BattlEye käynnistys estyy mutta ei näy estetyissä sovelluksissa

Juhpuur

BattlEye on huijauksenesto-ohjelma jota muun muassa PUBG käyttää. On epäselvää onko sen käynnistäjä Steam vai peli itsessään.

Peli ei lähtenyt millään käyntiin, ja pitkän etsinnän jälkeen kävi ilmi, että DeepGuard esti sen käynnistämisen. Tämä selvisi laittamalla DeepGuard pois päältä väliaikaisesti jolloin BattlEye ja siten peli lähti sen mukisematta käyntiin.

Mikä on hämmentävää on ettei kyseinen ohjelma ilmene estetyissä sovelluksissa ollenkaan, joten sitä ei voi laittaa sitä kautta sallittujen listalle, eikä käsin ohjelman sijainnin asettaminen näytä toimivan.

Miten saan estettyjen ohjelmien listan päivittymään kunnolla?

Ville

Yleensä näissä tapauksissa tapahtuu niin että F-Secure injektoi prosessiin oman DLLn, joka tehdään epäilyttäville prosesseille. Ohjelma itsessään havaitsee injektoidun DLLn ja pitää sitä jonkinlaisena hakkerointiyrityksenä ja sammuttaa itse itsensä. F-Secure ei siis estä ohjelman käynnistystä suoraan, mutta näiden toimien takia ohjelma itse kieltäytyy käynnistymästä. Koska me emme estä mitään, ei myöskään tule viestiä estosta.

Tämän injektoinnin voi estää yksinkertaisesti lisäämällä ohjelma ohitettuihin tiedostoihin, johon pitää käyttää toista linkkiä. Valitettavasti tässä tapauksessa sinun pitää itse löytää ohjelman polku, kuten jo huomasitkin.

Firmy

Hei @Juhpuur

Tervetuloa F-Secure-yhteisöön. Kiitos viestistäsi.

Totta kai autamme mielellämme lisää. Voitko kertoa, mitä Windows-versiota käytät tällä hetkellä? Tämä tieto auttaa meitä tarjoamaan sinulle tarkempia ohjeita.

Jos haluat sallia estetyn sovelluksen F-Secure Internet Security -ohjelmassa, voit seurata tämän linkin ohjeita: https://help.f-secure.com/product.html#home/total-windows/latest/fi/allow_program_on_sys_control_blocklist_to_run-latest-fi

Jos olet varma, että kyseinen sovellus on turvallinen, voit ohjeiden mukaan poistaa sen tarkistusten ulkopuolelle tämän linkin avulla: https://help.f-secure.com/product.html#home/total-windows/latest/fi/task_13205052E3D44C44BA2491A55A7F818F-latest-fi

Vaihtoehtoisesti, jos haluat, että laboratoriomme tutkii sovellusta tarkemmin, voit lähettää näytteen käyttämällä tämän linkin ohjeita: Miten voin lähettää näytteitä F-Securelle? - F-Secure Community

Voit vapaasti vastata tähän viestiin, jos tarvitset lisäapua.

Kiitos ja mukavaa päivänjatkoa.

Juhpuur

Aika huonoa lukemisen ymmärtämistä.

Kyseinen sovellus ei ilmesty estettyjen sovellusten listalle, mutta käyttäytymisen perusteella se on selkeästi estetty. Ensimmäinen linkki ei auta tähän.

En myöskään osaa sanoa mikä sovellus on estetty, sillä se ei näy estettyjen sovellusten listalla. Toinen linkki ei myöskään auta tähän.

Firmy

Hei @Juhpuur

Olen pahoillani kuullessani, että kohtaat edelleen ongelmaa.

Voisitko ystävällisesti antaa meille lisätietoja siitä, miten huomasit, että ohjelma estetään F-Securen toimesta? Huomasitko, että ohjelma toimii moitteettomasti, kun kytket suojauksen pois päältä? Ilmestyykö virheilmoituksia yrittäessäsi avata ohjelmaa?

Lisätutkimusten jälkeen näyttää siltä, että tämä saattaa olla odotettua toimintaa, sillä tämä sovellus ei ehkä ole täysin yhteensopiva useimpien turvallisuusohjelmien kanssa. Lisätietoja löydät tästä linkistä: https://www.battleye.com/support/faq/

Kuitenkin, meillä on mahdollinen ratkaisu: ohittamalla kyseisen tiedoston tarkistusprosessin, ohjelmaa ei pitäisi estää, ja sen pitäisi toimia ongelmitta. Voisitko kertoa minulle, missä kansiossa tiedosto on F-Secure Internet Securityssa?

Kiitos yhteistyöstäsi, ja toivottavasti sinulla on hyvä päivä!