Jump to content

-=alez=-

Members
  • Content Count

    55
  • Joined

  • Last visited

About -=alez=-

  • Rank
    Candidate
  1. Почта у меня отсекается еще на стадии прилета до почтового сервера. Там все просто и надежно. А вот чудеса на рабочих станциях с пропусканием на уровне файлов немного напрягают.
  2. Файлового - по умолчанию. А вот настройки проверки чтото не нашел такого. Где они находятся?
  3. Так почему при открытии файла на просмотр KES ничего не детектирует, а при проверке файла - находит?
  4. 1. 2 Политики настроены по умолчанию, ничего там не крутил. 3.Я же написал базы актуальны. Специально на KSC дал пендаля чтобы у меня они обновились перед экспериментом.
  5. Добрый день. На почту регулярно валится всякая гадость которую я разбираю руками и проверяю на ней реакцию KES10. Почему в тотал коммандере при открытии по F3 на просмотр содержимого некоторые файлы с вирусами обнаруживаются а некоторые - нет. Проверил на https://virusdesk.kaspersky.ru - там все прекрасно обнаруживается. На моем компьютере базы актуальны но при просмотре не обнаруживается вирус. А вот если на файле запустить проверку на вирус - тогда да, все обнаруживается. Может чтото неправильно настроено в политиках файлового антивируса.А то как сто стремно , вдруг по нажатию Enter на файле антивирус тоже возьмет и проигнорирует вирус.
  6. Добрый день. Вот уже неделю пытаюсь перейти на KSC 10.3.407 и что не день то новые грабли. В настоящий момент заткнулся на том что не могу найти где в политике покрутить пункт про Контроль запуска программ. Вот по этой инструкции вроде бы все понятно http://support.kaspersky.ru/10536#block2 но в политике не могу найти пункта про Контроль запуска программ. В инструкции у меня по факту Подскажите где надо искать сей пункт настройки?
  7. Нет, правило было настроено на KSC, для наглядности скриншота я отключил политики и залез в настройки на KES. Тогда научите уму разуму: 1. Где видно что именно exe/msi ? 2. Как сделать чтоб не запускалось по маске *.bat например? 3. Черт с ним с носителем, как просто написать правило для двойного расширения *.pdf.exe? Я уже выше писал что это не системный диск, а другой был просто зацеплен к компу для его проверки. Почему же тогда у меня в KSC доступен весь функционал для написания правил запуска???
  8. Я вот тут много выслушал про то что у меня версия агента не та, что у меня патч не стоит, что у меня жесткий диск не работает, что у меня лицензия не та.Ну ладно, лицензия не та - на том я как бы угомонился. Но.... сегодня попробовал запустить програмку с флешки и увидал следующее окно. Уважаемые представители лаборатории касперского, вы вообще то сами в своем продукте ориентируетесь хоть чуть чуть? Как такое могла сработать если у меня "НЕ ТА " лицензия? И почему правило для запуска написанное для конкретного имени файла берет и рубит совсем другое ?
  9. А если как вариант везде запретить запускать по маске *.exe и тд всем А program files и windows всем разрешить. Хотя скорее всего будут те грабли. Потому что изначально неправильная концепция блокировки в самом продукте, правила блокировки должны иметь порядок следования друг за другом как это сделано в веб контроле.
  10. Правила запрета имеют приоритет над правилами разрешения. А пользователь администратор полюбому (может я конечно ошибаюсь, пусть меня поправят) но является членом группы Пользователи.
  11. Согласно этой статье у меня должен работать контроль запуска программ и на стандартной лицензии:
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.