Jump to content

Давно не выполнялся поиск вирусов


Go to solution Solved by Demiad,

Recommended Posts

Была проведена миграция: CecurityCenter 10.5.1781 -> 11.0.0.1131 Agent 10.5.1781 -> 11.0.1131 KES 11.0.0.6499 -> 11.1.0.15919 Через неделю все компьютеры стали рапортовать "Давно не выполнялся поиск вирусов". Задача быстрой проверки регулярно выполняется, но статус не сбрасывается. Полная проверка статус сбрасывает, но производится слишком долго и сильно нагружает машины пользователей - у нас довольно много старых машин. Как вернуть старое поведение, чтобы быстрая проверка сбрасывала статус?
Link to comment
Share on other sites

Dmitry Parshutin
Была проведена миграция: CecurityCenter 10.5.1781 -> 11.0.0.1131 Agent 10.5.1781 -> 11.0.1131 KES 11.0.0.6499 -> 11.1.0.15919 Через неделю все компьютеры стали рапортовать "Давно не выполнялся поиск вирусов". Задача быстрой проверки регулярно выполняется, но статус не сбрасывается. Полная проверка статус сбрасывает, но производится слишком долго и сильно нагружает машины пользователей - у нас довольно много старых машин. Как вернуть старое поведение, чтобы быстрая проверка сбрасывала статус?
Добрый день! Уточните пожалуйста как настроена быстрая проверка. Какие области затрагивает?
Link to comment
Share on other sites

Если включить "Этот компьютер" начинается полная проверка.
Link to comment
Share on other sites

Подтверждаю проблему. Давно созданная задача быстрой проверки с таким же набором областей, успешно озеленяет машины с KES 11.0.0 и 11.0.1. Но на всех машинах с KES 11.1.0 эта задача не засчитывается за последнюю полную проверку. Вот пример - запустил задачу быстрой проверки на всех машинах с KES 11.x и дождался ее завершения.
Link to comment
Share on other sites

Nikolay Arinchev
Здравствуйте, Пожалуйста, добавьте пункт "Этот компьютер" в область проверки и запустите задачу заново.
Link to comment
Share on other sites

Если включить "Этот компьютер", то начинается полная проверка. Это делать нежелательно.
Link to comment
Share on other sites

Miroslavskiy
Пере создавать задачу пробовали ? Плагины для консоли все обновили ?
Link to comment
Share on other sites

Создал задачу со следующими параметрами (не помогло): Плагины:
Link to comment
Share on other sites

Непонятно, какое именно событие сбрасывает статус проверки.
Link to comment
Share on other sites

Здравствуйте, Пожалуйста, добавьте пункт "Этот компьютер" в область проверки и запустите задачу заново.
Я тоже не считаю это подходящим решением. Насиловать машинки полной проверкой всех дисков будет скучновато. И вплоть до KES 11.0.1 быстрая проверка с заданными папками засчитывалась за полную проверка, а тут вдруг - перестала Такое поведение описано в статье - https://support.kaspersky.ru/14878 И в статье есть приписка:
Статья относится ко всем версиям Kaspersky Endpoint Security 11.x для Windows.
Так что поведение KES 11.1.0 похоже на багу
Link to comment
Share on other sites

Katbert Спасибо за ссылку! Если сделать задачу со списком каталогов точно как в статье - статус сбрасывается. Если хотя бы один каталог указан в нижнем регистре - задача не срабатывает. То есть даже пример со скриншота статьи уже не заработает. Это однозначно баг! Пути для NTFS надо сравнивать без учета регистра. Как решение для всех мигрировавших с предыдущих версий - исправить задачу и УКАЗАТЬ КАТАЛОГИ С УЧЕТОМ РЕГИСТРА: %systemroot%\, не включая вложенные папки. %systemroot%\System\, не включая вложенные папки. %systemroot%\System32\, не включая вложенные папки. %systemroot%\System32\drivers\, не включая вложенные папки. %systemroot%\SysWOW64\, не включая вложенные папки. %systemroot%\SysWOW64\drivers\, не включая вложенные папки. Правильная задача должна выглядеть так:
Link to comment
Share on other sites

Исправление путей быстрой проверки с учетом регистра помогло, машинки позеленели. Такое поведение появилось только в KES 11.1.0 - так что явно это бага
Link to comment
Share on other sites

  • 2 months later...
С выходом новых сборок KES проблема не решилась. Проблема воспроизвелась на созданной с нуля задаче быстрой проверки в связке KES 11.1.1.126 - KSC 11.0.0.1131 (a). Если пути записать вместо больших букв маленькими - то задача не засчитывается за полную проверку, и машина не получает зеленый статус
Link to comment
Share on other sites

С выходом новых сборок KES проблема не решилась. Проблема воспроизвелась на созданной с нуля задаче быстрой проверки в связке KES 11.1.1.126 - KSC 11.0.0.1131 (a). Если пути записать вместо больших букв маленькими - то задача не засчитывается за полную проверку, и машина не получает зеленый статус
Добрый день, так в БЗ так и написано: https://support.kaspersky.ru/14878
Link to comment
Share on other sites

Добрый день, так в БЗ так и написано:https://support.kaspersky.ru/14878
В статье перечислены пути, при проверке которых задача будет зачтена за полную проверку. Но ничего не сказано про регистр, в котором нужно эти пути прописать. Для Windows регистр в путях значения не имеет, а для KES - выходит, имеет. Это не правильно. Если эти же пути прописать вот так - задача не будет зачтена за полную проверку
Link to comment
Share on other sites

  • 5 years later...
  • Solution

Для гугла ответ:

"На странице справки KES Win https://support.kaspersky.com/KESWin/12.7/ru-RU/222981.htm

Смотрите блок "Выберите следующие объекты для проверки (минимальный набор областей проверки): ..."

Это минимальный набор областей для прохождения статуса "Давно не выполнялся поиск вирусов"."

 
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...