小樱 发表于 2021/9/16 00:31

卡巴斯基误报比特彗星Updater.exe为广告软件的解决办法,增加白名单排除文件反病毒扫描

卡巴斯基误报比特彗星Updater.exe为广告软件的解决办法,增加白名单排除文件反病毒扫描

问题现象


事件: 对象已删除
用户: DESKTOP-MGJ464Q\梦梦
用户类型: 活动用户
应用程序名称: 7zG.exe
应用程序路径: C:\Program Files\7-Zip
组件: 文件反病毒
结果说明: 已删除
类型: 广告软件
名称: not-a-virus:HEUR:AdWare.Win32.DealPly.gen
精确度: 确切
威胁级别: 中
对象类型: 文件
对象名称: Updater.exe
对象路径: D:\迅雷下载\BitComet Stable (build 1.78.7.27) 比特彗星全功能解锁豪华版\tools
MD5: 98A04777D287B9FDB453D74058533AAA

解决办法1
向官方反映提交文件误报
卡巴斯基唯一误报申诉渠道就是发邮件,下面两个都可以
newvirus@kaspersky.com
apac-virussample@kaspersky.com
附件把被报毒的文件用rar压缩一下加进去,rar设置一个密码infected

联系技术支持可以
china-support@kaspersky.com

在线杀毒扫描网站地址是,可以先确认下有没有误报
https://opentip.kaspersky.com/


解决办法2
在卡巴斯基软件中,增加文件反病毒白名单
设置如图,内容为:not-a-virus:HEUR:AdWare.Win32.DealPly.gen
要是不知道内容是什么,对象能用*代替






测试添加白名单并无效果,可能是卡巴斯基本身BUG

参考
https://support.kaspersky.com/KFA/21.3/zh-Hans/201385.htm
https://encyclopedia.kaspersky.com/knowledge/the-classification-tree/

然后这是卡巴斯基在右下角弹窗中自动添加的排除项



事件: 已允许
应用程序: bbs.itzmx.com Produced.
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
组件: 系统监控
结果说明: 已允许
名称: PDM:Suspicious.Driver.Installation.a
威胁级别: 高
对象类型: 进程
对象路径: C:\Program Files\ITZMX TCP Acceleration
对象名称: sysloader.exe
数据库发布日期: 今天,2022/1/6 3:29:00


解决办法3
设置,常规,操作模式- 关闭 “删除恶意工具、广告软件、自动拨号软件和可疑打包程序”

此时实测不会打开文件管理器就自动杀文件了,只有在双击的时候才在托盘跳出提醒,然后直接点击添加排除项即可。
多次实验发现,,上方解决办法2中提到的方法,是在文件上点击右键,扫描病毒时候不会被杀的排除添加办法,注意关掉这个 检测功能 和 删除文件功能 是两个不同的功能,两者无需同时关掉!!!注意看小字上面有写广告软件,标红处并未写广告软件。
设置,威胁和排除项,检测到的对象类型,广告软件和其他程序 不要关闭 “检测可被犯罪分子利用以破坏您的计算机或个人数据的其他软件”



卡巴斯基安全新闻发布站:https://securelist.com/

为了解决您在使用卡巴斯基产品时可能遇到的任何问题,技术支持工程师可能会要求您发送跟踪文件。您将在下面找到有关如何获取 Kaspersky 产品跟踪的详细说明的链接。
https://support.kaspersky.com/common/diagnostics/12797

不可名 发表于 2021/12/13 05:12

标记。{:3038:}{:3038:}{:3038:}
页: [1]
查看完整版本: 卡巴斯基误报比特彗星Updater.exe为广告软件的解决办法,增加白名单排除文件反病毒扫描