Jump to content
MatteVecchi

Interazione utente System Watcher / Anti Virus

Recommended Posts

Buongiorno,

iera sera su un pc il system Watcher ha rilevato un attività malevola e mi è arrivata la seguente segnalazione :

Event "Malicious object detected" happened on computer XXXX in the domain XXXXX on mercoledì 6 settembre 2017 16:52:23 (GMT+01:00)
Result:     Detected: PDM:Trojan.Win32.Generic
User:     XXXXXX (Active user)
Object:     c:\chromel\bin\cm.exe
Database release date:     06/09/2017 11:53:00

 

Il file era stato contrassegnato con Unprocessed objects e quando ho controllato sul client KES era in attesa di una risposta da parte dell'utente come potete vedere nell'immagine 2, appena ho scelto un'azione il file è stato spostato in quarantena.

Perché KES chiede all'utente cosa fare?

Io vorrei che eseguisse l'azione consigliata senza l'intervento dell'utente.

 

Grazie

 

 

 

Virus1.JPG

Virus2.JPG

Share this post


Link to post

Ciao MatteVecchi,

puoi inviare a me o a KLI_B2B_Support un export della policy applicata a quel client?

A disposizione

Share this post


Link to post
3 hours ago, SHaZer said:

Ciao MatteVecchi,

puoi inviare a me o a KLI_B2B_Support un export della policy applicata a quel client?

A disposizione

Le ho inviato un pm.

 

Grazie

Share this post


Link to post

Ciao MatteVecchi,

prima di tutto, diamoci del tu, è più semplice. Da una rapida occhiata alla policy risulta che hai abilitato l'Advanced Disinfection Technology (nella sezione "General Protection Settings") che offre esattamente questa opzione:

Quote

 

"This check box enables / disables the option whereby Kaspersky Endpoint Security uses advanced disinfection technology.

If the check box is selected, a pop-up notification is displayed on the screen when malicious activity is detected in the operating system. In its notification, Kaspersky Endpoint Security offers the user to perform Advanced Disinfection of the computer. After the user approves this procedure, Kaspersky Endpoint Security neutralizes the threat. After completing the advanced disinfection procedure, Kaspersky Endpoint Security restarts the computer. The advanced disinfection technology uses considerable computing resources, which may slow down other applications.

When the check box is cleared, on detecting malicious activity in the operating system Kaspersky Endpoint Security carries out the disinfection procedure according to the current settings. No computer restart is performed after Kaspersky Endpoint Security neutralizes the threat."

 

Inoltre nelle impostazioni del System Watcher risultano aperti i lucchetti per le opzioni di Enable Exploit PreventionDo not monitor the activity of digitally signed applications: ti consiglio di lasciarli chiusi e di mantenere attive entrambe le opzioni per garantire un livello di sicurezza elevato e non compromettere le prestazioni del sistema.

A disposizione.

Share this post


Link to post
18 hours ago, SHaZer said:

Ciao MatteVecchi,

prima di tutto, diamoci del tu, è più semplice. Da una rapida occhiata alla policy risulta che hai abilitato l'Advanced Disinfection Technology (nella sezione "General Protection Settings") che offre esattamente questa opzione:

Inoltre nelle impostazioni del System Watcher risultano aperti i lucchetti per le opzioni di Enable Exploit PreventionDo not monitor the activity of digitally signed applications: ti consiglio di lasciarli chiusi e di mantenere attive entrambe le opzioni per garantire un livello di sicurezza elevato e non compromettere le prestazioni del sistema.

A disposizione.

Grazie mille.

Ho corretto le impostazioni come mi hai suggerito.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.