Исключения антивируса

Если вы всё настроили корректно, включили конфигурацию «Полный контроль» на рабочих станциях пользователей, но у вас не работает перехват почты или не открываются web-сайты, то весьма вероятно, мешает этому либо антивирус, либо какое-то приложение, которое может перехватывать трафик и изменять его таким образом, что он не попадает в мониторинг агента Staffcop.

Чтобы заранее избежать указанных проблем, мы рекомендуем вам добавить Универсальный способ исключения путей и исполняемых файлов в антивирусных программах для рабочих процессов и исполняемых файлов агента Staffcop.

Либо можно воспользоваться приведенныи ссылками для настройки исключений для конкретного антивируса.

Kaspersky Endpoint Security 10

Внесите изменения в настройки Kaspersky Endpoint Security 10, как представлено ниже:

  1. Доверенные программы
../_images/kaspersky_endpiont_1.png ../_images/kaspersky_endpiont_2.png ../_images/kaspersky_endpiont_3.png
  1. Исключения из проверки
../_images/kaspersky_endpiont_4.png

Kaspersky Small Office Security

В Kaspersky Small Office Security это делается с помощью пункта меню Настройки - Дополнительно - Сеть:

../_images/exclusions_2.png

Примечание

В зависимости от версии программы пути к нужной настройке могут различаться.

ESET NOD32

Есть несколько способов вернуть работоспособность для совместной работы Staffcop-агента и Eset Nod32.

Первый способ

  • Откройте программу, нажав значок Eset Nod в правой части панели задач Windows.
  • Перейдите в раздел Настройка.
  • Перейдите в раздел Защита Интернета → Расширенные параметры.
  • Откажитесь от проверки HTTPS (опция Включить проверку протокола HTTPS).
../_images/exclusions_3.png

Второй способ

Является более правильным, т.к. заставляет и антивирус и Staffcop-агент работать совместно и без конфликтов.

Суть заключается, в том, чтобы добавить корневой сертификат агента Staffcop в антивирусную программу.

Скачать корневой сертификат для драйверной-версии:

NeonLightInc.crt (Mozilla)

NeonLightInc.cer (Windows)

Сертификаты нужно скопировать на машину у которой есть доступ к центральному серверу администрирования настройками антивируса или на локальную машину если нужно импортировать сертификат единовременно на локальную машину.

Затем вам надо следовать указаниям из этой статьи пункт 2 (Статья на Русском), чтобы импортировать сертификат, вам нужен раздел - Список известных сертификатов (List of known certificates).

Конкретно вот эту картинку вам нужно принять как руководство к импорту сертификата:

../_images/exclusions_4.png

После импорта сертификата лучше перезапустить как службу Staffcop-агента, так и сам браузер.

Чтобы перезапустить агента, надо открыть консоль Windows От имени администратора и выполнить следующее:

c:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe stop
c:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe start

И проверить работу сайтов в браузере снова.

Примечание

В зависимости от версии программы пути к нужной настройке могут различаться.

Avast Free Antivirus

Чтобы добавить глобальные исключения в Avast Antivirus, нужно открыть интерфейс Avast, и перейти к Settings -> General. Пролистать до меню Exclusions и нажать на него и в выпадающем списке внести исключения на Вкладках File paths, CyberCapture, Hardened Mode, можно внести все исключения одной строкой в строке Enter file path:

Для 32-битных систем:

"c:\Windows\System32\TimeControlSvc";"c:\Windows\System32\TimeControlSvc\Proxy";"c:\Windows\System32\config\systemprofile\AppData\Roaming\TimeSvc3\";"c:\Windows\System32\TimeControlSvc\dpinst_32.exe";"c:\Windows\System32\TimeControlSvc\vmnetdrv32.exe";"c:\Windows\System32\TimeControlSvc\vmnetdrv64.exe";"c:\Windows\System32\TimeControlSvc\sysprotect.exe";"c:\Windows\System32\TimeControlSvc\Proxy\NtControlSvc.exe";"c:\Windows\System32\TimeControlSvc\Proxy\PCController.exe";"c:\Windows\System32\TimeControlSvc\Proxy\ProxyConfigurator.exe";"c:\Windows\System32\TimeControlSvc\Proxy\RegisterLSP.exe";"c:\Windows\System32\TimeControlSvc\Proxy\RegisterLSP64.exe";"c:\Windows\System32\TimeControlSvc\Proxy\RunHiddenConsole.exe"

