-=alez=-

Почта у меня отсекается еще на стадии прилета до почтового сервера. Там все просто и надежно. А вот чудеса на рабочих станциях с пропусканием на уровне файлов немного напрягают.

Файлового - по умолчанию. А вот настройки проверки чтото не нашел такого. Где они находятся?

Так почему при открытии файла на просмотр KES ничего не детектирует, а при проверке файла - находит?

При сканировании KSE 10 выдал вот это:

Прикладываю Active_policy.klp

1. 2 Политики настроены по умолчанию, ничего там не крутил. 3.Я же написал базы актуальны. Специально на KSC дал пендаля чтобы у меня они обновились перед экспериментом.

Добрый день. На почту регулярно валится всякая гадость которую я разбираю руками и проверяю на ней реакцию KES10. Почему в тотал коммандере при открытии по F3 на просмотр содержимого некоторые файлы с вирусами обнаруживаются а некоторые - нет. Проверил на https://virusdesk.kaspersky.ru - там все прекрасно обнаруживается. На моем компьютере базы актуальны но при просмотре не обнаруживается вирус. А вот если на файле запустить проверку на вирус - тогда да, все обнаруживается. Может чтото неправильно настроено в политиках файлового антивируса.А то как сто стремно , вдруг по нажатию Enter на файле антивирус тоже возьмет и проигнорирует вирус.

Спасибо огромное, появилось теперь. :cb_punk:

Добрый день. Вот уже неделю пытаюсь перейти на KSC 10.3.407 и что не день то новые грабли. В настоящий момент заткнулся на том что не могу найти где в политике покрутить пункт про Контроль запуска программ. Вот по этой инструкции вроде бы все понятно http://support.kaspersky.ru/10536#block2 но в политике не могу найти пункта про Контроль запуска программ. В инструкции у меня по факту Подскажите где надо искать сей пункт настройки?

Давайте, INC000002468568 .

Нет, правило было настроено на KSC, для наглядности скриншота я отключил политики и залез в настройки на KES. Тогда научите уму разуму: 1. Где видно что именно exe/msi ? 2. Как сделать чтоб не запускалось по маске *.bat например? 3. Черт с ним с носителем, как просто написать правило для двойного расширения *.pdf.exe? Я уже выше писал что это не системный диск, а другой был просто зацеплен к компу для его проверки. Почему же тогда у меня в KSC доступен весь функционал для написания правил запуска???

Я вот тут много выслушал про то что у меня версия агента не та, что у меня патч не стоит, что у меня жесткий диск не работает, что у меня лицензия не та.Ну ладно, лицензия не та - на том я как бы угомонился. Но.... сегодня попробовал запустить програмку с флешки и увидал следующее окно. Уважаемые представители лаборатории касперского, вы вообще то сами в своем продукте ориентируетесь хоть чуть чуть? Как такое могла сработать если у меня "НЕ ТА " лицензия? И почему правило для запуска написанное для конкретного имени файла берет и рубит совсем другое ?

А если как вариант везде запретить запускать по маске *.exe и тд всем А program files и windows всем разрешить. Хотя скорее всего будут те грабли. Потому что изначально неправильная концепция блокировки в самом продукте, правила блокировки должны иметь порядок следования друг за другом как это сделано в веб контроле.

Правила запрета имеют приоритет над правилами разрешения. А пользователь администратор полюбому (может я конечно ошибаюсь, пусть меня поправят) но является членом группы Пользователи.

Согласно этой статье у меня должен работать контроль запуска программ и на стандартной лицензии: