Explorethetruth Posted January 15 Добрый день. Прошу подсказать что означают подобные записи в логах кес: Действие заблокировано самозащитой. Программа: Windows Explorer Компонент: Управление защитой Результат: Запрещено Действие: Открытие Объект: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe Заметил также что самозащита срабатывает при выключении компьютера. Share this post Link to post
Kirill Tsapovsky Posted January 15 1 hour ago, Explorethetruth said: Добрый день. Прошу подсказать что означают подобные записи в логах кес: Действие заблокировано самозащитой. Программа: Windows Explorer Компонент: Управление защитой Результат: Запрещено Действие: Открытие Объект: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe Заметил также что самозащита срабатывает при выключении компьютера. Добрый день. Такое событие характерно для попыток внешнего управления службой или доступа к GUI при настроенном запрете на такие действия. Используются ли в сети средства удаленного администрирования? Также укажите, пожалуйста, количество подверженных проблеме хостов и полный номер версии KES. Спасибо. Share this post Link to post
Explorethetruth Posted January 15 (edited) Здравствуйте. Я не являюсь админом KSC или KES, просто сотрудник работающий под политикой защиты. Да, средства администрирования используются. Версия KES 10.2.5.3201 mr3. Информации о количестве хостов не имею. Программа: Task Manager Компонент: Управление защитой Результат: Запрещено Действие: Изменение Объект: REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN32\AVP Вот новое сообщение. Если это связано с особенностью настройки политики то постараюсь уточнить у администраторов. Главное быть уверенным что это не связано с вирусной активностью. Edited January 15 by Explorethetruth Share this post Link to post
Kirill Tsapovsky Posted January 15 1 hour ago, Explorethetruth said: Здравствуйте. Я не являюсь админом KSC или KES, просто сотрудник работающий под политикой защиты. Да, средства администрирования используются. Версия KES 10.2.5.3201 mr3. Информации о количестве хостов не имею. Программа: Task Manager Компонент: Управление защитой Результат: Запрещено Действие: Изменение Объект: REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN32\AVP Вот новое сообщение. Если это связано с особенностью настройки политики то постараюсь уточнить у администраторов. Главное быть уверенным что это не связано с вирусной активностью. По отдельным сообщениям от Контроля активности программ, к сожалению, нельзя сделать однозначных выводов. В общем случае события от Контроля активности программ в отрыве от каких-либо событий Файлового антивируса и Системного мониторинга трактуются исходя из их массовости, поэтому задан вопрос о количестве хостов. Спасибо. Share this post Link to post
DWState Posted January 15 Просто админу КСЦ надо отключить сообщения выводимые пользователям, чтобы вопросов лишних не было и все. Вам правильно ответили в первом ответе. Таких событий может быть много и от разных программ которые по тем или иным причинам пытаются лезть в каперскому. Он и от него получают запрет, а сам KES регистрирует данное событие. Share this post Link to post