Jump to content

Recommended Posts

Добрый день.

Прошу Вас уточнить: имеется ли какой-нибудь аналог iswift и ichecker в KSWS10.1.

И если да, то подскажите, пожалуйста, где он настраивается.

Спасибо.

Share this post


Link to post

Здравствуйте,

Почему же аналог? Именно iSwift и iChecker в KSWS 10.1 и присутствуют. Настраиваются в области защиты и области сканирования задач OAS и ODS.

Share this post


Link to post

 

1 час назад, Oleg Bykov сказал:

Здравствуйте,

Почему же аналог? Именно iSwift и iChecker в KSWS 10.1 и присутствуют. Настраиваются в области защиты и области сканирования задач OAS и ODS.

Олег, Спасибо Большое!

Вы, как всегда, на высоте. Очень приятно, что непосредственно разработчик продукта, контактирует с нами, простыми смертными=) 

Запрос можно закрывать

Share this post


Link to post

О, еще один небольшой вопрос... 

image.png.ed458bfa734e4726e23c0e59d9996b9d.png 

Какое отличие у обведенной настройки от iswift и ichecker?

Спасибо!

Share this post


Link to post
2 часа назад, Hydrargyrum сказал:

Очень приятно, что непосредственно разработчик продукта, контактирует с нами, простыми смертными=) 

Я ничем не сложнее Вас и тоже смертный. :)  Большое спасибо людям, которые пишут на форум - благодаря им мы хотя бы имеем возможность узнать, насколько плохо то, что мы наделали (они ещё и деньги платят нам за это...).

 

2 часа назад, Hydrargyrum сказал:

Какое отличие у обведенной настройки от iswift и ichecker?

В целом настройки делают примерно одно и то же - позволяют не проверять объект повторно, если антивирус его уже проверял. Даже одна и та же база используется в обоих случаях (iSwift). Но разница есть. "Обычная" настройка "Использовать iSwift" работает так, как описано в этой статье:

https://support.kaspersky.ru/8824#block1

То есть, кроме признака "Изменялся ли файл со времени последней проверки" используются дополнительные критерии ("...основываясь на геометрической прогрессии с некоторым элементом случайности..." и т.д.) В то время как настройка "Проверка только новых и измененных объектов" никаких критериев для пропуска объекта не использует, кроме признака его изменения со времени последней проверки. Плюс, конечно, возможность более тонко настраивать критерии пропуска - по типам составных объектов.

 

 

Share this post


Link to post
15 часов назад, Oleg Bykov сказал:

В целом настройки делают примерно одно и то же - позволяют не проверять объект повторно, если антивирус его уже проверял.

То есть правильно ли я понял, что при включенном iswift и ichecker, ставить этот флаг не обязательно, проверка не ускорится?

Спасибо.

Edited by Hydrargyrum

Share this post


Link to post
3 часа назад, Hydrargyrum сказал:

То есть правильно ли я понял, что при включенном iswift и ichecker, ставить этот флаг не обязательно, проверка не ускорится?

Да, в целом всё так. Есть ситуации, при которых этот флаг может ускорить файловый перехват, но трудно оценить, как часто это может происходить и насколько сильным будет ускорение.

Наверное, стоит упростить этот блок настроек в следующих релизах.

 

Share this post


Link to post

Можно присоединиться?

Как с помощью правки политики на KSC отключить автозагрузку KSWS 10.1? Для KES это нах-ся в политике на вкладке "Антивирусная защиты -> Общие параметры защиты -> чекбокс "Запускать KES при включении компьютера"

И сразу - понятие самозащита присутствует в KSWS? Ее тоже можно отключить политикой?

p.s. не подумайте ничего плохого, правлю группу, при накидывании в которую компов/серверов влияние KES/KSWS на проблемы максимально исключалось бы...

Share this post


Link to post
45 минут назад, Welf сказал:

Как с помощью правки политики на KSC отключить автозагрузку KSWS 10.1? Для KES это нах-ся в политике на вкладке "Антивирусная защиты -> Общие параметры защиты -> чекбокс "Запускать KES при включении компьютера"

Автозагрузку нашего сервиса через политику не отключить... Только если через выполнение такой командной строки:

sc config kavfs start= disabled

Только в этом случае на хост не будет применяться политика KSC, потому что применение идёт через наш сервис.

А нужно ли вообще так делать? Может, в политике отключить компоненты, которые Вы считаете потенциально опасными?

 

52 минуты назад, Welf сказал:

И сразу - понятие самозащита присутствует в KSWS? Ее тоже можно отключить политикой?

Самозащита присутствует, отключить нельзя. В самозащиту входит ограничение прав пользователей на доступ к папке с нашими настройками, реестр и сервис. В 10.1.1 появилась ещё поддержка PPL для наших процессов - эта настройка отключаемая.

Share this post


Link to post
2 часа назад, Oleg Bykov сказал:

Да, в целом всё так. Есть ситуации, при которых этот флаг может ускорить файловый перехват, но трудно оценить, как часто это может происходить и насколько сильным будет ускорение.

Наверное, стоит упростить этот блок настроек в следующих релизах.

Спасибо, Олег.

У меня вопросов больше нет.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.