یک کاربر قصد نصب کردن یک فایل نصبی را بر روی سیستمهای سازمانی دارد که در داخل سازمان، این فایل trust شده محسوب میشود، اما Kaspersky فایل را مخرب تشخیص داده و مانع نصب آن میشود، و با هر بار اجرای فایل error داده و آن را مسدود میکند. برای رفع این error و نصب فایل بر روی سیستم، لازم است که فایل مورد نظر در کنسول Kaspersky ، Exclude شده و در آنتی ویروس trust شود.
Exclude کردن فایل در کنسول Kaspersky

در اینجا مراحل انجام کار به صورت تصویری به همراه توضیح را مشاهده میکنیم:
ابتدا به کنسول Kaspersky مراجعه کرده و فایل مورد نظر را در آدرس Managed devices/policies پیدا میکنیم. با راست کلیک بر روی فایل مورد نظر و انتخاب properties ، وارد این بخش شده، و گزینهی General Setting را انتخاب میکنیم. در این بخش وارد exclusion شده و به بخش setting میرویم. در قسمت setting ، با انتخاب گزینهی add وارد بخشی میشویم که در آن میتوان فایل(های) مورد نظر را exclude کرد.


وقتی وارد tab با عنوان scan exclusion میشویم، همانطور که در عکس مشاهده میشود، سه روش برای exclude کردن فایلها وجود دارد:
- File or folder: میتوان در این قسمت با انتخاب فایل یا مشخص کردن مسیر فولدر مورد نظر، فایل را trust کرد. کافیست این بخش را انتخاب کرده و بر روی select file or folder کلیک کنیم.
- Object name: این گزینه نامی است آنتی ویروس Kaspersky فایل آلوده را با آن نام میشناسد و میتوان با کپی و وارد کردن نام مورد نظر، آن را در لیست trust شدهها قرار داد.
- Object hash: میتوان با وارد کردن شناسهی hash فایل مورد نظر، آن راexclude از اسکن کرد. برای دستیابی به شناسهی hash، میتوان طبق تصویر زیر عمل کرد. با browse کردن فایل در این قسمت شناسهی hash آن ساخته میشود.

به جز مسیر ذکر شده برای exclude کردن یک فایل و دستیابی به اطلاعات مورد نیاز، میتوان از مسیر دیگری نیز اقدام کرد. در صفحهی کنسول Kaspersky با راست کلیک بر رویmanaged devices ، گزینهی search را انتخاب میکنیم. در صفحهای که باز میشود، با وارد کردن IP سیستم برای دسترسی به log های آن، میتوانیم فایل مورد نظر را مشاهده کنیم.


با ورود به صفحهی Event و پیدا کردن فایل مورد نظر از لیست Event ها و کلیک بر روی آن، میتوان تمام اطلاعات لازم برای exclude کردن فایل (File or folder – Object name – Object Hash) را به دست آورد و در قسمت exclusion استفاده کرد.


بدیهی است که آگاهی از نحوهی کار کنسولهای نرمافزاری میتواند به تسریع فرایندهای امنیتی سازمانها کمک زیادی کند.