Rappel du contexte :
Kaspersky Anti-Virus détecte une
application comme une menace potentielle sur votre poste de travail.
Vous souhaitez paramétrer le produit Anti-Virus afin d'exclure de
l'analyse cette application et stopper l'affichage des alertes
concernant la détection de cette application à partir de la console d'administration Kaspersky Administration Kit. Produits concernés :
Kaspersky For Windows Workstations 6.x, Kaspersky for Windows File Servers 6.x, Kaspersky Administration Kit 6.x
Kaspersky possède depuis toujours une extension de ses bases antivirus
permettant de détecter les malwares (spyware, adware, pornware, dialer,
malware, RAT,…).
A la question "Est-ce que Kaspersky possède un Antispyware (désignation Marketing de nos concurents)" la réponse est "OUI" et ce niveau de détection est beaucoup plus étendue que ce terme l'indique.
Cette fonctionalité est appelée aujourd'hui Riskwares dans les produits Entreprises, Business Optimal et Corporate.
Les chercheurs ont inclus dans cette détection les outils d'accès à
distance, dont le niveau de sécurité est jugé trop faible voir
inexistant, ou bien non commerciaux.
Prenons l'exemple de VNC :
Dans son édition Free, ce produit possède des fonctionnalités dont le
niveau de sécurité n'est pas assez important selon nos chercheurs et sa
Licence d'utilisation n'est pas exploitable en Entreprise.
La version Entreprise (Commercial) assure, elle, un niveau de sécurité suffisant.
Lors de l'activation de l'option Riskware,
VNC Free et ses composants sont détectés (exécutable, dll, clés de
registre, etc...). Plus d'informations à ce sujet sont disponible sur
notre site VirusList.
Kaspersky permet néanmoins de créer une liste de "Riskwares de confiance" permettant d'autoriser leur éxecution.
Il ne nous est pas permis de vous empêcher de les utiliser.
Ce document vous explique comment exclure des différents modules
d’analyse les menaces liés à VNC en paramétrant en local le produit
Kaspersky Anti-Virus for Windows Workstations.
Il peut également s'appliquer à d'autres type de menace, dans ce cas
il vous suffit de remplacer les indications liés à VNC par celle de la
menace que vous souhaitez voir exclure de l'analyse.
Attention : ce document n’est pas adapté à la configuration
locale de Kaspersky Anti-Virus for Windows Workstations. Les opérations
décrites ci-dessous peuvent également être effectuées à partir de la
console locale, visible sur cette FAQ.
VNC est détecté dans son édition free selon différentes déclinaisons :
- not-a-virus:RemoteAdmin.Win32.WinVNC.4110
- not-a-virus:RemoteAdmin.Win32.WinVNC.a
- not-a-virus:RemoteAdmin.Win32.WinVNC.b
- not-a-virus:RemoteAdmin.Win32.WinVNC-based.a
- not-a-virus:RemoteAdmin.Win32.WinVNC-based.b
- not-a-virus:RemoteAdmin.Win32.WinVNC-bases.c
- ...
Afin d'éviter les alertes concernant cette menace il convient de
trouver un masque générique qui s'applique à toute ces déclinaisons et
qui sera le suivant : not-a-virus:RemoteAdmin.Win32.WinVNC*
Le caractère * signifie n'importe quel séquence de caractères.
Consultez l'onglet 
pour obtenir les informations.
