5 ответов в этой теме

[igla1975]

Добрый день, коллеги!

У меня в локалке на клиентах установлен radmin для удаленного доступа. От Dr.Web ES с завидным постоянством получаю уведомления на почту следующего вида:

==========
Станция: comp (tcp/10.174.174.38:1050).
Время: 04/03/2009 11:07:11.937.
Источник: Dr.Web ® Enterprise Scanner for Windows (NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM).
Объект: "c:\windows\system32\r_server.exe" (comp\root:comp\Отсутствует).
Тип: потенциально опасная программа.
Инфекция: Program.RemoteAdmin.
Действие: сообщен.

Станция: comp (tcp/10.174.174.38:1050).
Время: 04/03/2009 11:05:25.640.
Источник: Dr.Web ® Enterprise Scanner for Windows (NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM).
Объект: "c:\windows\system32\admdll.dll" (comp\root:comp\Отсутствует).
Тип: потенциально опасная программа.
Инфекция: Program.RemoteAdmin.21.
Действие: сообщен.
==========

Как добавить эти 2 файла в исключения проверки? Что-то я не нашел.

[igla1975]

блин, похоже я темой ошибся...

[John]

Поставе в настройке гварда действие при потенциально опасных программах "отсутствует".
Ну или напрямую внесите названия файлов, лучше наверно с полными путями, в исключения. Но яб так не делал, ведь какая нибудь зараза сможет их заразить.

[Konstantin Yudin]

а в чем собственно проблема через консоль в настройки SpIDer Guard добавить два пути:
c:\windows\system32\admdll.dll
c:\windows\system32\r_server.exe ?

а лучше обновить Radmin на 2.2 и выше, т.к. они более безопасны, и не будут детектится.

[niX]

Скорее всего в расписании для группы (станции) запускается Dr.Web Enterprise Scanner (по умолчанию так), который и выдает эти сообщения. Отредактируйте расписание: добавьте там исключения или измените действие для потенциально опасных программ на "игнорировать" (на свой страх и риск).

[userr]

igla1975
Предупреждение за невнимательность