Hydrargyrum

Рекомендую также сразу отправить удаляемый файл с вердиктом антивируса и скриншотами вирусным аналитикам для проверки на предмет ложного срабатывания (убедитесь, кстати, что на компьютере антивирусные базы обновлены). Крайне странная ситуация, что у вас только один компьютер с такой проблемой. Если файл официальный, проблема должна быть массовой, причем не только у вас.

1) Вы ставили официальный Яндекс Браузер скачанный с сайта Яндекса? 2)Что именно удаляет антивирус? Исполняемый файл? Или у вас Portable версия? 3) Какой именно вердикт удаления?

Добрый день. Скорее всего виновато предотвращение вторжений. Все неизвестные Касперскому программы добавляются в группу со слабыми ограничениями, в которой запрещен доступ к вебкамере. Его можно разрешить. Где это сделать в политике, см. скриншот.

@andrew75 Прошу прощения, видимо проблема общая для продуктов Касперского, вышел в эту тему из гугла, и увидел, что пробовали на KES11.10, не посмотрел принадлежность. В любом случае я уже отправил запрос в CompanyAccount, спасибо.

Добрый день. Столкнулся с такой же проблемой, с тем же ПО. Пробовал на 11.6, 11.8, 11.11. До отключения адаптивного контроля аномалий, анализа поведения, защиты от эксплойтов, отката вредоносных действий, веб-антивируса и веб-контроля, ПО не работает. При включении любого этого компонента независимо, ПО также не работает. @pfantom2004 Подскажите, пожалуйста, вам удалось решить данную проблему?

Добрый день. Подскажите, правильно ли я понимаю что в KES отсутствует функционал аналогичный KIS Безопасные платежи? Если да, то почему решили его не добавлять? В корпоративном KSOS он есть, или считается, что среднему и крупному бизнесу такой функционал будет неинтересен? Можно ли как-то установить его на корпоративный компьютер отдельно от KIS? Спасибо.

Добрый день. Я правильно понял, что Вы перевели серверный антивирус на KES, и KSWS, как отдельный продукт разрабатываться больше не будет? Спасибо.

Коллеги, добрый день. Интересуюсь, может у кого-то было подобное, после установки обновлений на Windows 10 1909 ломается антивирус. Локально это выглядит так, как на скриншоте, а на сервере, у компьютера стоит статус, что программа безопасности не установлена. Приходится вручную удалять антивирус и ставить заново. Предполагаю, что ломает касперского обновление дефендера. KES 11.2 KSC 11(патч b)

Добрый день. Стали поступать сообщения от защиты от эксплойтов Выполняется уязвимый процесс: обнаружен факт эксплуатации уязвимости. Причина: попытка отключения DEP. Имя объекта: ***\EXCEL.EXE При расследовании выяснилось, что срабатывание скорее всего на легитимный процесс. Вопрос в следующем: Как в ksws реализована защита от экслойтов? Если есть какой-то скрипт пишущий информацию в Excel и защита от эксплойтов стоит в режиме информирования, может ли она как-то мешать его работе? Какой из сценариев верен: В режиме информирования, работа процесса продолжает идти как раньше, просто поступают сообщения попытке эксплуатации уязвимости. DEP - Техника защиты от эксплойтов, внедряемая в процесс антивирусом. Из документации: Предотвращение выполнения данных - запрет исполнения произвольного кода в защищенной области памяти. И она запрещает скрипту выполняться, даже в режиме информирования, он ее пытается отключить, не может, и из-за этого приходят соответствующие сообщения. А в режиме блокировки KSWS, в дополнение к запрету еще бы и терминировал процесс excel.exe. Спасибо.

@andrew75 Спасибо.

Доброго дня, Коллеги. Прошу подсказать где можно найти нормальную документацию к KSC 11 в PDF. А то онлайн справка либо совершенно неинформативна, либо в ней плохая навигация. Для KES 11 есть возможность перейти из справки в PDF, а у KSC документации нигде не нашел, перехода нет, из раздела “Файлы и информация” ссылки на скачивание PDF убрали. Спасибо!

