Rappel du contexte :
Kaspersky Anti-Virus détecte une
application comme une menace potentielle sur votre poste de travail.
Vous souhaitez paramétrer le produit Anti-Virus afin d'exclure de
l'analyse cette application et stopper l'affichage des alertes
concernant la détection de cette application à partir de la console d'administration Kaspersky Administration Kit. Produits concernés :
Kaspersky Administration Kit 5.x
Kaspersky possède depuis toujours une extension de ses bases antivirus
permettant de détecter les malwares (spyware, adware, pornware, dialer,
malware, RAT,…).
A la question "Est-ce que Kaspersky possède un Antispyware (désignation Marketing de nos concurents)" la réponse est "OUI" et ce niveau de détection est beaucoup plus étendue que ce terme l'indique.
Cette fonctionalité est appelée aujourd'hui Riskwares dans les produits Entreprises, Business Optimal et Corporate.
Les chercheurs ont inclus dans cette détection les outils d'accès à distance, dont le niveau de sécurité est jugé trop faible voir inexistant, ou bien non commerciaux.
Prenons l'exemple de VNC :
Dans son édition Free, ce produit possède des fonctionnalités dont le niveau de sécurité n'est pas assez important selon nos chercheurs et sa Licence d'utilisation n'est pas exploitable en Entreprise.
La version Entreprise (Commercial) assure, elle, un niveau de sécurité suffisant.
Lors de l'activation de l'option Riskware, VNC Free et ses composants sont détectés (exécutable, dll, clés de registre, etc...). Plus d'informations à ce sujet sont disponible sur notre site VirusList.
Kaspersky permet néanmoins de créer une liste de "Riskwares de confiance" permettant d'autoriser leur éxecution.
Il ne nous est pas permis de vous empêcher de les utiliser.
Ce document vous explique comment exclure des différents modules d’analyse les menaces liés à VNC en paramétrant en local le produit Kaspersky Anti-Virus for Windows Workstations.
Il peut également s'appliquer à d'autres type de menace, dans ce cas il vous suffit de remplacer les indications liés à VNC par celle de la menace que vous souhaitez voir exclure de l'analyse.
Attention : ce document n’est pas adapté à la configuration locale de Kaspersky Anti-Virus for Windows Workstations. Les opérations décrites ci-dessous peuvent également être effectuées à partir de la console locale, visible sur cette FAQ.
VNC est détecté dans son édition free selon différentes déclinaisons :
- not-a-virus:RemoteAdmin.Win32.WinVNC.4110
- not-a-virus:RemoteAdmin.Win32.WinVNC.a
- not-a-virus:RemoteAdmin.Win32.WinVNC.b
- not-a-virus:RemoteAdmin.Win32.WinVNC-based.a
- not-a-virus:RemoteAdmin.Win32.WinVNC-based.b
- not-a-virus:RemoteAdmin.Win32.WinVNC-bases.c
- ...
Afin d'éviter les alertes concernant cette menace il convient de trouver un masque générique qui s'applique à toute ces déclinaisons et qui sera le suivant : not-a-virus:*WinVNC*
Le caractère * signifie n'importe quel séquence de caractères.
Consultez les menus suivants afin de mettre en place une exclusion sur votre produit Kaspersky Anti-Virus :
- Création de l'exclusion
- Application de l'exclusion :
