Jump to content
Kaspersky Support Forum

KES для Windows 12.8.505 в выключенном состоянии успешно устраняет угрозы

Pavel Sazhnikov
 Share

Recommended Posts

Pavel Sazhnikov

Pavel Sazhnikov

Posted
Posted

Windows Server 2025
Kaspersky Endpoint Security для Windows 12.8.505

Проблема в том, что мне изначально нужен только лишь сканер, которому через командную строку скармливается файл и получаю ответ - есть там вирус или нет, все.

Предложили несколько решений и вот одно из них я установил на почтовый сервер. Добавил папку, где производится проверка файлов, а KES все-равно упорно детектирует угрозу:

RemoteDesktopManager_HrtXEIfCgy.thumb.png.0d57b3ca998821d8ff54fd8d4d460eae.png

исключения я пробовал разные:

image.thumb.png.18ff38bf60221e280cc016e77140679c.png

Указывал сначала просто папку "C:\Program Files (x86)\hMailServer\Data\"

Потом решил начать отключать типы защит, пока не отключил их все:

RemoteDesktopManager_MkYhERYNa2.thumb.png.32cddec4f653b7b32749f6e2b5cac5cd.png

Но KES все-равно перехватывает тестовое письмо с вирусом ... после чего я отключаю его уже через трей (на скриншоте я уже его выключил и так он у меня сейчас и "работает" - исправно удаляя письмо с тестовым вирусом):

RemoteDesktopManager_rfvrqgQ5TT.png.f983a17742e346ad33e4b4dfec253735.png

Но он все-равно продолжает исправно рапортовать о заблокированной угрозе и тест в hMailServer'е проваливается, т.к. сканировать уже просто нечего 🙂

 

Этому есть решение?

Я конечно понимаю, что касперский настолько крут, что даже в выключенном состоянии устраняет угрозы, но для меня это уже совсем лишнее ...

Pavel Sazhnikov

Pavel Sazhnikov

Posted
  • Author
Posted

Самого главного, я наверное, не указал ... вот такой командой hMailServer пытается проверять письма на вирусы: 

"c:\Program Files (x86)\Kaspersky Lab\KES.12.8.0\avp.com" scan "%FILE%" /i0

И видимо это "триггерит" KES ... и я больше не вижу каких-либо еще параметров позволяющих это обойти ...

 

Есть ли у Касперского просто обычный сканер, чтобы он просто возвращал результат сканирования?

alexey k.

alexey k.

Posted
Posted

Добрый день.

Используем Касперский тоже в качестве сканера для почты, только под linux.

Думаю решение подойдет и Вам.

У нас по умолчанию файловая защита активна, добавлены только в исключения директории, где хранятся письма.

Сканирование проводим через файл задания.

Создаем сам файл задания

echo "FirstAction=Skip" > policy.pol

echo "ScanMailBases=Yes" >> policy.pol

echo "ScanPlainMail=Yes" >> policy.pol

echo "UseAnalyzer=Yes" >> policy.pol

echo "HeuristicLevel=Medium" >> policy.pol

echo "[ScanScope.item_1]" >> policy.pol

echo "Path=path_to_file" >> policy.pol

Далее создаем задание в KES.

Команду не подскажу, но +/- синтаксис должен быть похожий.

kesl-control --create-task custom_policy --type ODS --file policy.pol

Далее запускаем задание

kesl-control --start-task $pol -W

В данном выводе появляется название вируса, если оно есть.

И удаляем задание

kesl-control --delete-task custom_policy

 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...