Jump to content
MBaudis@abakus.de

KSWS 10: Schutz vor Verschlüsselung

Recommended Posts

Problem: Die Aufgabe "Schutz vor Verschlüsselung" bringt einen Fehlalarm bei der Arbeit mit einer Standard-Applikation:

 

Ereignisname Infiziertes oder anderes Objekt gefunden

Priorität: Kritisches Ereignis

Programm: Kaspersky Security 10 für Windows Server

Versionsnummer: 10.0.0.486

Aufgabenname: Schutz vor Verschlüsselung

Computer DBSAOK25

Gruppe: Server Waldburg-Hannober

Uhrzeit: Dienstag, 12. April 2016 11:31:22

Name des virtuellen Servers:

Beschreibung: Objekt gefunden: HEUR:Generic.Unknown.Cryptor. Name des Objekts: D:\WLOHNXL\WNTSRV\rels5\T_a06376

 

 

Der Fehlalarm bleibt trotz Hinzufügen einer entsprechenden Ausnahme:

 

Vertrauenswürdige Zone:

Laufwerk, Ordner oder Netzwerkobjekt: D:\WLOHNXL\

 

Zudem ist innerhalb der Serverkontrolle der Haken gesetzt: "Ausgeschlossene Schutzbereiche berücksichtigen"

 

Wie kann ich die Warnung unterbinden

Share this post


Link to post

Hello,

 

Please let me give you the patch we're working on right now to decrease the number of false positive verdicts (by the private message).

 

Share this post


Link to post
Hello,

 

Please let me give you the patch we're working on right now to decrease the number of false positive verdicts (by the private message).

Hello Oleg,

 

Thnak you for your fast answer allthough I wrote a my issue not with the correct language Setting.

 

Please send me the Download-link - I will test the fix. We do have the problem at different customer Sites

 

Best regards

 

 

Share this post


Link to post

Hi, we got this fix, too but in our case the configuration of exceptions still isn' t working. It seems that it has no effect when u define an exclusion for a folder. And we checked all boxes which Oleg showed us in a screenshot.

Share this post


Link to post
Hi, we got this fix, too but in our case the configuration of exceptions still isn' t working. It seems that it has no effect when u define an exclusion for a folder. And we checked all boxes which Oleg showed us in a screenshot.

Hello,

 

Please make sure the KSC policy is configured like this:

 

post-27-1460696586_thumb.png

 

After applying the patch, this configuration should work - the folder "C:\Users\Administrator\Desktop\Client" will be excluded from crypto-protection. What settings do you use that do not work? Can you show the screenshot of your configuration?

Share this post


Link to post

Same settings without Heuristic. All Kombinations tried, unc path, mapped path etc. No Path was excluded from protection.

Share this post


Link to post
Same settings without Heuristic. All Kombinations tried, unc path, mapped path etc. No Path was excluded from protection.

Can you collect product traces - so that the AntiCryptor task restart would be recorded there? After the restart try to work with the share you're excluding - we'll see why it is not excluded.

 

If you wouldn't mind, I'd like to get the traces via a private message.

 

Thanks in advance.

 

Share this post


Link to post
Can you collect product traces - so that the AntiCryptor task restart would be recorded there? After the restart try to work with the share you're excluding - we'll see why it is not excluded.

 

If you wouldn't mind, I'd like to get the traces via a private message.

 

Thanks in advance.

Hello Oleg,

 

question: Is there a new Version of the AntiCryptor - Fix available?

 

Thanks in Advance

 

Martin

Share this post


Link to post
Hello Oleg,

 

question: Is there a new Version of the AntiCryptor - Fix available?

 

Thanks in Advance

 

Martin

Hello Martin,

 

Yes, the new version of the fix is ready. I shall send it to you tomorrow (on Monday).

 

Share this post


Link to post

Same issue here.

False Positive from Business Critical Banking Software :(

No Path was excluded from protection. Only Workaround ist completly disable Heuristic .

 

Is a Fix available?

 

 

Share this post


Link to post
Is there a new Version of the anticpyptor-Fix available?

Oleg hatte mir das Final-Release für das Critical-Fix für Ende Mai angekündigt. Ein paar Stunden Zeit sind ja noch.

Share this post


Link to post
Ein paar Stunden Zeit sind ja noch.

 

Jetzt nicht mehr :laugh3:

 

Soll aber laut Techniker-Newsletter nicht mehr lange dauern. Melde mich, sobald ich was höre.

Da es sich um Auto-Patches handeln wird, sollten diese über die Aufgabe "Update der Programm-Module" gefunden und angezeigt bzw. installiert (wenn in der Aufgabe entsprechend konfiguriert) werden.

 

Grüße

Alex

Share this post


Link to post
Soll aber laut Techniker-Newsletter nicht mehr lange dauern. Melde mich, sobald ich was höre.

Jetzt sind wir wieder 3 Wochen weiter. Kannst du den aktuellen Stand noch einmal mitteilen?

Share this post


Link to post
Jetzt sind wir wieder 3 Wochen weiter. Kannst du den aktuellen Stand noch einmal mitteilen?

Nach dem gegenwärtigen Stand werden die beiden Auto-Patches für den KSWS zunächst am 26.06. in Russland ausgerollt und am dem 04.07. dann für den Rest der Welt :)

 

Solltest Du bereits jetzt den Patch benötigen, kannst Du Dich ebenfalls vertrauensvoll an den Kaspersky Support wenden.

 

Gruß,

dawinci

Share this post


Link to post
Nach dem gegenwärtigen Stand werden die beiden Auto-Patches für den KSWS zunächst am 26.06. in Russland ausgerollt und am dem 04.07. dann für den Rest der Welt

Woran erkennt man, dass der Auto-Patch installiert wurde?

Share this post


Link to post

Hallo,

 

die Autopatches werden wie gewohnt in der Versionsübersicht gezeigt, sowohl in der KSWS-Konsole als auch im KSC (siehe Screenshots).

 

Geplantes Release:

• 05.07.2016 (Russian localization)

• 11.07.2016 (other localizations)

 

Grüße aus Ingolstadt

Thomas

post-494238-1467636317_thumb.jpg

post-494238-1467636326_thumb.jpg

post-494238-1467636863_thumb.jpg

Share this post


Link to post
Woran erkennt man, dass der Auto-Patch installiert wurde?

 

Bei KSWS gibt es für die Modul-Updates eine eigene Aufgabe - das ist nicht wie bei KES Teil der Update-Aufgabe für die Definitionen. Diese Aufgabe kann auch erstmal nur auf Verfügbarkeit von Modul-Updates prüfen.

Ohne diese Aufgabe werden Modul-Updates nicht installiert.

 

Grüße

Alex

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.