Jump to content
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале! ×
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале!
Sign in to follow this  
Followers 0
Explorethetruth

Recommended Posts

Explorethetruth   

Explorethetruth
Posted

Добрый день.

Прошу подсказать что означают подобные записи в логах кес:
Действие заблокировано самозащитой.

Программа:     Windows Explorer
Компонент:     Управление защитой
Результат:     Запрещено
Действие:     Открытие
Объект:     C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe

Заметил также что самозащита срабатывает при выключении компьютера.

Share this post

Link to post

Kirill Tsapovsky   

Kirill Tsapovsky
Posted
1 hour ago, Explorethetruth said:

Добрый день.

Прошу подсказать что означают подобные записи в логах кес:
Действие заблокировано самозащитой.

Программа:     Windows Explorer
Компонент:     Управление защитой
Результат:     Запрещено
Действие:     Открытие
Объект:     C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe

Заметил также что самозащита срабатывает при выключении компьютера.

Добрый день.

Такое событие характерно для попыток внешнего управления службой или доступа к GUI при настроенном запрете на такие действия.

Используются ли в сети средства удаленного администрирования?

Также укажите, пожалуйста, количество подверженных проблеме хостов и полный номер версии KES.

Спасибо.

Share this post

Link to post

Explorethetruth   

Explorethetruth
Posted (edited)

Здравствуйте. Я не являюсь админом KSC или KES, просто сотрудник работающий под политикой защиты.

Да, средства администрирования используются. Версия KES 10.2.5.3201 mr3. Информации о количестве хостов не имею.

Программа:     Task Manager
Компонент:     Управление защитой
Результат:     Запрещено
Действие:     Изменение
Объект:     REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN32\AVP

 

Вот новое сообщение. Если это связано с особенностью настройки политики то постараюсь уточнить у администраторов.

Главное быть уверенным что это не связано с вирусной активностью.

Edited by Explorethetruth

Share this post

Link to post

Kirill Tsapovsky   

Kirill Tsapovsky
Posted
1 hour ago, Explorethetruth said:

Здравствуйте. Я не являюсь админом KSC или KES, просто сотрудник работающий под политикой защиты.

Да, средства администрирования используются. Версия KES 10.2.5.3201 mr3. Информации о количестве хостов не имею.

Программа:     Task Manager
Компонент:     Управление защитой
Результат:     Запрещено
Действие:     Изменение
Объект:     REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN32\AVP

 

Вот новое сообщение. Если это связано с особенностью настройки политики то постараюсь уточнить у администраторов.

Главное быть уверенным что это не связано с вирусной активностью.

По отдельным сообщениям от Контроля активности программ, к сожалению, нельзя сделать однозначных выводов.

В общем случае события от Контроля активности программ в отрыве от каких-либо событий Файлового антивируса и Системного мониторинга трактуются исходя из их массовости, поэтому задан вопрос о количестве хостов.

Спасибо.

Share this post

Link to post

DWState   

DWState
Posted

Просто админу КСЦ надо отключить сообщения выводимые пользователям, чтобы вопросов лишних не было и все. Вам правильно ответили в первом ответе. Таких событий может быть много и от разных программ которые по тем или иным причинам пытаются лезть в каперскому. Он и от него получают запрет, а сам KES регистрирует данное событие.

Share this post

Link to post
Sign in to follow this  
Followers 0
Go To Topic Listing
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.

  I accept