• Announcements

    • Rodion Nagornov

      Недоступность форума // Forum maintenance   08/16/2017

      В связи с техническими работами форум будет недоступен с 20.00 (МСК) 18.08.2017. Максимальное время недоступности - до 20.00 (МСК) 20.08.2017. *** Due to maintenance forum will be unavailable since 8pm (+3 GMT) 18-Aug-2017. The longest possible time of maintenance - till 8.pm (+3 GMT) 20-Aug-2017.
rossi.juan@inta.gob.ar

Antivirus de archivos, vuelve muy lento los programas

7 posts in this topic

Buenas tardes.

 

Quisiera saber si hay alguna forma de evitar el anàlisis de determinados archivos, o configuración ideal, ya que en algunos equipos que ejecutan archivos de imagenes de tamaño superior a los 100mb, la demora en iniciar es en ocasiones de 2 minutos.

 

la configuraciòn en antivirus de archivos es la siguiente:

Analisis de firmas

Analisis heuristico

Analisis superficial

Analizar solamente archivos nuevos y modificados.

Analizar objetos OLE Incorporados

 

muchas gracias desde ya

Share this post


Link to post
Share on other sites

Hola,

 

Te recomiendo que revises las normas del foro y las normas específicas del foro de Virus, te serán de gran ayuda.

 

Sube toda la información que en ellas se pide (Versión, build y nivel de parches de Kaspersky instalado, S.O. y servicepack instalados, sube tu getsysteminfo (gsi) utilizando la ultima versión disponible del mismo, debes enviar la dirección URL de la Web que se genera con el informe, sube tu avzlog para revisarlo, etc...) para que te podamos ayudar.

 

Para generar el getsysteminfo (gsi) revisa este enlace: http://support.kaspersky.com/sp/general/dumps/3632#block1

Getsysteminfo (GSI) descarga directa: http://media.kaspersky.com/utilities/Consu...stemInfo6.1.zip (versión 6.1)

http://media.kaspersky.com/utilities/Consu...stemInfo6.0.exe (versión 6)

 

Además de adjuntar el fichero gsi (debes envíar en tu mensaje del foro anexo el archivo comprimido con el nombre GetSystemInfo_NOMBRE DEL PC_Usuario_Fecha_Hora.zip que está dentro del comprimido generado en el Escritorio), es recomendable enviar el enlace-dirección URL de la Web que se genera con el informe, para facilitar la labor.

 

Para generar el avz log revisa estos enlaces: http://support.kaspersky.com/sp/faq/?qid=208282267 y http://forum.kaspersky.com/index.php?showtopic=116409

AVZ descarga directa: http://www.z-oleg.com/avz4.zip

 

Saludos

Share this post


Link to post
Share on other sites

Hola,

 

No indicas para que producto es, por lo que entiendo que se trata de Kaspersky Endpoint Security 10.

 

En las propiedades de la tarea de análisis, podemos omitir archivos analizados un máximo de … y seleccionar un tiempo estimado para dicho archivo, podemos definir que no analice el archivo más de 30 segundos. Esto daría tiempo a que se analicen prácticamente todos los archivos a excepción de los de gran tamaño.

 

Si por otra parte, los archivos a los que hace mención, están comprimidos. En la directiva de Endpoint apartado “antivirus de archivos” también podemos definir un tamaño máximo para que no analice archivos comprimidos de más de 70Mb por ejemplo.

 

Saludos

Share this post


Link to post
Share on other sites

Posted (edited)

Hola. tratè de subir el archivo generado por la herramienta de diagnòstico, pero pesa 2mb, que excede los 300k que me permite este sitio. Si alguno de los archivos que genera dentro del comprimido es mas relevante, intento subir solo ese.

utilizo ksc 10.3.407.

estoy desplegando el endpoint 10.2.5.3201(mr3)

 

gracias por la recomendaciòn, configurè de esa forma la tarea de analisis antivirus. no obstante, el problema no ocurre cuando se dispara la tarea de analisis, sino cada vez que el usuario intenta abrir el archivo con alguna aplicaciòn.

Edited by Caos
Eliminado el quote innecesario.

Share this post


Link to post
Share on other sites

Posted (edited)

Hola,

 

Posiblemente pueda tratarse de un conflicto de software, por lo que sería preciso el GSI. Por otra parte, ¿Cual es la extensión de los archivos que comentas?

 

Puedes subir el fichero a un servidor de ficheros, ejemplo: http://mega.co.nz/, http://www.putlocker.com, o http://uploaded.net/ y una vez que hayas subido el fichero escribes el enlace de descarga que te dará el servidor de ficheros.

 

Dentro de la directiva, en las propiedades del antivirus de archivos selecciona en tipo de archivos, que solo sean escaneados por formato, analizará únicamente los archivos potencialmente infectables, dejando a un lado archivos con una extensión de imagen.

 

¿qué características tienen los equipos (memoria, procesador, etc...) en los que has realizado el despliegue?

 

Saludos

Edited by Caos

Share this post


Link to post
Share on other sites

Posted (edited)

Hola,

 

El gsi que has subido indica:

 

Advertencia

 

El informe ha sido modificado

 

Sube el gsi sin modificar.

 

El gsi que has subido, entiendo que del equipo que utilizas como servidor, tiene muy poca memoria real y libre, te recomiendo que aumentes la memoria de dicho equipo, y que en el servidor instales el Kaspersky Security 10 for Windows Server y no el Kaspersky Endpoint Security 10 for Windows.

 

Memoria física total 3995.6 Mb

Memoria física disponible 662.69 Mb

 

Sería necesario el gsi del equipo en el que sucede.

 

En los puestos actualiza a la versión 10.2.4.674, y aplica la configuración que te he recomendado.

 

¿Los archivos a los que haces mención se encuentran en local de cada máquina o en un recurso compartido? De tratarse de lo segundo excluye de la cobertura del análisis dicho directorio.

 

Saludos

Edited by Caos

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now