Jump to content

Recommended Posts

Posted

в логе KSC очень много критических событий типа:

Тип события:     Обнаружена сетевая атака
Программа\Название:     Неизвестно
Пользователь:     zdohr\sbitnevanv_buh (Активный пользователь)
Компонент:     Защита от сетевых атак
Результат\Описание:     Запрещено
Результат\Название:     Intrusion.Win.MS17-010.p
Объект:     TCP от 192.168.2.53 на локальный порт 445
Объект\Тип:     Сетевой пакет
Объект\Название:     TCP от 192.168.2.53 на локальный порт 445   получается атака сам на себя?   какую сигнатуру отключить, чтобы это действие не признавалось атакой?
Nikolay Arinchev
Posted

Здравствуйте,

 

уточниет, пожалуйста, какие версии KSC и KES вы используете?

Спасибо!

Posted

@M1xv  почему решили, что некорректное? У вас установлены все обновления Windows?
Описание сетевой атаки: https://threats.kaspersky.com/ru/threat/Intrusion.Win.MS17-010.*/


компьютер атакует сам себя? ничего не смущает?

т.е. установленный на компьютере антивирус со свежими базами не ловит вирус, но видит атаку

обновления установлены, описание читал

Posted

@M1xv  почему решили, что некорректное? У вас установлены все обновления Windows?
Описание сетевой атаки: https://threats.kaspersky.com/ru/threat/Intrusion.Win.MS17-010.*/


компьютер атакует сам себя? ничего не смущает?

т.е. установленный на компьютере антивирус со свежими базами не ловит вирус, но видит атаку

обновления установлены, описание читал

Не совсем понял, причём тут вирус, сетевую же атаку не он вызывает. Детект срабатывает от того, что кто-то пытается использовать уязвимость которая вызвана штатными средствами.

Добавить новые правила в сетевой экран не пробовали? или же в исключения в защите от сетевых угроз.

Но по хорошему, я бы не стал добавлять никакие разрешающие правила до тех пор, пока не понял бы что это. Попробуйте расшарить в анализаторе трафика что к чему

Posted

я уже занялся этим. смотрю трафик

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...