Перейти к содержанию

Что означает компонент защиты "Проверка" в Endpoint Security 11?

leniviy

Автор leniviy
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

leniviy

leniviy

Опубликовано
Опубликовано (изменено)

При добавлении исключения можно выбрать компоненты:

 

- Защита от файловых угроз

- Защита от почтовых угроз

- Защита от веб-угроз

- Предотвращение вторжений

- Проверка

- Анализ поведения

 

В частности, включение этого компонента помогло справиться с ложным обнаружением heur:trojan.script.generic. Но почему он называется просто "проверка"?

 

Конечная цель - отключить эвристику для скриптов, но оставить её для бинарников.

Изменено пользователем leniviy
oit

oit

Опубликовано
Опубликовано

@leniviy, в справке  ничего подробного не нашел про именно этот компонент.

Можете написать здесь https://forum.kaspersky.com/index.php?/forum/9-защита-для-корпоративных-пользователей/

? А потом ответ продублировать сюда?

ossa

ossa

Опубликовано
Опубликовано (изменено)

@leniviy,

проверка в антивирусах Касперского - это компонент антивируса, который по-другому можно назвать антивирусным сканером по требованию. почему этот компонент так назвали разработчики, вопрос видимо к ним самим. проверку файлов может запускать сам пользователь либо проверка может запускаться в процессе лечения активного заражения после перезагрузки ПК. если исключить объект из проверки антивирусным сканером по требованию, проверять данный объект сканер не будет.

отключить эвристический анализ для какой-то отдельной группы файлов нельзя. эмуляционное сканирование, как ещё называют в ЛК  эвристику файлового монитора  имеет только две опции - включена и отключена

post-50757-0-39967700-1539697963_thumb.png

Изменено пользователем ossa
  • Согласен 1
eco

eco

Опубликовано
Опубликовано

Я как-то не понял, вопрос по KES 11, а скрин из KIS. :facepalm:

ossa

ossa

Опубликовано
Опубликовано (изменено)

@eco,

базовые защитные компоненты абсолютно идентичны во всех антивирусных продуктах ЛК комплексного типа. странно что вы этого до сих пор не знаете 

Изменено пользователем ossa
  • Согласен 1
  • 2 недели спустя...
leniviy

leniviy

Опубликовано
  • Автор
Опубликовано

Спасибо. Тогда я просто буду фильтровать по "название объекта": *HEUR:Trojan.Script.Generic

Friend

Friend

Опубликовано
Опубликовано

@leniviy, лучше обратиться в техническую поддержку и править там ложное детектирование:http://support.kaspersky.ru/b2b

Это общий детект "HEUR:Trojan.Script.Generic" для многих вредоносных объектов и добавлять его в исключения опасно. :coffee:

eco

eco

Опубликовано
Опубликовано

 

 


абсолютно идентичны во всех антивирусных продуктах ЛК

KSOS 6 туда тоже подходит?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • IvanCherneev
      Дистрибутив Kaspersky Endpoint Security 11.10
      Автор IvanCherneev
      Добрый день!
      Очень нужен дистрибутив Kaspersky Endpoint Security 11.10. Поделитесь дистрибутивом, пожалуйста.
    • JuffiZ
      Антивирусная программа Kaspersky Endpoint Security
      Автор JuffiZ
      Доброго времени суток. На моем устройстве (ПК) в прошлом времени (около полугода назад) работали в компании Сбермаркет (ныне сбол) оператором и была установлена программа Kaspersky Endpoint Security. Работавший человек уже не работает в вашей компании, а антивирус всё еще работает. Программа сильно мешает. Хотелось бы удалить его, но запрашивает пароль. Куда мне обратиться и что мне с этим делать? 
    • Roman_Hz
      Дистрибутив kaspersky endpoint security 11.6
      Автор Roman_Hz
      Добрый день. Очень нужен дистрибутив kaspersky endpoint security 11.6. Поделись дистрибутивом, пожалуйста
    • ToFu
      Kaspersky Endpoint Security Cloud, уведомления.
      Автор ToFu
      Здравствуйте, являюсь обладателем Kaspersky Endpoint Security Cloud, не могу отключить уведомления на управляемых ПК. Подскажите пожалуйста, где находится эта настройка? 
    • mityajko94
      Kaspersky Endpoint Security туннелирования соединения.
      Автор mityajko94
      Добрый день, коллеги. Интересует следующий вопрос. Есть сервер доступный из интернета, есть агенты( на Windows и вне домена естественно) которые ходят из под провайдеров . Во время пилотирования , получилось прокидывать порты. Сейчас же при попытки прокинуть порт, он просто мертвый, соединение за консоль не уходит. Если попробовать запустить диагностику через внешние инструменты, он почему то пытается соединяться по тому айпи адресу , который указан у агента на интерфейсе ( то есть серый от ротуера) , хотя при пилотировании делал через socket на localhost. Подскажите что не так делаю, где допускаю ошибку, или я что то упускаю? 
      Туннелирование планируется использоваться для подключения по VNC. 
×
×
  • Создать...