Для 64-битных систем:

"c:\Windows\SysWOW64\TimeControlSvc";"c:\Windows\SysWOW64\TimeControlSvc\Proxy";"c:\Windows\system32\config\systemprofile\AppData\Roaming\TimeSvc3\";"c:\Windows\SysWOW64\TimeControlSvc\dpinst_32.exe";"c:\Windows\SysWOW64\TimeControlSvc\vmnetdrv32.exe";"c:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe";"c:\Windows\SysWOW64\TimeControlSvc\sysprotect.exe";"c:\Windows\SysWOW64\TimeControlSvc\Proxy\NtControlSvc.exe";"c:\Windows\SysWOW64\TimeControlSvc\Proxy\PCController.exe";"c:\Windows\SysWOW64\TimeControlSvc\Proxy\ProxyConfigurator.exe";"c:\Windows\SysWOW64\TimeControlSvc\Proxy\RegisterLSP.exe";"c:\Windows\SysWOW64\TimeControlSvc\Proxy\RegisterLSP64.exe";"c:\Windows\SysWOW64\TimeControlSvc\Proxy\RunHiddenConsole.exe"
../_images/exclusions_11.png

Инструкция по исключениям Avast находится тут .

Настроить исключения перед установкой агента. Или отключить антивирус, установить агент, настроить исключения, включить антивирус.

Отключение антивируса

Контекстное меню «Avast Free Antivirus» в трее команда Avast shields control->Disable permanently

../_images/antivirus_avast_1.png

Общие исключения

Settings->General->Exclusions

../_images/antivirus_avast_2.png

File paths

C:\Windows\System32\TimeControlSvc\*
C:\Windows\SysWOW64\TimeControlSvc\*
C:\Windows\System32\config\systemprofile\AppData\Roaming\TimeSvc3\*

Cyber Capture

C:\Windows\System32\TimeControlSvc\dpinst_32.exe
C:\Windows\System32\TimeControlSvc\sysprotect.exe
C:\Windows\System32\TimeControlSvc\vmnetdrv32.exe
C:\Windows\System32\TimeControlSvc\Proxy\NtControlSvc.exe
C:\Windows\System32\TimeControlSvc\Proxy\PCController.exe
C:\Windows\System32\TimeControlSvc\Proxy\ProxyConfigurator.exe
C:\Windows\System32\TimeControlSvc\Proxy\RegisterLSP.exe
C:\Windows\System32\TimeControlSvc\Proxy\RunHiddenConsole.exe
C:\Windows\SysWOW64\TimeControlSvc\dpinst_64.exe
C:\Windows\SysWOW64\TimeControlSvc\sysprotect64.exe
C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv32.exe
C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe
C:\Windows\SysWOW64\TimeControlSvc\Proxy\NtControlSvc.exe
C:\Windows\SysWOW64\TimeControlSvc\Proxy\PCController.exe
C:\Windows\SysWOW64\TimeControlSvc\Proxy\ProxyConfigurator.exe
C:\Windows\SysWOW64\TimeControlSvc\Proxy\RegisterLSP.exe
C:\Windows\SysWOW64\TimeControlSvc\Proxy\RegisterLSP64.exe
C:\Windows\SysWOW64\TimeControlSvc\Proxy\RunHiddenConsole.exe

