http://forum.esetnod32.ru Новое в теме У пользователей ESET Endpoint Antivirus отображаются уведомления о вирусах форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 16 Apr 2026 01:28:48 +0300 У пользователей ESET Endpoint Antivirus отображаются уведомления о вирусах в форуме Удаленное администрирование.
Наверно стоит сообщить что уведомления показываются по факту действия.
Как указано выше, антивирус показывает сообщение с выбором действия пользователя.

В антивирусе есть 3 режима сканирования, измените во всех режимах уровень Очистки на тщательную очистку и решение по удалению и очистке антивирус будет принимать сам.
При этом запрос пользователю показан не будет.

Спасибо.
25.10.2017 16:07:51, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum7/topic14062/message100725/ http://forum.esetnod32.ru/messages/forum7/topic14062/message100725/ Wed, 25 Oct 2017 16:07:51 +0300 Удаленное администрирование У пользователей ESET Endpoint Antivirus отображаются уведомления о вирусах в форуме Удаленное администрирование.
Аналогичные проблемы! Решение найдено?  
23.10.2017 22:59:51, Виталий Козлов.]]> http://forum.esetnod32.ru/messages/forum7/topic14062/message100712/ http://forum.esetnod32.ru/messages/forum7/topic14062/message100712/ Mon, 23 Oct 2017 22:59:51 +0300 Удаленное администрирование У пользователей ESET Endpoint Antivirus отображаются уведомления о вирусах в форуме Удаленное администрирование.

====quote====
Никита Стоян написал:
Исключения по имени угрозы работают только для потенциально опасных, нежелательных или подозрительных приложений. Заведомо опасные угрозы нельзя исключить таким способом.

=============
А он как раз и является потенциально опасным. Определяется модулем "Сканирование в состоянии простоя". Скриншот во вложении.

====quote====
Никита Стоян написал:
Файл hidcon не может быть системным.
При исключении по файлу C:\Windows\SysWOW64\hidcon.exe или папки C:\Windows\SysWOW64\* угроза продолжает детектироваться? Каким модулем защиты?
=============
Да, пардон, опечатался, конечно, он не системный. У нас огромное количество других файлов и нам нужно, чтобы они не детектировали.

Именно такие пути и добавляли: C:\Windows\SysWOW64\hidcon.exe или папки C:\Windows\SysWOW64\*
но не срабатывало.

16.06.2017 17:34:06, Александр Евменчик.]]> http://forum.esetnod32.ru/messages/forum7/topic14062/message99533/ http://forum.esetnod32.ru/messages/forum7/topic14062/message99533/ Fri, 16 Jun 2017 17:34:06 +0300 Удаленное администрирование У пользователей ESET Endpoint Antivirus отображаются уведомления о вирусах в форуме Удаленное администрирование.
Исключения по имени угрозы работают только для потенциально опасных, нежелательных или подозрительных приложений. Заведомо опасные угрозы нельзя исключить таким способом.

[FILE ID=100344]
Файл hidcon не может быть системным.
При исключении по файлу C:\Windows\SysWOW64\hidcon.exe или папки C:\Windows\SysWOW64\* угроза продолжает детектироваться? Каким модулем защиты?

16.06.2017 15:17:57, Никита Стоян.]]> http://forum.esetnod32.ru/messages/forum7/topic14062/message99532/ http://forum.esetnod32.ru/messages/forum7/topic14062/message99532/ Fri, 16 Jun 2017 15:17:57 +0300 Удаленное администрирование У пользователей ESET Endpoint Antivirus отображаются уведомления о вирусах в форуме Удаленное администрирование.

====quote====
Никита Стоян написал:
Добрый день, Александр.
Измените, пожалуйста, параметры профиля сканирования в политике как показано на скриншоте ниже.
=============
Добрый день.

Спасибо за помощь! Жаль, что нет возможности, чтобы пользователю даже системные файлы не показывались.

Просто, например, следующий файл "C:/Windows/SysWOW64/hidcon.exe" является системным и пользователю отображается окошко с вариантами действия.
Имя угрозы: Win32/Hidcon.B
Тип угрозы: потенциально опасное приложение.

А учитывая, что это системный файл и учитывая то, что мы переписываемся с тех. поддержкой уже более недели, мы никак не можем исключить из проверки вообще какую-нибудь папку и файл (в т.ч. и этот файл). Исключения не срабатывают, хотя тех. поддержка говорит, что всё правильно настроено. Вот и получается, что такой файл не дает жизни юзерам со своим окошком.

Мб вы нам поможете разобраться?

У нас довольно много файлов, которые нам нужно исключить из проверки, но, какие мы только варианты написания с вашей ТП не пробовали - ничего не помогает. Тут даже дело не в конкретном файле, а вообще в вопросе - почему все указанные файлы в исключениях без конца отображаются как опасные при проверке и помещаются в карантин.

ТП предложили нам отправить файл на проверку, чтобы воссоздать проблему на тестовом стенде. Но дело то не в файле, нам не нужно его проверять, у нас очень много исключений. Тут вопрос в другом: почему исключения не работают с первого раза, т.к. как они работают в других... ну вы поняли. В ТП отправлял кучу скриншотов, т.е. вопросов к настройкам нет. Значит в чем-то прячется проблема.

P.S. 1) Политика активна на всех компьютерах (это видно в меню "На кого применяется политика"). 2) На юзеров в списке "Примененных политик" отображается политика из первого пункта + политика агента, все сторонние политики были убраны. 3) Политика имеет актуальный статус "фактический".


