winpmem и Касперский

[koekaker]

Подумал, что хорошо бы иметь под рукой оперативный инструмент снятия дампа оперативной памяти, чтобы попытаться считать ключ, если кто из пользователей подхватит шифровальщика. Но KES, даже выгруженный из памяти (в настройках - самозащита), хоть и не ругается, но не дает сделать дамп при помощи winpmem. На голой виртуалке прогонял, работает. Как быть?
Удалять Касперского с машины или менять политику на KSC не вариант, слишком долго.
Конечно, антивирус изначально не даст запуститься шифровальщику, но все же.

 

[nonameuserosint]

попробуй использовать DumpIt, если подой

Подумал, что хорошо бы иметь под рукой оперативный инструмент снятия дампа оперативной памяти, чтобы попытаться считать ключ, если кто из пользователей подхватит шифровальщика. Но KES, даже выгруженный из памяти (в настройках - самозащита), хоть и не ругается, но не дает сделать дамп при помощи winpmem. На голой виртуалке прогонял, работает. Как быть?
Удалять Касперского с машины или менять политику на KSC не вариант, слишком долго.
Конечно, антивирус изначально не даст запуститься шифровальщику, но все же.

Попробуй использовать DumpIt. Много информации о нем есть, а также KES не реагирует на его)