Jump to content

AdminMike

Members
  • Content Count

    665
  • Joined

  • Last visited

Everything posted by AdminMike

  1. Последние (я надеюсь ) 2 вопроса по данной ситуации. 1) Правильно ли я понимаю, что статьи http://support.kaspersky.ru/general/products/179 http://support.kaspersky.ru/2692 относятся к настройкам постоянной защиты (монитора), а не к задаче проверке компьютеров на вирусы 2) можно ли исключить из задачи проверки компьютера на вирусы конкретные директории? Я меня появилось второе решение : проверить директорию C:\Users\ за исключением директорий All Users и еще некоторых профилей сисадминских учеток.
  2. Понял. Спасибо. Ну, предполагаю, что это вполне определенный набор расширений файлов. Моя же задача состоит в том, чтобы проверить нестандартные расширения файлов. Мне этот путь видимо не подходит. Спасибо за ответы. Направление решения определено, в понедельник попрошу сисадминов создать такую задачу.
  3. Будет активирована как просроченная (ведь лицензия н6а KIS 2010 уже просрочена) коммерческая версия KIS 2012? А какой мне в этом смысл? Мне нужно, чтобы программа работала в полном режиме хоть 30 дней пробного срока.
  4. Да. Понял, спасибо. Но этот ответ породил уже другие вопросы. 1) эта информация об активации KIS2010 нужна будет для продления пробной версии KIS2012 , если ноутбук "потянет" KIS2012? 2) эта информация об активации KIS2010 не повредится при удалении пробной версии KIS2012? Дело в том, что если ноутбук "не потянет" KIS2012, то надо будет удалять пробную версию KIS2012 и пытаться снова ставить или KIS2010 или KIS2011 и искать в продаже продление на эти версии.
  5. Вот такой вопрос. Есть ноутбук с KIS2010, у которого истекла полгода назад официально купленная лицензия. Документы на покупку KIS2010, правда, не сохранились, т.к. это был подарок. Прочитал предыдущие сообщения и понял, что перейти на версию KIS2012 можно в течении года (а не в течении 3-х месяцев, как уверяли меня в softkey). Но можно ли сделать так: 1) Поставить KIS2012 пробную версию, 2) Посмотреть, "потянет" ли ее ноутбук (планируется увеличение памяти с 1GB до 2GB) 3) Заменить пробную лицензию на Renewal.
  6. Ну кто не рискует, тот не пьет Короче, я купил за 780. Предварительно я еще поискал в интернете и у меня сложилось впечатление, что такие цены - это "старые" запасы. Ведь когда-то (если я ничего не путаю), KIS 2010 на 2 компьютера стоил в районе 1250 рублей. 60%*1250=750 рублей. Это была карточка похожая на банковскую. Карточка был в заклеенном пакетике. Под защитным слоем на карточке был код.
  7. У меня куплен Kaspersky Internet Security 2009. Он закончился. Хочу продлить. Если я правильно понимаю, то продление уже будет на Kaspersky Internet Security 2010. Есть несколько вопросов. 1) Я могу купить продление на Kaspersky Internet Security 2010, но продолжать пользоваться Kaspersky Internet Security 2009? 2) полная версия стоит 1600 рублей. Это рекомендованная цена от ЛК. -40% скидки. Получается, что продление на Kaspersky Internet Security 2010 будет стоить 960 рублей. Но в интернете это продление можно найти и за меньшую сумму. Например, 780 рублей. Причем фирма на крупную не тянет. Я конечно предварительно позвоню и все уточню, но такая ситуация реальна? Или меня как покупателя вопрос цены волновать не должен? Главное, что будет коробка (или что-то ее заменяющее) и кассовый чек. 3) как выглядит это продление и на что при его покупке надо обратить внимание?
  8. Продлить-то можно. Но насколько я знаю, скидку 40% Вы не получите. Мне говорили, что ее можно получить только в течении года после окончания действия лицензии.
