Jump to content
Kaspersky Support Forum

Расписание поиска вирусов

Dmitrysm

By Dmitrysm
in Kaspersky Security Center

 Share
Go to solution Solved by tyazhelnikov,

Recommended Posts

Dmitrysm

Dmitrysm

Posted
Posted

Подскажите, пожалуйста, не совсем понял как работает задача поиска вредоносного ПО, если в расписании задать - при обнаружении вирусной атаки. 

После создания задачи проверка запустилась на всех компьютерах. При обнаружении вредоносного ПО проверка не запускается, т.е. в свойствах устройства я не вижу запуска этой задачи, а в результатах выполнения задачи у устройства стоит дата, что задача выполнилась, когда я ее создал, а когда была обнаружена вирусная атака, ничего не произошло.

Я что-то не так делаю? Хочу, чтобы на устройствах автоматом запускался поиск вирусов после срабатывания антивируса на вредоносное ПО.

image.thumb.png.4b784c185398b0fba6f891ee391ea715.png

  • Solution
tyazhelnikov

tyazhelnikov

Posted
  • Solution
Posted

День добрый.

Параметры вирусной атаки задаются в свойствах KSC. У Вас что здесь указано?

Количество найденных вирусов соответствует условиям?

Ваша задача будет отрабатывать сразу на всех компах срабатывании условий. Если я правильно понял Вы хотите только на том, на котором найдено ВПО. Хотя зачем запускать задачу поиска ВПО, если оно итак найдено мне не понятно.

image.thumb.png.ff048ed7405dabbf17be5dca6f580650.png

  • Like 1
Dmitrysm

Dmitrysm

Posted
  • Author
Posted (edited)

Ничего не указано =\

Если антивирус на что-то не сработал, а потом обнаружил вирус, то почему бы не проверить устройство на наличие вредоносов? Или это излишне?

Тогда получается, если включу 10 ВПО за 10 минут, то если в KSC поступит 10 событий с разных компьютеров за 10 минут, то на всех устройствах, на которые распространяется задача начнется поиск вирусов?

Edited by Dmitrysm
tyazhelnikov

tyazhelnikov

Posted
Posted (edited)

День добрый.

Раз ничего не указано, значит и событие "Вирусная атака" не наступает.

Лично я считаю, что излишнее, так как антивирус итак поймал ВПО. 

Разве, что при проверке флэшек если найден 1, то можно поискать и других. Но это решается проверкой съемных дисков при подключении. Но не стоит забывать про бооооольшие флэшки с кучей маааленьких файлов.

ЗЫ У себя я еще настроил задачу поиска в запущенных объектах и объектах автозапуска с расписанием после обновления баз. Хотя за последний год-два она работала вхолостую, все неизвестные ВПО ловились другими компонентами.

Edited by tyazhelnikov
  • Like 1
Dmitrysm

Dmitrysm

Posted
  • Author
Posted

Спасибо большое за информацию!

Флешки проверяются при подключении, периодически что-то ловится, когда после курсов каких-нибудь человек флешку в рабочий компьютер сует)

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...