IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Antivirus de archivos, vuelve muy lento los programas
JuanRossi
post 20.03.2017 22:59
Post #1


Member
**

Group: Members
Posts: 10
Joined: 28.12.2016




Buenas tardes.

Quisiera saber si hay alguna forma de evitar el anàlisis de determinados archivos, o configuración ideal, ya que en algunos equipos que ejecutan archivos de imagenes de tamaño superior a los 100mb, la demora en iniciar es en ocasiones de 2 minutos.

la configuraciòn en antivirus de archivos es la siguiente:
Analisis de firmas
Analisis heuristico
Analisis superficial
Analizar solamente archivos nuevos y modificados.
Analizar objetos OLE Incorporados

muchas gracias desde ya
Go to the top of the page
 
+Quote Post
Caos
post 21.03.2017 10:03
Post #2


Spanish Forum Moderator
***************

Group: Moderators
Posts: 18919
Joined: 25.09.2007
From: España (Spain)




Hola,

Te recomiendo que revises las normas del foro y las normas específicas del foro de Virus, te serán de gran ayuda.

Sube toda la información que en ellas se pide (Versión, build y nivel de parches de Kaspersky instalado, S.O. y servicepack instalados, sube tu getsysteminfo (gsi) utilizando la ultima versión disponible del mismo, debes enviar la dirección URL de la Web que se genera con el informe, sube tu avzlog para revisarlo, etc...) para que te podamos ayudar.

Para generar el getsysteminfo (gsi) revisa este enlace: http://support.kaspersky.com/sp/general/dumps/3632#block1
Getsysteminfo (GSI) descarga directa: http://media.kaspersky.com/utilities/Consu...stemInfo6.1.zip (versión 6.1)
http://media.kaspersky.com/utilities/Consu...stemInfo6.0.exe (versión 6)

Además de adjuntar el fichero gsi (debes envíar en tu mensaje del foro anexo el archivo comprimido con el nombre GetSystemInfo_NOMBRE DEL PC_Usuario_Fecha_Hora.zip que está dentro del comprimido generado en el Escritorio), es recomendable enviar el enlace-dirección URL de la Web que se genera con el informe, para facilitar la labor.

Para generar el avz log revisa estos enlaces: http://support.kaspersky.com/sp/faq/?qid=208282267 y http://forum.kaspersky.com/index.php?showtopic=116409
AVZ descarga directa: http://www.z-oleg.com/avz4.zip

Saludos


--------------------
Go to the top of the page
 
+Quote Post
Caos
post 21.03.2017 12:23
Post #3


Spanish Forum Moderator
***************

Group: Moderators
Posts: 18919
Joined: 25.09.2007
From: España (Spain)




Hola,

No indicas para que producto es, por lo que entiendo que se trata de Kaspersky Endpoint Security 10.

En las propiedades de la tarea de análisis, podemos omitir archivos analizados un máximo de … y seleccionar un tiempo estimado para dicho archivo, podemos definir que no analice el archivo más de 30 segundos. Esto daría tiempo a que se analicen prácticamente todos los archivos a excepción de los de gran tamaño.

Si por otra parte, los archivos a los que hace mención, están comprimidos. En la directiva de Endpoint apartado “antivirus de archivos” también podemos definir un tamaño máximo para que no analice archivos comprimidos de más de 70Mb por ejemplo.

Saludos


--------------------
Go to the top of the page
 
+Quote Post
JuanRossi
post 21.03.2017 20:26
Post #4


Member
**

Group: Members
Posts: 10
Joined: 28.12.2016




Hola. tratè de subir el archivo generado por la herramienta de diagnòstico, pero pesa 2mb, que excede los 300k que me permite este sitio. Si alguno de los archivos que genera dentro del comprimido es mas relevante, intento subir solo ese.
utilizo ksc 10.3.407.
estoy desplegando el endpoint 10.2.5.3201(mr3)

gracias por la recomendaciòn, configurè de esa forma la tarea de analisis antivirus. no obstante, el problema no ocurre cuando se dispara la tarea de analisis, sino cada vez que el usuario intenta abrir el archivo con alguna aplicaciòn.

This post has been edited by Caos: 22.03.2017 11:00
Reason for edit: Eliminado el quote innecesario.
Go to the top of the page
 
+Quote Post
Caos
post 22.03.2017 11:00
Post #5


Spanish Forum Moderator
***************

Group: Moderators
Posts: 18919
Joined: 25.09.2007
From: España (Spain)




Hola,

Posiblemente pueda tratarse de un conflicto de software, por lo que sería preciso el GSI. Por otra parte, ¿Cual es la extensión de los archivos que comentas?

Puedes subir el fichero a un servidor de ficheros, ejemplo: http://mega.co.nz/, http://www.putlocker.com, o http://uploaded.net/ y una vez que hayas subido el fichero escribes el enlace de descarga que te dará el servidor de ficheros.

Dentro de la directiva, en las propiedades del antivirus de archivos selecciona en tipo de archivos, que solo sean escaneados por formato, analizará únicamente los archivos potencialmente infectables, dejando a un lado archivos con una extensión de imagen.

¿qué características tienen los equipos (memoria, procesador, etc...) en los que has realizado el despliegue?

Saludos

This post has been edited by Caos: 22.03.2017 12:24


--------------------
Go to the top of the page
 
+Quote Post
JuanRossi
post 22.03.2017 16:59
Post #6


Member
**

Group: Members
Posts: 10
Joined: 28.12.2016




Buen día.

te adjunto el link al archivo.
https://www.dropbox.com/sh/xg7j3xj1jefvgim/...aTS_krwwaa?dl=0


Los equipos clientes son diversos. son varios miles, uno de los que estoy revisando con este problema, es un i7 con 16 gb de ram. SO win 7 64b

This post has been edited by Caos: 22.03.2017 17:35
Reason for edit: Eliminado el quote innecesario.
Go to the top of the page
 
+Quote Post
Caos
post 22.03.2017 17:44
Post #7


Spanish Forum Moderator
***************

Group: Moderators
Posts: 18919
Joined: 25.09.2007
From: España (Spain)




Hola,

El gsi que has subido indica:

QUOTE
Advertencia

El informe ha sido modificado


Sube el gsi sin modificar.

El gsi que has subido, entiendo que del equipo que utilizas como servidor, tiene muy poca memoria real y libre, te recomiendo que aumentes la memoria de dicho equipo, y que en el servidor instales el Kaspersky Security 10 for Windows Server y no el Kaspersky Endpoint Security 10 for Windows.

Memoria física total 3995.6 Mb
Memoria física disponible 662.69 Mb

Sería necesario el gsi del equipo en el que sucede.

En los puestos actualiza a la versión 10.2.4.674, y aplica la configuración que te he recomendado.

¿Los archivos a los que haces mención se encuentran en local de cada máquina o en un recurso compartido? De tratarse de lo segundo excluye de la cobertura del análisis dicho directorio.

Saludos

This post has been edited by Caos: 22.03.2017 20:50


--------------------
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 23.06.2017 22:58