  9. Видимо я сглазил. Вот сейчас закрыл все приложения, а обновление не заканчивается и идет уже более 19 часов. Придется перезагружаться.
  10. А у меня зависшее обновление только только заканчивалось, когда я все открытые странице в Internet Explorer закрывал. Хотя сейчас такое уже давно не происходит. Но я и Internet Explorer не пользуюсь сейчас так активно, как раньше. А если пользуюсь, то не оставляю страницы открытыми сутками.
  11. Я не согласен с такой точкой зрения. Страшного тут вот что: пока не закончится это зависшее обновление, следующее обновление качаться не будет. Поэтому, если это случилось рано утром и Вы ушли на работу, то весь день будете сидеть без обновлений. Проблема эта уже обсуждалась не один раз 1) http://forum.kaspersky.com/index.php?showtopic=103887 2) http://forum.kaspersky.com/index.php?showtopic=103053
  12. Это пишет файловый монитор (название пишу по памяти) при запуске сервера. Я могу сделать видео, где это будет видно.
  13. По поводу этого однократного детекта. Было 2 правила 1) * с угрозой not-a-virus:RemoteAdmin.Win32.RAdmin.22 2) С:\Program Files\Radmin\radmin.exe/RadPack с угрозой not-a-virus:RemoteAdmin.Win32.RAdmin.22 при таких правилах ничего не детектилось. Я решил удалить второе правило. Оно ведь лишнее, т.к. первое правило шире. Запустил сервер, в отчетах появилось "Обнаружено: not-a-virus:RemoteAdmin.Win32.RAdmin.22 Проводник C:\WINDOWS\system32\r_server.exe/RadPack". Но больше оно не появляется при повторных запусках сервера. Что это может быть?
  14. Ближе к ночи голова вообще пререстает соображать. Согласен. Уже стал забывать, что когда не выбирался объект, то там писалась звездочка. Тогда я вообще перестал что-то понимать. У меня после снятия выбора объекта происходит один раз срабатывание обнаружения, а потом обнаружение перестает детектится.
  15. Значится так: 1) правило %WinDir%\System32\raddrv.dll с угрозой not-a-virus:RemoteAdmin.Win32.RAdmin.22 не нужно. 2) правило для вьювера: С:\Program Files\Radmin\radmin.exe/RadPack с угрозой not-a-virus:RemoteAdmin.Win32.RAdmin.22 системной переменной %ProgramFiles% среды окружения похоже не существует. Ее создавать надо. Главный вывод: меньше надо умничать (это я про себя говорю). Ведь в отчетах пишется, в каком объекте идет обнаружение. Вот его и надо вносить в правило. Полностью.
  16. Думаю, да. Ибо думаю, что мало прописать угрозу, а надо сказать на каком объекте она будет применяться. Т.е. невключение объекта в правило врядли означает любой объект.
  17. Очень интересно. Вот по этому сообщению появилось вопрос: а причем тут raddrv.dll? В отчетах есть срабатывание только на r_server.exe Моей первой ошибкой на самом начальном этапе было то, что вообще не указывал объект, а указывал только угрозу. Но затем я исправился. Итак, сейчас я из доверенных приложений все удалил и внес в исключения %WinDir%\System32\r_server.exe с угрозой not-a-virus:RemoteAdmin.Win32.RAdmin.22 %WinDir%\System32\raddrv.dll с угрозой not-a-virus:RemoteAdmin.Win32.RAdmin.22 Запускаю сервер и вижу снова 25.05.2009 23:01:02 Обнаружено: not-a-virus:RemoteAdmin.Win32.RAdmin.22 Проводник C:\WINDOWS\system32\r_server.exe/RadPack Информация Смущает меня эта добавка /RadPack. Сейчас буду дальше смотреть.
  18. Итог вчерашнего дня: позвонил в техподдержку. В результате удалили мне NDIS фильтр, написали еще одно правило исключения, а тольку 0 Как обнаружитвался not-a-virus:RemoteAdmin.Win32.RAdmin.22 так он и обнаруживается. Техподдержка сказала: "Надо писать запрос". Буду писать, а что еще делать.
