Jump to content

Recommended Posts

Posted

Здравствуйте! Произошла такая ситуация: у пользователя на флэшке обнаружен вирус “Trojan.Win32.Agent.ifdx” (на компьютере установлен KES 11, подключен к серверу безопасности KSC 11). В организации принята политика, что в случае обнаружения вирусов пользователи обязаны прекратить работу и доложить об этом ответственному за ИБ. Начали проводить разбирательство по факту обнаружения вируса. Пользователь идет в отказ - никакого оповещения об обнаружении вируса не было, если бы было, он бы обязательно увидел и доложил. Политикой KSC настроен вывод оповещения об обнаружении вирусов на экране (в правом нижнем углу). При проверке на компьютере пользователя работы системы оповещения тестом “EICAR” всё работает, оповещение появляется. Информация об обнаружении вируса “EICAR” появляется в отчетах KES в разделе “Защита от файловых угроз”. Информация же об обнаружении “Trojan.Win32.Agent.ifdx” в отчетах в разделе “защита от файловых угроз” (и в других разделах отчетов) отсутствует. И пользователь ссылается на то, что раз информации об обнаружении в отчетах нет, то и оповещения не было. С чем может быть связано отсутствие информации об обнаруженных вирусах в отчетах. (Информация об обнаруженние “Trojan.Win32.Agent.ifdx” в Kaspersky Event Log в разделе событий Windows и в событиях KSC есть).

Posted

@konevki90, ну так восстановите файл из карантина и смоделируйте эту ситуацию.

И видимо надо смотреть, каким компонентом защиты обнаружен вирус.

Guest
This topic is now closed to further replies.


×
×
  • Create New...