Расписание поиска вирусов

Dmitrysm · May 6

Подскажите, пожалуйста, не совсем понял как работает задача поиска вредоносного ПО, если в расписании задать - при обнаружении вирусной атаки.

После создания задачи проверка запустилась на всех компьютерах. При обнаружении вредоносного ПО проверка не запускается, т.е. в свойствах устройства я не вижу запуска этой задачи, а в результатах выполнения задачи у устройства стоит дата, что задача выполнилась, когда я ее создал, а когда была обнаружена вирусная атака, ничего не произошло.

Я что-то не так делаю? Хочу, чтобы на устройствах автоматом запускался поиск вирусов после срабатывания антивируса на вредоносное ПО.

tyazhelnikov · May 7

День добрый.

Параметры вирусной атаки задаются в свойствах KSC. У Вас что здесь указано?

Количество найденных вирусов соответствует условиям?

Ваша задача будет отрабатывать сразу на всех компах срабатывании условий. Если я правильно понял Вы хотите только на том, на котором найдено ВПО. Хотя зачем запускать задачу поиска ВПО, если оно итак найдено мне не понятно.

Dmitrysm · May 8

Ничего не указано =\

Если антивирус на что-то не сработал, а потом обнаружил вирус, то почему бы не проверить устройство на наличие вредоносов? Или это излишне?

Тогда получается, если включу 10 ВПО за 10 минут, то если в KSC поступит 10 событий с разных компьютеров за 10 минут, то на всех устройствах, на которые распространяется задача начнется поиск вирусов?

Edited May 8 by Dmitrysm

tyazhelnikov · May 8

День добрый.

Раз ничего не указано, значит и событие "Вирусная атака" не наступает.

Лично я считаю, что излишнее, так как антивирус итак поймал ВПО.

Разве, что при проверке флэшек если найден 1, то можно поискать и других. Но это решается проверкой съемных дисков при подключении. Но не стоит забывать про бооооольшие флэшки с кучей маааленьких файлов.

ЗЫ У себя я еще настроил задачу поиска в запущенных объектах и объектах автозапуска с расписанием после обновления баз. Хотя за последний год-два она работала вхолостую, все неизвестные ВПО ловились другими компонентами.

Edited May 8 by tyazhelnikov

Dmitrysm · May 8

Спасибо большое за информацию!

Флешки проверяются при подключении, периодически что-то ловится, когда после курсов каких-нибудь человек флешку в рабочий компьютер сует)

Расписание поиска вирусов

Recommended Posts

Dmitrysm

Link to comment

Share on other sites

tyazhelnikov

Link to comment

Share on other sites

Dmitrysm

Link to comment

Share on other sites

tyazhelnikov

Link to comment

Share on other sites

Dmitrysm

Link to comment

Share on other sites

Please sign in to comment

Forum

Products

Support

Personal Account