Jump to content

dvz

Members
  • Content Count

    607
  • Joined

  • Last visited

About dvz

  • Rank
    Commentator

Recent Profile Visitors

569 profile views
  1. Добрый день. Ваши указания проверить не успели, решили по своему: Обновили проблемный KES 10.2.5.3201 на версию 10.3.0.6294, новая версия корректно заработала и дала себя удалить. Проблему можно считать решенной.
  2. Не в этом дело. Дело в том, что вердикт - "обнаружен в System Memory ", а в этом случае, у кого включена настройка "Применять технологию лечения активного заражения", ПК будет принудительно отправлен в перезагрузку с работающим на нем пользователем.
  3. 1.Задачей удаленной деинсталляции программы - завершилась ошибкой "неустранимая ошибка" 2. Через ярлык в Пуск- Kaspersky Endpoint Security- "Изменение или удаление..." - инсталлятор запрашивает пароль. 3. Через утилиту kavremover - инсталлятор запрашивает пароль.
  4. Добрый день. На одном из серверов был обнаружен KES 10.2.5.3201, который управлялся через KSC 10.5.1781. Пытаемся удалить его для замены на подходящий KS10.1 и не получается его удалить. Проблема в том, что инсталятор не удаляет KES без пароля (пароль был установлен старой политикой и затем утерян). Я завожу этот сервер под новую политику, устанавливаю в ней новый пароль. Политика применяется, но по факту не применяется и инсталятор новый пароль не принимает. Новый пароль не применяется скорее всего, из за того, что KES не запущен (запуск KES завершается ошибкой). Режим восстановления в инсталяторе тоже не работает - требует пароль. Как быть ?
  5. Добрый день. Сейчас не узнать - пользователь удалил всю папку. Но даже если так, вопросы остаются. Если файл был удален антивирусом, почему нет записи в событиях. Если файл антивирус не удалял, то почему он его не заблокировал и позволил пользователю совершать с ним операции.
  6. Добрый день. Поясните пожалуйста поведение KES10sp2. У пользователя сработка на файл. В событиях АВПО указано, что файл не вылечен, и не помещен на карантин. Записей, что файл удален тоже нет. Как понимать такое событие ? Почему не смог, и что тогда KES с файлом сделал ? (Невозможно поместить объект на карантин, Обнаружен возможно зараженный объект, Лечение невозможно.)
  7. Dmitry Parshutin Oleg Bykov Вопрос к ЛК. А это ваши вообще ? Нам иногда звонили, представлялись так-же сотрудниками ЛК, и расспрашивали про установленные системы защиты. Выглядит как социальный инжиниринг. Разумеется никакой информации не получили.
  8. Ваше приложение должно быть подписано ЭЦП доверенных поставщиков. (самоподписанный не подойдет)
  9. Сергей Масленников В консоли управления KSС посмотрите "Хранилища"-"Резервное хранилище" там есть этот файл ?
  10. он не умеет с категориями работать. Надо Oleg Bykov спросить, когда он на форуме появится.
  11. это для рабочих станций с KES. Для серверов с KSWS10.1 тоже не нашел как хеш самому указать.
  12. Создаете новую пользовательскую категорию программ с вашими индикаторами IOC https://support.kaspersky.ru/12769 , его заполняете хеш-суммами, именами и т.п. Категорию указываете в блокировках в компоненте "Контроль запуска программ" в политике. upd: вам на серверах только блокировка нужна ? В KSWS 10.1 хеш действительно указать нельзя....
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.