Jump to content
Sign in to follow this  
Demiad

Возобновление защиты и контроля включает все компоненты [В процессе] [1274886]

Recommended Posts

Существует следующий сценарий поведения:

Если выключить все компоненты защиты и/или контроля антивируса, то после выполнения команды в контекстном меню KES на значке в трее "Возобновление защиты и контроля", будет произведён запуск всех компонентов защиты и/или контроля.

На мой взгляд это не стыкуется с другим поведением, когда, например, выключены все компоненты защиты и/или контроля кроме одного, в трее выполняешь "Приостановка защиты и контроля", выключаются все компоненты защиты и/или контроля, затем при возобновление командой "Возобновление защиты и контроля" будет запущен обратно лишь тот компонент, который ранее работал.

 

Мне это не нравится по той причине, что так можно случайно включать работу тех компонентов, которые не должны быть включены.

Насколько ЛК считает такое поведение штатным?

 

Трассировка:

Выключил все компоненты в "Управление защитой" и компонент BadUSB в настройках, нажал в трее "Приостановка защиты и контроля", затем там же "Возобновление защиты и контроля", включились все ранее выключенные компоненты. Тем временем компоненты контроля рабочего места все выключились и все включились как и должно было и с ними быть. Затем в этой же трассировке наоборот, выключил все компоненты контроля рабочего места, компоненты антивирусной защиты не трогал, выполнил приостановку защиты и контроля, возобновил работу через "Возобновление защиты и контроля", включились все компоненты антивируса.

Параллельные трассировке скриншоты во вложении, gsi, евенты.

 

ftp://Demiad1@data8.kaspersky-labs.com/t3..._2015-10-02.rar

Edited by Demiad

Share this post


Link to post

Добрый день!

 

Данное поведение является ожидаемым:

 

"При выключении последнего компонента секции, секция считается DISABLED, при Resume Protection мы шлем сообщение на запуск каждой секции, если секция выключена то она запускает ВСЕ свои компоненты.

Если же при активном одном компоненте в секции была остановлена защита и контроль, то секция считается ENABLED, и при Resume Protection она не включает все свои компоненты. Соответственно сценарий включения компонентов справедлив, не только для всех компонентов, но и для секций защиты и контроля по отдельности."

 

Спасибо!

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.