Hardened Mode

C:\Windows\System32\TimeControlSvc\dpinst_32.exe
C:\Windows\System32\TimeControlSvc\sysprotect.exe
C:\Windows\System32\TimeControlSvc\vmnetdrv32.exe
C:\Windows\System32\TimeControlSvc\Proxy\NtControlSvc.exe
C:\Windows\System32\TimeControlSvc\Proxy\PCController.exe
C:\Windows\System32\TimeControlSvc\Proxy\ProxyConfigurator.exe
C:\Windows\System32\TimeControlSvc\Proxy\RegisterLSP.exe
C:\Windows\System32\TimeControlSvc\Proxy\RunHiddenConsole.exe
C:\Windows\SysWOW64\TimeControlSvc\dpinst_64.exe
C:\Windows\SysWOW64\TimeControlSvc\sysprotect64.exe
C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv32.exe
C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe
C:\Windows\SysWOW64\TimeControlSvc\Proxy\NtControlSvc.exe
C:\Windows\SysWOW64\TimeControlSvc\Proxy\PCController.exe
C:\Windows\SysWOW64\TimeControlSvc\Proxy\ProxyConfigurator.exe
C:\Windows\SysWOW64\TimeControlSvc\Proxy\RegisterLSP.exe
C:\Windows\SysWOW64\TimeControlSvc\Proxy\RegisterLSP64.exe
C:\Windows\SysWOW64\TimeControlSvc\Proxy\RunHiddenConsole.exe

Почта

В случае проблем с отправкойполучением почты или подключением к почтовым серверам. Отключить сканирование SSL в Mail Shield

../_images/antivirus_avast_3.png

Сайты

В случае проблем с сайтами. Отключить сканирование HTTPS в Web Shield

../_images/antivirus_avast_4.png

Symantec Endpoint Protection

Внесите исключения в антивирус путем добавления md5-хешей файлов агента.

Получить список md5-хешей можно следующим способом:
  • Скачать msi-пакет агента.
  • Распаковать его в папку (например, при помощи 7-zip)
  • Воспользоваться утилитой от MS: https://support.microsoft.com/en-us/help/841290
  • C:\Users\user\Downloads>fciv.exe Agent -md5

Пример md5 файлов агента 5.8.2465:

