#888 Абсолютное исключение угрозы без использования настроек
-
New
Reproduction steps:
Отключаем в настройках автоматический режим защиты в блоке Интерактивная защита (раздел Общие). Подсовываем любой детектируемый файл - eicar, например.
Actual result:
В алерте (не всегда, смотрите №886) или в GUI (жмём Подробнее, далее находим угрозу в списке и вызываем выпадающее меню) видим пункт "Добавить в исключения" - кликаем. В результате угроза будет исключена по наименованию, чего не достаточно в современных реалиях: UDS: Trojan.A мы исключаем, после обновления баз придётся снова исключать Trojan.A, HEUR: Trojan.A, PDM: Trojan.A
Expected Result:
По умолчанию исключать с любым наименованием (*), но ограничивать исключение - исключается эвристика/поведение/репутация - сигнатуры не должны исключаться, исключаем сигнатуру - исключаем любую реакцию антивируса, если not-a-virus исключен, то только его UDS, pdm и прочие варианты, если вердикт изменится на более серьёзный - он должен сработать (не должен быть исключен).
System Settings
Operating system: Win 10, x64
System: i7 3770, 20gb, ssd samsung 860 evo
Product: KIS
Product Version: 20.0.0.+
Language: ru-RU