Hydrargyrum

Рекомендую также сразу отправить удаляемый файл с вердиктом антивируса и скриншотами вирусным аналитикам для проверки на предмет ложного срабатывания (убедитесь, кстати, что на компьютере антивирусные базы обновлены). Крайне странная ситуация, что у вас только один компьютер с такой проблемой. Если файл официальный, проблема должна быть массовой, причем не только у вас.

1) Вы ставили официальный Яндекс Браузер скачанный с сайта Яндекса? 2)Что именно удаляет антивирус? Исполняемый файл? Или у вас Portable версия? 3) Какой именно вердикт удаления?

Добрый день. Скорее всего виновато предотвращение вторжений. Все неизвестные Касперскому программы добавляются в группу со слабыми ограничениями, в которой запрещен доступ к вебкамере. Его можно разрешить. Где это сделать в политике, см. скриншот.

@andrew75 Прошу прощения, видимо проблема общая для продуктов Касперского, вышел в эту тему из гугла, и увидел, что пробовали на KES11.10, не посмотрел принадлежность. В любом случае я уже отправил запрос в CompanyAccount, спасибо.

Добрый день. Столкнулся с такой же проблемой, с тем же ПО. Пробовал на 11.6, 11.8, 11.11. До отключения адаптивного контроля аномалий, анализа поведения, защиты от эксплойтов, отката вредоносных действий, веб-антивируса и веб-контроля, ПО не работает. При включении любого этого компонента независимо, ПО также не работает. @pfantom2004 Подскажите, пожалуйста, вам удалось решить данную проблему?

Добрый день. Подскажите, правильно ли я понимаю что в KES отсутствует функционал аналогичный KIS Безопасные платежи? Если да, то почему решили его не добавлять? В корпоративном KSOS он есть, или считается, что среднему и крупному бизнесу такой функционал будет неинтересен? Можно ли как-то установить его на корпоративный компьютер отдельно от KIS? Спасибо.

Добрый день. Я правильно понял, что Вы перевели серверный антивирус на KES, и KSWS, как отдельный продукт разрабатываться больше не будет? Спасибо.

Коллеги, добрый день. Интересуюсь, может у кого-то было подобное, после установки обновлений на Windows 10 1909 ломается антивирус. Локально это выглядит так, как на скриншоте, а на сервере, у компьютера стоит статус, что программа безопасности не установлена. Приходится вручную удалять антивирус и ставить заново. Предполагаю, что ломает касперского обновление дефендера. KES 11.2 KSC 11(патч b)

Добрый день. Стали поступать сообщения от защиты от эксплойтов Выполняется уязвимый процесс: обнаружен факт эксплуатации уязвимости. Причина: попытка отключения DEP. Имя объекта: ***\EXCEL.EXE При расследовании выяснилось, что срабатывание скорее всего на легитимный процесс. Вопрос в следующем: Как в ksws реализована защита от экслойтов? Если есть какой-то скрипт пишущий информацию в Excel и защита от эксплойтов стоит в режиме информирования, может ли она как-то мешать его работе? Какой из сценариев верен: В режиме информирования, работа процесса продолжает идти как раньше, просто поступают сообщения попытке эксплуатации уязвимости. DEP - Техника защиты от эксплойтов, внедряемая в процесс антивирусом. Из документации: Предотвращение выполнения данных - запрет исполнения произвольного кода в защищенной области памяти. И она запрещает скрипту выполняться, даже в режиме информирования, он ее пытается отключить, не может, и из-за этого приходят соответствующие сообщения. А в режиме блокировки KSWS, в дополнение к запрету еще бы и терминировал процесс excel.exe. Спасибо.

@andrew75 Спасибо.

Доброго дня, Коллеги. Прошу подсказать где можно найти нормальную документацию к KSC 11 в PDF. А то онлайн справка либо совершенно неинформативна, либо в ней плохая навигация. Для KES 11 есть возможность перейти из справки в PDF, а у KSC документации нигде не нашел, перехода нет, из раздела “Файлы и информация” ссылки на скачивание PDF убрали. Спасибо!

Добрый день. Возможно проблема в том, что с Сервера KSC до KSWS (и обратно) отсутствует доступ по порту UDP 15000. Когда сталкивался с аналогичной проблемой, дело было в этом. P.S. Если поставите в свойствах сервера галку “Не разрывать соединение с сервером администрирования” тоже должно помочь. (Только не сразу а при следующем соединении агента с KSC по расписанию)

Коллеги, добрый день. Немного проясню ситуацию: данный вопрос, на самом деле, попытка самостоятельно разобраться в проблеме сильной деградации сервиса сервера администрирования, после обновления. Сервер работает крайне медленно, в выходные несколько раз падал. Дампы и GSI были отправлены в CA, был заведен инцидент INC000010616045, вчера просил ускорить решение, но двое суток по нему не написали ничего, даже то, разбираются. Коллеги из ЛК, если есть такая возможность, уточните хотя бы статус и примерные сроки. С сервером невозможно работать. Вопрос по событиям из топика остается актуальным, так как появление множества данных событий произошло примерно в одно время с началом медленной работы. Спасибо.

Политика агента, антивируса? Агента сама сконвертировалась, и, как я понял, она действует и на 10 агент, так как старой политики не осталось. Антивируса создавали с нуля. Спасибо.

Добрый день. После обновления на KSC11 с версии KSC 10.5 в журнале Kaspersky event log на сервере администрирования по нескольку раз в минуту приходят сообщения вида: Network list 'ADAPTIVE_SECURITY_STATE_LIST': received 'delete all' request for the host '%HOST%' (70049). Reason(16): The list is not exist on client host.. При этом Network List может быть разный, но чаще всего встречается ADAPTIVE_SECURITY_STATE_LIST. В качестве %HOST% фигурируют различные компьютеры компании. Прошу уточнить, что это за сообщения и можно ли их где то отключить? Спасибо.