4a238c465e6b82aedbf5d622973e1f78 agent\agent32.exe
a0a2ee64fe7d81c3239477fc40064eee agent\agent64.exe
d29cc9b3d21eb11c9e4481f9e03069fb agent\agentguard.exe
de51f097cf8e959bea46653a280ece27 agent\agentguard64.exe
c9cd6b916453d1665f00e68cf0e23c0d agent\AtomK.sys
8e10914535837bfd897d636ccfc55117 agent\AtomK64.sys
4f64d41903808a3430da2f810c7d1be9 agent\AtomNe.inf
d52d51f3f3e1b8145a2f5a3807d1d1b4 agent\AtomNe.sys
4f64d41903808a3430da2f810c7d1be9 agent\AtomNe64.inf
19a98004822221d3155eea7941312f39 agent\AtomNe64.sys
d5bceef4368632318b719ee8d00672e5 agent\ca.pem
1cd6a3eb52360088e786fb1865460ad7 agent\capturefilemonitor.sys
dcfdb7acdd564d0335c7de47af3bf5ce agent\capturefilemonitor64.cat
88277bc9b539d24617efdd2e8b5da680 agent\capturefilemonitor64.sys
4acd0d2d05eb113fc9af1997ffc97c20 agent\CertInstaller.dll
ab412429f1e5fb9708a8cdea07479099 agent\COMDLG32.OCX
5c5e3afd499e5146fef1da5ef8a23205 agent\dbghelp.dll
e6213cec602f332bf8e868b7b8bf2bb1 agent\dpinst_32.exe
aa0a91227631a09cd075d315646fb7a9 agent\dpinst_64.exe
d429aad2b565f856c0050fe433dd6f62 agent\filemonitorinstallation.inf
d7c2adfd542e1ab45171bb910ac7f722 agent\filemonitorinstallation64.inf
ad5cc271aae36fef4c735bcbc72182a3 agent\freebl3.dll
2e723a9f46343cfcad35077a8b974e9f agent\freebl3.dll.x32
948b2ffe6b93af4de26649e6ca56a497 agent\freebl3.dll.x64
aa7311ddbabd154d837e6c7174ae494f agent\install.cmd
385bfb49a4b85facb97d410998fae0b8 agent\install64.cmd
581a1c31cd2a24c6c25d0801cb16e7c7 agent\ltvlib.dll
35c03b8c5697271912cca6b4a575fbf0 agent\ltvlib64.dll
2a715f73367254c2aea5ec234db8ef96 agent\LTVSrv.exe
ecc7d7f0d3446de36045d1d9e964fafe agent\MSCOMCTL.OCX
368356f99faabe112fb8ecbc8d4247f1 agent\NetSpy.dll
ef202600b7e52125a533662acc269d71 agent\nspr4.dll
0b8df3a7d554fc95825b4bfa3745d319 agent\nspr4.dll.x32
ea0de79777921b76af63846472da6a65 agent\nspr4.dll.x64
b328bc88747bedebf946b0b3a79392a0 agent\nss3.dll
21415b9c9fe56dbe6c04e1452a0fc379 agent\nss3.dll.x32
8964c88c2bc6910fc38165eedc5ead47 agent\nss3.dll.x64
96fef6a904a2fd758db2d6f6b7aef71c agent\nssckbi.dll
c22aeacf4df4a9ac9b73a36ac305fecb agent\nssdbm3.dll
9d78951ec792167e873db2da1e508d6c agent\nssdbm3.dll.x32
72608d091f8dec8377553cfb060c0954 agent\nssdbm3.dll.x64
68feca7c42bab4ebf5d9ed49f69e8803 agent\nssutil3.dll
566794875aafbbbf6d807bb49b422cf3 agent\nssutil3.dll.x32
3e53270908f6c32132c17a698f9187ed agent\nssutil3.dll.x64
22b7b0c777a60686309467cea5336ba7 agent\NSS_3.22_x32.manifest
f9044ff7ccaa0c9957d3fa769c02ebc7 agent\NSS_3.22_x64.manifest
af5ae74a561b7a24357974e3f8f3c733 agent\PCController.exe
6fd26d38909a2e45ac67f6c952eb7aa7 agent\plc4.dll
0d301d5d01f9698174260e8280532989 agent\plc4.dll.x32
dd3f3b98e260e0bf1f10b8227c78b52f agent\plc4.dll.x64
faa9fda24dbf7036799c18dcb155f371 agent\plds4.dll
58b3533dd0b0afa048ce8585da64e200 agent\plds4.dll.x32
d08a8605a9b749b32e3288c4e81a759a agent\plds4.dll.x64
f3c608b6c6284354b7b3eb73ddfe61b1 agent\procobsrv.inf
c0a4d27916822383e1fae2190ffefd29 agent\procobsrv.sys
f3c608b6c6284354b7b3eb73ddfe61b1 agent\procobsrv64.inf
de26051fc32a5c6f0bb97a1f94b12fd8 agent\procobsrv64.sys
3d47459223e4b9b4fd9d3dc5c33b3563 agent\ProxyConfigurator.exe
faa90a1420ca49d05879b1799e27e301 agent\register.crt
e246387386fbab28487ace4208060fa5 agent\register.key
1baf482d70379fed8f598a730747ace2 agent\RegisterLSP.exe
b0e46dcc286e3c7ff04f39314ba0e992 agent\registerlsp.ini
5e8532445332f1066a947a9a7a28de5c agent\RegisterLSP64.exe
8d754ecb71b7a9f8fe46fc6c69ee5c18 agent\RunHiddenConsole.exe
34b8b39698fc89eb6f7f4fae7a3a7ab2 agent\smime3.dll
f4ce6d7a237d92e0865d39cbf1966678 agent\smime3.dll.x32
e4ab0540b17249a61424e8be1813324f agent\smime3.dll.x64
955d34ce799477550a3c91d2cab6b7d2 agent\softokn3.dll
d92b34614239cb6884b42b0104e4f09f agent\softokn3.dll.x32
3750b2b37e49e5ec9cd1f3f7c0b56554 agent\softokn3.dll.x64
03f130710522edf8928bf8bc9bab5c9a agent\sqlite3.dll
7bee17bf28c2d895a34673690311d0c7 agent\sqlite3.dll.x32
832bc3f01c9a51a3827b4ff3f248e319 agent\sqlite3.dll.x64
8273c1264133d760fef4e4630770849f agent\ssl3.dll
741cb8d7a75480a6b4d4cee8f37460fe agent\uninstall.cmd
c01e8a0f97f4527706e36450a7eb8888 agent\uninstallproxy.cmd
2a782dfb81e7382a2856a51732e682e7 agent\uninstallproxy64.cmd
a9970042be512c7981b36e689c5f3f9f agent\wdfcoinstaller01009.dll
4da5da193e0e4f86f6f8fd43ef25329a agent\wdfcoinstaller01009x64.dll

