Jump to content
Sign in to follow this  
tpogih

KWS вопрос по проверке файлов

Recommended Posts

Добрый день.

Прошу уточнить, если в политику для KWS на KSC, в параметр "Дополнительные возможности -> доверенная зона -> доверенные процессы" добавить в исключение процеес который активно работает с файловой системой, то касперский не перестанет проверять появление новых файлов на платформе? не приведет ли это к понижению безопасности?

В исключение добавляется батник, которые перечитывает тысячи файлов постоянно и от этого возникают тормоза в работе системы

Share this post


Link to post

Если вы добавляете в исключение какой-либо исполняемый файл или процесс всегда потенциально снижается уровень безопасности и есть риск что данный процесс в случае заражения или наличия недокументированных возможностей будет наносить вред вашей информационной инфраструктуре. Вопрос стоит что для вас приоритетнее: скорость работы или безопасность. Учитывая что идеально безопасную и идеально быструю систему одновременно построить трудно приходится находить какие-то компромиссы.

Edited by Kommunist7304

Share this post


Link to post
Только что, Kommunist7304 сказал:

Если вы добавляете в исключение какой-либо исполняемый файл или процесс всегда потенциально снижается уровень безопасности и есть риск что данный процесс после заражения будет наносить вред вашей информационной инфраструктуре. Вопрос стоит что для вас приоритетнее: скорость работы или безопасность. Учитывая что идеально безопасную и идеально быструю систему одновременно построить трудно приходится находить какие-то компромиссы.

Вопрос все же остался без ответа, да, процесс будет бесконтрольный, но файлы то не будут прощелкиваться и все файлы будут проверяны?

 

Share this post


Link to post

В момент работы доверенного процесса с файлом проверки не будет, но после обращения каким-либо иным процессом (отсутствующем в списке доверенных процессов) или службой к файлу он будет проверен. Только может оказаться ситуация когда файл был безвозвратно испорчен (например зашифрован или изменен таким образом что его лечение невозможно без полной замены из резервной копии).

Делайте бэкапы или повышайте производительность оборудования чтобы не требовалось добавление в исключение. Бэкапы делать все равно нужно, т.к. даже самое надежное оборудование когда-нибудь выходит из строя.

Edited by Kommunist7304

Share this post


Link to post
2 часа назад, tpogih сказал:

Вопрос все же остался без ответа, да, процесс будет бесконтрольный, но файлы то не будут прощелкиваться и все файлы будут проверяны?

 

Здравствуйте,

Чтобы мы смогли ответить максимально точно, соберите, пожалуйста, трейсы KSWS в момент возникающих тормозов в работе системы (можно собрать за несколько часов, если место на диске позволяет) и отправьте в нашу Службу Поддержки. Мы выдадим Вам рекомендации по настройке KSWS.

 

Share this post


Link to post
В 18.02.2019 в 14:52, Oleg Bykov сказал:

Здравствуйте,

Чтобы мы смогли ответить максимально точно, соберите, пожалуйста, трейсы KSWS в момент возникающих тормозов в работе системы (можно собрать за несколько часов, если место на диске позволяет) и отправьте в нашу Службу Поддержки. Мы выдадим Вам рекомендации по настройке KSWS.

 

К сожалению это не возможно, сбор трассировки с этих серверно запрещен.

В итоге проблему для себя решил тем, что по хешу разрешил работать определенному exe файлу, который порождает большую дисковую активность.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.