Demiad

@MFCELLERI , answer.

All actual versions Network Agent support Window XP. Look at the Help: https://support.kaspersky.com/KSC/12/en-US/96255.htm Microsoft Windows XP Professional for Embedded Systems 32-bit Microsoft Windows XP Professional Service Pack 3 and higher 32-bit/64-bit

@khramtsovskiy , на скриншоте в первом сообщении в параметрах правила в поле под “Применять к пользователям: Применять к отдельным пользователям и группам” не указано пользователей или групп.

Вероятность получить ответ от других участников комьюнити ответ на специфический вопрос небольшая. Поддержка ЛК здесь пишет редко. Лучше не тратить время и спросить в CompanyAccount.

Попробуйте поочерёдно отключать компоненты защиты и проверять наличие проблемы. Только что делать дальше в вашем случае трудно рекомендовать. Добавлять что-либо в исключения не будет правильным. Обновлять нельзя ничего. Тупиково. Разве что повезёт и будет мешать работе малозначимый компонент антивируса, чтоб так оставить.

Вы хотите сказать, что при полностью выгруженном KES открытие файла происходит без предупреждения от MS Excel о восстановлении данных? В целом ситуация с ПО у вас очень плохая: - используете MS Excel 2007 который снят с поддержки Microsoft в 2017 г; - используете устаревший формат XLS от 2003 MS Excel вместо XLSX; - Windows 7 тоже снят с поддержки с 2020 года; - до завершения поддержки KSC 11 менее года осталось; - KES в июне 2022 г тоже прекратит полностью поддерживаться; - судя по названию файла в нём содержатся персональные данные, что нарушает текущее законодательство по обработке ПД, поскольку не использованы никакие СКЗИ.

На 11.5 это известная проблема, в пятницу состоялся релиз KES 11.6, попробуйте на нём. У меня такая же проблема была на одном устройстве, на 11.6 на бетах её уже не замечал.

@MilanBortel , 5 March 2021 released KES 11.6.

Доброе утро. Очень похоже на проблему из FAQ: KSC 12.0.0.7734 Зависает консоль MMC, если БД SQL 2019

Техническая поддержка Лаборатории Касперского, [05.03.21 15:01]🔔 У нас состоялся релиз Kaspersky Endpoint Security 11 для Windows (версия 11.6.0.394). 🔧 В этой версии мы: - Добавили поддержку Microsoft Windows 10 версии 21H1. - Обновили Kaspersky Endpoint Agent до версии 3.10. - Добавили компонент Managed Detection and Response. ❓ Вы можете найти подробную информацию в базе знаний и справке. Скачать < Предыдущая версия || Все версии KES11x || Следующая версия >

Вариантов что произошло несколько. Начать проще всего с попытки переподключить проблемные хосты к KSC. Используйте утилиту klmover. Из папки Агента администрирования на хоста выполнить в CMD от Администратора: klmover.exe -address serverKSC.domain.local Далее смотрите ожил ли объект хоста на KSC. У сервера KSC IP меняли? В политике агента администрирования адрес сервера указан, надеюсь, не по IP? Если по имени, то по FQDN? В сертификате сервера имя сервера верное (см в свойствах сервера)? Сертификат сервера в пакете Агента администрирования и адрес совпадают с именем сервера и отпечатком сертификата сервера? Может, сетевой экран какой забыли открыть разрешение на подключение хостов к KSC? С проблемных хостов адрес сервера корректно резолвится из имени в IP сервера KSC?

Hi. You forgot to close the lock:

Если говорить только о стандартных средствах консоли KSC, то да. Через обращение к базе я не готов дать консультацию. Кривым способом можно получить списки хостов из двух отчётов. Два отчёта надо чтоб в одном указать имя программ Office, в другом Windows. Пример без указания имя программы в отчёте на скриншотах ниже, вместо этого “Поставщик” задан. Далее при помощи MS Excel можно сделать список из уникальных значений строк (колонка “Устройства”) и импортировать список в состав устройств задачи. Но вот сделать из списка выборку слабо представляю как. Может, чем-то поможет Вам. Галку “Максимальное значение строк” снять не забудьте.

@Denic22 , @viper0289 , дополнительно что-либо делать не обязательно. Антивирус всё делает сам - удаляет подгружаемый сайтом вредоносный скрипт. Пользователи-посетители, конечно, сами ничего не замечают. Если поискать в интернете, то проблема-то совсем не нова. Больше всего мне нравится последний пост в теме: https://ru.wordpress.org/support/topic/%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%BD%D1%8B%D0%B9-%D0%BA%D0%BE%D0%B4-%D0%B2-pagespeed/ От этого же человека подробный пост на Хабре про другой плагин для Wordpress, который упоминает выше “uLogin”, ситуация аналогичная: https://habr.com/ru/post/413233/ В официальном репозитории Wordpress в разделе “Поддержка” по плагину “UpToLike” тема про срабатывания антивируса аж закреплена и имеет двухгодичную давность: https://wordpress.org/support/topic/%d0%b0%d0%bd%d1%82%d0%b8%d0%b2%d0%b8%d1%80%d1%83%d1%81-%d1%80%d1%83%d0%b3%d0%b0%d0%b5%d1%82%d1%81%d1%8f-%d0%bd%d0%b0-%d0%ba%d0%bd%d0%be%d0%bf%d0%ba%d0%b8/

https://companyaccount.kaspersky.com/

@BBOYMIG , этот вопрос к @Oleg Bykov . Могу только пояснить, что Олег говорил про указание на имя модуля в тексте событий (то есть вы сами прочитаете), а не в трассировках (которые для разработчиков и поддержки ЛК). P.S. В CompanyAccount можно запросить новый патч CriticalFix 4.

