Перейти к содержанию

Что означает компонент защиты "Проверка" в Endpoint Security 11?


Рекомендуемые сообщения

При добавлении исключения можно выбрать компоненты:

 

- Защита от файловых угроз

- Защита от почтовых угроз

- Защита от веб-угроз

- Предотвращение вторжений

- Проверка

- Анализ поведения

 

В частности, включение этого компонента помогло справиться с ложным обнаружением heur:trojan.script.generic. Но почему он называется просто "проверка"?

 

Конечная цель - отключить эвристику для скриптов, но оставить её для бинарников.

Изменено пользователем leniviy
Ссылка на сообщение
Поделиться на другие сайты

@leniviy, в справке  ничего подробного не нашел про именно этот компонент.

Можете написать здесь https://forum.kaspersky.com/index.php?/forum/9-защита-для-корпоративных-пользователей/

? А потом ответ продублировать сюда?

Ссылка на сообщение
Поделиться на другие сайты

@leniviy,

проверка в антивирусах Касперского - это компонент антивируса, который по-другому можно назвать антивирусным сканером по требованию. почему этот компонент так назвали разработчики, вопрос видимо к ним самим. проверку файлов может запускать сам пользователь либо проверка может запускаться в процессе лечения активного заражения после перезагрузки ПК. если исключить объект из проверки антивирусным сканером по требованию, проверять данный объект сканер не будет.

отключить эвристический анализ для какой-то отдельной группы файлов нельзя. эмуляционное сканирование, как ещё называют в ЛК  эвристику файлового монитора  имеет только две опции - включена и отключена

post-50757-0-39967700-1539697963_thumb.png

Изменено пользователем ossa
Ссылка на сообщение
Поделиться на другие сайты

@eco,

базовые защитные компоненты абсолютно идентичны во всех антивирусных продуктах ЛК комплексного типа. странно что вы этого до сих пор не знаете 

Изменено пользователем ossa
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

@leniviy, лучше обратиться в техническую поддержку и править там ложное детектирование:http://support.kaspersky.ru/b2b

Это общий детект "HEUR:Trojan.Script.Generic" для многих вредоносных объектов и добавлять его в исключения опасно. :coffee:

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Ser_S
      От Ser_S
      Здравствуйте, при обновление KES, вышло сообщение об ошибке, значит что-то пошло не так, и он самоликвидировался. Задаю вопрос в тех поддержку, как установить?, прикрепляю отчёт и скрин, со службами, которые там присутствуют, новые службы или старые, или очень древние не знаю. Ответ с ТП стандартный запускайте клеанер и повторно устанавливайте(видать некогда им там разбираться). Запускаю по инструкции клеанер, но службы все рано не удалились. Да и понятно клеанер чистит реестр, а не службы, но наверное в ТП это не подозревают. В общем, как после удаления Касперского, очистить службы, которые могут остаться в списке служб, от каких-то старых версий?
    • ping_pig
      От ping_pig
      Добрый день!
       
      Могли бы подсказать по такому вопросу, касательно настройки KES на Linux.
      Используется KSC 14.2.0.26967 и KES 12.1.0.506
      На Linux пробовал на - AstraLinux и Ubuntu
       
      Есть ли возможность настройки для просмотра через Реестр программ в свойствах Устройства, списка установленного ПО на компьютере с Linux?
      С Windows список установленного ПО в KSC подтягивается нормально.
      А вот с Linux в Реестре программ пусто.
      Есть ли вообще такая возможность или для Linux это не реализовано?
    • jobsdata
      От jobsdata
      Добрый день. Столкнулся с такой проблемой.
      На 2024 год купили лицензию на 100 ПК, скачал с оф. сайта установщик 12 версии.
      Ставлю чистую Windows 8.1, ставлю Агента администрирования, ставлю KES 12.
      При установке драйверов на принтера (один по USB, другой по сети), все ставится, принтера печатают пробные страницы, НО в Устройствах и принтерах их НЕ видно!
      Зайти в программу, например в Word, в списке принтеров их можно выбрать, они печатают.
      Потом через какое то время они появляются в Устройствах и принтера.
      Ставил так на 4 компьютера (Windows 8.1, Агента, KES) - вроде жалоб пока нет, что не видно принтера.
       
      Сейчас поставил на 2 ПК (Windows 8.1, Агента, KES) - пробные страницы ОК. На следующий день отваливается Сетевой принтер - не доступен.
       
      В общем что я хотел спросить, где в KSC отключить так, чтоб Kaspersky вообще не приставал к принтерам? Не к сетевым, не по USB которые...
       
      Я в KSC, в Политике, добавил все принтера (см. картинку)
       
      Поможет мне это?

    • korsun
      От korsun
      Здравствуйте,
      есть задача получить отчёт о посещённых (не только запрещённых) сайтах пользователей. kes 11.6 ksc 12.
      много перечитал, но везде говорят о том что такой отчёт возможен только в локальном интерфейсе пользователя. и он там у меня создается, но задача в другом, нужно в ksc.
      может в более новых версиях такое есть?
       
    • Nova Blossom
      От Nova Blossom
      Добрый день!
      Подскажите, можно ли сделать связность от ксц до кесов только по tcp? В обратную сторону не интересует.
      В документации не нашел информации, но мало ли...
×
×
  • Создать...