Что делать, если Symantec Endpoint Protection определяет программу "NeoSpy" как потенциально опасное ПО.
Программа-шпион NeoSpy по терминологии антивирусных лабораторий относится к категории Riskware.
Riskware — это программное обеспечение, включающее в себя программы, которые не являются вредоносными или опасными, однако, при некотором стечении обстоятельств могут быть использованы для нанесения вреда Вашему компьютеру. Для того, чтобы антивирус перестал детектировать программу "NeoSpy", необходимо сделать следующее:
1) Открываем окно активируса и в окне состояния отключаем "Защита от вирусов и программ-шпионов", "Превентивная защита от угроз" "Защита от угроз из сети" отключаются они так: Нажимаем на конпку "Параметры" и выбираем "Отключить функцию. " Затем скачиваем и устанавливаем программу NeoSpy в административном режиме открываем опять антивирус и в столбике слева выбираем Изменить параметры, ищем из списка Глобальные исключения и нажимаем на Настроить параметры, открывается окно, нажимаем там "Добавить" выбираем "Исключение из превентивного сканирования TruScan откроется окно в нем ищем путь к прогрмме и вбираем для исключения следующие файлы:
*main.exe
*
spl.dll
*hl.dll
*shr.dll
*isnf2.dll
2)Затем опять выбираем "Добавить" выбираем "Исключения из списка угроз безопасности и затем выбираем "Папки" и выбираем всю папку c программой NeoSpy.
3)Опять выбираем "Добавить" выбираем "Исключения из списка угроз безопасности и затем выбираем "Файлы" и снова добавляем:
*main.exe
*
spl.dll
*hl.dll
*shr.dll
*isnf2.dll
4) Опять выбираем "Добавить" выбираем "Исключения из списка угроз безопасности и затем выбираем "Расширения" и вписываем формат zsp.
5) Затем переустанавливаем программу NeoSpy в скрытом режиме и запускаем в антивирусе "Защита от вирусов и программ-шпионов", "Превентивная защита от угроз" "Защита от угроз из сети" отключаются они так: Нажимаем на конпку "Параметры" и выбираем "Включить функцию. "
Эти же действия следует проделать, если после загрузки программы NeoSpy, при запуске появляется сообщение "Не является приложением Win32".
Мы даём гарантию, что дистрибутив, загруженный с нашего официального сайта (ru.neospy.net), не содержит вирусов или иного вредоносного кода.
По любым вопросам, связанным с покупкой программы, Вы можете обратиться к службе поддержки по e-mail:support@neospy.net или ICQ 
463-946-094.
Используя антивирусное решение Symantec Endpoint Protection пользователи могут столкнуться с ложными срабатываниями, блокировкой и удалением файлов обычных программ и компьютерных игр.
Неуправляемый клиент Symantec Endpoint Protection, как и другие антивирусы может внезапно сработать на программу либо игру и удалить ее. Или вообще, заблокировать часто посещаемый сайт. Чтобы такого не происходило, задайте в настройках исключения.
Совет . Предварительно убедитесь что файл, приложение или интернет-ресурс безопасен, проверкой онлайн-антивирусом VirusTotal и только после этого исключайте из сканирования.
Как добавить исключения в Symantec Endpoint Protection
Откройте антивирус, перейдите в раздел "Изменить параметры" и напротив пункта "Исключения" зайдите в "Настроить параметры".
Нажмите кнопку "Добавить" и занесите в исключения:
- Угрозы безопасности (Известные угрозы, файл, папку, расширение или веб-сайт).
- SONAR — Добавление папки.
- Исключение на изменение DNS или файла Hosts.
- Или добавьте приложение.
После чего, занесенные объекты не будут проверяться, блокироваться или удаляться.
Symantec предлагает несколько вариантов исключения программы консоли из сканирования, которые немного отличаются в зависимости от версии, отсюда и несколько вариантов инструкций.
На данной странице мы рассмотрим две версии программы: Symantec Endpoint Protection (SEP) 12 и SEP 11. Если у вас одна из более ранних версий, возьмите за основу инструкции для SEP 11 и найдите соответствующие настройки в панели управления вашей версии SEP. Различий будет немного.
Для начала, проверьте, какая версия программы Symantec установлена на вашем компьютере. Для этого вам нужно нажать кнопку Help в верхнем правом углу панели управления и выбрать About.
Если у вас SEP версия 11, вам всего лишь надо исключить файл консоли ProvideSupportConsole.exe из списка программ, которые могут угрожать безопасности компьютера.
В версии SEP 12 вам нужно проделать то же самое или добавить наш домен *.providesupport.com в список разрешенных — это дополнительная опция, введенная в версии 12 SEP. Разрешить домен — более правильное решение — это универсальный способ разрешить сервис полностью, так что, если у вас SEP 12, предпочтительнее будет разрешить домен.
Обратите внимание, если вы выбрали опцию разрешить весь домен, не забудьте добавить групповой символ * перед именем домена, это будет выглядеть т.о.: *.providesupport.com. Это позволит программе Symantec security разрешить все поддомены главного домена providesupport.com. Если вы не добавите групповой символ *, то ваша проблема не решится и программа консоли не сможет успешно подсоединиться к интернету.
Symantec Endpoint Protection 12
Чтобы разрешить домен:
- Откройте Symantec Endpoint Protection
- Слева на панелеи нажмите Change Settings
- В списке компонентов найдите Exceptions и нажмите кнопку Configure Settings
- Под User-defined exceptions нажмите Add > Security Risk Exception > Web Domain
- Под Trusted Domain Exception введите *.providesupport.com (включая групповой символ *)
- Нажмите OK
Чтобы разрешить приложение:
- Откройте Symantec Endpoint Protection
- Слева на панели нажмите Change Settings
- В списке компонентов найдите Exceptions и нажмите кнопку Configure Settings
- Под User-defined exceptions нажмите Add >> Security Risk Exception >> File
- Под Security Risk File Exception найдите папку, куда установлена консоль Prov >
Symantec Endpoint Protection 11
Чтобы разрешить приложение:
- Откройте Symantec Endpoint Protection
- Слева на панели нажмите Change Settings
- В списке компонентов найдите Centralized Exceptions и нажмите кнопку Configure Settings
- Под Centralized Exceptions нажмите Add > Security Risk Exception > File
- Под Security Risk File Exception найдите папку, куда установлена консоль Provide Support Chat (по умолчанию это C:Program FilesProvide SupportLive Support Chat for Website)
- Выберите файл ProvideSupportConsole.exe
- Нажмите Добавить и OK
После всех выполненных действий перезапустите консоль оператора.