Если вы разработчик ПО, то вам сюда: https://www.kaspersky.ru/partners/allowlist-program

@Konstantin Karelin , данная статья Вам попадалась? Может, в ней ответ есть: https://support.kaspersky.com/15161

@OlgaGennadevna , добрый день. В статье Базы знаний PDF-файл обновлённый. Вы этот скан сертификата спрашиваете? Статья обновлена: 25 февраля 2021 - что было вчера сказать не могу. Возможно, как раз файл скана не был актуален.

Trojan-Spy.JS.SonarTrojan-Spy.JS.Sonar.a https://threats.kaspersky.com/ru/threat/Trojan-Spy.JS.Sonar/ ttps://opentip.kaspersky.com/1A8F940EB4DAAD51ED3D1D9A1BA98B6FF0376E3027B8B0AFEBFBC1B83DA604EB/ Ответ вирусных аналитиков ЛК на предоставленный образец: “Детектирование корректно. Срабатывание сигнатуры Trojan-Spy.JS.Sonar.a направлено на обнаружение вредоносного скрипта, который был найден в сервисе социальной активности UpToLike. Uptolike - это виджет веб-сайта, который обеспечивает интеграцию с социальными сетями в виде кнопки "Поделиться" и подсчитывает некоторую статистику. Его используют веб-мастера на разных сайтах, в том числе и на популярных. Вредоносный скрипт собирает данные, введенные посетителями в формы сайтов (электронные адреса, номера телефонов и т.д.), и отправляет их на сторонний ресурс.” Примеры:Критическое: Обнаружен вредоносный объект … Описание результата: Обнаружено Тип: Троянская программа Название: Trojan-Spy.JS.Sonar.a … Объект: C:\Users\Username\AppData\Local\Mozilla\Firefox\Profiles\mq9nyqxb.default-esr\cache2\entries\F4BCAEAECE911E8BB7F06460334194C6DA4DC561 Причина: Хеш Дата выпуска баз: 25.02.2021 8:42:00 SHA256: 42656A6D4D0B654E89F0992D36482115312EFCE396E512A4999C5171A906B182 MD5: E9FDD759746FA3CF1DB333FA79769CF4 Объект: C:\Users\Username\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_000d25 SHA256: 1A8F940EB4DAAD51ED3D1D9A1BA98B6FF0376E3027B8B0AFEBFBC1B83DA604EB MD5: 36105BC856519AD14E99DCBAC4F0F622 Объект: C:\Users\Username\AppData\Local\Microsoft\Windows\INetCache\Low\IE\7TQKT6DB\checking[1].js Причина: Хеш Дата выпуска баз: 24.02.2021 6:28:00 SHA256: 1A8F940EB4DAAD51ED3D1D9A1BA98B6FF0376E3027B8B0AFEBFBC1B83DA604EB MD5: 36105BC856519AD14E99DCBAC4F0F622 Объект: C:\Users\Username\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00008f Причина: Экспертный анализ Дата выпуска баз: 25.02.2021 15:45:00 SHA256: 1A8F940EB4DAAD51ED3D1D9A1BA98B6FF0376E3027B8B0AFEBFBC1B83DA604EB MD5: 36105BC856519AD14E99DCBAC4F0F622

Предлагаю делиться сведениями об актуальных угрозах, которые вам удалось получить. На форуме сообщества "Лаборатории Касперского" не ведётся лечения вирусов. Обращаться следует на форум клуба Лаборатории Касперского "Kaspersky Club", при этом надо понимать, что предоставленная вами там информация, в виде отчетов и логов, станет общедоступна. Либо в официальную поддержку. Ресурсы ЛК по теме угроз: https://statistics.securelist.com/ru/ https://threats.kaspersky.com/ru/threat/ https://opentip.kaspersky.com/

Потому что в KES 11.5 в tooltip’е опять баг с версиями баз, об этом тут Link

Проверьте и попробуйте добавить повторно если есть (Удалить и снова добавить) лицензию в свойствах сервера KSC. Лицензия получается “Расширенная/ Total”? Без добавления лицензии в свойствах сервера отправка не работает точно:

@chernov56 , в рамках обсуждения в комьюнити подобный запрос не решить, здесь официальная поддержка присутствует очень редко, обращайтесь сразу в CompanyAccount.

Части разделов нет, поскольку не были включены. Опцию Контроль рабочего места активируйте https://support.kaspersky.com/KSC/12/ru-RU/94148.htm