Jump to content

CheshirCa

Members
  • Content Count

    12
  • Joined

  • Last visited

About CheshirCa

  • Rank
    Candidate
  1. Прошло примерно два часа, неожиданно антивирус выдал "файл удален, лечение невозможно" и сбросил статус на нормальный. Единственное предупреждение в системном журнале, явно связанное с KIS - "Разрешение имен для имени 64.ucp-ntfy.kaspersky-labs.com истекло после отсутствия ответа от настроенных серверов DNS."
  2. Не первый раз встречаю такую картину - Windows 10 pro (17763.292) антивирус KIS 19.0.0.1088d. Копируется программа, содержащая рекламный модуль, я знаю об этом, но все равно хочу ее скопировать. В трее на значке "безопасность windows" появляется восклицательный знак, при открытии он сообщает, что антивирус что-то нашел. Открываю антивирус - там желтое предупреждение "Безопасность может быть под угрозой!". Захожу в "Подробнее", там висит предупреждение с оранжевым треугольником - обнаружена рекламная программа! Я знаю, что эта программа включает рекламный модуль, выбираю из меню "игнорировать" - реакции никакой. Из этого же меню добавляю программу в исключения - опять никакой реакции. Предупреждение так и висит, зеленая иконка касперского в трее изредка мигает. Проблему встречаю не первый раз, помогает только перезагрузка.
  3. Стоит KIS 19.0.0.1088(d) на Win 10 Pro 1809 (17763.253). Мышь Logitech G400S, стоит Logitech Gaming Software 9.02.65 При копировании больших файлов (где-то от 500мб) с другого компьютера по гигабитной сети на локальный диск, мышь начинает двигаться неравномерно, будто постоянно происходят зависания, при этом загрузка процессора не больше 27%. Попробовал приостановить защиту - глюк с мышью сразу пропал. Что можно подстроить, чтобы мышь работала нормально?
  4. Рабочие станции Windows 7, Office 2010, KES10.3.0.6294, агент 10.4.343. Сервер администрирования - Windows 2008R2, KSC10.4.343. Сетевая шара - Windows 2008R2, KES10.3.0.6294, агент 10.4.343
  5. Перешли на Касперского с DrWeb ES, буквально на следующий день посыпались жалобы от пользователей, что к концу дня сеть начинает серьезно тормозить - просмотр сетевого диска FAR-ом становится практически невозможен, папки открываются по 5-10 секунд, офисные программы, работающие с сетевыми шарами, также подвисают. В Task Manager на локальной машине в эти моменты заметна активность касперского - до 40% нагрузки. Может кто сталкивался, что может так проявляться? Отключать модули, отвечающие за работу с сетью не хочется - зачем тогда нужен такой антивирь?
  6. К примеру "*.ppf". Достаточно ли просто вписать правило для "*.ppf" в "Доверенная зона - исключение из проверки", или где-то еще желательно прописать?
  7. Да, по этим файлам вроде все решено. Вот, еще один вопрос возник, рабочий лингвистический софт регулярно перебрасывается по сети файлами-пакетами (в основном это архивированные данные), которые многократно пакуются-распаковываются. Данные эти представляют из себя множество мелких файлов, в основном текстовых. Можно ли отключить проверку подобных файлов-пакетов по маске, без указания конкретного пути, иначе регулярные проверки сильно нагружают машины, а файлы могут быть где угодно - и в сети и на локальных дисках?
  8. Похоже что проблема решилась добавлением этих файлов в исключения контроля активности программ, сейчас программы выполняются нормально, спасибо за помощь!
  9. Я добавляю в консоли KSC в политику для KES10 SP2, в разделе "Антивирусная защита - Общие параметры защиты - Исключения из проверки и доверенная зона - Исключения из проверки" и там же "Доверенные программы", выставлены все галки. Где-то есть еще какие-то исключения? Решения от вирусоаналитиков на вчерашний запрос пока никакого нет, если еще день производство будет стоять, дешевле будет откатиться назад на DrWeb, с ним таких проблем не было
  10. Скажите, но почему после добавления программы в "доверенные", она перестает функционировать? В нашем случае не выполняется запуск дочернего процесса Access с параметрами, то есть программа выполняется, в карантин не уходит, но просто запускается и все, тут же закрывается. Ее в какой-то изолированной песочнице запускают?
  11. Недавно перешли с DrWeb-а на KSC 10.4.343, не думал что все окажется так печально, особенно то, что свежий касперский не поддерживает клиентов XP. Но самое проблемное для нас стало то, что некий производственный софт, написанный нашим программером на VB, начал методично определяться как HEUR:Trojan.Win32.Generic и PDM:Trojan.Win32.Bazon.a , софт работает с реестром, сетью, регает COM-ы и запускает из-под себя экземпляр Access. Первым делом были снесены все экземпляры этих программ на сетевых дисках и помещены в карантин. Логично было бы в меню карантина по правому клику кроме опций "восстановить" и "отправить в лабораторию" добавить также опцию "внести в исключения", но у антивирусописателей с логикой и юзабилити постоянные проблемы, убедился за много лет. Добавление в исключения это какой-то хитрый и загадочный квест, например "исключения из проверки": как надо вносить "Название объекта" - HEUR:Trojan.Win32.Generic или Trojan.Win32.Generic? Опытным путем выяснилось что "HEUR:Trojan.Win32.Generic". Опять же не совсем понятно, что делать с приложениями, лежащими в сетевой шаре, какой путь для них вписывать? Путь на сетевом диске, или относительный сетевой путь? Сетевой путь должен быть представлен доменной нотификацией, или можно использовать IP адрес? После добавления в исключения и доверенные программы, программа перестала удаляться в карантин, но и корректно запускаться тоже перестала, не смотря на полный набор разрешений в доверенных. Или каждый билд программы отсылать в лабораторию "на дегустацию"? Пожалуйста, объясните начинающему быстрый путь решения подобных проблем, может есть какие-то "быстрые шаблоны", чтобы внести файл в карантине в доверенные и восстановить его на место? (INC000007790680)
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.