Что означает компонент защиты "Проверка" в Endpoint Security 11?

[leniviy]

При добавлении исключения можно выбрать компоненты:

 

- Защита от файловых угроз

- Защита от почтовых угроз

- Защита от веб-угроз

- Предотвращение вторжений

- Проверка

- Анализ поведения

 

В частности, включение этого компонента помогло справиться с ложным обнаружением heur:trojan.script.generic. Но почему он называется просто "проверка"?

 

Конечная цель - отключить эвристику для скриптов, но оставить её для бинарников.

Изменено 16 октября, 2018 пользователем leniviy

[oit]

@leniviy, в справке  ничего подробного не нашел про именно этот компонент.

Можете написать здесь https://forum.kaspersky.com/index.php?/forum/9-защита-для-корпоративных-пользователей/

? А потом ответ продублировать сюда?

[ossa]

@leniviy,

проверка в антивирусах Касперского - это компонент антивируса, который по-другому можно назвать антивирусным сканером по требованию. почему этот компонент так назвали разработчики, вопрос видимо к ним самим. проверку файлов может запускать сам пользователь либо проверка может запускаться в процессе лечения активного заражения после перезагрузки ПК. если исключить объект из проверки антивирусным сканером по требованию, проверять данный объект сканер не будет.

отключить эвристический анализ для какой-то отдельной группы файлов нельзя. эмуляционное сканирование, как ещё называют в ЛК  эвристику файлового монитора  имеет только две опции - включена и отключена

Изменено 16 октября, 2018 пользователем ossa

[oit]

@ossa, лучше не придумывайте

[ossa]

@oit, 

не понял???

 

Изменено 16 октября, 2018 пользователем ossa

[eco]

Я как-то не понял, вопрос по KES 11, а скрин из KIS.

[ossa]

@eco,

базовые защитные компоненты абсолютно идентичны во всех антивирусных продуктах ЛК комплексного типа. странно что вы этого до сих пор не знаете 

Изменено 16 октября, 2018 пользователем ossa

[leniviy]

Спасибо. Тогда я просто буду фильтровать по "название объекта": *HEUR:Trojan.Script.Generic

[Friend]

@leniviy, лучше обратиться в техническую поддержку и править там ложное детектирование:http://support.kaspersky.ru/b2b

Это общий детект "HEUR:Trojan.Script.Generic" для многих вредоносных объектов и добавлять его в исключения опасно.

[eco]

 

 

абсолютно идентичны во всех антивирусных продуктах ЛК

KSOS 6 туда тоже подходит?

[Friend]

@eco, да.