Jump to content
Alexander Ilin

Поиск уязвимостей и Патч Менеджмент

Recommended Posts

В 28.07.2017 в 11:07, tpogih сказал:

Добрый день.

возможно просмотрел, но остался вопрос.

KSC ищет уязвимости во всем софте или только том, которое оно умеет обновлять?

сканирование идет агентом или надо ставить KES?

Добры день.

Актуальный список уязвимостей, которые может обнаружить KSC, содержится на данном ресурсе https://threats.kaspersky.com/ru/vulnerability/.

Актуальный список обновляемых продуктов вы можете найти здесь https://support.kaspersky.ru/9327.

Сканирование выполняется посредством Агента администрирования KSC.

Спасибо! 

Share this post


Link to post

Здравствуйте!

Возникла проблема с появлением "Необработанных объектов", после обновления баз (31.05.2018) KES 8.1.0.831

KES находит неизвестную угрозу "Неизвестная угроза:0 :HEUR:Rootkit.Boot.Agent.gen Папка: \Device\Harddisk\DR0"

Предлагается процедура лечения активного заражения с перезагрузкой, которая проходит без проблем,

после перезагрузки процедура восстановления так же проходит без проблем, после запуска полной проверки

вновь появляется сообщение о неизвестной угрозе.

Проверка утилитой TDSSKiller угроз не находить.

Компьютер под управлением Windows 7 64x, установлен Страж NT 3.0

Удалось поместить в карантин с помощью KVRT.

Можно ли проверить объект?

kvrt0000.klq

Share this post


Link to post

Правильно ли я понимаю механизм установки обновлений стороннего ПО:

На сервере KSC я одобряю обновления стороннего ПО, есть задача по установке обновлений стороннего ПО.

Вопрос: как управляемое устройство получает одобренное обновление? Обновление ПО скачивает сервер KSC и посредством Агента копирует и устанавливает его на управляемое устройство или агент (задачей установки одобренных обновлений) инициирует скачивание обновления с Интернета напрямую, минуя KSC?

Share this post


Link to post

Добрый день!

Ручное одобрение - лишь один из способов, когда администратор хочет действительно с каждым апдейтом разбираться индивидуально. 

Или для исключительных случаев, а по умолчанию мы рекомендуем пользоваться категориальными правилами в задаче, например "закрывать критические уязвимости", или "ставить любые обновления Java", и т.п.

Спасибо!

 

 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.