Jump to content

Oleg Bykov

Kaspersky Employee
  • Posts

    124
  • Joined

  • Last visited

    Never

Reputation

49 Excellent

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Добрый день, Ответил Игорю личным сообщением, разбираемся.
  2. Процесс терминирован: обнаружена попытка эксплуатации уязвимости. Причина: попытка загрузки запрещенного модуля. Имя объекта: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE. Пользователь: xxx Добрый день. В настройках Exploit Prevention для процесса IExplore.exe по умолчанию указан список модулей, запрещённых к загрузке - в частности, это модули скриптовых движков типа vbscript.dll. Тем не менее, некоторые сайты построены так, что для их просмотра требуются эти модули. В этом случае нужно убрать такие модули из списка, если вы уверены, что эти сайты не вредоносные. К сожалению, в текущей версии KSWS нет технической возможности показать имя сработавшего модуля в событии. Можно выяснить этот модуль только перебором - или очистить весь список запрещённых модулей для IExplore.exe.
  3. Здравствуйте, Проблема ещё актуальна? Напишу Вам личным сообщением, всё порешаем.
  4. Добрый день и с праздниками всех! Виновник описанного выше поведения - наш компонент Application Control. Если вы не используете его на сервере, то просто деинсталлируйте этот компонент из состава продукта и всё наладится (если не наладится, то нужно ещё перегрузить ОС). Дело в том, что AppControl меняет группы загрузки для сервисов Windows Update (wuauserv) и Background Intelligent Transfer Service (bits) - вместо общей для них группы netsvcs антивирус прописывает у них кастомные группы. Сделано это для того, чтобы было сподручнее следить за деятельностью этих сервисов. На старых версиях Windows это работало нормально, но в новых версиях сервис Windows Update по каким-то причинам иногда отказывается работать не в своей группе. Если вам всё-таки нужен AppControl, то его деинсталлировать, конечно, не нужно, а можно выполнить такие команды: sc config bits binPath="C:\Windows\System32\svchost.exe -k netsvcs -p" sc config wuauserv binPath="C:\Windows\system32\svchost.exe -k netsvcs -p" Сейчас мы готовим Maintenance Release для KSWS 11.0 - должен выйти в ближайшие месяцы - там постараемся с этой проблемой разобраться наконец-то.
  5. Добрый день, Эта ошибка исправлена в патче Core 2 для KSWS 11.0.0.480 - пожалуйста, запросите его у поддержки.
  6. В релизе KSWS 11.1 добавим такую функциональность.
  7. Добрый день, Действительно, не реализовали такую фичу в плагине KSC, извините. Надеюсь, в следующих версиях появится. Есть ещё один способ обновить базы в пакете - нужно в нём поменять файл bases.cab на более свежий. У нас есть скрипт, который формирует этот свежий CAB. Если хотите, могу его выслать в личную почту.
  8. Здравствуйте, Установлен ли на машине Kaspersky Endpoint Agent?
  9. Вроде разобрались - помог всё-таки MSIZap (уже немного с другими параметрами) + подчистка в реестре информации о коннекторе KSWS 10.0, которая осталась, по-видимому, после KAVRemover. Максим, надеюсь, на остальных серверах это тоже сработает. Если что, пишите (можно сразу мне в личную почту) - разберёмся.
  10. @andrew75 Я согласен с Вами. Но не на всё мы можем повлиять, плюс в Компании есть и другие люди с другими взглядами на эту проблему.
  11. Добрый день, KAVRemover, конечно, не нужно было использовать для сноса KSWS. Теперь ситуацию можно решить только через MSIZap - отправлю Максиму личным сообщением.
  12. Патч Core11 в KB пока не выложен, его нужно запрашивать через обращение в поддержку.
  13. Здравствуйте, Без трейсов не буду утверждать на 100%, но выглядит как ошибка 10.1.2, которая правилась в одном из патчей. Установите патч Core11 - должно помочь.
  14. The article mentioned above will appear shortly at this URL: https://support.kaspersky.com/15639
  15. James, do you have patches installed for your KSWS 10.1.2? If yes, which ones?
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.