  19. Имхо это отголоски топика http://forum.kaspersky.com/index.php?showtopic=103887 и других топиков про бесконечное обновление. Видимо проблема все-таки есть, если она наблюдается у многих пользователей. У меня помог переход на Оперу (как на основной браузер) и IE 8.0 (как браузер для разовых запусков)
  20. Вопрос №6: вот в отчетах пишется "Обнаружено: not-a-virus:RemoteAdmin.Win32.RAdmin.22". А как понять, приложения при этом блокируется? От каких настроек это заисит и зависит ли вообще? Вопрос №7 Наменеее важный для меня. Но т.к. он часто встречается на форуме, я его задам и напишу свой ответ (чтобы узнать правильный ли он) и чтобы все вопросы были в одном месте. Вопрос: Как сделать так, чтобы при подключении через Radmin к удаленному компьютеру можно было управлять настройками интерфейса KIS? Ответ: Настройка -> Параметры -> Самозащита -> Отключить возможность внешнего управления системной службой. Галку снять. Этого достаточно или еще что-то нужно?
  21. Вопрос №4: Если можно использовать и доверенные приложения и маски угроз, то нужно использовать их одновременно или достаточно использовать что-то одно? Вопрос №5: Порт Radmin по умолчанию (4899) открыт в KIS 8.0? Или для его открытия надо сделать следующее: Настройка -> Параметры -> Сеть -> Контролируемые порты -> Выбрать
  22. Вопрос №3: чтобы в отчетах не появлялось обнаружение, нужно ли использовать маски угроз, а если нужно, то как правильно это делать? Итак маски угроз. Маски угроз заслуживают отдельного сообщения. есть статья http://support.kaspersky.ru/faq/?qid=208636318 Там написано А ниже написано И что из этого следует? что для версии 8.0 маски не работают? А документации к KIS 2009 написано. черным по белому Еще ниже написано Так нужны ли маски угроз в KIS 2009? А если нужны то какие?
  23. Доброе утро. Если я понял правильно, предыдущий созданный мною топик (Radmin и KIS, Radmin и KAV, один раз и навсегда) был снесен в подфорум "Пожелания по продуктам Лаборатории Касперского ". Без проблем, там действительно описывалась общая картина. Хотя один конкретный вопрос все же там был. Вы хочете подробностей? Их есть у меня. Причем разозлился я настолько, что буду создавать топики отдельно по всем последним релизным версиям и KAV и KIS. Буду ставить триалки, описывать производимые настройки и спрашивать верные ли они? Сейчас речь пойдет о KIS 8.0.0.506. Буду последовательно постить все вопросы, чтобы не раздувать сообщение и хоть как-то пытаться структурировать вопросы. Итак, на Windows XP Pro SP3 установлены radmin 2.2 (viewer и server) и KIS 8.0.0.506. В отчетах вижу "Обнаружено: not-a-virus:RemoteAdmin.Win32.RAdmin.22". Вопрос №1: надо ли заносить приложения Radmin в доверенные приложения? Что было сделано, но не помогло: в доверенные приложения добавлены C:\Program Files\Radmin\radmin.exe, C:\Program Files\Radmin\r_server.exe, C:\windows\system32\r_server.exe добавлены с максимальным уровнем доверия. т.е. галки везде, где только можно. Ни в документации (где Radmin упоминается один раз), ни в базе знаний (а там всего одна статья на весь Radmin применительно к KIS 2009) я не нашел упоминания, что Radmin надо заносить в доверенные приложения. Вопрос №2: Если приложения Radmin все же надо заносить в доверенные приложения, то как правильно это делать? Доступны 3 варианта 1) Не проверять открываемые файлы 2) Не контролировать активность приложения 3) не проверять сетевой трафик Где достаточно поставить галки?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.