Jump to content

Aazmandius

Members
  • Content Count

    79
  • Joined

  • Last visited

About Aazmandius

  • Rank
    Candidate

Recent Profile Visitors

293 profile views
  1. Добрый день! Подскажите куда копать. Есть программа АРМ Подготовки сообщений 407-П (от ЗАО "КОМИТА" http://www.comita.ru) осуществляющая электронный документооборот с Росфинмониторингом. У нее после установки несколько батников попадает в группу слабоограниченных, из-за чего передача сообщений через программу не возможна. Вручную переношу их в доверенные, все нормально. Но через какой-то период, они опять перебираются в слабодоверенные и опять передача невозможна. Возможно обновление у нее происходит или еще что. Почему файлы опять не в той подруппе после ручного переноса? И как настроить чтобы этого не происходило? Продукт KES10 SP2 Win 10.3.0.6294
  2. Добрый день. Хотя статья и называется самозащита Kaspersky Endpoint Security 10 для Windows (для файловых серверов), фактически она описывает модель для обычных пользовательский машин. А мне нужна настройка для варианта Kaspersky Security 10 для Windows Server и не самозащита, а установка пользовательского пароля для защиты настроек.
  3. Добрый день! Подскажите Kaspersky Security 10 для Windows Server (версия 10.0.0.486) Можно ли установить защиту паролем от изменения конфигурации и удаления программы? Нашел только способ разграничения прав пользователей учетных записей и все. Чем защитить программу от удаления в случае взлома учетной записи или несанкционированного входа под админской учеткой?
  4. Ситуация больше не проявлялась. Удалил Excel из списка доверенных программ, запустил, он автоматически попал в нужную папку. Тему можно считать решенной. Спасибо.
  5. Дмитрий, я попробую собрать, но пока не могу динамику выявить, не нашел единой причины что вызывает срабатывание, чтобы его инициировать для трассировки. Оно не так часто. Например на одной из машин всего 2 раза за месяц. Почему то на всех машинах в конце месяца фигурирует в разные дни, все машины на Win 7, Win 8. Грешу пока на обновления windows, но не факт. На моей машине с win 10 срабатываний нет.
  6. Добрый день! KES 10SP2 10.3.0.6294 AES256 Если произвести проверку файла на вирусы то в отчете фигурирует запрет на чтение файла 31.07.2017 8:56:23 Сработало правило Контроля активности программ Контроль активности программ Windows Explorer DESKTOP-00A312A\IT Запрещено: dllhost.dat Чтение C:\Windows\dllhost.dat dllhost.dat А там что-то получается пытается изменить из процессов. Уведомление информационное в синем кружке.
  7. Задал. Посмотрели, признаков заражения нет. По моим ощущениям - какие-то процессы windows цепляют эти файлы, и это отражается в отчетах. Так как данные о срабатывании есть на ПК который не имел выхода в сеть, только интернет через wi-fi. В отчете Host Process for Windows Services.
  8. не могу понять динамику, все машины на которых в отчетах появляется эта штука обновлялись центром обновления windows. На каких-то открыты порты 135, 445, на каких-то закрыты. Алертов нет, проверка показывает чисто. это что-то в обновлении цепляет эти файлы или по сетке долбится вирус? на серверах тоже чисто, быстрые проверки прогнал - чисто. Пока заметил на 4 машинах, где проводил обновления в одном кабинете. Прилагаю еще отчеты с 2 машин. 1.txt 2.txt
  9. хрень какая-то. полная проверка ничего не дала, быстрая тоже, с виду все чисто, карантин пуст На соседней машине ради интереса, также стоявшей отключенной несколько дней провожу обновление windows, закрыл порты 135, 445. и на ней тоже в отчетах срабатывание на эти файлы. но также без алертов, карантин чист 28.07.2017 15:28:12 Программа помещена в группу доверенных программ Контроль активности программ Userinit Logon Application FINANCE1\USER Программа помещена в группу Доверенные Локальные базы 28.07.2017 15:28:55 Программа помещена в группу доверенных программ Контроль активности программ Microsoft® Cabinet Maker FINANCE1\USER Программа помещена в группу Доверенные Локальные базы 28.07.2017 15:38:52 Программа помещена в группу доверенных программ Контроль активности программ Windows Shell Common Dll FINANCE1\USER Программа помещена в группу Доверенные Подписано цифровой подписью доверенных производителей 28.07.2017 15:38:52 Программа помещена в группу доверенных программ Контроль активности программ Windows host process (Rundll32) FINANCE1\USER Программа помещена в группу Доверенные Подписано цифровой подписью доверенных производителей 28.07.2017 16:11:57 Программа помещена в группу доверенных программ Контроль активности программ Disk Defragmenter Module FINANCE1\USER Программа помещена в группу Доверенные Подписано цифровой подписью доверенных