Jump to content

aigir

Members
  • Content Count

    1,940
  • Joined

  • Last visited

1 Follower

About aigir

  • Rank
    Forum is my faith

Recent Profile Visitors

1,505 profile views
  1. Кстати, судя по количеству и составу категорий в KES и KSWS, можно предположить что они используют разные базы и сервисы категорирования. Соответственно могут быть ситуации, когда один и те-же сайт в KES и KSWS будет классифицироваться по-разному. Кроме того, в KES нет полноценной обработки https-ссылок, т.е. в вашем случае в KES анализ производится только по корневой части https://portal.tvoydom.ru (все, что правее, игнорируется) В KSWS 10.1 https-трафик проверяется, и соответственно https-ссылки анализируются и контролируются полностью.
  2. Может это какой-то левый winvnc? Похоже метаданные внутри отсутствуют. Попробуйте этот файл или его хеш прогнать через https://whitelisting.kaspersky.com/catalogue-ru Если Каспер его знает, он выдаст по нему всю инфу. Ну и на всякий случай через Virustotal тоже прогоните (можно просто поискать по хешу)
  3. В моем случае память на KSC отжирал SQL-сервер. Причем старый сервер KSC 10.1.249 с 4-летней базой на 600 компов памяти отжирал существенно меньше, чем новенький KSC 10.4.343 c 50 компами. Свою тему что-то не могу найти. Вот тут нашел аналогичную.
  4. Частенько бывает, что и KSN еще ничего не знает. У нас такие ситуации по несколько раз в неделю случаются. И KSN не знает, и на Virustotal все по нулям. Кроме того, почтовый антивирус не из всех типов архивов может удалять обнаруженные файлы. Ушлые кулхацкеры начали запаковывать вредоносы в запароленые архивы, а сам пароль в тексте письма. Типа "важный документ.. для безопасности запакован в архив с паролем "ЦБ РФ" Белый список в контроле запуска и в веб-контроле ситуацию спасает.
  5. Плагин для Outlook находится в составе дистрибутива KSWS. Запустите установщик и там будет отдельный пункт для установки плагина. Либо распакуйте дистрибутив любым архиватором и внутри будет папка email_plugin
  6. Подозреваю, что непрерывное чередование ключей не связано со скорым истечением срока. С этим связаны только уведомления. Скорее всего функционал автоматического распространения проверяет, установлен ли на компе конкретный применяемый к данному продукту ключ, и если нет - устанавливает и далее то-же самое происходит с другим ключом, и так скорее всего происходит постоянно
  7. Функционал KSC, занимающийся распространением ключей, проверяет только наличие ключа, его актуальность и применимость. В данном случае оба ключа были актуальны и оба применимы. Распределение функционала по компам - это задача администратора. Может быть вы как раз захотите применить более ограниченный функционал. Но по-большому счету я согласен - вопросы разруливания конфликта ключей нужно продумать более глубоко. Например при включенном автоматическом распространении дополнительно выбирать галочками, к каким конкретно продуктам из имеющего перечня данный ключ необходимо применять.
  8. В данной ситуации, когда используются одновременно несколько разных по функционалу ключей, применяемых к одним и тем-же продуктам, автоматическое распространение ключей может привести к вышеуказанным проблемам. В этом случае целесообразнее отключить автоматическое распространение на всех ключах, и распространять конкретные ключи по конкретным продуктам через соответствующие задачи, либо сразу при установке продукта на компьютер.
  9. Снимите у одного из ключей галочку автоматически распространять. Поведение вполне логичное. Если оба ключа применимы к данному продукту, и оба автоматически распространяемые, то они по-очереди будут распространяться на данный продукт. Кроме того, скорее всего это повлияет на функционирование отдельных компонентов. Применительно к вашему случаю это Контроль запуска программ, Контроль устройств, веб-контроль, веб-антивирус. Для стандартной лицензии они недоступны, а для Виртуальной доступны. Один ключ активирует эти компоненты, другой ключ деактивирует.
  10. Уточнение: в силу обстоятельств используются старые версии: KSC 10.1.249, KES 10.2.1.23 Подозреваю, что косяк из-за этого. Обновить на более новые версии в данный момент пока нет возможности.
  11. Получили новые ключи для KES Расширеный При установке на сервера непонятка с датами: Ключ для KSC показывает дату окончания срока годности 25.11.2019, дату окончания срока лицензии 24.11.2018 Ключ для WS и FS показывает дату окончания срока годности 25.11.2019, дату окончания срока лицензии: неизвестно
  12. С сегодняшнего дня KES вдруг начал массово возбуждаться на PDF (HEUR:Trojan.PDF.Phish.gen). Поудалял на компах кучу старых и новых сканов с внутренними документами. Причем любопытная ситуация - KES мочит даже только что созданные штатным сканерным софтом сканы. Т.е. сканирую документ, сохраняю в PDF - KES сразу мочит. Есть одно предположение: штатный сканерный софт сразу при сканировании в автоматическом режиме распознает документ, и вставляет распознанный текстовый блок внутрь PDF в довесок к непосредственно графическому скану. И если в этом текстовом блоке попадаются ссылки, либо текст, похожий на ссылки - KES сразу возбуждается. Возможно сегодня в KES поменялся алгоритм эвристики, и теперь он реагирует на любые текстовые фрагменты внутри PDF, похожие на ссылки. И что теперь с этим делать? Я конечно временно добавил в исключения этот тип объекта, но постоянно его игнорировать было бы небезопасно. Можно попробовать пошаманить с настройками сканерного софта, но это отразится только на новых сканах, а что делать с кучей старых? Может все-таки как-то подкрутить эвристику? Завел инцидент о возможно ложном срабатывании INC000009843766, приложил образцы файлов. Реакции пока никакой.
  13. Пока служба SQL Server (KAV_CS_ADMIN_KIT) не запустится, KSC тоже не запустится. Попробуйте запустить SQL вручную.
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.