Неинформативность отчетов о вирусах из-за проверки https

[Katbert]

После массового перехода с KES10 на KES11.1.1 в одной из сетей, стал замечать, что информативность отчета о вирусах сильно снизилась за счет проверки трафика https

 

[Katbert]

Десяткам и сотнями фиксируются вердикты not-a-virus:HEUR:AdWare.Script.Pusher.gen (полагаю, что это источники мусорных push-уведомлений, на которые пользователь может подписаться в браузере)

А также множество заблокированных ссылок, у которых вместо названия вердикта (угрозы) фигурирует сама ссылка. Это относится к типам объекта “Фишинговая ссылка” или “Вредоносные утилиты”

 

 

[Katbert]

Понимаю, что в свойствах отчета можно настроить некоторые фильтры. Например, “Тип объекта !=Фишинговая ссылка”. Но такой фильтр можно создать по каждому критерию всего один, и этого не достаточно, чтобы скрыть все неинформативные фоновые события, и увидеть в отчете только реальные вирусы. Кто как выходит из положения?

 

[Katbert]

В KSC12 наконец-то появились множественные фильтры в отчетах. Только по общей логике KSC, несколько фильтров объединяются по логике ИЛИ - поэтому нужно перечислить явно необходимые типы объектов (вместо отсечения заведомо ненужных)