Riceviamo regolarmente notifiche di virus per un componente legittimo all'interno della nostra catena di sviluppo / test, per il quale ho tentato di definire un'esclusione. Tuttavia, non posso sembrare che questa esclusione sia onorato.
Il 'virus' è segnalato come not-a-virus:NetTool.Win32.ProxySwitcher.d nel X:\pathto\selenium-server-standalone-2.25.0.jar//hudsuckr/hudsuckr.exe, che sembra essere un tentativo da parte del produttore di strumenti di confezionare un'applicazione all'interno di un'altra. Esistono diversi percorsi e versioni di Selenium in uso (selenium-server-standalone-2.41.0.jar si verifica anche frequentemente).
Sto cercando di applicare un'eccezione il più ristretta possibile, pur rimanendo ragionevole rispetto alle varie versioni in gioco. L'eccezione che ho definito (che non funziona) è:
- Oggetto da scansionare:
selenium-server-standalone-*.jar\hudsuckr\hudsuckr.exe - Oggetti da controllare:
not-a-virus:NetTool.Win32.ProxySwitcher.*
La documentazione suggerisce che dovrei essere in grado di usare * come un jolly per entrambi i nomi di oggetti e nomi di virus. La GUI non mi consente di distinguere tra //, / e \ e silenziosamente si converte tutto in \.
La configurazione AV è un mix di Kaspersky Endpoint Security 10 Maintenance Release 1 per Windows e Kaspersky Anti-Virus 8.0 per Windows Servers Enterprise Edition (a seconda del sistema di destinazione). L'eccezione è definita nelle politiche centralizzate, che si applicano a entrambe le versioni.
Qual è il modo corretto di applicare l'eccezione, in questo caso?
NetTool.Win32.ProxySwitcher.d come un'eccezione di virus generale senza cercare di specificare la sua posizione. Quasi tutte le ricerche della prima pagina per questa stringa di virus si riferiscono al tuo problema.