Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

k-f

Есть SEP11. Также есть несколько файлов, которые он упорно детектит как Trojan Horse и JS.Qsiframe. Никак не могу понять, как мне сделать исключение именно на такой тип угроз. В Known Risks таких угроз нет.

Сделать исключение по имени файла не вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

Если файл и правда не вирус и не являются кейгеном, то может быть стоит отправить его в вирлаб, с сообщением о фолсе ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
k-f
Если файл и правда не вирус и не являются кейгеном, то может быть стоит отправить его в вирлаб, с сообщением о фолсе ?

Не стоит, действительно кейгены. Но кейгены-то без вирусов (скачаны с уважаемых проверенных ресурсов), реагирует, скорее всего, на упаковщик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

k-f исключать можно только Security Risks, а категорию Вирусов, к которой относятся два этих варианта, исключать нельзя, да и это слишком опасно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Не стоит, действительно кейгены. Но кейгены-то без вирусов (скачаны с уважаемых проверенных ресурсов), реагирует, скорее всего, на упаковщик.

:lol: Где-то на этом форуме Кирилл уже рассказывал, почему антивирь так реагирует на кейгены ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
k-f

Кирилл Керценбаум

ОК, пробую исключение по имени. В мануале написано: Click NONE if you want the exception to apply to the file in any location on

the client computer. Но не срабатывает. Работает только если указать путь и имя файла.

Как сделать, чтобы срабатывало реагируя на имя файла, не обращая внимания на путь? Возможно ли использовать в имени файла wildcards?

A lone

Покажите, пожалуйста, где.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×