Jump to content

katbert

Members
  • Content Count

    1,889
  • Joined

  • Last visited

About katbert

  • Rank
    Forum is my faith

Recent Profile Visitors

2,325 profile views
  1. Сегодня картина изменилась сама собой. Тот экземпляр, что вчера попадал в категорию Программы для удаленного доступа, сегодня уже отображается как некатегоризированный (хеш 07EDA...) Нужны комментарии разработчиков - KSC только кажет сведения, полученные от рабочих станций с KES как есть (и тогда проблему нужно искать на рабочих станциях), или KSC сам обрабатывает данные и категоризирует файлы - и тогда проблему нужно искать на KSC? И сюда же - вопрос о дублировании сведений о файлах - файл с метаданными, и этот же файл без метаданных. Сегодня уже две пары файлов с одинаковыми хешами в списке KSC
  2. Была массовая проблема с накопительным обновлением 2018.07 для Windows. В процессе бекапа KSC мог намертво зависнуть. https://forum.kaspersky.com/index.php?/topic/397589-ksc10-перестала-работать-задача-резервного-копирования/ Лечилось установкой промежуточного патча от MS, либо установкой очередного накопительного обновления 2018.08 и выше
  3. Вторая проблема - одна и та же версия winvnc.exe (судя по хешу) - присутствует в списке дважды. На одной машине файл обнаружен со всеми метаданными, на остальных - без метаданных
  4. С Whitelist-ом поторопился. Оказывается, он не в ладах c KES 10 SP2, который выдает хеши SHA-256. А Whitelist понимает только хеши MD5. И оказалось, что тот файл, категорию которого не кажет KSC - в Whitelist-е таки присутствует, и категория у него есть.
  5. Whitelist этот файл тоже не опознает https://whitelisting.kaspersky.com/catalogue-ru#search/91F35E2702A3CDE49C7D427D78044E07FA14471AD94188204739FA97019A0E00
  6. На VirusTotal файл детектируется только АВК, как not-a-virus:RemoteAdmin.Win64.WinVNC.l https://www.virustotal.com/#/file/91f35e2702a3cde49c7d427d78044e07fa14471ad94188204739fa97019a0e00/detection
  7. По факту метаданные есть, файл подписан сертификатом 523109FD2676D25CB3D457C9A34853EE. Этим же сертификатом подписана одна из версий winvnc.exe, которая попадает под категорию.
  8. Не попадающая в категории версия обнаружена на 2 компах
  9. В связке KSC 10.5 и KES 10 SP2 используем контроль запуска программ для отслеживания запуска программ, попадающих в некоторые KL-категории. Одна из них - Сетевое ПО\Программы для удаленного доступа. Контроль запуска программ настроен в режиме Черный список с уведомлением. Интересующие программы исправно попадают в Отчет о тестовых запрещенных запусках. В разделе Дополнительно\Управление программами\Исполняемые файлы есть 5 видов winvnc.exe (основной файл используемого в сети UltraVNC), однако в категорию попадают только 4 версии. Одна версия в категорию не попадает. Каким образом отправить запрос на добавление в категорию "Сетевое ПО\Программы для удаленного доступа" еще одной версии UltraVNC?
  10. Влияния нет, мелкий баг интерфейса. Может, разработчики поправят в следующих версиях. В начале работы с этим отчетом сбивало с толку
  11. Почему названия полей не совпадают - имя файла, взятое из метаданных, в Сводной информации указано в графе " Имя файла', а в Подробностях - в графе 'Исходный файл'?
  12. В секции Подробнее имя файла, взятое из метаданных - указано в графе "Исходный файл"
  13. В связке KSC 10.5 и KES 10 SP2 настраиваем контроль запуска программ - пока что для отслеживания использования некоторых категорий программ. Для этого создали отчет по шаблону "Отчет о тестовых запрещенных запусках'. Нужные программы в отчет попадают, но нашли пару недочетов. В сводной информации отчета в графе "Имя файла' данные берутся из метаданных файла - и даже если переименовать файл skype.exe - то на секцию Сводная информация это не повлияет.
  14. В отчете не будет ничего уникального, ситуация воспроизводится во всех моих сетях с KSC 10.5, плагином KSWS 10.1.1 и серверами с KSWS 10.1.0 и 10.1.1
  15. Версии 10.1.0 и 10.1.1 отображаются в отчете одинаково - как 10.1.1
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.