Jump to content
Kaspersky Support Forum

Детектируется уязвимость ПО, которое отсутствует на компьютере

Nikolay T
 Share
Go to solution Solved by KarDip,

Recommended Posts

Nikolay T

Nikolay T

Posted
Posted (edited)

Добрый день.

На компьютерах детектируются уязвимости ПО, которое было уже давно удалено или отсутствует в системе.

В частности на скриншоте. Пробовали заново ставить-удалять новые версии, версии которые предлагаются как "основной патч". Также создавали задачу "устранение уязвимости", но она тоже не помогает.

В реестре тоже подчищали, без толку.

Складывается впечатление, что эти уязвимости сидят только в базе "сервера администрирования"

Что посоветуете в данной ситуации?

Можно как-то обнулить базу найденных уязвимостей на сервере администрирования и провести сканирование "с нуля"?

 

image.thumb.png.a2a9c8a81e9356d666b07cd587c22a64.png

 

 

Edited by Nikolay T
дополнение
Nikolay T

Nikolay T

Posted
  • Author
Posted

Дополню

Повторная задача поиска уязвимостей пишет по нулям, а в свойствах компьютера уязвимость присутствует.

 

image.thumb.png.fd0c6672982d888f7fcc13578c7042b6.png

durtuno

durtuno

Posted
Posted
2 часа назад, Nikolay T сказал:

Повторная задача поиска уязвимостей пишет по нулям, а в свойствах компьютера уязвимость присутствует.

Похоже, что Вы не понимаете функционал и как работает указанная задача.

Например, можно предположить, что на первом скрине у Вас информация об уязвимостях в ети, а во-втором, точно видно, что задача выполнялась только на сервере администрирования;

2 часа назад, Nikolay T сказал:

На компьютерах детектируются уязвимости ПО, которое было уже давно удалено или отсутствует в системе.

Значит остались какие-нибудь хвосты в системе, исполнимые файлы, записи в реестре.

Nikolay T

Nikolay T

Posted
  • Author
Posted (edited)
1 час назад, durtuno сказал:

Например, можно предположить, что на первом скрине у Вас информация об уязвимостях в ети, а во-втором, точно видно, что задача выполнялась только на сервере администрирования;

Как раз таки я понимаю как это работает. Просто для примера привел сервер администрирования, на котором при поиске выдается 0-0-0, а когда заходишь в свойства самого компа - там выходит 4 уязвимости. Получается данные где-то не обновляются.

image.thumb.png.1664ffc7cd909e6ace0c6fd030263471.png

Edited by Nikolay T
Nikolay T

Nikolay T

Posted
  • Author
Posted (edited)

Если задача поиска уязвимостей на конкретном компе не нашла уязвимостей, она должна обновить свойства компьютера, а этого не происходит.

На скриншоте выше хорошо видно, что компьютер (в данном случае сервер администрирования ) имеет 0 уязвимостей, при этом он выходит в списке компьютеров имеющих критические уязвимости. и его свойства (внутри) не обновляются. И таких компьютеров много (у которых по факту и в отчете 0, но при этом он в списках уязвимых)

Edited by Nikolay T
durtuno

durtuno

Posted
Posted (edited)
7 часов назад, Nikolay T сказал:

Если задача поиска уязвимостей на конкретном компе не нашла уязвимостей, она должна обновить свойства компьютера, а этого не происходит.

Отчасти верно, но не совсем так;

7 часов назад, Nikolay T сказал:

На скриншоте выше хорошо видно

Видно, да не всё.

Можно предположить, что на сервере имеются УЗ/ профили нескольких пользователей, и указанное, уязвимое ПО, содержится/ содержалось в той УЗ, которое не предлежало сканированию/ не была активной, когда выполнялась задача поиска уязвимостей;

7 часов назад, Nikolay T сказал:

И таких компьютеров много (у которых по факту и в отчете 0, но при этом он в списках уязвимых)

Подобные сценарии могут встречаться в многопользовательских системах.

Edited by durtuno
KarDip

KarDip

Posted
Posted
14 hours ago, Nikolay T said:

Если задача поиска уязвимостей на конкретном компе не нашла уязвимостей, она должна обновить свойства компьютера, а этого не происходит.

На скриншоте выше хорошо видно, что компьютер (в данном случае сервер администрирования ) имеет 0 уязвимостей, при этом он выходит в списке компьютеров имеющих критические уязвимости. и его свойства (внутри) не обновляются. И таких компьютеров много (у которых по факту и в отчете 0, но при этом он в списках уязвимых)

Понял вас. Эта проблема может быть связана с синхронизацией данных между сервером администрирования и клиентскими машинами. Вот несколько шагов, которые могут помочь:

  1. Проверьте журналы событий: На сервере администрирования и на клиентских машинах проверьте журналы событий. Возможно, там будут указаны ошибки или предупреждения, которые помогут выявить причину проблемы.

  2. Проверка службы синхронизации: Убедитесь, что служба синхронизации работает корректно и без ошибок. Попробуйте перезапустить ее, если необходимо.

  3. Обновление агентов: Убедитесь, что все агенты безопасности на клиентских машинах обновлены до последней версии. Иногда старые версии агентов могут вызывать проблемы с синхронизацией данных.

