Давно не выполнялся поиск вирусов

[spbniifk]

Была проведена миграция: CecurityCenter 10.5.1781 -> 11.0.0.1131 Agent 10.5.1781 -> 11.0.1131 KES 11.0.0.6499 -> 11.1.0.15919 Через неделю все компьютеры стали рапортовать "Давно не выполнялся поиск вирусов". Задача быстрой проверки регулярно выполняется, но статус не сбрасывается. Полная проверка статус сбрасывает, но производится слишком долго и сильно нагружает машины пользователей - у нас довольно много старых машин. Как вернуть старое поведение, чтобы быстрая проверка сбрасывала статус?

[Dmitry Parshutin]

Была проведена миграция: CecurityCenter 10.5.1781 -> 11.0.0.1131 Agent 10.5.1781 -> 11.0.1131 KES 11.0.0.6499 -> 11.1.0.15919 Через неделю все компьютеры стали рапортовать "Давно не выполнялся поиск вирусов". Задача быстрой проверки регулярно выполняется, но статус не сбрасывается. Полная проверка статус сбрасывает, но производится слишком долго и сильно нагружает машины пользователей - у нас довольно много старых машин. Как вернуть старое поведение, чтобы быстрая проверка сбрасывала статус?

Добрый день! Уточните пожалуйста как настроена быстрая проверка. Какие области затрагивает?

[spbniifk]

Если включить "Этот компьютер" начинается полная проверка.

[Katbert]

Подтверждаю проблему. Давно созданная задача быстрой проверки с таким же набором областей, успешно озеленяет машины с KES 11.0.0 и 11.0.1. Но на всех машинах с KES 11.1.0 эта задача не засчитывается за последнюю полную проверку. Вот пример - запустил задачу быстрой проверки на всех машинах с KES 11.x и дождался ее завершения.

[Nikolay Arinchev]

Здравствуйте, Пожалуйста, добавьте пункт "Этот компьютер" в область проверки и запустите задачу заново.

[spbniifk]

Если включить "Этот компьютер", то начинается полная проверка. Это делать нежелательно.

[Miroslavskiy]

Пере создавать задачу пробовали ? Плагины для консоли все обновили ?

[spbniifk]

Создал задачу со следующими параметрами (не помогло): Плагины:

[spbniifk]

Непонятно, какое именно событие сбрасывает статус проверки.

[Katbert]

Здравствуйте, Пожалуйста, добавьте пункт "Этот компьютер" в область проверки и запустите задачу заново.

Я тоже не считаю это подходящим решением. Насиловать машинки полной проверкой всех дисков будет скучновато. И вплоть до KES 11.0.1 быстрая проверка с заданными папками засчитывалась за полную проверка, а тут вдруг - перестала Такое поведение описано в статье - https://support.kaspersky.ru/14878 И в статье есть приписка:

Статья относится ко всем версиям Kaspersky Endpoint Security 11.x для Windows.

Так что поведение KES 11.1.0 похоже на багу

[spbniifk]

Katbert Спасибо за ссылку! Если сделать задачу со списком каталогов точно как в статье - статус сбрасывается. Если хотя бы один каталог указан в нижнем регистре - задача не срабатывает. То есть даже пример со скриншота статьи уже не заработает. Это однозначно баг! Пути для NTFS надо сравнивать без учета регистра. Как решение для всех мигрировавших с предыдущих версий - исправить задачу и УКАЗАТЬ КАТАЛОГИ С УЧЕТОМ РЕГИСТРА: %systemroot%\, не включая вложенные папки. %systemroot%\System\, не включая вложенные папки. %systemroot%\System32\, не включая вложенные папки. %systemroot%\System32\drivers\, не включая вложенные папки. %systemroot%\SysWOW64\, не включая вложенные папки. %systemroot%\SysWOW64\drivers\, не включая вложенные папки. Правильная задача должна выглядеть так:

[Katbert]

Исправление путей быстрой проверки с учетом регистра помогло, машинки позеленели. Такое поведение появилось только в KES 11.1.0 - так что явно это бага

[Katbert]

С выходом новых сборок KES проблема не решилась. Проблема воспроизвелась на созданной с нуля задаче быстрой проверки в связке KES 11.1.1.126 - KSC 11.0.0.1131 (a). Если пути записать вместо больших букв маленькими - то задача не засчитывается за полную проверку, и машина не получает зеленый статус

[mvsvit]

С выходом новых сборок KES проблема не решилась. Проблема воспроизвелась на созданной с нуля задаче быстрой проверки в связке KES 11.1.1.126 - KSC 11.0.0.1131 (a). Если пути записать вместо больших букв маленькими - то задача не засчитывается за полную проверку, и машина не получает зеленый статус

Добрый день, так в БЗ так и написано: https://support.kaspersky.ru/14878

[Katbert]

Добрый день, так в БЗ так и написано:https://support.kaspersky.ru/14878

В статье перечислены пути, при проверке которых задача будет зачтена за полную проверку. Но ничего не сказано про регистр, в котором нужно эти пути прописать. Для Windows регистр в путях значения не имеет, а для KES - выходит, имеет. Это не правильно. Если эти же пути прописать вот так - задача не будет зачтена за полную проверку

[Demiad]

Для гугла ответ:

"На странице справки KES Win https://support.kaspersky.com/KESWin/12.7/ru-RU/222981.htm

Смотрите блок "Выберите следующие объекты для проверки (минимальный набор областей проверки): ..."

Это минимальный набор областей для прохождения статуса "Давно не выполнялся поиск вирусов"."