютеров, а не так что где-то LM стоит месяцами, а где-то удаляется после еженедельного сканирования сканером или очередного "закидона" сторожа. При том что все в одной группе и исключения прописаны для неё.

[VVS]

maxic, собственно говоря N1ke грамотно сформулировал мою хотелку.

Ага, особенно с учётом того, что одна сигнатура может использоваться для детекта десятков различных сусликов.

[VVS]

тема LiteManager'а и для меня очень близкая. Я по ней даже обратился в техподдержку (правда там ужасно вяло отвечают). Можно сделать чтоб антивирус не "душил" его? Или чтоб добавленные исключения работали для всех компьютеров, а не так что где-то LM стоит месяцами, а где-то удаляется после еженедельного сканирования сканером или очередного "закидона" сторожа. При том что все в одной группе и исключения прописаны для неё.

Воспроизведение + отчёт с того компьютера, где удаляется, в отдельную тему.

Модератор.

[N1ke]

Ага, особенно с учётом того, что одна сигнатура может использоваться для детекта десятков различных сусликов.

Т.е. лучше просто отключить детект класса программ? Что-то кажется, что нет. ещё раз, речь о всяких program или unwanted.

[VVS]

 

Ага, особенно с учётом того, что одна сигнатура может использоваться для детекта десятков различных сусликов.

Т.е. лучше просто отключить детект класса программ?

Нет, не отключать, а воспользоваться исключениями.

[maxic]

N1ke, зачем отключать детект? Вы можете внятно объяснить?

[N1ke]

Исключения не помогут, т.к. пути и названия каждый раз разные. Разве что исключать целиком папки темп и инсталлер, что попахивает уже странностями.

 

В данном случае оповещение = такой-же отключенный детект. Юзеру на оповещение плевать, администратор может быть вообще не на работе (например это ноутбук и работа происходит из дома или в другом часовом появсе). Да, постфактум там когда-то что-то может администратор увидит. Если спам уведомлений разгребет потом.

 

Отключать на время, как предлагалось выше - не выход. Первый-же запуск сканера прибьёт инсталлятор. Без инсталлятора потом начинаются прыганья вокруг машины в момент деинсталляции или обновления ПО.

Сообщение было изменено N1ke: 17 Ноябрь 2015 - 11:00

[Konstantin Yudin]

Эксклюд по имени угрозы в хотелках давным давно, но как то не востребована до сих пор.

[VVS]

Отключать на время, как предлагалось выше - не выход. Первый-же запуск сканера прибьёт инсталлятор. Без инсталлятора потом начинаются прыганья вокруг машины в момент деинсталляции или обновления ПО.

Там что, инсталлятор имеет случайное имя?

[N1ke]

Там что, инсталлятор имеет случайное имя?

да

[chs]

 

Там что, инсталлятор имеет случайное имя?

да

 

 

Ну а выделить из пакета инсталятор, присвоить ему определённое имя - и устанавливать ?

 

(ну или попросить это сделать разработчиков)

Сообщение было изменено chs: 17 Ноябрь 2015 - 11:56

[zirro.s]

 

тема LiteManager'а и для меня очень близкая. Я по ней даже обратился в техподдержку (правда там ужасно вяло отвечают). Можно сделать чтоб антивирус не "душил" его? Или чтоб добавленные исключения работали для всех компьютеров, а не так что где-то LM стоит месяцами, а где-то удаляется после еженедельного сканирования сканером или очередного "закидона" сторожа. При том что все в одной группе и исключения прописаны для неё.

Воспроизведение + отчёт с того компьютера, где удаляется, в отдельную тему.

Модератор.

 

Можно подробней воспроизведение чего? С помощью чего и какой отчёт нужен? Ну и зачем засорять форум темами, если они почти совпадают.

[VVS]

 

 

тема LiteManager'а и для меня очень близкая. Я по ней даже обратился в техподдержку (правда там ужасно вяло отвечают). Можно сделать чтоб антивирус не "душил" его? Или чтоб добавленные исключения работали для всех компьютеров, а не так что где-то LM стоит месяцами, а где-то удаляется после еженедельного сканирования сканером или очередного "закидона" сторожа. При том что все в одной группе и исключения прописаны для неё.

Воспроизведение + отчёт с того компьютера, где удаляется, в отдельную тему.

Модератор.

 

Можно подробней воспроизведение чего? С помощью чего и какой отчёт нужен? Ну и зачем засорять форум темами, если они почти совпадают.

 

Воспроизведения - проблемы.

Отчёт - отчёт DrWeb.

Темы - не совпадают.

Пока что устное предупреждение за офтопик.

Модератор.

[alfRanger]

Хорошо подскажите что делать вот с этим?

Время

18-11-2015 13:14:25

Текст оповещения

Станция: TEST-1.ujrs-kb.local (tcp://TEST-1.ujrs-kb.local:31604)
Время: 18/11/2015 13:14:24.726
Источник: SpIDer Gate for Windows workstations ()
Объект: "http://litemanager.ru/soft/litemanager_4.6.2_ru.zip"()
Тип: потенциально опасная программа
Инфекция: Program.RemoteAdmin.804
Результат: заблокирован

 

То есть каждый раз добавлять исключения в Сканер Gate и Guard после гасить детект ставить(обновлять) прогу потом опять включать детект?

 

Отсюда вопрос мне что брать на работу сотрудника для администрирования Dr.Web`а?

[Pavel Plotnikov]

Тип: потенциально опасная программа

По умолчанию данный тип не блокируется. Кто включил этот параметр? 

[VVS]

Тип: потенциально опасная программа

По умолчанию данный тип не блокируется. Кто включил этот параметр?

ЕМНИП и проверка архивов в SpIDer Gate по умолчанию отключена...

[alfRanger]

Pavel Plotnikov, Включил я потому как пользователи слишком ретивые.

[Pavel Plotnikov]

Включил я

Простите, но тогда вам действительно нужен человек, который настроит Dr.Web продуктивно.

[alfRanger]

Pavel Plotnikov, То есть вы говорите что настройки по умолчанию менять нельзя?