Jump to content

dvz

Members
  • Content Count

    607
  • Joined

  • Last visited

Everything posted by dvz

  1. Добрый день. На одном из серверов был обнаружен KES 10.2.5.3201, который управлялся через KSC 10.5.1781. Пытаемся удалить его для замены на подходящий KS10.1 и не получается его удалить. Проблема в том, что инсталятор не удаляет KES без пароля (пароль был установлен старой политикой и затем утерян). Я завожу этот сервер под новую политику, устанавливаю в ней новый пароль. Политика применяется, но по факту не применяется и инсталятор новый пароль не принимает. Новый пароль не применяется скорее всего, из за того, что KES не запущен (запуск KES завершается ошибкой). Режим восстановления в инсталяторе тоже не работает - требует пароль. Как быть ?
  2. Добрый день. Ваши указания проверить не успели, решили по своему: Обновили проблемный KES 10.2.5.3201 на версию 10.3.0.6294, новая версия корректно заработала и дала себя удалить. Проблему можно считать решенной.
  3. Не в этом дело. Дело в том, что вердикт - "обнаружен в System Memory ", а в этом случае, у кого включена настройка "Применять технологию лечения активного заражения", ПК будет принудительно отправлен в перезагрузку с работающим на нем пользователем.
  4. 1.Задачей удаленной деинсталляции программы - завершилась ошибкой "неустранимая ошибка" 2. Через ярлык в Пуск- Kaspersky Endpoint Security- "Изменение или удаление..." - инсталлятор запрашивает пароль. 3. Через утилиту kavremover - инсталлятор запрашивает пароль.
  5. Добрый день. Поясните пожалуйста поведение KES10sp2. У пользователя сработка на файл. В событиях АВПО указано, что файл не вылечен, и не помещен на карантин. Записей, что файл удален тоже нет. Как понимать такое событие ? Почему не смог, и что тогда KES с файлом сделал ? (Невозможно поместить объект на карантин, Обнаружен возможно зараженный объект, Лечение невозможно.)
  6. Добрый день. Сейчас не узнать - пользователь удалил всю папку. Но даже если так, вопросы остаются. Если файл был удален антивирусом, почему нет записи в событиях. Если файл антивирус не удалял, то почему он его не заблокировал и позволил пользователю совершать с ним операции.
  7. Добрый день. Поясните пожалуйста как диагностировать такие сработки. Модуль "Защита от эксплоитов" срабатывает на защищаемый процесс "IEXPLORE.EXE". Но сервер обновляется регулярно. Установлен октябрьский ролап. Версия IE: 11.0.9600.19155 11.0.90 (kb4462949). Что не так в защищаемом процессе ? Имя события Выполняется уязвимый процесс: обнаружен факт эксплуатации уязвимости Важность: Критическое событие Программа: Kaspersky Security 10.1 для Windows Server Номер версии: 10.1.0.622 Название задачи: Устройство: xxxxxxxx Группа: App Время: 12.11.2018 11:06:14 Имя виртуального Сервера: Описание: Выполняется уязвимый процесс: обнаружен факт эксплуатации уязвимости. Причина: исполняемые страницы в стеке. Имя объекта: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE и вот: Имя события Выполняется уязвимый процесс: обнаружен факт эксплуатации уязвимости Важность: Критическое событие Программа: Kaspersky Security 10.1 для Windows Server Номер версии: 10.1.0.622 Название задачи: Устройство: xxxxxxxx Группа: App Время: 12.11.2018 10:17:50 Имя виртуального Сервера: Описание: Выполняется уязвимый процесс: обнаружен факт эксплуатации уязвимости. Причина: попытка загрузки запрещенного модуля. Имя объекта: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
  8. Dmitry Parshutin Oleg Bykov Вопрос к ЛК. А это ваши вообще ? Нам иногда звонили, представлялись так-же сотрудниками ЛК, и расспрашивали про установленные системы защиты. Выглядит как социальный инжиниринг. Разумеется никакой информации не получили.
  9. Ваше приложение должно быть подписано ЭЦП доверенных поставщиков. (самоподписанный не подойдет)
  10. Сергей Масленников В консоли управления KSС посмотрите "Хранилища"-"Резервное хранилище" там есть этот файл ?
  11. он не умеет с категориями работать. Надо Oleg Bykov спросить, когда он на форуме появится.
  12. это для рабочих станций с KES. Для серверов с KSWS10.1 тоже не нашел как хеш самому указать.
  13. Создаете новую пользовательскую категорию программ с вашими индикаторами IOC https://support.kaspersky.ru/12769 , его заполняете хеш-суммами, именами и т.п. Категорию указываете в блокировках в компоненте "Контроль запуска программ" в политике. upd: вам на серверах только блокировка нужна ? В KSWS 10.1 хеш действительно указать нельзя....
  14. То-же самое (INC000009844702). В обед заводил. Сейчас проблема ушла, но официального ответа на тикет нет.
  15. Добрый день. На сервере, в ходе проверки был обнаружен возможно зараженный файл с вердиктом "HEUR:Trojan.PDF.Phish.gen". Файл был автоматически помещен в Резервное хранилище. Далее, я из консоли управления KSC, в Резервном хранилище, пытаюсь выполнить задачу "Отправить в Лабораторию Касперского". Указываю местоположение папки для сохранения файла. Но файл сохраняется не в том формате - должен быть архив "avp.zip" и в нем три файла, а получается "object.cab". При этом имя оригинального файла - "doc.pdf"
  16. upd: сохраненный файл "object.cab"- это архив с нужными тремя файлами. Только называется не "avp.zip" , а "object.cab". Это баг или фича ?
  17. Один раз настроенный бекап, дальше делается автоматически. Посмотрите, есть что-нибудь по пути "C:\ProgramData\KasperskySC\SC_Backup" ? Или поиском поищите по дискам папки с именем типа "klbackup2018-11-03#02-00-11" (Cценарии восстановления, переноса, завязаны на бекап KSC)
  18. Давно подписаны. А узнаем первыми из форума. Нет там такой новости https://support.kaspersky.ru/email_subscriptions/subscriptions-archive
  19. работает. Но перезагрузка и системное сообщение "осуществляется установка обновлений" в ходе нее, незаметно не даст его распространить... подожду автоисправление.
  20. Nikolay Arinchev Evgeny_E Добрый день. Могу вам экспорт VM (.ova) прислать с проблемой . Если это поможет ускорить поиск решения.
  21. Добрый день. Подготавливаю оптимальный сценарий смены антивируса (был sep14, станет kes11) с минимумом перезагрузок. На тестовой VM с установленным SEP14 запускаю задачу удаленной установки пакета KES11 с включенной опцией "Удалять несовместимые программы автоматически". Задача завершается успешно, но KES11 устанавливается параллельно c Symantec. И не удаляет его, и не прекращает свою установку. P.S. Антивирусы работают без видимых ошибок. В журнале SEP есть замечания на подозрительную активность KES. Из любопытства проверил их работу на Eicar. SEP перехватывает первым.
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.