5. Абсолютное исключение угрозы без использования настроек

#888 Абсолютное исключение угрозы без использования настроек

  • New

    B
    , last edited by big_mike

    Reproduction steps:

    Отключаем в настройках автоматический режим защиты в блоке Интерактивная защита (раздел Общие). Подсовываем любой детектируемый файл - eicar, например.  

    Actual result:

    В алерте (не всегда, смотрите №886) или в GUI (жмём Подробнее, далее находим угрозу в списке и вызываем выпадающее меню) видим пункт "Добавить в исключения" - кликаем. В результате угроза будет исключена по наименованию, чего не достаточно в современных реалиях: UDS: Trojan.A мы исключаем, после обновления баз придётся снова исключать Trojan.A, HEUR: Trojan.A, PDM: Trojan.A

    Expected Result:

    По умолчанию исключать с любым наименованием (*), но ограничивать исключение - исключается эвристика/поведение/репутация - сигнатуры не должны исключаться, исключаем сигнатуру - исключаем любую реакцию антивируса, если not-a-virus исключен, то только его UDS, pdm и прочие варианты, если вердикт изменится на более серьёзный - он должен сработать (не должен быть исключен).

    System Settings

    Operating system: Win 10, x64

    System: i7 3770, 20gb, ssd samsung 860 evo

    Product: KIS

    Product Version: 20.0.0.+

    Language: ru-RU

Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.