petrovich1077
-
Posts
8 -
Joined
-
Last visited
Posts posted by petrovich1077
-
-
Проблема как то решилась сама собой. Вопрос закрыт
-
Коллеги, добрый день. Подскажи, пожалуйста, с чем может быть связана эта ошибка обновления KES? Задание не меняли и только на одном агенте вылезла такая ошибка. Пробовал создать новое задание на обновление чисто для этого компьютера и ошибка такая же.
-
18 минут назад, Demiad сказал:
Добрый день.
Не следует вносить программы, (если) ложно определяемые как вредоносное ПО в исключения!
Воспользуйтесь сервисом Kaspersky OpenTIP , отправьте через него образец файла с ложным детектом, для получения обратной связи укажите email в форме отправки. После исправления корректности обнаружения новая репутация станет доступна незамедлительно через KSN (Kaspersky Security Network), если вы его используете (крайне рекомендуется), либо через несколько часов в обновлении антивирусных баз.
Сейчас видно вредоносную репутацию файла в KSN для указанного хеша:
https://opentip.kaspersky.com/b4d4954a26c1efe7fb0df2583b11add3/results?tab=lookup
Огромное спасибо. Файл отправили на анализ. Будем ждать ответа
Но вообще мы нашли решение сейчас с разработчиком софта.
Нужно было сертификат, которым подписано приложение добавить в Доверенные издатели и далее в KSC включить использование этих доверенных издателей. После это все заработало и при шифровании не детектируется больше Касперским.-
1
-
-
32 минуты назад, ElvinE5 сказал:
Указали полный путь до папки, чтобы оканчивался путь на "\". Такая же ошибка при шифровании файлов
-
9 минут назад, ElvinE5 сказал:
Да , так пробовали, но эффект тот же самый, даже если все компоненты указывать и всю папку целикои
-
15 минут назад, durtuno сказал:
Можете показать какие исключения Вы задали?
Пробовали указывать как абсолютный путь до приложения
Так и просто указывать отдельно исполняемые файлы. При простом их запуске проблем никаких нет. Только когда происходит шифрование файлов
-
Добрый день
Мы пробовали прописать исключения для программы подготовки отчетности Pikosoft. Во время работы программы никаких проблем нет. Но только при попытке зашифровать файлы с помощью ЭЦП, KES срабатывает, не смотря на исключения и файлов программы и всей директории, где находятся все файлы программы(компоненты в исключениях добавлены все). Зашифровать файлы удается только если отключать KES
Тип события: Процесс завершен
Название: ps_5_2_SSDNEMED_10rd_sr_m64.exe
Путь к приложению: C:\Users\\AppData\Roaming\picosoft\xbrl64
ID процесса: 2212
Компонент: Анализ поведения
Описание результата: Завершен
Тип: Троянское приложение
Название: PDM:Trojan.Win32.Generic
Степень угрозы: Точно
Точность: Высокая
Тип объекта: Процесс
Путь к объекту: C:\Users\\AppData\Roaming\picosoft\xbrl64
Название объекта: ps_5_2_SSDNEMED_10rd_sr_m64.exe
SHA256: C55D872116FDFAD527017197C9421FD7A602744233DC36DBE925BAAB12849B04
MD5: B4D4954A26C1EFE7FB0DF2583B11ADD3
Подскажите, пожалуйста, каким образом можно прописать исключения, чтобы исключить срабатывание на шифрование файлов?
Консоль Kaspersky Security 9.0 не подключается к удаленному серверу безопасности
in Kaspersky Security for Mail Server
Posted
Добрый день. Подскажите, пожалуйста, куда можно копать с проблемой подключения консоли Kaspersky Securiry для Exchange
Подключили тестовую лицензию Kaspersky Security для Exchange. На самом сервере безопасности консоль работает, порт 13100 открыт и слушается, с удаленных машин телнетится, но в при попытке с удаленной машины подключить в консоли сервер безопасности получаем ошибку о недоступности сервера, лог во вложении. Подключаться пробовали и по доменному и по IP, ошибка одинаковая.