Jump to content

Monarch2

Members
  • Content Count

    66
  • Joined

  • Last visited

About Monarch2

  • Rank
    Candidate
  1. Du kannst die Dateien hier online scannen lassen: https://scan.kaspersky.com/de Nachdem du das Scanergebnis angezeigt bekommst, kannst du eine Falschmeldung einreichen. Du kannst auch deine Mailadresse angeben und wirst dann über das Ergebnis informiert.
  2. Hallo, welche Art Virus wird denn erkannt? Wenn es Viren des Typs "not-a-virus" sind, wäre zu empfehlen, dass der jeweilige Virentyp von der Erkennung komplett ausgeschlossen wird. Wenn es wirkliche Viren sein sollen, wäre es sinnvoll, diese Fehlalarme als solche an das Kaspersky-Virenlabor zu schicken.
  3. "Betroffen", kommt drauf an... ich habe das Problem auch bei einigen wenigen Applikationen. Ich weiß bei diesen aber auch, woran das liegt. Die sind ausnahmslos Java-basiert und liefern ein eigenes JRE mit. Und das muss Kaspersky eben erst einmal durchscannen. Da es wirklich nur einige wenige Programme sind, die auch fast nur hier IT-intern in Gebrauch sind, kann ich damit leben.
  4. Alles klar, dann bin ich mal gespannt, was du zu hören bekommst. Immerhin bin ich nicht der einzige Leidtragende
  5. Ich muss nochmal hierauf zurückkommen. Die ursprünglichen Ausnahmen, um die es hier im Thread ging, konnte ich einstellen und unterbinden auch die betreffenden Fehlalarme. Jetzt habe ich das Problem, es gibt diverse Dateitypen, von der CAD-Anwendung SolidWorks und auch ein anderes CAD-Format, die immer wieder für Fehlalarme sorgen. Konkret sind dies die Dateiendungen CMB, SLDPRT, SLDASM, SLDDRW, SLDBLK. Ich habe diese als Ausnahme im Format "*.SLDPRT" angelegt, ohne jede Angabe von Ordnern. Dies scheint nicht zuverlässig zu funktionieren. Da sich diese Dateien in zehntausenden Ordnern hier im System befinden, ist es auch unmöglich, für diese Fälle konkrete Ordner anzugeben. Ist es überhaupt vorgesehen, solche Ausnahmen zu verwenden?
  6. Okay, danke. Ich hab jetzt zwei Ausnahmen eingetragen, die es eigentlich abdecken sollten. Lasse es jetzt erst einmal ohne die Blockierung laufen und überwache es.
  7. Okay, vielen Dank für die Erklärung der Patches. Ich hab jetzt schon einen Incident angelegt... INC000006596093. Ich sehe, dass ich im AntiCryptor-Modul Ausnahmen in Form von Ordnern anlegen kann. Aber leider nicht über Dateinamen/Wildcards wie oben im Screenshot. Wenn dort ein Ordner eingetragen wird, sind dann auch die Unterverzeichnisse inbegriffen? Wenn ja, hätte ich dann nur die Wahl zwischen zwei unbefriedigenden Methoden: einen größeren übergeordneten Ordner ausschließen oder eine ganze Zahl von Ordnern.
  8. OK, das Blocking zu deaktivieren und das ganze beobachten ist eine gute Möglichkeit, hätte ich selbst auch drauf kommen können Ja, der Fix 4 ist installiert. Dann schreibe ich denen mal... Danke schonmal! Wenn du mehr erfährst, dann wäre es nett, wenn du hier Bescheid gibst
  9. Hallo, ich habe einen unserer Fileserver auf den Kaspersky Security 10 für Windows Server umgestellt, eben auch um die AntiCryptor-Funktion zu bekommen. Jetzt habe ich das Problem, dass es mit einer bestimmen Applikation, die auf den Server zugreift (CATIA V5, um genau zu sein), Probleme gibt. Deren Zugriffe werden teilweise als Verschlüsselungsversuche eingestuft (fälschlicherweise), der betreffende Computer dann temporär vom Zugriff auf den Server ausgeschlosen (wie es im Fall des Falles auch sein sollte). Eine Meldung beispielhaft: Das Ereignis "Infiziertes oder anderes Objekt gefunden" trat ein. Beschreibung: Objekt gefunden: HEUR:Trojan.Multi.Crypren.gen. Name des Objekts: E:\xxx\.53dac256901700003fbcba57a72d0000.DOC1.starter.bck (voller Verzeichnisname hier entfernt, diese Zugriffe geschehen auf verschiedenen Verzeichnissen) Wie kann ich diese Fehlalarme verhindern? Ich habe es mit einer Ausnahme versucht wie im Anhang ersichtlich. Ohne Erfolg
  10. Hallo, es gibt sowohl Kaspersky Endpoint Security 8 also auch 10. Bei der 8er ist die aktuelle Version die 8.1.0.1042. Welche Installationspakete im Kaspersky Security Center erscheinen, bestimmt im Wesentlichen der Admin selbst
  11. Vielleicht noch eine Frage zu diesem Thema... Man kann ja bekanntermaßen bei einer Update-Gruppenaufgabe angeben, ob die Programmpatches auch installiert werden sollen oder nicht. Die Frage wäre nun: funktioniert das Patchen über die patchmanager.exe auch, wenn diese Option nicht gesetzt ist - sprich: lädt der Client den Patch trotzdem herunter?
  12. OK, das erklärt natürlich alles. Das Kaspersky-Update funktioniert demnach wie dieser Smiley, wenn es noch andere Shutdownscripts gibt: :dash1:
  13. Hab ich ja auch schon so geschrieben. Reinstes Chaos hier ebenfalls. Wie kommst du an diese Liste ran? Hab jetzt ne Viertelstunde mit dem KSC gespielt, aber es nicht so ausgewertet bekommen
  14. LOL. Danke für die Warnung, ich war schon an der Planung der SP3-Installation. Dann lasse ich das ersmal sein.
  15. Ich habe noch keine Hiobsnachrichten von meinen Anwendern bekommen. Aber dass der Patch schon vor Ankündigung verteilt wird, die Patchbeschreibung weiter fehlt, ist einfach ein Unding. Wie auch schon im englischen Forum von anderen bemängelt ist es auch mehr so ein Zufallsprinzip, wann ein Patch auf welchem Rechner installiert wird. Ich werde beim nächsten Lizenzauslauf definitiv nicht mehr blind verlängern wie beim letzte Mal, sondern mir mal wieder die Alternativen anschauen.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.