Перейти к содержанию

shurka

Участники
  • Публикаций

    26
  • Зарегистрирован

  • Посещение

Репутация

4

Информация о shurka

  • Статус
    Постоялец
  1. Спасибо, попробую отключить. По поводу предыдущих вопросов с command.exe, проблема решилась обращением в поддержку.
  2. Если можно, задам вопрос в рамках данной темы. Не подскажите, куда avp.exe может ломиться по IP адресам (TCP): 62.128.100.51; 61.19.109.24 (81.19.104.24), 62.128.100.45, 81.19.104.108 Это обновления или что-то ещё? Спасибо.
  3. @oit, Сделал, политика применилась, уже вижу изменения. Честно, я бы сам до такого не догадался, только через долгие тернии вымучиваний Спасибо, понаблюдаю, что будет происходить дальше. Как всегда благодарю
  4. @oit, 1. Задача находится непосредственно в самой группе, где находятся компьютеры, с которыми возникает проблема. 2. Скриншот ниже прикрепил 3. Так же сделал скриншот, но как я сам понял, и та и другая почему-то присутствуют.
  5. Добрый день! Подскажите пожалуйста, почему компьютеры находящиеся под политикой сервера начали 'стучаться' во внешний интернет за обновлениями. Задача обновления есть, соответствует версии программы, распространяется на компьютеры, всё хорошо. Но при этом бОльшая часть хостов начала ломиться в интернет, логи просто завалены. На некоторых компьютерах за пару дней в Событиях более 4000 записей. Спасибо.
  6. @oit, Всё предельно ясно. Буду разбираться, Спасибо большое!
  7. Дело в том, что этот файл лежит (и должен и будет лежать) только на одном компьютере в сети. Антивирус на котором работает соот-но под политикой сервера. Добавлять прямо с локальной машины? Мм, я видимо не понял, так она же под политикой А, т.е. вы имеет в виду, что в правиле должен быть указан локальный путь, который будет начинаться с "C://*******" Верно?
  8. @oit, Добрый день! Уж звиняйте, сразу к вам обращаюсь, по возможности конечно. Ситуация следующая. Есть программа которая занимается отправкой файлов (система автоматизирована), она сама перекладывает, шифрует, расшифровывает файлики, в общем гипер-активная Файл лежит по пути \\name_computer\c:\checker\plugins\command.exe, на скриншотах ниже я покажу, что этот путь (но директорией выше) представлен в Исключениях и Доверенных программах. Но при этом Kaspesky не стесняется не смотря на запреты. Классификации никакой, как я вижу и полагаю, нет. По хорошему, в папке plugins лежит много .exe
  9. @oit, Всё точно как на первом скриншоте, а проблемы есть... были Вот в целом я и намекал наверное изначально на то, что бы добавить "not-a-virus:RemoteAdmin.Win32.RAdmin.*" в исключения. Я правильно понимаю, что если добавить этот объект в исключения, то по идее больше нигде ничего добавлять не надо? Учитывая, конечно, что ранее все файлы детектировались именно под этим объектом, скажем так. Вообще, что бы понимать, добавление исключения по объекту сделано для удобства именно в таких случаях? Что бы не добавлять 'кучку' различных файлов и dll'ок? Сейчас добавил исключение, в хранили
  10. @oit, Вот то что на первом скриншоте всё так. А то, что на втором, не совсем так, точнее совсем не так. Получается из-за этого. Значит сейчас буду пробовать добавлять. Спасибо!
  11. И снова Здравствуйте При создании политики 100% стояла галка на моменте, применить рекомендуемые правила для программы Radmin (хмм, или это касалось только доступа?). Сейчас же после обновления версии KES (10.2.4.674) он стал поголовно на всех компьютерах 'вырезать' этого Radmin'а. Сие деяние можно как-либо остановить? Опять же добавлять в исключение "Объект"? И такой момент, вернуть всё на компьютерах назад не получится? Спасибо!
  12. @oit, Как всегда, Огромное спасибо за помощь! Всё заработало.
  13. @oit, А что, умное решение! Не догадался сам. В целом, смотрите. Я думаю в одном скриншоте отображу всю проблему. Политика применяется. Указал путь непосредственно к самому файлу где-то в 16.50, обратите внимание на то, когда он устранился Касперским. upd: Ссылка на второй скриншот на прямую, т.к. форум не отображает такие широкие корректно.
  14. @oit, Я так и делал изначально, если честно. Просто ввожу название .exe файла. Не работает
×
×
  • Создать...