Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 3243 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Endpoint Exception being Ignored

Mark_D_01
Hi All
On a couple of workstations I have the MS SysInternals Installed 
https://technet.microsoft.com/en-us/sysinternals/bb545021.aspx

A couple of these utilities PsKill and P***ec get reported as "Adware/PUA Hacking Tool.

I made an exception for these, but the Endpoint is still picking it up.

See pics.

Thoughts

Mark


This thread was automatically locked due to age.
  • 0
    Maybe try a scanning exclusion for the path the files are in?

    You could also check the local endpoints to make certain that the PUA exceptions are making their way to the clients.
  • 0 in reply to Scott_Klassen
    I have this problem with both a customer using Enterprise Endpoint and I thought I would test it out on my home UTM.
    In case of the Ent the path has been added but but is still being ignored. 
    On the End device I see the date of the last update as being very recent. (ie a couple of minutes ago).

    Silly question how do I see to make sure if the "the local endpoints to make certain that the PUA exceptions are making their way to the clients."

    I assume from pic that the exclusion did not come through.
  • 0
    I assume from pic that the exclusion did not come through
    Yep.  Should show up in the local client interface.  Broker service may be having issues again.

    Maybe somebody else can try a quick exclusion and see what happens (sorry, I run a different AV on my endpoints for multiple reasons).
  • 0
    I just tried adding a Scanning exclusions "File" and this worked, it came through all OK.
    But the other exception under PUA (which it is flagged as) didn't work.

    This is like Alice in wonderland.

    Mark
  • 0
    Broker works then.  File works, but path and PUA do not.  *sigh*  I wish I had some magic fix for you Mark.

    This is like Alice in wonderland
    curiouser and curiouser or believe six impossible things before breakfast?