Автор
Pardus335
в Помощь по корпоративным продуктам
-
Похожий контент
-
Автор couitatg
Есть программа, она отправляет в вебхук какой пользователь что делает в программе. После отправки через 3 секунды Kaspersky завершает процесс программы и обнаруживает в ней "PDM:Trojan.Win32.Generic".
Вопрос: Детект корректный в этом случае? Те действия, что выполняет программа, можно считать зловредными?
-
Автор andrz
Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
Суть проблемы:
Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52) в общей папке на файловом сервере:
----------
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Multi.Crypren.gen
Пользователь: XXX\YYY (Инициатор)
Объект: System
Причина: Поведенческий анализ
Дата выпуска баз: 11.01.2024 5:41:00
-----------
Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
-
Автор Din
Есть приватный ключ, подскажите как и чем расшифровать?
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
Автор infobez_bez
Здравствуйте!
Вопрос по Kaspersky Endpoint Security для Linux 12.1
Машины управляются сервером администрирования, есть как на Windows так и на Linux, управляются разными политиками, но на машинах с Linux (Основа, Астра, Роса) - в логе событий устройств каждые 5-10 секунд появляются события "Ключ успешно добавлен" -> "Ключ успешно удален", это продолжается все время пока компьютер включен
Задач по распространению ключа нет
На машинах с Windows такого нет
Подскажите, куда копать?
-
Автор Felis
Приветствую!
Прошу помощи в странной ситуации.
Были созданы 2 задачи удалённой установки, причём первая должна была стартовать по окончании второй. Но я ошибся и установил всё наоборот, т.е. в расписании второй установил её запуск после окончания первой. После запуска заметил свою ошибку, остановил обе задачи и исправил расписания обеих. После того как задачи отработали попытался их удалить, но система не даёт этого сделать и при удалении первой задачи пишет, что её невозможно удалить, т.к. после неё настроен запуск другой задачи. При попытке удалить вторую задачу пишет ТО ЖЕ САМОЕ! Я изменил расписания у обеих задач, установил обе в "вручную", но при попытке удалить система повторяет одно и то же: Невозможно удалить, т.к. после выполнения этой задачи сущетвует настроенный запуск другой задачи. И так у обеих задач.
Пишу не дословно, т.к. нахожусь не на рабочем месте, но думаю смысл вопроса понятен.
Установлена последняя версия KSC 14 для Windows. Пользуюсь меньше месяца, ещё не изучил досконально, но мне подсказали, что я вероятнее всего столкнулся с багом, а не с неизученными настройками.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти