Добрый день, коллеги!
У меня в локалке на клиентах установлен radmin для удаленного доступа. От Dr.Web ES с завидным постоянством получаю уведомления на почту следующего вида:
==========
Станция: comp (tcp/10.174.174.38:1050).
Время: 04/03/2009 11:07:11.937.
Источник: Dr.Web ® Enterprise Scanner for Windows (NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM).
Объект: "c:\windows\system32\r_server.exe" (comp\root:comp\Отсутствует).
Тип: потенциально опасная программа.
Инфекция: Program.RemoteAdmin.
Действие: сообщен.
Станция: comp (tcp/10.174.174.38:1050).
Время: 04/03/2009 11:05:25.640.
Источник: Dr.Web ® Enterprise Scanner for Windows (NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM).
Объект: "c:\windows\system32\admdll.dll" (comp\root:comp\Отсутствует).
Тип: потенциально опасная программа.
Инфекция: Program.RemoteAdmin.21.
Действие: сообщен.
==========
Как добавить эти 2 файла в исключения проверки? Что-то я не нашел.
Dr.web Es: как избавиться от назойливых оповещений?
Автор
igla1975
, мар 04 2009 09:24
5 ответов в этой теме
#1
Отправлено 04 Март 2009 - 09:24
#2
Отправлено 04 Март 2009 - 09:37
блин, похоже я темой ошибся...
#3
Отправлено 04 Март 2009 - 10:17
Поставе в настройке гварда действие при потенциально опасных программах "отсутствует".
Ну или напрямую внесите названия файлов, лучше наверно с полными путями, в исключения. Но яб так не делал, ведь какая нибудь зараза сможет их заразить.
Ну или напрямую внесите названия файлов, лучше наверно с полными путями, в исключения. Но яб так не делал, ведь какая нибудь зараза сможет их заразить.
#4
Отправлено 04 Март 2009 - 10:22
а в чем собственно проблема через консоль в настройки SpIDer Guard добавить два пути:
c:\windows\system32\admdll.dll
c:\windows\system32\r_server.exe ?
а лучше обновить Radmin на 2.2 и выше, т.к. они более безопасны, и не будут детектится.
c:\windows\system32\admdll.dll
c:\windows\system32\r_server.exe ?
а лучше обновить Radmin на 2.2 и выше, т.к. они более безопасны, и не будут детектится.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#5
Отправлено 04 Март 2009 - 10:38
Скорее всего в расписании для группы (станции) запускается Dr.Web Enterprise Scanner (по умолчанию так), который и выдает эти сообщения. Отредактируйте расписание: добавьте там исключения или измените действие для потенциально опасных программ на "игнорировать" (на свой страх и риск).
#6
Отправлено 04 Март 2009 - 12:20
igla1975
Предупреждение за невнимательность
Предупреждение за невнимательность
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых