СКБ Контур
Сайт Контура

С 10 июля 2018 года форум перешел в режим чтения!

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error

Крипто Про и антивирусы
Дмитрий Кармазин Offline
#1 Оставлено : 25 декабря 2007 г. 17:16:36(UTC)
Demonix

Ранг: Эксперт

Группы: Администратор форума, Сотрудник СКБ Контур
Зарегистрирован: 28.06.2005(UTC)
Сообщений: 7 864
Откуда: Екатеринбург

Сказал «Спасибо»: 12 раз
Поблагодарили: 257 раз в 246 постах
24 декабря вышло обновление баз Symantec Antivirus, в котором драйвер Крипто ПРО CProCtrl.sys определяется как вредоносная программа Hacktool.Rootkit.
Необходимо настроить исключения в антивирусе на этот файл, либо на этот тип вредоносных программ и переустановить Крипто ПРО.

На форуме Крипто ПРО об этом уже написано.


Также пользователи на форуме Крипто ПРО пишут следующее:

Цитата:
Странно всё с этим драйвером (CProCtrl 3.0.3154.1)...
Сегодня после обновления Symentec Antivirus в этом драйвере обнаружился Hacktool.Rootkit и файл был отправлен в изолятор. При этом, в каталоге \CryptoPro\CSP лежит файл с более поздней версией (3.0.3303.1)...
Заменил а System32\Drivers файл на тот, что в каталоге \CSP и, естественно, всё заработало...
Непонятно, почему этот файл в \Drivers не был обновлён при патче...


Однако подтверждения от сотрудников Крипто ПРО возможности использования такого способа решения проблемы пока не получено.
Кармазин Дмитрий
Служба поддержки ЗАО "ПФ "СКБ Контур"
Дмитрий Кармазин Offline
#2 Оставлено : 25 декабря 2007 г. 19:28:01(UTC)
Demonix

Ранг: Эксперт

Группы: Администратор форума, Сотрудник СКБ Контур
Зарегистрирован: 28.06.2005(UTC)
Сообщений: 7 864
Откуда: Екатеринбург

Сказал «Спасибо»: 12 раз
Поблагодарили: 257 раз в 246 постах
Кстати, таким же образом реагирует на Крипто ПРО антивирус AVG
Кармазин Дмитрий
Служба поддержки ЗАО "ПФ "СКБ Контур"
Дмитрий Кармазин Offline
#3 Оставлено : 25 декабря 2007 г. 19:30:16(UTC)
Demonix

Ранг: Эксперт

Группы: Администратор форума, Сотрудник СКБ Контур
Зарегистрирован: 28.06.2005(UTC)
Сообщений: 7 864
Откуда: Екатеринбург

Сказал «Спасибо»: 12 раз
Поблагодарили: 257 раз в 246 постах
Тем временем, по проблеме с Symantec Antivirus появился официальный ответ компании Крипто ПРО:

Цитата:
После обновления антивирусных баз (начиная с 21.12.07) антивирус Symantec может начать срабатывать на файл криптодрайвера CProCtrl.sys из состава КриптоПро CSP 3.0 (для ОС Windows 2000 название файла CProCt2k.sys). Для того, чтобы этого не происходило, рекомендуется установить пакет обновлений SP3 для КриптоПро CSP 3.0. Дистрибутив SP3 можно получить по ссылке. Для установки SP3 требуются права администратора компьютера. Перед установкой SP3 рекомендуется перезагрузить компьютер, после установки SP3 перезагрузка обязательна.

Чтобы в дальнейшем избежать появления данной проблемы файл CProCtrl.sys (или CProCt2k.sys для Windows 2000) нужно добавить в исключения для антивируса. Это делается в панели Symantec Antivirus, выбором раздела меню Configure, затем - File System Auto-Protect. В правой части панели находится кнопка Exclusions, после ее нажатия можно будет указать файлы, которые не требуется проверять:
для Windows XP, 2003 - 1) \WINDOWS\SYSTEM32\drivers\cproctrl.sys 2) \Program Files\Crypto Pro\CSP\cproctrl.sys;
для Windows 2000 - 1) \WINNT\SYSTEM32\drivers\cproct2k.sys 2) \Program Files\Crypto Pro\CSP\cproct2k.sys
Кармазин Дмитрий
Служба поддержки ЗАО "ПФ "СКБ Контур"
Дмитрий Кармазин Offline
#4 Оставлено : 28 декабря 2007 г. 20:01:05(UTC)
Demonix

Ранг: Эксперт

Группы: Администратор форума, Сотрудник СКБ Контур
Зарегистрирован: 28.06.2005(UTC)
Сообщений: 7 864
Откуда: Екатеринбург

Сказал «Спасибо»: 12 раз
Поблагодарили: 257 раз в 246 постах
Василий Дементьев написал:
Symantec исправил антивирусную базу (начиная с версии от 27.12.2007 rev 2).
Теперь SAV больше не определяет наш драйвер как вирус.

Исходное сообщение
Кармазин Дмитрий
Служба поддержки ЗАО "ПФ "СКБ Контур"
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Гость
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.


Страница сгенерирована за 0,060 секунды.