[ Закрыто ] NOD32 и WideStep Elite Keylogger

Добрый день, есть ли какие-нибудь рекомендации по исключению из проверки НОДом программы Elite Keylogger? Понадобилось установить ее в системе, но при вызове видимой части интерфейса антивирус залечивает временно создаваемые кейлоггером файлы. Заранее спасибо за ваш ответ.

а какое расширение у временных файлов этого кейлогера? если нестандартное, то можно отключить проверки файлов с данным расширением

Соль тут вот в чем. Когда Elite Keylogger устанавливаешь, NOD ругается на установщик. Этого можно избежать, отключив проверку на вирусы. После установки кейлоггер работает нормально, но при вызове графической подсистемы (для просмотра логов) он генерит случайные tmp-файлы в служебных папках, которые моментально залечиваются НОДом. Эти файлы каждый раз имеют случайное название (в целях безопасности самого кейлоггера), а расширение у них популярное. Короче говоря, пока что решить проблему не могу, копаюсь дальше. Может, что-то есть в базе знаний ESET? В принципе, Widestep Elite Keylogger - программа достаточно известная, есть множество ее вполне легальных аналогов.

poddex, можно попробовать добавить исключение по типу угрозы. Как детектируется кейлогер антивирусом?

Вышла новая версия с кейлоггером (EliteKeylogger 5.3). Развернута корпоративная лицензия NDO32 . Используется Enpoint Antivirus версия 5.
Антивирус не дает даже запустить установщик, сразу его вылечивает. Определяет как Win32.Keylogger.EliteKeylogger.AA или AB. При отключении антивирусной защиты (из меню "Временно отключить защиту") NOD ВСЕ РАВНО детектит установщик и файлы, которые он копирует в систему (это такая защита от дурака, видимо). Вопрос: как заставить NOD32 полностью исключить из проверки этот кейлоггер? Как добавить исключение по типу угрозы?
Используется: ESET Endpoint Antivirus 5.
Windows XP SP3
Кейлоггер: Elite Keylogger 5.2.
Разработчик: WideStep.
Как вообще добавить это приложение в доверенные?
Заранее спасибо за ответ.

poddex, можно через редактор конфигураций задать исключение по типу угрозы - Win32.Keylogger.EliteKeylogger.AA. Если возникнут вопросы, спрашивайте, распишу подробнее.

Прошу помощи, потому что не могу разобраться, где в редакторе конфигураций можно внести исключение по типу угрозы. Версия ERA - 5.1.38, версия антивируса  - ESET Endpoint Antivirus 5. Заранее спасибо.

В редакторе конфигурации открыть вкладку «Ядро», затем вкладку «Параметры», а потом «Исключения».

Туда добавляем следующее:
Добавьте исключение @NAME=Win32.Keylogger.EliteKeylogger.AA@TYPE=ApplicUnsaf для диска C:\

Это в случае, если детектируется как потенциально опасное ПО. Уточните полностью как детектируется угроза, прямо из журнала обнаруженных угроз,  напишу полный вид правила.

C:\WINDOWS\system32\drivers\usb2k.sys    Win32/KeyLogger.EliteKeylogger.46 приложение    очищен удалением - изолирован        
C:\WINDOWS\system32\Drivers\nwlnkfex.sys    Win32/KeyLogger.EliteKeylogger.NAA приложение    очищен удалением - изолирован        
C:\WINDOWS\system32\Drivers\atmnt.sys    Win32/KeyLogger.EliteKeylogger.NAA приложение    очищен удалением - изолирован        
  \Device\HarddiskVolume1\WINDOWS\system32\spisvr.exe    модифицированный Win32/KeyLogger.EliteKeylogger.46 приложение    удален - изолирован    ****
   Оперативная память = C:\Documents and Settings\w320-248\Local Settings\Temp\nsr23.tmp\access40.dll    модифицированный Win32/KeyLogger.EliteKeylogger.AA приложение    очищен (после следующего перезапуска) - изолирован        
\Device\HarddiskVolume1\WINDOWS\system32\spisvr.exe    модифицированный Win32/KeyLogger.EliteKeylogger.46 приложение    удален - изолирован    ****    
\Device\HarddiskVolume1\WINDOWS\system32\spisvr.exe    модифицированный Win32/KeyLogger.EliteKeylogger.46 приложение    удален - изолирован    ****
:Добавляю по вашему рецепту, или каким -либо еще образом? Заранее спасибо.

И еще  - как раздобыть инструкцию по составлению выражений для исключения списка угроз? Заранее спасибо.