Перейти к содержанию

Что означает компонент защиты "Проверка" в Endpoint Security 11?


Рекомендуемые сообщения

При добавлении исключения можно выбрать компоненты:

 

- Защита от файловых угроз

- Защита от почтовых угроз

- Защита от веб-угроз

- Предотвращение вторжений

- Проверка

- Анализ поведения

 

В частности, включение этого компонента помогло справиться с ложным обнаружением heur:trojan.script.generic. Но почему он называется просто "проверка"?

 

Конечная цель - отключить эвристику для скриптов, но оставить её для бинарников.

Изменено пользователем leniviy
Ссылка на сообщение
Поделиться на другие сайты

@leniviy, в справке  ничего подробного не нашел про именно этот компонент.

Можете написать здесь https://forum.kaspersky.com/index.php?/forum/9-защита-для-корпоративных-пользователей/

? А потом ответ продублировать сюда?

Ссылка на сообщение
Поделиться на другие сайты

@leniviy,

проверка в антивирусах Касперского - это компонент антивируса, который по-другому можно назвать антивирусным сканером по требованию. почему этот компонент так назвали разработчики, вопрос видимо к ним самим. проверку файлов может запускать сам пользователь либо проверка может запускаться в процессе лечения активного заражения после перезагрузки ПК. если исключить объект из проверки антивирусным сканером по требованию, проверять данный объект сканер не будет.

отключить эвристический анализ для какой-то отдельной группы файлов нельзя. эмуляционное сканирование, как ещё называют в ЛК  эвристику файлового монитора  имеет только две опции - включена и отключена

post-50757-0-39967700-1539697963_thumb.png

Изменено пользователем ossa
Ссылка на сообщение
Поделиться на другие сайты

@eco,

базовые защитные компоненты абсолютно идентичны во всех антивирусных продуктах ЛК комплексного типа. странно что вы этого до сих пор не знаете 

Изменено пользователем ossa
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

@leniviy, лучше обратиться в техническую поддержку и править там ложное детектирование:http://support.kaspersky.ru/b2b

Это общий детект "HEUR:Trojan.Script.Generic" для многих вредоносных объектов и добавлять его в исключения опасно. :coffee:

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Sergey_IT
      От Sergey_IT
      Здравствуйте, подскажите что может быть не так, после установки KES 11.6.0.394 AES56 и Агента администрирования 11.0.0.1131 к антивирусу не происходит применение политик. Обычно после установки агента политики подхватываются автоматически, но на этом компьютере ничего не происходит, сам агент запущен. Если выбрать "Поддержка", то видно что Сервер администрирования прописан и указан верный.
      P.S. Администратором этого сервера я не являюсь
    • homyak23
      От homyak23
      Добрый день, коллеги!
      Пытаюсь обновить KES c 11.4 до 11.6 через задачу KSC. На большинстве (порядка 650) компьютеров обновление прошло отлично. А на части (порядка 80) обновляться не хочет. 
      Задача по обновлению была вместе с агентом. На этих компах задача зависла в статусе "выполнение".

      Дальше не двигается...
      Пробовал запустить еще одну подобную задачу (но без агента). Все вывалились в ошибки с формулировкой "Для продолжения установки перезагрузите компьютер". Перезагрузил пару тестовых. Запустил задачу повторно - тот же результат.
      Попробовал установить руками. Визард установки выдает окно примерно того же содержания. После перезагрузки - то же самое. Рабочий вариант - удаление с помощью kavremover, перезагрузка, установка 11.6 на чисто.
      Подскажите, пожалуйста, как автоматизировать процесс? На 80 компьютерах сносить и ставить KES руками очень не хочется. Спасибо! 
       
      Поправка. По проблемным компьютерам скриншот этапов задачи вот такой:

      Вероятно, после установки агента, требовалась перезагрузка, а я поспешил и запустил задачу "поверх"
      Можно ли как-то снять признак "необходимости перезагрузки" и все-таки обновить KES до 11.6?
    • SergeyKorolev
      От SergeyKorolev
      Добрый день. Столкнулся с такой проблемой. Есть большое количество недоменных устройств. На них необходимо сменить сервер администрирования и обновить агента администрирования до свежей версии. 
      На всех устройствах разный пароль от локального админа. Есть ли способ автоматизировать установку или придется вручную все делать?
    • website9527633
      От website9527633
      Добрый день! Вышла новая версия и хотел спросить какие баги или проблемы может кто заметил ставить его или как?
    • torstufa
      От torstufa
      Может кто знает как можно отключить KES по расписанию, в заданное время? 
      Кучу проблем можно было решить, кучу часов работы сократить!
      К примеру офис нельзя активировать, что я только не пробовал!
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила разделов! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
×
×
  • Создать...