производителей 28.07.2017 16:12:24 Сработало правило Контроля активности программ Контроль активности программ Host Process for Windows Services FINANCE1\USER Запрещено: psexesvc.exe Изменение C:\Windows\psexesvc.exe psexesvc.exe 28.07.2017 16:12:25 Сработало правило Контроля активности программ Контроль активности программ Host Process for Windows Services FINANCE1\USER Запрещено: dllhost.dat Изменение C:\Windows\dllhost.dat dllhost.dat 28.07.2017 16:12:25 Сработало правило Контроля активности программ Контроль активности программ Host Process for Windows Services FINANCE1\USER Запрещено: perfc.dat Изменение C:\Windows\perfc.dat perfc.dat 28.07.2017 16:14:53 Программа помещена в группу доверенных программ Контроль активности программ Microsoft Compatibility Telemetry FINANCE1\USER Программа помещена в группу Доверенные Подписано цифровой подписью доверенных производителей 28.07.2017 16:14:53 Программа помещена в группу доверенных программ Контроль активности программ Application Impact Telemetry Agent FINANCE1\USER Программа помещена в группу Доверенные Подписано цифровой подписью доверенных производителей 28.07.2017 16:15:09 Сработало правило Контроля активности программ Контроль активности программ Host Process for Windows Services FINANCE1\USER Запрещено: psexesvc.exe Изменение C:\Windows\psexesvc.exe psexesvc.exe 28.07.2017 16:15:09 Сработало правило Контроля активности программ Контроль активности программ Host Process for Windows Services FINANCE1\USER Запрещено: dllhost.dat Изменение C:\Windows\dllhost.dat dllhost.dat 28.07.2017 16:15:09 Сработало правило Контроля активности программ Контроль активности программ Host Process for Windows Services FINANCE1\USER Запрещено: perfc.dat Изменение C:\Windows\perfc.dat perfc.dat 28.07.2017 16:16:53 Программа помещена в группу доверенных программ Контроль активности программ Power Settings Command-Line Tool FINANCE1\USER Программа помещена в группу Доверенные Локальные базы 28.07.2017 16:24:03 Программа помещена в группу доверенных программ Контроль активности программ Internet Explorer FINANCE1\USER Программа помещена в группу Доверенные Подписано цифровой подписью доверенных производителей 28.07.2017 16:24:03 Объект не обработан Контроль активности программ Internet Explorer FINANCE1\USER Не обработано C:\Program Files\Internet Explorer\iexplore.exe Пропущено 28.07.2017 16:24:04 Программа помещена в группу доверенных программ Контроль активности программ Internet Explorer FINANCE1\USER Программа помещена в группу Доверенные Подписано цифровой подписью доверенных производителей 1.txt
  10. Добрый день! Пользовательская машина чистая после установке системы. Несколько дней была отключена. Сегодня включил, закачал обновления Windows, Office, Java. Обновил, перезагрузил KES. Посмотрел по отчетам еще ПО которое требовало обновление фоном обновилось и вдруг в отчетах натыкаюсь на сработавшую защиту от ExPetr. 28.07.2017 12:02:03 Сработало правило Контроля активности программ Контроль активности программ Host Process for Windows Services SAFAROVA\1 Запрещено: %windir%\dllhost.dat Изменение C:\Windows\dllhost.dat %windir%\dllhost.dat 28.07.2017 12:02:03 Сработало правило Контроля активности программ Контроль активности программ Host Process for Windows Services SAFAROVA\1 Запрещено: %windir%\perfc.dat Изменение C:\Windows\perfc.dat %windir%\perfc.dat 28.07.2017 12:02:03 Сработало правило Контроля активности программ Контроль активности программ Host Process for Windows Services SAFAROVA\1 Запрещено: %windir%\psexesvc.exe Изменение C:\Windows\psexesvc.exe %windir%\psexesvc.exe Это сработала защита или что-то из обновлений цепляет эти файлы и просто уведомление идет? Быструю проверку прогнал - вроде все чисто, на других машинах нет похожих срабатываний. В других отчетах чисто, отчет по сетевой активности чистый.
  11. Ну пока визуально все без изменений. Буду ждать может где проявится. Подождем пока в течение дня.
  12. Так, радовался преждевременно, Excel все еще не переходит в доверенные. Ситуация с другой машины. Базы обновлены, но попадает пока еще в ограниченные. Прилагаю ссылку на exe файл excel. Поэтому он и у меня висит в подгруппе перенесенный руками, а не в своей папке. https://cloud.mail.ru/public/Eusb/vVzGhJqg2
  13. Доброе утро. После обновления запустил powerpoint который находился в слабо ограниченных, после этого он переместился в группу доверенных в папку Microsoft. Запустил onenote который не запускался ранее, он тоже сразу попал в доверенные Excel в доверенных, но завис в общем списке, куда руками перенесен был, не перешел в папку Microsoft. Пока все в порядке, спасибо за оперативную помощь.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.