Как исключить файлы RAdmin / WinVNC из проверки Антивирусом Касперского 8.0 для Windows Servers Enterprise Edition?

 

Kaspersky Security 10.x для Windows Server

 
 
 

Как исключить файлы RAdmin / WinVNC из проверки Антивирусом Касперского 8.0 для Windows Servers Enterprise Edition?

К разделу "Сервисные статьи"
Статья обновлена: 31 октября 2012 ID: 4579
 
 
 
 

Программы удаленного управления RAdmn и WinVNC включены в расширенный набор антивирусных баз и, соответственно, определяются Антивирусом Касперского как not-a-virus. Чтобы Антивирус не обнаруживал RAdmin и WinVNC, исключите обнаружение программ этого типа в Постоянной защите файлов, Проверке скриптов (если необходимо) и задачах проверки по требованию. 

Если при установке Антивируса вы настроили исключение из проверки угроз по маске not-a-virus:RemoteAdmin*, то оно уже учитывается задачами Постоянная защита файлов, Проверка скриптов  и всеми задачами проверки по требованию (кроме задач Проверка целостности приложения и Проверка объектов на карантине - в эти задачи вносить исключения программ удаленного администрирования необходимости нет).

Если же эта возможность не была использована при установке, то для этого следует вручную внести исключение нужной угрозы в Доверенную зону для задач Постоянная защита файлов, Проверка скриптов и задач проверки по требованию. Для этого:

  1. В контекстном меню узла консоли Антивируса Антивирус Касперского выберите команду Настроить доверенную зону.

  2. Перейдите на закладку Правила исключений и нажмите кнопку Добавить.

  3. В открывшемся окне Правило исключения:
  • Если файлы, содержащие программы  RAdmin и/или WinVNC, должны игнорироваться Антивирусом вне зависимости от их расположения на диске, то снимите флаг Объекты.

    Если Антивирус должен пропускать эти потенциально опасные программы находящиеся только в определенных файлах/папках на диске, то нажмите на кнопку Изменить справа от поля Объекты и укажите нужные области на диске и нажмите кнопку ОК.

  • Для ввода масок угроз установите флаг Угрозы, нажмите кнопку Изменить, в открывшемся окне введите нужную маску, нажмите кнопку Добавить. Введите нужное количество масок и нажмите кнопку ОК

    Для исключения программы RAdmin введите маску not-a-virus:RemoteAdmin.Win32.RAdmin*
    Для исключения программы WinVNC введите маску not-a-virus:RemoteAdmin.Win32.WinVNC*

    Ни в коем случае не вводите маску *RAdmin*, т.к. в этом случае Вы можете пропустить явно опасные программы (например, Backdoor.Win32.RAdmin.a)



  • Определите область применения данного правила исключений: для этого служат флаги Постоянная защита файлов и Проверка скриптов (для одноименных задач) и Проверка по требованию (для всех задач проверки по требованию).

    Нажмите ОК для завершения создания правила.

По умолчанию, во всех задачах Антивируса включено применение доверенной зоны. Однако, администратор может отменить использование доверенной зоны для любой задачи. Это можно сделать в свойствах задачи на закладке Общие.

 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK