58 ответов в этой теме

[alfRanger]

Добрый день.

 

Хочу узнать есть ли сейчас или в планах возможность исключения из проверки по критерию "Инфекция"?

 

То есть к примеру пытаюсь я установить LiteManager. Прописываю исключения файлов и процессов далее пытаюсь установить LiteManager а ни как, так как создаётся файл в Windows\Installer\ с рандомным именем ну и Dr.Web его естественно убивает.

 

Или подскажите вариант централизованно решения подобных проблем.

[Afalin]

Или подскажите вариант централизованно решения подобных проблем.

https://vms.drweb.ru/sendvirus, категория – ложное срабатывание.

[alfRanger]

категория определяется как "Потенциально опасные" и это правильно но не буду же я для всех потенциально опасных ставить действие игнорировать

[Konstantin Yudin]

а что прописываете в исключениях? в процессах ничего не нужно писать, нужно в файла и папках

[pig]

При установке можно вообще временно SpIDer Guard отключить. А после - ставить в исключения конкретный файл с постоянным именем.
А вообще, ЕМНИП, потенциально опасные вроде по умолчанию игнорируются.

[alfRanger]

При установке можно вообще временно SpIDer Guard отключить.

 

 

Пару сотен тачек долго бегать это не вариант к тому же затык не с одной прогой.

 

А вообще, ЕМНИП, потенциально опасные вроде по умолчанию игнорируются.

 

А что делать со всякими mediaget`ами и иже с ними если у прошлых админов все пользователи администраторами компов были и половина администраторами домена

 

а что прописываете в исключениях? в процессах ничего не нужно писать, нужно в файла и папках

 

ну тот же LiteManager server сидит в процессах(хотя может и не нужно прописывать я так на всякий случай) 

[maxic]

alfRanger, вот у меня как-то так:

 exc.PNG   28,85К   4 Скачано раз

 

И никакой ругани нет.

[alfRanger]

maxic, а при этом ты пробовал LiteManager ставить по сети да и локально тоже, не ругается на c:Windows\Installer\чойтотам.msi ?

а когда LiteManager уже стоит то да Dr.Web не ругается.

Сообщение было изменено alfRanger: 13 Ноябрь 2015 - 15:12

[maxic]

alfRanger, ставил, но на потенциально опасное ПО стоит - уведомлять. Так что он плачет, но какутс кушает.

 

P.S. На форуме принято обращение на "вы".

[Konstantin Yudin]

alfRanger, вот у меня как-то так:
exc.PNG
 
И никакой ругани нет.

а hosts тебе зачем там? в ES нет проверки и лечения хостс

[maxic]

Konstantin Yudin, тиха и безлунна украинская ночь, но сало нужно перепрятать

Вот с hosts в исключениях - проверки точно нет.

[alfRanger]

P.S. На форуме принято обращение на "вы".

Понял исправлюсь.

 

 

А по моему вопросу есть ещё какие нибудь идеи?

[maxic]

alfRanger, а в чем проблема-то? Если принципиально - то временно ставим уведомление или игнор для потенциально опасных, после установки - возвращаем на место. Можно сразу для группы Everyone.

[alfRanger]

maxic, Костыли напоминает чой-то и мне кажется это не выход.

[maxic]

alfRanger, а хотите-то вы чего? Сформулируйте! Чтобы потенциально опасное ПО удалялось и одновременно не удалялось? Или кнопку "Сделать хорошо"? Исключения есть, настройки для потенциально опасного ПО есть, системный администратор в наличии. Я теряюсь, что здесь еще можно пожелать.

[N1ke]

Я тут влезу со своим странным виденьем ситуации, и опишу, чего примерно нехватает. В данном случае, нехватает гибкости настройки продукта.

 

Постановка задачи - у нас есть ПО, которое в списке "нежелательных", которое вбрасывает свой инсталятор со случайным именем на машину.

Задача - разрешить работать этому ПО, по возможности блокируя всё остальное. Принять во внимание, что ПО может ставиться в разные моменты времени на разные компьютеры. Администратор этого ПО и администратор антивируса - разные люди.

 

В текущем виде решение получается одно - выключить детект нежелательного ПО совсем.

Я когда-то выражал хотелку отключения конкретной сигнатуры, хотя бы для нежелательных/потенциально опасных, но где-то она в дебрях ТП померла.

[maxic]

N1ke, на потенциально опасное ставится уведомление, по которому уже администратор принимает решение о действиях. А выборочное отключение сигнатуры... по-моему, это из разряда фантастики

[N1ke]

Ну однако эта фантастика как минимум у одного из конкурентов реализована была ещё лет 5 назад

 

Собственно примерно такой костыль и использую сейчас, но он подразумевает постоянный ручной контроль. При парке машин за 400 штук уже слегка напряжно.

[alfRanger]

maxic, собственно говоря N1ke грамотно сформулировал мою хотелку.

[maxic]

В текущем виде решение получается одно - выключить детект нежелательного ПО совсем.

Неверно. Уведомления можно оставить.

maxic, собственно говоря N1ke грамотно сформулировал мою хотелку.

Отключение сигнатуры в Dr.Web - на мой взгляд, из области фантастики. В смысле, хотеть можно сколько угодно.