Jump to content

Recommended Posts

Добрый день.

Прошу подсказать что означают подобные записи в логах кес:
Действие заблокировано самозащитой.

Программа:     Windows Explorer
Компонент:     Управление защитой
Результат:     Запрещено
Действие:     Открытие
Объект:     C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe

Заметил также что самозащита срабатывает при выключении компьютера.

Share this post


Link to post
1 hour ago, Explorethetruth said:

Добрый день.

Прошу подсказать что означают подобные записи в логах кес:
Действие заблокировано самозащитой.

Программа:     Windows Explorer
Компонент:     Управление защитой
Результат:     Запрещено
Действие:     Открытие
Объект:     C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe

Заметил также что самозащита срабатывает при выключении компьютера.

Добрый день.

Такое событие характерно для попыток внешнего управления службой или доступа к GUI при настроенном запрете на такие действия.

Используются ли в сети средства удаленного администрирования?

Также укажите, пожалуйста, количество подверженных проблеме хостов и полный номер версии KES.

Спасибо.

Share this post


Link to post

Здравствуйте. Я не являюсь админом KSC или KES, просто сотрудник работающий под политикой защиты.

Да, средства администрирования используются. Версия KES 10.2.5.3201 mr3. Информации о количестве хостов не имею.

Программа:     Task Manager
Компонент:     Управление защитой
Результат:     Запрещено
Действие:     Изменение
Объект:     REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN32\AVP

 

Вот новое сообщение. Если это связано с особенностью настройки политики то постараюсь уточнить у администраторов.

Главное быть уверенным что это не связано с вирусной активностью.

Edited by Explorethetruth

Share this post


Link to post
1 hour ago, Explorethetruth said:

Здравствуйте. Я не являюсь админом KSC или KES, просто сотрудник работающий под политикой защиты.

Да, средства администрирования используются. Версия KES 10.2.5.3201 mr3. Информации о количестве хостов не имею.

Программа:     Task Manager
Компонент:     Управление защитой
Результат:     Запрещено
Действие:     Изменение
Объект:     REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN32\AVP

 

Вот новое сообщение. Если это связано с особенностью настройки политики то постараюсь уточнить у администраторов.

Главное быть уверенным что это не связано с вирусной активностью.

По отдельным сообщениям от Контроля активности программ, к сожалению, нельзя сделать однозначных выводов.

В общем случае события от Контроля активности программ в отрыве от каких-либо событий Файлового антивируса и Системного мониторинга трактуются исходя из их массовости, поэтому задан вопрос о количестве хостов.

Спасибо.

Share this post


Link to post

Просто админу КСЦ надо отключить сообщения выводимые пользователям, чтобы вопросов лишних не было и все. Вам правильно ответили в первом ответе. Таких событий может быть много и от разных программ которые по тем или иным причинам пытаются лезть в каперскому. Он и от него получают запрет, а сам KES регистрирует данное событие.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.