360 Total Security

В раздел «Настройки - Белый список», помимо файлов, расположенных в папке Timecontrolsvc, необходимо внести в исключения файл c:\windows\auxiliaryservice.exe

../_images/antivirus_exclusions_5.png

Универсальный способ исключения путей и исполняемых файлов

В общем случае эти исключения можно описать таким образом:

Для 32-битных систем:

Папки:

c:\Windows\System32\TimeControlSvc
c:\Windows\System32\config\systemprofile\AppData\Roaming\TimeSvc3\

Файлы:

c:\Windows\System32\TimeControlSvc\dpinst_32.exe
c:\Windows\System32\TimeControlSvc\vmnetdrv32.exe
c:\Windows\System32\TimeControlSvc\vmnetdrv64.exe
c:\Windows\System32\TimeControlSvc\sysprotect.exe
c:\Windows\System32\TimeControlSvc\Proxy\NtControlSvc.exe
c:\Windows\System32\TimeControlSvc\Proxy\PCController.exe
c:\Windows\System32\TimeControlSvc\Proxy\ProxyConfigurator.exe
c:\Windows\System32\TimeControlSvc\Proxy\RegisterLSP.exe
c:\Windows\System32\TimeControlSvc\Proxy\RegisterLSP64.exe
c:\Windows\System32\TimeControlSvc\Proxy\RunHiddenConsole.exe

Для 64-битных систем:

Папки:

c:\Windows\SysWOW64\TimeControlSvc
c:\Windows\System32\config\systemprofile\AppData\Roaming\TimeSvc3\

Файлы:

c:\Windows\SysWOW64\TimeControlSvc\dpinst_64.exe
c:\Windows\SysWOW64\TimeControlSvc\vmnetdrv32.exe
c:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe
c:\Windows\SysWOW64\TimeControlSvc\sysprotect64.exe
c:\Windows\SysWOW64\TimeControlSvc\Proxy\NtControlSvc.exe
c:\Windows\SysWOW64\TimeControlSvc\Proxy\PCController.exe
c:\Windows\SysWOW64\TimeControlSvc\Proxy\ProxyConfigurator.exe
c:\Windows\SysWOW64\TimeControlSvc\Proxy\RegisterLSP.exe
c:\Windows\SysWOW64\TimeControlSvc\Proxy\RegisterLSP64.exe
c:\Windows\SysWOW64\TimeControlSvc\Proxy\RunHiddenConsole.exe

Примечание

Часть папок и файлов является скрытыми. Учитывайте это при их добавлении.

Если приведенные выше рекомендации не помогли, и, например, блокировка сайтов или неработоспособность каких-то приложений сохраняется - следует попробовать отключить модуль «сетевого мониторинга»» в Staffcop-агенте, для того чтобы убедиться, что это именно Staffcop-агент влияет на работоспособность программ и открытие сайтов на рабочих станциях пользователей.

Отключение «Мониторинга сети» в Настройках Staffcop

../_images/net_monitoring.png

Переведите параметр в правую часть. После отключения мониторинга, не забудьте сохранить конфигурацию, нажав снизу стрнаицы кнопку «Сохранить».

Иногда, чтобы изменения вступили в силу, нужно перезапускать приложения на рабочих станциях пользователей, с которыми возникала проблема до изменения конфигурации.