16.06.2017 14:26:45, Александр Евменчик.]]> http://forum.esetnod32.ru/messages/forum7/topic14062/message99531/ http://forum.esetnod32.ru/messages/forum7/topic14062/message99531/ Fri, 16 Jun 2017 14:26:45 +0300 Удаленное администрирование У пользователей ESET Endpoint Antivirus отображаются уведомления о вирусах в форуме Удаленное администрирование.
Добрый день, Александр.
Измените, пожалуйста, параметры профиля сканирования в политике как показано на скриншоте ниже.

14.06.2017 17:38:43, Никита Стоян.]]> http://forum.esetnod32.ru/messages/forum7/topic14062/message99486/ http://forum.esetnod32.ru/messages/forum7/topic14062/message99486/ Wed, 14 Jun 2017 17:38:43 +0300 Удаленное администрирование У пользователей ESET Endpoint Antivirus отображаются уведомления о вирусах в форуме Удаленное администрирование.

====quote====
Никита Стоян написал:
Были ли отключены подтверждения(в самой нижней части окна параметров на сркиншоте). Соответствует ли политика продукту на рабочей станции? Политика должна содержать параметры для ESET Endpoint for Windows. Применил ли клиент политику: что отображается в подробностях по клиенту - Конфигурация - Примененные политики?
Какое именно уведомление появляется? Может это было окно после сканирования по требованию?
====quote====
 Александр Евменчик  написал:
P.S. Никого не хочу обидеть, но в отличие от двух других прямых конкурентов, т.к. тоже разворачивал и их защитные решения и администрировал, отвечают очень быстро.
=============
О чем речь?
=============
Добрый день. Да, подтверждения были выключены. Политика соответствует продукту. Клиент применил политику.
Окно появляется по факту проверки вот таким модулем: "Сканирование в состоянии простоя".
Уведомление выглядит следующим образом: появляется окно в центре экрана с перечнем найденных угроз и предлагает пользователю выбрать действие, что делать с файлом: "Удалить", "Ничего не предпринимать" и "Очистить".
Собственно, нужно, чтобы это окно у пользователя не появлялось.
13.06.2017 10:08:18, Александр Евменчик.]]> http://forum.esetnod32.ru/messages/forum7/topic14062/message99461/ http://forum.esetnod32.ru/messages/forum7/topic14062/message99461/ Tue, 13 Jun 2017 10:08:18 +0300 Удаленное администрирование У пользователей ESET Endpoint Antivirus отображаются уведомления о вирусах в форуме Удаленное администрирование.
Были ли отключены подтверждения(в самой нижней части окна параметров на сркиншоте). Соответствует ли политика продукту на рабочей станции? Политика должна содержать параметры для ESET Endpoint for Windows. Применил ли клиент политику: что отображается в подробностях по клиенту - Конфигурация - Примененные политики?
Какое именно уведомление появляется? Может это было окно после сканирования по требованию?
====quote====
Александр Евменчик написал:
P.S. Никого не хочу обидеть, но в отличие от двух других прямых конкурентов, т.к. тоже разворачивал и их защитные решения и администрировал, отвечают очень быстро.
=============
О чем речь?
07.06.2017 14:47:34, Никита Стоян.]]> http://forum.esetnod32.ru/messages/forum7/topic14062/message99313/ http://forum.esetnod32.ru/messages/forum7/topic14062/message99313/ Wed, 07 Jun 2017 14:47:34 +0300 Удаленное администрирование У пользователей ESET Endpoint Antivirus отображаются уведомления о вирусах в форуме Удаленное администрирование.

====quote====
Мартынов Николай написал:
Что и где Вы указали? Политики действительно спустились до клиента?
=============
Скриншот во вложении. Больше не вижу чего-то такого, что могло бы относиться к этому. Может быть пропустил. Политики спустились до клиента.

Собственно, как выключить эти уведомления об угрозах? Пользователю они не нужны, я и так всё вижу в админке.

P.S. Никого не хочу обидеть, но в отличие от двух других прямых конкурентов, т.к. тоже разворачивал и их защитные решения и администрировал, отвечают очень быстро.

07.06.2017 09:47:30, Александр Евменчик.]]> http://forum.esetnod32.ru/messages/forum7/topic14062/message99311/ http://forum.esetnod32.ru/messages/forum7/topic14062/message99311/ Wed, 07 Jun 2017 09:47:30 +0300 Удаленное администрирование У пользователей ESET Endpoint Antivirus отображаются уведомления о вирусах в форуме Удаленное администрирование.
Что и где Вы указали? Политики действительно спустились до клиента?
06.06.2017 18:15:25, Мартынов Николай.]]> http://forum.esetnod32.ru/messages/forum7/topic14062/message99303/ http://forum.esetnod32.ru/messages/forum7/topic14062/message99303/ Tue, 06 Jun 2017 18:15:25 +0300 Удаленное администрирование У пользователей ESET Endpoint Antivirus отображаются уведомления о вирусах в форуме Удаленное администрирование.
Добрый день.
Установлены:

ESET Remote Administrator (Server), версия 6.5 (6.5.522.0)
ESET Remote Administrator (Веб-консоль), версия 6.5 (6.5.388.0)
ESET Endpoint Antivirus.

В политике везде, где только можно указал, чтобы пользователя никакие уведомления не отображались. Тем не менее у некоторых пользователей уже вылезло окошко с предупреждением о вирусах и вариантами выбора действий.

Где в политике опция, которая отвечает именно за уведомления, касаемо найденных вирусов?

Заранее спасибо за помощь.
06.06.2017 13:18:11, Александр Евменчик.]]> http://forum.esetnod32.ru/messages/forum7/topic14062/message99296/ http://forum.esetnod32.ru/messages/forum7/topic14062/message99296/ Tue, 06 Jun 2017 13:18:11 +0300 Удаленное администрирование