Страницы: 1 2 След.
RSS
Исключения в ERA 6.1, Исключения в ERA 6.1
 
Добрый день. Подскажите где в ERA 6.1 находятся исключения,  куда попадают  записи после того как в КАРАНТИНЕ выбираем параметр "Восстановить объект и больше не обрабатывать его в будущем (восстанавливает объект в исходное расположение и больше не помещает его на карантин)" для файла, как туда добавить записи не входя в КАРАНТИН.
 
Здравствуйте, Денис. Посмотрите конфигурацию нужного клиента. Добавить туда записи можно через политики ERA.
ESET Technical Support
 
Через политики. расширения файлов и пути добавил. но интересует именно куда пишутся исключения при выборе   "Восстановить объект и больше не обрабатывать его в будущем (восстанавливает объект в исходное расположение и больше не помещает его на карантин)" во вкладке КАРАНТИН
 
Денис, при выборе этого параметра в карантине на клиентском ПК, файл попадает в исключения из сканирования. Посмотреть можно запросив конфигурацию клиента и открыв следующий раздел:
ESET Technical Support
 
В данном меню наблюдаются только те пути которые указал в политике. Ни каких новых  файлов и путей при "Восстановить объект и больше не обрабатывать его в будущем (восстанавливает объект в исходное расположение и больше не помещает его на карантин)" во вкладке КАРАНТИН не появляется,  
 
Как добавить Win32/RemoteAdmin.RAdmin.AC в исключения если его находит как потенциально опасное приложение, если в политихах возможно добавить только путь и расширение.
 
Цитата
Денис Галлямов написал:
Как добавить Win32/RemoteAdmin.RAdmin.AC в исключения если его находит как потенциально опасное приложение, если в политихах возможно добавить только путь и расширение.
На клиентском ПК - если восстановить radmin из карантина и исключить из сканирования, он должен прописаться как раз таки по типу угрозы. Проверьте на клиентском ПК в исключениях. Если так, то запросив конфигурацию с этого ПК и открыв раздел "исключения", Вы получите нужную конфигурацию. Пришлите скриншот исключений на клиенте. Спасибо.
ESET Technical Support
 
Столкнулся с такой же бедой. На работе местами пользуются радмином. Через консоль админа раздал политики с исключением, на клиентах политики применены, в исключении стоят. Попробовал прописать пути по разному, но на радмин все равно ругается на потенциально опасное приложение.
 
Насколько я знаю, антивирус блочит не только 1 файл радмина, выполните сканирование системы, антивирус добавит все файлы в карантин, можно нажать восстановить и исключить из сканирование, в итоге в игноре будут нужные правила.
 
Добрый день! Версия продукта 6.4.2014 RA, клиенты управляются групповыми политиками
Делаю исключения по путям для 1С-Connect и они не срабатывают, тоже самое и с исключениями по Защите доступа в Интернет, заношу адреса сайта обновления в исключения и он все-равно отрабатывает как "заражен вирусом модифицированный Win32/RemoteAdmin.RemoteUtilities.B потенциально опасная программа"

"Модуль Защита в режиме реального времени - Предупреждение об угрозе на компьютере CoMP:  C:\Users\USER\Documents\1C-Connect\bin\BPh_RDA\rms\rutserv.exe заражен вирусом модифицированный Win32/RemoteAdmin.RemoteUtilities.D потенциально опасная программа."

"Модуль Фильтр HTTP - Предупреждение об угрозе на компьютере CoMP:  http://buhphone-a.akamaihd.net/work/bin/BPh_RDA/rms2/rutserv.exe?nc=fc8f34472b518aa60ada2b76304a140d заражен вирусом модифицированный Win32/RemoteAdmin.RemoteUtilities.D потенциально опасная программа."

Пути, которые прописаны:
Защита от вирусов
Список путей, которые нужно исключить из сканирования
C:\Users\USER\Documents\1C-Connect\*
C:\Users\*\Documents\1C-Connect\*
\Device\HarddiskVolumeShadowCopy*\Users\*\Documents\1C-Connect\*

Интернет и Электронная почта
Защита доступа в Интернет
УПРАВЛЕНИЕ URL-АДРЕСАМИ - Список разрешенных адресов
buhphone-a.akamaihd.net
distribs.buhphone.com
*.buhphone.com


Куда дальше копать, как настроить в исключения эту программу???
Изменено: Alan Connor - 16.02.2017 10:57:10
Страницы: 1 2 След.
Читают тему (гостей: 1)