ESET NOD32 Antivirus

• ESET NOD32 Smart security

• ESET NOD32 Endpoint

• ESET Security Managment Center 7

• Исключение из полного сканирования дисков

ESET NOD32 Smart security

Настроить совместную работу агента Staffcop и антивируса ESET NOD32 можно двумя способами:

• отключить проверку HTTPS в настройках антивируса;

• добавить корневой сертификат агента Staffcop в антивирус.

Отключение проверки HTTPS

Чтобы отключить проверку HTTPS:

• откройте ESET NOD, нажав на значок в правой части панели задач Windows;

• перейдите в раздел Настройка - Защита Интернета - Расширенные параметры;

• отключите проверку HTTPS (опция Включить проверку протокола HTTPS).

Подмена корневого сертификата

Скачайте корневой сертификат для версии:

NeonLightInc.crt (Mozilla)

NeonLightInc.cer (Windows)

Скопируйте сертификаты на машину, с которой есть доступ к администрированию антивируса.

После этого, следуйте указаниям этой статьи из раздела «Solution 2» . Чтобы импортировать сертификат, воспользуйтесь разделом Список известных сертификатов (List of known certificates).

После импорта сертификата перезапустите службу Staffcop-агента и браузер.

Чтобы перезапустить агента:

• откройте консоль Windows от имени администратора;

• выполните команды

  c:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe stop
  c:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe start
  

Готово! Сертификаты заменены и можно проверять работу сайтов в браузере.

Примечание

В зависимости от версии программы пути к нужной настройке могут различаться.

ESET NOD32 Endpoint

Примечание

Настройки для всех версий антивируса аналогичны.

Перед установкой агента на рабочую станцию, отключите антивирус:

Добавьте исключения антивируса:

• в трее нажмите правой кнопкой мыши на значок антивируса;

• в открывшемся контекстном меню выберите пункт Открыть ESET Endpoint Security;

• в открывшемся окне нажмите кнопку F5;

• в окне Дополнительные настройки в разделе Компьютер - Защита от вирусов и шпионских программ - Исключения, добавьте в список следующие файлы:

  C:\Windows\agent.msi
  C:\windows\auxiliaryservice.exe
  C:\Windows\Winexesvc.exe
  C:\windows\installer\*
  C:\Windows\System32\TimeControlSvc\vmnetdrv32.exe
  C:\Windows\System32\TimeControlSvc\sysprotect.exe
  C:\Windows\System32\TimeControlSvc\*.*
  C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv32.exe
  C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe
  C:\Windows\SysWOW64\TimeControlSvc\sysprotect64.exe
  C:\Windows\SysWOW64\TimeControlSvc\*.*
  

Добавьте исключения из обнаружения:

1. Перейдите в раздел Настройка - Дополнительные настройки - Модуль обнаружения - Исключения - Исключения из обнаружения.

2. Добавьте в список исключения файлы:

Win32/KeyLogger.Staffcop.E
Win32/KeyLogger.Staffcop.D
Win32/KeyLogger.Staffcop.F
Win64/KeyLogger.Staffcop.E
Win64/KeyLogger.Staffcop.D
Win64/KeyLogger.Staffcop.F

Примечание

Если на терминальном серевер с агентом и установленным ESET Endpoint Security пропадает сеть через несколько минут работы, отключите в ESET модуль Контроль доступа в Интернет.

ESET Security Managment Center 7

Предупреждение

Если установка агента была произведена до внесения исключений в антивирус, переустановите агент, чтобы все его модули работали корректно.

Чтобы настроить исключения в политике по умолчанию:

• войдите в консоль управления ESET Security Managment Center;

• на вкладке Polices - ESET Endpoint for Windows выберите политику Antivirus - Balanced;

  

• нажмите на шестерёнку и выберите Edit;

  

• в разделе SETTINGS - DETECTION ENGINE - BASIC выберите секцию EXCLUSIONS;

• нажмите Edit;

  

• в открывшемся окне добавьте в список исключений следующие пути и файлы:

  C:\Windows\agent.msi
  C:\windows\auxiliaryservice.exe
  C:\Windows\Winexesvc.exe
  C:\windows\installer\*
  C:\Windows\System32\TimeControlSvc\vmnetdrv32.exe
  C:\Windows\System32\TimeControlSvc\sysprotect.exe
  C:\Windows\System32\TimeControlSvc\*.*
  C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv32.exe
  C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe
  C:\Windows\SysWOW64\TimeControlSvc\sysprotect64.exe
  C:\Windows\SysWOW64\TimeControlSvc\*.*
  

  Добавление этих путей позволит агенту работать на рабочей станции пользователя без удаления антивирусом.

  Примечание

  Работа исключений была проверена на ESET Endpoint версии 7.0.2100.46.55.0.2272, и ESET Security Management Center Version 7.0 (7.0.577.0). Для других версий ESET Endpoint Antivirus\ESET Managment Center исключения могут вести себя иначе. В случае возникновения проблем в работе исключений, свяжитесь с технической поддержкой.

Чтобы политика точно сработала, нажмите значок молнии в строке с названием редактируемого модуля.

• нажмите кнопку FINISH.

Политика ESET Endpoint for Windows будет применена сразу же на всех ПК, для которых указана. По умолчанию она распространяется на все ПК с Windows-системами.

Примечание

Если после внесения исключений, агент по-прежнему удаляется, убедитесь, что исключения действительно применились на рабочих станциях пользователей. Для этого в настройках антивируса проверьте текущие исключения для модуля файлового мониторинга и общую страницу со списком исключений.

Чтобы не вносить в список исключений папку C:\windows\installer\, можно внести исключения по угрозе или обнаружению (в зависимости от версии антивируса):

Win32/KeyLogger.StaffCop.E
Win32/KeyLogger.StaffCop.D
Win32/KeyLogger.StaffCop.F
Win64/KeyLogger.StaffCop.E
Win64/KeyLogger.StaffCop.D
Win64/KeyLogger.StaffCop.F

В итоге, список исключений должен будет выглядеть так:

Примечание

Это исключение работает только для антивируса версии 7.х и старше! В Качестве «Маски пути» - нужно указать диск C:\*

Исключение из полного сканирования дисков

В последних версиях антивируса ESET при запланированной проверке могут быть обнаружены и удалены бинарные файлы агента Staffcop. Чтобы этого избежать в настройках запланированного сканирования отключите опцию Пропустить исключения: