Столкнулся со следующей ситуацией.
ESET Endpoint 5 обнаружил в памяти вирус (якобы кейлоггер).
На самом деле файл, на который сработал НОД, был частью драйвера принтера Canon-cap3lak.exe.
Файл старый. Его процесс висит в памяти постоянно, а срабатывание было всего дважды.
Первый раз сообщение прошло в журнале НОДа с диагнозом: вероятно, модифицированный Win32/KeyLogger.Refog.B - очищен (при след. перезагрузке).
Но перезагрузки и выключения не было, комп работал.
Второй раз (через 2 дня) после обнаружения с таким же диагнозом комп перезагрузился.
Файл удален не был.
Но неуправляемая перезагрузка мне как раз и не нужна.
Я хотел бы использовать этот принтер на сервере.
Вопрос в следующем: можно ли управлять желанием НОДа перезагрузить систему и как?
Отличается ли поведение серверного File Server 4.5 от ESET Endpoint 5 или
же в такой ситуации серверный НОД так же перезагрузит сервер самостоятельно, не считаясь с тем,что на нем могут работать пользователи?
Вариант защиты с отключенной очисткой не предлагайте, зачем тогда антивирус...

P.S. файл драйвера уже после перезагрузки сервера был проверен как самим НОдом, так и на VirusTotal.
ни одного срабатывания антивирусов на него не было.