卡巴斯基误报比特彗星Updater.exe为广告软件的解决办法，增加白名单排除文件反病毒扫描

小樱

卡巴斯基误报比特彗星Updater.exe为广告软件的解决办法，增加白名单排除文件反病毒扫描

问题现象

事件: 对象已删除
用户: DESKTOP-MGJ464Q\梦梦
用户类型: 活动用户
应用程序名称: 7zG.exe
应用程序路径: C:\Program Files\7-Zip
组件: 文件反病毒
结果说明: 已删除
类型: 广告软件
名称: not-a-virus:HEUR:AdWare.Win32.DealPly.gen
精确度: 确切
威胁级别: 中
对象类型: 文件
对象名称: Updater.exe
对象路径: D:\迅雷下载\BitComet Stable (build 1.78.7.27) 比特彗星全功能解锁豪华版\tools
MD5: 98A04777D287B9FDB453D74058533AAA

解决办法1
向官方反映提交文件误报
卡巴斯基唯一误报申诉渠道就是发邮件，下面两个都可以
newvirus@kaspersky.com
apac-virussample@kaspersky.com
附件把被报毒的文件用rar压缩一下加进去，rar设置一个密码infected

联系技术支持可以
china-support@kaspersky.com

在线杀毒扫描网站地址是，可以先确认下有没有误报
https://opentip.kaspersky.com/


解决办法2
在卡巴斯基软件中，增加文件反病毒白名单
设置如图，内容为：not-a-virus:HEUR:AdWare.Win32.DealPly.gen
要是不知道内容是什么，对象能用*代替






测试添加白名单并无效果，可能是卡巴斯基本身BUG

参考
https://support.kaspersky.com/KFA/21.3/zh-Hans/201385.htm
https://encyclopedia.kaspersky.com/knowledge/the-classification-tree/

然后这是卡巴斯基在右下角弹窗中自动添加的排除项

事件: 已允许
应用程序: bbs.itzmx.com Produced.
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
组件: 系统监控
结果说明: 已允许
名称: PDM:Suspicious.Driver.Installation.a
威胁级别: 高
对象类型: 进程
对象路径: C:\Program Files\ITZMX TCP Acceleration
对象名称: sysloader.exe
数据库发布日期: 今天，2022/1/6 3:29:00

解决办法3
设置，常规，操作模式- 关闭 “删除恶意工具、广告软件、自动拨号软件和可疑打包程序”

此时实测不会打开文件管理器就自动杀文件了，只有在双击的时候才在托盘跳出提醒，然后直接点击添加排除项即可。
多次实验发现，，上方解决办法2中提到的方法，是在文件上点击右键，扫描病毒时候不会被杀的排除添加办法，注意关掉这个 检测功能 和 删除文件功能 是两个不同的功能，两者无需同时关掉！！！注意看小字上面有写广告软件，标红处并未写广告软件。
设置，威胁和排除项，检测到的对象类型，广告软件和其他程序 不要关闭 “检测可被犯罪分子利用以破坏您的计算机或个人数据的其他软件”



卡巴斯基安全新闻发布站：https://securelist.com/

为了解决您在使用卡巴斯基产品时可能遇到的任何问题，技术支持工程师可能会要求您发送跟踪文件。您将在下面找到有关如何获取 Kaspersky 产品跟踪的详细说明的链接。
https://support.kaspersky.com/common/diagnostics/12797

不可名

标记。