Добрый день. Возможно проблема в том, что с Сервера KSC до KSWS (и обратно) отсутствует доступ по порту UDP 15000. Когда сталкивался с аналогичной проблемой, дело было в этом. P.S. Если поставите в свойствах сервера галку “Не разрывать соединение с сервером администрирования” тоже должно помочь. (Только не сразу а при следующем соединении агента с KSC по расписанию)

Коллеги, добрый день. Немного проясню ситуацию: данный вопрос, на самом деле, попытка самостоятельно разобраться в проблеме сильной деградации сервиса сервера администрирования, после обновления. Сервер работает крайне медленно, в выходные несколько раз падал. Дампы и GSI были отправлены в CA, был заведен инцидент INC000010616045, вчера просил ускорить решение, но двое суток по нему не написали ничего, даже то, разбираются. Коллеги из ЛК, если есть такая возможность, уточните хотя бы статус и примерные сроки. С сервером невозможно работать. Вопрос по событиям из топика остается актуальным, так как появление множества данных событий произошло примерно в одно время с началом медленной работы. Спасибо.

Политика агента, антивируса? Агента сама сконвертировалась, и, как я понял, она действует и на 10 агент, так как старой политики не осталось. Антивируса создавали с нуля. Спасибо.

Добрый день. После обновления на KSC11 с версии KSC 10.5 в журнале Kaspersky event log на сервере администрирования по нескольку раз в минуту приходят сообщения вида: Network list 'ADAPTIVE_SECURITY_STATE_LIST': received 'delete all' request for the host '%HOST%' (70049). Reason(16): The list is not exist on client host.. При этом Network List может быть разный, но чаще всего встречается ADAPTIVE_SECURITY_STATE_LIST. В качестве %HOST% фигурируют различные компьютеры компании. Прошу уточнить, что это за сообщения и можно ли их где то отключить? Спасибо.

Добрый день, Коллега, скорее всего доступ к медиафайлам производится через какие-то другие ссылки. Посмотрите, в логах касперского, какие пути запрещаются при попытке обращения к медиафайлам. Эти пути и добавляйте в доверенные.

Добрый день. А это консоль на сервере или на Вашей машине?

Хм. Я как-то не замечал большой разницы... У меня разница обычно в районе 24 часов, в среднем.

По сути изменений не так много. Всё что мы потеряли, это хранение исходного текста запроса в кабинете. Общение по запросам проверки файлов и раньше велось через почту. То есть тот же virusdesk фактически, разницы никакой. В моем представлении virusdesk это более открытый ресурс, что-то вроде virustotal, я бы никогда не закинул файл в virustotal не будучи уверен, что он не содержит конфиденциальной информации. Через Company Account я бы такой файл отправил на проверку так как, в данном случае запрос создается исключительно между компанией и лабораторией Касперского, нет информации в открытых источниках что такой-то файл проверялся. Или ранее проверка в CA проходила через virusdesk, просто я этого не знал?

Так вы отправляйте не через ссылку для проверки, а как обычное обращение. Дольше по времени рассматривается.

Коллеги, добрый день! Обратил внимание на то что ссылка для проверки ссылок и файлов на вирусы в Company Account стала вести на virusdesk. Считаю, что это некорректное изменение. Ведь идея работы с бизнесом смысл общения с Лабораторией Касперского через Company Account, это конфиденциальность. Тут же в условиях использования virusdesk напрямую указано "...Выполняя загрузку объекта для проверки, вы тем самым подтверждаете, что являетесь правомерным владельцем загружаемого объекта, а сам объект не является конфиденциальным или не содержит конфиденциальной информации..." А если это скажем файл, являющийся интеллектуальной собственностью компании, на который происходит ложное срабатывание? P.S. По поводу "... тем самым подтверждаете, что являетесь правомерным владельцем загружаемого объекта..." тоже интересно. То есть выполняя загрузку непонятного файла (на 99.9% вируса), который пришел на почту, я подтверждаю, что являюсь владельцем этого вируса?

Дело в том, что учетная запись, под которой Вы делаете резервное копирование должна не только обладать правами KLAdmin, но еще и иметь роль администратора в SQL базе касперского. Поэтому процедуру лучше выполнять под той учеткой, под которой ставился сервер администрирования. Либо добавить той УЗ под которой Вы делаете копирование роль админа в SQL.

У вас учетные записи пользователей не персонифицированы? Пользователь указывается в сообщении.

Добрый день! Попробуйте воспользоваться отчетом об использовании лицензий. Спасибо! Добрый день, Дмитрий. Инициатор же пишет о возможности учета компьютеров, которые никогда не подключаются к KSC. В отчете о лицензиях их не будет.