  4. Форсированное обновление данных: На сервере администрирования попробуйте вручную инициировать обновление данных и синхронизацию с клиентскими машинами. Это можно сделать через административный интерфейс.

  5. Очистка кэша: Возможно, проблема связана с кэшем. Попробуйте очистить кэш на сервере администрирования и на клиентских машинах, затем повторите процесс сканирования.

  6. Техническая поддержка: Если вышеуказанные шаги не помогли, обратитесь к технической поддержке производителя вашего ПО. Они могут предоставить более детальные инструкции и помощь в решении проблемы.

Надеюсь, что эти шаги помогут вам решить проблему. Если потребуется дополнительная информация или поддержка, дайте знать!

Nikolay T

Nikolay T

Posted
  • Author
Posted
В 05.01.2025 в 07:02, KarDip сказал:

Проверьте журналы событий: На сервере администрирования и на клиентских машинах проверьте журналы событий. Возможно, там будут указаны ошибки или предупреждения, которые помогут выявить причину проблемы.

Ошибок нет

В 05.01.2025 в 07:02, KarDip сказал:

Проверка службы синхронизации: Убедитесь, что служба синхронизации работает корректно и без ошибок. Попробуйте перезапустить ее, если необходимо.

Запустил принудительную синхронизацию через контекстное меню

В 05.01.2025 в 07:02, KarDip сказал:

Обновление агентов: Убедитесь, что все агенты безопасности на клиентских машинах обновлены до последней версии. Иногда старые версии агентов могут вызывать проблемы с синхронизацией данных.

Агент отдельно обновить не дает пишет "Агент администрирования установлен в составе сервера администрирования". На клиентских машинах Агент последнийю

В 05.01.2025 в 07:02, KarDip сказал:

чистка кэша: Возможно, проблема связана с кэшем. Попробуйте очистить кэш на сервере администрирования и на клиентских машинах, затем повторите процесс сканирования.

Вот тут не совсем понял. Кеш браузера? - его почистил. Или еще есть кеш программы KES ?

 

Все шаги проделал - не помогло

 

В 05.01.2025 в 07:02, KarDip сказал:

Техническая поддержка: Если вышеуказанные шаги не помогли, обратитесь к технической поддержке производителя вашего ПО. Они могут предоставить более детальные инструкции и помощь в решении проблемы.

Подскажете как завести тикет в системе техподдержки?

  • Solution
KarDip

KarDip

Posted
  • Solution
Posted (edited)

Если у вас бизнес-аккаунт Kaspersky, процесс создания тикета может немного отличаться. Вот как это сделать:

Обращение через бизнес-аккаунт Kaspersky Online

  1. Войдите в бизнес-аккаунт Kaspersky Online

  2. Перейдите в раздел поддержки

    • Найдите раздел «Поддержка» или «Техническая поддержка».

  3. Создайте новый тикет

    • Нажмите на кнопку «Создать запрос» или аналогичную.

  4. Заполните форму

    • Укажите тему и подробное описание проблемы.
    • При необходимости прикрепите файлы (скриншоты, логи и т.д.).

  5. Отправьте тикет

    • Нажмите кнопку для отправки запроса.

Обращение через Kaspersky Endpoint Security для бизнеса

  1. Откройте приложение Kaspersky Endpoint Security

    • Запустите приложение на вашем устройстве.

  2. Перейдите в раздел поддержки

    • Найдите и выберите раздел «Поддержка» или «Справка».

  3. Выберите опцию создания запроса

    • Найдите кнопку для создания нового тикета.

  4. Заполните форму запроса

    • Введите тему и подробное описание проблемы.
    • Прикрепите необходимые файлы.

  5. Отправьте тикет

    • Нажмите кнопку для отправки запроса.

Дополнительные возможности

  • В бизнес-аккаунте могут быть дополнительные опции, такие как доступ к специализированным ресурсам или возможность общения с менеджером по работе с клиентами.

Отслеживание статуса тикета

  • Вы сможете отслеживать статус вашего тикета через интерфейс Kaspersky Online или в приложении.

Если у вас возникнут дополнительные вопросы или сложности, не стесняйтесь обращаться в службу поддержки Kaspersky для бизнеса!

Edited by KarDip
corrected text
durtuno

durtuno

Posted
Posted
2 часа назад, Nikolay T сказал:

Все шаги проделал - не помогло

И не могло помочь.

Выше выдал Вам одно из направлений:

В 04.01.2025 в 23:50, durtuno сказал:

Можно предположить, что на сервере имеются УЗ/ профили нескольких пользователей, и указанное, уязвимое ПО, содержится/ содержалось в той УЗ, которое не предлежало сканированию/ не была активной, когда выполнялась задача поиска уязвимостей;

В Вашем примере указано ПО "Mozilla Firefox", которое "умеет" устанавливаться в профиль пользователя.

Если детект уязвимостей такого ПО агентом администрирования будет произведён, а профиль пользователя после этого будет некорректно удалён (например, просто взяли и удалили директорию с профилем пользователя в файловом менеджере), то останутся зависшие как уязвимости, так и запись в списке установленного ПО. 

В таком случае, для корректности, потребуется удалять и "SID" из "ProfileList" в реестре, и повторно выполнять задачу поиска уязвимостей.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...